测试ddos流量清洗设备测试方案

cdn防ddos  时间:2021-05-05  阅读:()

DDoS流量清洗设备测试方案

目录

1 测试组网. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

2 基础功能测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

2.1 网络层攻击防御功能测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

2.1 .1 SYN Flood攻击防御功能测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

2.1 .2 UDP Flood 攻击防御功能测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5

2.2 应用层防护功能测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6

2.2.1 HTTP Flood 攻击防御功能测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6

2.2.2 HTTPS Flood攻击防御功能测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8

3 管理功能和报表功能测试. . . . . . . . . . . . . . . . . . . . . . . . .9

3.1 管理功能测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9

3.1 .1 方案集中配置和管理测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9

3.1 .2 告警功能测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1 1

3.2 统计分析及报表功能测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12

3.2.1 攻击事件分析功能测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12

3.2.2 应用流量统计分析及报表呈现. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14

1测试组网

图1异常流量清洗系统产品测试网络环境拓扑 _旁路动态引流清洗采用图1组网进行测试时检测设备检测中心和清洗设备清洗中心是独立部署

的检测中心对防护网络拷贝流量进行检测发现攻击通告AT I C业务网管 AT I C下发引流策略到清洗中心触发清洗中心引流及清洗清洗后流量回注。

通过策略路由、 BGP路由宣告等方式把需要防护的IP的流量牵引到清洗中心上进行实时防护。botnet表示安装了DDoS攻击工具的PC用于产生DDoS攻击流量

TFTP/DNS/WEB/SIP客户端用于模拟客户端访问 TFTP/DNS/HTTP/HTTPS/SIP Server则是分别安装了TFTP、DNS 、 HTTP 、 HTTPS 、SI P服务的PC模拟相应的应用业务。2基础功能测试

2.1 网络层攻击防御功能测试

2.1 .1 SYN Flood攻击防御功能测试

2.1 .2 UDP Flood攻击防御功能测试

2.2 应用层防护功能测试

2.2.1 HTTP Flood攻击防御功能测试

2.2.2 HTTPS Flood攻击防御功能测试

3管理功能和报表功能测试

3.1 管理功能测试

3.1 .1 方案集中配置和管理测试

Hosteons:洛杉矶/纽约/达拉斯免费升级10Gbps端口,KVM年付21美元起

今年1月的时候Hosteons开始提供1Gbps端口KVM架构VPS,目前商家在LET发布消息,到本月30日之前,用户下单洛杉矶/纽约/达拉斯三个地区机房KVM主机可以从1Gbps免费升级到10Gbps端口,最低年付仅21美元起。Hosteons是一家成立于2018年的国外VPS主机商,主要提供VPS、Hybrid Dedicated Servers及独立服务器租用等,提供IPv4+IPv6,支持...

HostKvm($4.25/月)俄罗斯/香港高防VPS

HostKvm又上新了,这次上架了2个线路产品:俄罗斯和香港高防VPS,其中俄罗斯经测试电信CN2线路,而香港高防VPS提供30Gbps攻击防御。HostKvm是一家成立于2013年的国外主机服务商,主要提供基于KVM架构的VPS主机,可选数据中心包括日本、新加坡、韩国、美国、中国香港等多个地区机房,均为国内直连或优化线路,延迟较低,适合建站或者远程办公等。俄罗斯VPSCPU:1core内存:2G...

HostNamaste$24 /年,美国独立日VPS优惠/1核1G/30GB/1Gbps不限流量/可选达拉斯和纽约机房/免费Windows系统/

HostNamaste是一家成立于2016年3月的印度IDC商家,目前有美国洛杉矶、达拉斯、杰克逊维尔、法国鲁贝、俄罗斯莫斯科、印度孟买、加拿大魁北克机房。其中洛杉矶是Quadranet也就是我们常说的QN机房(也有CC机房,可发工单让客服改机房);达拉斯是ColoCrossing也就是我们常说的CC机房;杰克逊维尔和法国鲁贝是OVH的高防机房。采用主流的OpenVZ和KVM架构,支持ipv6,免...

cdn防ddos为你推荐
支持ipad支持ipad支持ipad支持ipad步骤ios您的iphoneC1:山东品牌商品馆Descriptionios5Deviceios52.3ios5
jsp虚拟空间 根域名服务器 阿里云邮箱登陆首页 l5520 68.168.16.150 免费ftp站点 帽子云 网站木马检测工具 ntfs格式分区 免费高速空间 789电视剧 海外空间 starry atom处理器 阿里云邮箱申请 空间排行榜 globalsign hosting winserver2008下载 火山互联 更多