DDoS 測試
在您的實驗室中模擬 DDoS 攻擊
探索在您的網路上模擬 DDoS 攻擊測試的三種選項。使用開源軟體設定基本攻擊,使用專業網路測試工具進行單鏈路攻擊,以及使用高速測試設備進行多站點攻擊。
探索 Rapid Reset DDoS 攻擊的基本組成要素,該攻擊每秒請求數曾高達 3.98 億次。
建立全組織的DDoS緩解策略,分為四個步驟:工具、攻擊、模擬和測試管理。
探索一種測試方法,以確保網路和裝置能夠抵禦不斷變化的 DDoS 攻擊。
了解某科技聯盟如何與Keysight合作,在實際運行的分散式網路上測試其DDoS緩解系統。
DDoS 測試模擬一種網路攻擊,攻擊者利用來自多個來源的流量使網路不堪重負,旨在使其對合法使用者不可用。
透過模擬多種不同速度的DDoS攻擊類型,網路運維團隊能評估系統的韌性,並在真實攻擊者利用漏洞前找出潛在弱點。定期執行DDoS測試還能協助完善活動應變計畫、監控網路服務品質,並確保關鍵服務 在實際攻擊期間服務 正常運作。
在受控環境中測試 DDoS 緩解硬體和軟體,可協助您了解您的網路為真實世界攻擊做好了多充分的準備 — 而不會危及您的使用者或應用程式。基於軟體的 DDoS 模擬工具是此類測試最典型的工具。然而,基於硬體的網路流量產生器為測試大型網路提供了更大的規模和吞吐量。
測試範圍從使用開源軟體的簡單攻擊,到使用高效能測試設備的複雜模擬。針對一系列 DDoS 技術 — 例如應用層、速率、容量、反射和碎片攻擊 — 測試您的基礎設施,協助您確保您的網路能夠承受一系列攻擊向量。
基礎攻擊模擬
您可以使用開源工具對網路執行基本的 DDoS 測試,以評估您的安全態勢和緩解方案。 請記住:網路犯罪分子有時會使用這些相同的工具來執行真實世界的攻擊,因此請務必自行承擔風險。 此外,由於這些攻擊的規模有限,因此很難就您的網路準備情況得出持久的結論。
如果您能接受風險,可以使用開源工具來模擬簡單的 DDoS 攻擊,例如 SYN 洪水攻擊。此攻擊透過向伺服器發送大量 SYN 封包來癱瘓目標。簡化的 SYN 洪水攻擊測試每秒限制約 50,000 個封包,但這是檢視您的網路如何抵禦低流量攻擊的有效方法。
複雜、中密度測試
專用 DDoS 測試軟體為中小型組織提供多種真實世界的攻擊模擬。DDoS 模擬器比基本的開源工具更為先進,它們不僅能發動攻擊,還能將其偽裝成合法的網路流量。這些工具可以模擬多種應用流量協定,例如社群媒體流量、點對點、遊戲、企業業務應用程式和視訊。
DDoS 模擬器日益增長的真實性意味著您可以透過模擬多種攻擊類型,更全面地了解您的網路安全態勢。例如,Keysight BreakingPoint Virtual Edition 提供 36,000 多種安全攻擊、6,000 多種記錄攻擊和 100 多種常見規避技術。然而,這類純虛擬解決方案有一個主要缺點:可擴充性。網路頻寬超過 10 GB 的組織將需要結合高容量測試硬體的混合式設定。
大規模模擬
對於企業級 DDoS 測試,您需要的遠不止軟體。您需要將模擬平台與高效能測試硬體配對,才能以網際網路規模產生網路流量設定檔。這種混合式設定有助於確保您的網路能夠承受任何規模的 DDoS 攻擊。
例如,使用 Keysight BreakingPoint 軟體搭配 Keysight APS-ONE-100 網路流量產生器,您可以模擬每秒 100,000 個傳輸層安全性 (TLS) 連線、320 萬個 TLS 同步連線以及 150 Gbps 的加密吞吐量的 DDoS 攻擊。然而,無論您的網路防禦有多強大,DDoS 攻擊仍會影響使用者和基礎設施。像這樣的真實、大規模測試設定也能讓您識別伺服器可承受的最大閾值 — 以及維持正常運作所需的最低網路效能水準。
探索我們的 DDoS 測試工具。
作為應用與安全性測試的領導者,Keysight 提供一系列基於硬體和軟體的 DDoS 測試工具。
聯絡我們的專家。
需要協助尋找合適的解決方案嗎?