触点互动高性能DDoS仿真解决方案

在现实世界中，DDoS攻击的发展趋势是和攻击目的和商业活动结合，一般用来帮助攻击竞争对手或者勒索被攻击对象，这导致DDoS攻击发生的频度越来越高，攻击的流量越来越大，流量高达100Gbps的攻击已经非常常见。另外，随着技术的不断演进以及网上免费的可用DDoS工具增多，发起DDoS攻击的技术难度在降低，DDoS的攻击类型也在不断变化，慢速攻击和应用层DDoS攻击等也会提升识别和防护的难度。因此DDoS防护设备的研发和运维迫切需要在实验环境下进行更多的仿真测试，尽量逼真地模拟现网DDoS攻击特征，来测试实际部署的DDoS防护设备和系统能够有效工作。

触点互动的XproNetworkSimulator网络仿真仪表，专门为仿真各种攻击而设计，具备强大的DDoS攻击仿真能力。可以支持单台服务器上使用多个100GE端口发起攻击仿真，支持发送的攻击流量高达100Gbps。在提供高性能仿真攻击的同时，可以支持非常灵活的DDoS攻击类型定义。测试人员可以在仪表界面上通过图形化的方式灵活编辑任意的DDoS攻击特征，包括带隧道的攻击特征，变量化的攻击特征等。

XproNetworkSimulator支持的常用DDoS攻击列表

需要指出的是，这些常见类型攻击是仪表预置好配置模板，测试人员直接开箱即用，更复杂的攻击类型测试人员可以自己定义编辑。

DDoS仿真性能指标

1　DDoStcp样包64字节，每秒包速4100W pps，吞吐29Gbps 

2　DDoS tcp样包1500字节，每秒包速800W pps，吞吐98Gbps

DDoS易用性表现

1　在线构造DDoS攻击类型报文

1.1　登陆仪表 ---> Attack子系统 ---> 包构建器

(1)包构建器页面大致分为两个区域。

①报文编辑区，可以根据需要编辑报文的各个字段。

②已保存的报文。已保存的报文可以进行 编辑、预览、下载、删除等操作。

1.2　选择一个模板，例如 tcp-syn-flood

1.3　以太网层可编辑源mac，目的mac，承载协议类型等。

(2)源mac，目的mac 支持“手动编辑”和“自动计算”，选择自动计算则使用网卡mac 。

备注：目前 源mac，目的mac都是直接使用的网卡的mac。

(3)承载协议类型支持“IPv4”、“Arp”、“IPv6”等。上层协议编辑栏会根据选择变化。

1.4　IP层可编辑字段较多（如下图），可根据实际需要编辑。（ARP没有IP层）

(4)字段支持“手动编辑”，“自动计算”，“变量”等三种方式。变量支持“自增”，“自减”，“随机”等三种方式。  

(5)承载协议字段支持选择 “TCP”，“UDP”，“ICMP”，“IPv4-in-IP”，“IPv6-in-IP”等

“IPv4-in-IP”，“IPv6-in-IP”是指再嵌套一层IP层，目前仅支持嵌套一层。 

1.5　TCP层(根据IP层选择的协议显示）

(6)字段支持“手动编辑”，“自动计算”，“变量”，“勾选”等方式。勾选代表该标志位置位。 

1.6　额外数据（可理解为载荷，ARP不支持）

(7)额外数据支持“手动输入”，“指定长度”。指定长度可以自动生成指定长度的字符串。 

1.7　报文编辑完成后，输入名称（名称不能重复），点击“立即提交”即可保存编辑报文。 

2　动作配置

登陆仪表 ---> Attack子系统 ---> 客户端 --->动作

(1)添加动作，协议选择“DDoS”。运行时间、启动等待时间、每秒包数 等根据实际需要配置。（总发包数=运行时间*每秒包数）

(2)样包类型选择“包构建器”。点击“选择样包”可以选择编辑好的样包。

3　报文分析

3.1报文构建配置

(1)源IP：192.168.100.2 自减

(2)目的IP：192.168.0.1 自增

(3)FlagSyn，FlagFin 置位 

3.2　动作配置

3.3　样例报文

总之，通过触点互动软件化的XproNetworkSimulator测试仪表，测试人员可以把一台普通的X86服务器瞬间变成一个高性能的DDoS攻击仿真工具。完全图形化的中文界面也使得测试人员非常容易部署，运维和测试。并且这一工具也支持公有云部署，可以在公有云之上进行实际测试。