赞
踩
组播是把从一个由源产生的报文发送给一组目的ip(224.0.0.0-239.255.255.255这样的D类地址)。在一个特定的路由器上,一个包要多个备份可能从多个接口上发出。如果有环路存在,那么一个或多个包会返回到其输入的接口,而且这个包也会经复制发到其他的端口上。这一结果可能导致多播风暴。测试仪模拟发送能造成环路的多播报文,如果存在环路包就会不断在路由器与交换机间复制,严重影响网络性能,或者导致网络瘫痪。
使用UDP报文模拟组播流量对组播地址进行广播攻击模拟
使用UDP组播报文模拟环路多播报文检测被测设备(交换机、路由器等)对于多播报文泛洪的抵御能力提升网络的可靠性。
测试仪同时模拟客户端和服务器,测试流量穿过受测设备(防火墙、交换机、路由器等),得到受测设备的性能。
用例的运行需要分配cpu核数,最高性能需要分配一定的核数。
组播风暴攻击用例支持多种流量模型,包括固定速率:设置一个限速数值,运行过程中速率将一直保持该数值,上下浮动不超过1%;
随机速率:限速方式为随机速率时,设置最小、最大限速数值,速率将按每秒从最小速率和最大速率之间随机速率值运行直到运行结束;
梯形速率:限速方式为梯形速率时,设置一个限速数值,运行开始阶段速率将按时间或者百分比递增到该数值,中间过程将一直保持设置的限速数值,运行结束前速率按时间或者百分比递减至0,中间过程上下浮动不超过1%;
雪崩速率:限速方式为雪崩速率时,设置最大、最小速率和保持时长,测试过程中速率将以最大速率保持一段时长,再以最小速率保持一段时长,交替进行;
正弦速率:限速方式为正弦速率时,设置最大、最小速率和渐变时长,测试过程中速率会在每一个渐变时长内完成一次正弦变化;
楼梯速率:限速方式为楼梯速率时,设置初始、最大、递增速率和保持时长,测试过程中速率将以初始速率保持一段时长,按递增速率每次递增并保持一段时长,最后按最大速率一直运行结束,形状类似楼梯。
支持链路层和应用层的限速,限速单位支持最低为bps,最高为Gbps,默认为Mbps。
可以设置需要抓的协议类型,指定IP地址、端口、文件大小或者包数。可在运行前或运行中设置抓包。
支持固定、列表、步进和随机四种帧长模式。
UDP报文的帧长,报文帧长范围: 64 - 9018字节。UDP报文帧长包括链路层头部到帧CRC之间的长度,但不包括前导码(7字节)、帧开始符(1字节)、帧间隙(12字节)。
测试中使用的帧长将会是一个列表指定的值,报文帧长范围: 64 - 9018字节。UDP报文帧长包括链路层头部到帧CRC之间的长度,但不包括前导码(7字节)、帧开始符(1字节)、帧间隙(12字节)报文列表帧长以逗号隔开,例如:64,128,256。
说明:测试仪模拟单播风暴攻击攻击机,过一台交换机,测试交换机性能。
本次案例对交换机进行未知组播攻击导致下联设备拒绝服务。
内网客户端访问服务器失败丢包、打不开网页
(1)在系统安全测试中,创建组播风暴攻击用例。
(2)分配CPU核数
(3)抓包设置,本次运行查看发包是否为UDP组播包。
(4)参数设置
(5)点击启动用例
(6)在监控中查看运行界面
(7)生成报告
用例手动终止或者到时后,可在报告页面生成报告。
开启组播风暴攻击后:
客户端打不开网页
抓包查看发包正常:
组播风暴攻击用例停止后:
客户端正常ping通服务器打开网页
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。