DDoS流量清洗设备测试方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
DDoS流量清洗设备测试方案
目录
1测试组网 (3)
2基础功能测试 (4)
2.1网络层攻击防御功能测试 (4)
2.1.1SYN Flood攻击防御功能测试 (4)
2.1.2UDP Flood攻击防御功能测试 (5)
2.2应用层防护功能测试 (6)
2.2.1HTTP Flood攻击防御功能测试 (6)
2.2.2HTTPS Flood攻击防御功能测试 (8)
3管理功能和报表功能测试 (9)
3.1管理功能测试 (9)
3.1.1方案集中配置和管理测试 (9)
3.1.2告警功能测试 (11)
3.2统计分析及报表功能测试 (12)
3.2.1攻击事件分析功能测试 (12)
3.2.2应用流量统计分析及报表呈现 (14)
1 测试组网
图
1 异常流量清洗系统产品测试网络环境拓扑_旁路动态引流清洗
采用图1组网进行测试时,检测设备(检测中心)和清洗设备(清洗中心)是独立部署的,检测中心对防护网络拷贝流量进行检测,发现攻击通告ATIC 业务网管,ATIC 下发引流策略到清洗中心,触发清洗中心引流及清洗,清洗后流量回注。
通过策略路由、BGP 路由宣告等方式把需要防护的IP 的流量牵引到清洗中心上进行实时防护。
botnet 表示安装了DDoS 攻击工具的PC ,用于产生DDoS 攻击流量;
TFTP/SIP Server 检测中心
清洗中心
ATIC
Interne t 保护网络 TFTP/DNS/WEB/SIP Client
botnet
DNS
Server HTTP/HTTPS
Server
TFTP/DNS/WEB/SIP客户端用于模拟客户端访问;TFTP/DNS/HTTP/HTTPS/SIP Server 则是分别安装了TFTP、DNS、HTTP、HTTPS、SIP服务的PC,模拟相应的应用业务。
2基础功能测试
2.1网络层攻击防御功能测试
2.1.1SYN Flood攻击防御功能测试
2.1.2UDP Flood攻击防御功能测试
2.2应用层防护功能测试
2.2.1HTTP Flood攻击防御功能测试
2.2.2HTTPS Flood攻击防御功能测试
3管理功能和报表功能测试3.1管理功能测试
3.1.1方案集中配置和管理测试
3.1.2告警功能测试
3.2统计分析及报表功能测试3.2.1攻击事件分析功能测试
3.2.2应用流量统计分析及报表呈现