Генерация атак DDoS

Генерация атак DDoS

Решения по стрессовому тестированию информационных систем с генерацией атак DDoS различного типа и интенсивностью до десятков и сотен гигабит в секунду

Атаки  типа DDoS (Denial of Service — отказ в обслуживании) стали неотъемлемой частью современного ландшафта всемирной Сети. Как результат этого процесса на рынке появилось много предложений с различной архитектурой по защите информационных ресурсов от этого бедствия. Мы предлагаем решения по стендовой генерации DDoS атак для решения следующих задач:

  • Проверка работоспособности устройств защиты от DDoS-атак
  • Разработка и настройка эффективной работы устройств защиты от DDoS
  • Сравнение эффективности решений различных производителей по защите от DDoS

Как работает генерация DDoS

Генерация трафика DDoS выполняется в лабораторных условиях - то есть при отключении тестируемой информационной системы от внешней сети. Основным инструментом тестирования выступает генератор трафика Spirent. C одной стороны он создаёт необходимый пул IP-адресов, эмулирует бот-сеть (вредоносный трафик), и эмулирует сетевых пользователей и их трафик (полезный трафик). С другой стороны, генератор трафика эмулирует работу прикладных серверов (например, web или почтовых), на которые осуществляется DDoS-атака:

Генерация атак DDoS на стенде Spirent
Использование генератора трафика Spirent для генерации атак DDoS для стрессового тестирования периметров защиты от кибератак (SUT)

Возможности генерации атак DDoS с помощью решений Spirent

Генерация атак DDoS разного типа

Генерация различных вариантов атак DDoS наиболее точно отвечает современным сетевым реалиям. Для генерации используются следующие типы атак DDoS: 

  • IP Protocol XX Flood
  • Malformed TCP Flood
  • Malformed UDP Flood
  • Malformed IP Protocol Flood
  • Malformed ICMP Flood
  • ICMP Type XX Flood
  • UDP Port XX Flood
  • ARP Flood
  • Evasive UDP
  • Land
  • Ping Of Death
  • Ping Sweep
  • Random Unreachable Host
  • Reset Flood
  • Smurf
  • Syn Flood
  • TCP PortScan
  • Teardrop
  • UDP Flood
  • Unreachable Host
  • XmasTree

Высокая интенсивность генерации атак DDoS 

Аппаратный генератор трафика на платформе Spirent C100 способен создавать поток DDoS с интенсивностью до 80 Гигабит в секунду с одной платформы. Несколько аппаратных платформ могут быть легко объединены в единый комплекс генерации и анализа трафика, что позволяет достичь интенсивности генерации DDoS порядка нескольких сот гигабит в секунду

Генерация атак DDoS прикладного уровня

Примером генерации атак DDoS на уровне приложений могут служить атаки типа: HTTP GET floods, HTTP POST floods, HTTP partial connection floods, HTTP overlapping range header attacks, DNS reflection attacks, SSL exhaustion attacks или SIP Invite floods

Генерация различных типов атак

В реальной жизни генерация DDoS на информационный ресурс является частью многоходовых атак. DDoS может выполнять роль основной массированной атаки, под прикрытием которой параллельно идут другие варианты атак, например, фаззинг, сканирование портов и др.

Генератор трафика способен выполнять сложные сценарии комбинированных атак в условиях стендовых испытаний

Генерация полезного и вредоносного трафика

Одновременная генерация пользовательского (полезного) трафика и одновременно вредоносного (например, трафик DDoS) является очень важной особенностью генераторов трафика Спайрент с методологической точки зрения. Такая особенность позволяет не только "убить" системы защиты от DDoS но и параллельно контролировать параметры доступности и качества сервисов, например, время отклика web-сайта или почтового сервера  

Инструменты генерации атак DDoS

Спайрент Avalanche
Комплекс экспертной генерации и анализа трафика прикладного уровня и кибератак Avalanche Commander

Подробнее...

Спайрент Avalanche NEXT
Мощная система генерации и анализа трафика и кибератак высокой производительности со встроенными методиками тестирования на аппаратных платформах семейства Spirent C100

Далее...

настройка генерации атак DDoS
Скриншот настройки интенсивной генерации DDoS вместе с трафиком HTTP в среде Avalanche NEXT
Отчет по генерации  DDoS
Пример варианта отчета по результатом смешанного тестирования DDoS + HTTP в сред Avalanche NEXT