测试ddos流量清洗设备测试方案

DDoS流量清洗设备测试方案

目录

1 测试组网. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

2 基础功能测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

2.1 网络层攻击防御功能测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

2.1 .1 SYN Flood攻击防御功能测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

2.1 .2 UDP Flood 攻击防御功能测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5

2.2 应用层防护功能测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6

2.2.1 HTTP Flood 攻击防御功能测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6

2.2.2 HTTPS Flood攻击防御功能测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8

3 管理功能和报表功能测试. . . . . . . . . . . . . . . . . . . . . . . . .9

3.1 管理功能测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9

3.1 .1 方案集中配置和管理测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9

3.1 .2 告警功能测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1 1

3.2 统计分析及报表功能测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12

3.2.1 攻击事件分析功能测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12

3.2.2 应用流量统计分析及报表呈现. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14

1测试组网

图1异常流量清洗系统产品测试网络环境拓扑 _旁路动态引流清洗采用图1组网进行测试时检测设备检测中心和清洗设备清洗中心是独立部署

的检测中心对防护网络拷贝流量进行检测发现攻击通告AT I C业务网管 AT I C下发引流策略到清洗中心触发清洗中心引流及清洗清洗后流量回注。

通过策略路由、 BGP路由宣告等方式把需要防护的IP的流量牵引到清洗中心上进行实时防护。botnet表示安装了DDoS攻击工具的PC用于产生DDoS攻击流量

TFTP/DNS/WEB/SIP客户端用于模拟客户端访问 TFTP/DNS/HTTP/HTTPS/SIP Server则是分别安装了TFTP、DNS 、 HTTP 、 HTTPS 、SI P服务的PC模拟相应的应用业务。2基础功能测试

2.1 网络层攻击防御功能测试

2.1 .1 SYN Flood攻击防御功能测试

2.1 .2 UDP Flood攻击防御功能测试

2.2 应用层防护功能测试

2.2.1 HTTP Flood攻击防御功能测试

2.2.2 HTTPS Flood攻击防御功能测试

3管理功能和报表功能测试

3.1 管理功能测试

3.1 .1 方案集中配置和管理测试