沒有産品在購物車中。
提供高性能DDoS仿真解決方案,精准模拟多种攻击场景,助力企业强化防御系统,提升安全演练效率与应急响应能力。
觸點互動的XproNetworkSimulator網絡仿真儀表,專門爲仿真各種攻擊而設計,具備強大的DDOS攻擊仿真能力。可以支持單台服務器上使用多個100GE端口發起攻擊仿真。支持發送的攻擊流量高達100Gbps。在提供高性能仿真攻擊的同時,可以支持非常靈活的DDOS攻擊類型定義。測試人員可以在儀表界面上通過圖形化的方式自己靈活編輯任意的DDOS攻擊特征。可以支持帶隧道的攻擊特征,變量化的攻擊特征等。?
如下是XproNetworkSimulator支持的常用DDOS攻擊列表:?
序號? | DDOS類型? |
1? | ARP請求報文泛洪攻擊? |
2? | ARP響應報文泛洪攻擊? |
3? | TTL=0的IP報文泛洪攻擊? |
4? | 重複分片攻擊? |
5? | 巨大offset值分片攻擊? |
6? | Syndrop攻擊? |
7? | Newtear攻擊? |
8? | Bonk攻擊? |
9? | Fawx攻擊? |
10? | 畸形IP頭報文混合流攻擊? |
11? | 超短IP頭報文攻擊? |
12? | 未知IP協議報文攻擊? |
13? | 錯誤IP選項的TCP攻擊? |
14? | 錯誤IP選項的UDP攻擊? |
15? | IP頭指示長度和實際報文長度不一致的IP報文攻擊? |
16? | 帶安全選項的IP報文攻擊? |
17? | 帶流選項的IP報文攻擊? |
18? | 帶路由記錄選項的IP報文攻擊? |
19? | 帶時間戳選項的IP報文攻擊? |
20? | 帶寬松路由選項的IP報文攻擊? |
21? | 帶嚴格路由選項的IP報文攻擊? |
22? | HTTP請求泛洪攻擊? |
23? | UDP泛洪攻擊? |
24? | Rose攻擊? |
25? | Nesta攻擊? |
26? | Teardrop攻擊? |
27? | ICMP請求報文泛洪攻擊? |
28? | 特殊IP的ICMP請求泛洪攻擊? |
29? | TTL=1的ICMP請求報文泛洪攻擊? |
30? | TTL=0的ICMP報文泛洪攻擊? |
31? | ICMP不可達報文泛洪攻擊? |
32? | ICMP信息請求報文攻擊? |
33? | ICMP信息回複報文攻擊? |
34? | ICMP回應報文攻擊? |
35? | 超大ICMP報文攻擊? |
36? | ICMP回應報文攻擊? |
37? | ICMP重定向報文攻擊? |
38? | ICMP掩碼請求報文攻擊? |
39? | TCP SYN泛洪攻击? |
40? | Land攻擊? |
41? | 廣播、多播地址不可建立TCP鏈接報文攻擊? |
42? | TCP標志位非法攻擊? |
43? | Fraggle攻擊? |
44? | DHCP報文泛洪攻擊? |
45? | IPv6 RouterAlert泛洪攻击? |
46? | IPv6 Land攻擊? |
47? | IPv6 TCP SYN泛洪攻击? |
48? | ICMPv6 Packet-Too-Big报文泛洪攻击? |
49? | ICMPv6 The Parameter Problem报文泛洪攻击? |
50? | ICMPv6 Echo Request报文泛洪攻击? |
51? | IPv6 HTTP請求泛洪攻擊? |
52? | IPv6 DHCP報文泛洪攻擊? |
需要指出的是,這些常見類型攻擊是儀表預置好配置模板。測試人員直接開箱即用。更複雜的攻擊類型測試人員可以自己自定義編輯。?
?
2?Ddos tcp样包1500字节,每秒包速800W?pps,吞吐98Gbps
四、 DDOS易用性表现?
1 在线构造DDOS攻击类型报文?
1.1登陆仪表---> Attack子系统 ---> 包构建器?
(1)包構建器頁面大致分爲兩個區域。?
①報文編輯區,可以根據需要編輯報文的各個字段。?
②已保存的報文。已保存的報文可以進行編輯、預覽、下載、刪除等操作。?
?
1.2選擇一個模板,例如tcp-syn-flood?
1.3以太網層可編輯源mac,目的mac,承載協議類型等。?
(2)源mac,目的mac 支持“手动编辑”和“自动计算”,选择自动计算则使用网卡mac 。?
備注:目前源mac,目的mac都是直接使用的網卡的mac。?
(3)承載協議類型支持“IPv4”、“Arp”、“IPv6”等。上層協議編輯欄會根據選擇變化?
1.4IP層可編輯字段較多(如下圖),可根據實際需要編輯。(ARP沒有IP層)?
?
(4)字段支持“手動編輯”,“自動計算”,“變量”等三種方式。變量支持“自增”,“自減”,“隨機”等三種方式。?
(5)承载协议字段支持选择“TCP”,“UDP”,“ICMP”,“IPv4-in-IP”,“IPv6-in-IP”等 “IPv4-in-IP”,“IPv6-in-IP”是指再嵌套一层IP层,目前仅支持嵌套一层。?
1.5TCP層(根據IP層選擇的協議顯示)。(6)字段支持“手動編輯”,“自動計算”,“變量”,“勾選”等方式。勾選代表該標志位置位。?
1.6額外數據(可理解爲載荷,ARP不支持)(7)額外數據支持“手動輸入”,“指定長度”。指定長度可以自動生成指定長度的字符串。?
1.7報文編輯完成後,輸入名稱(名稱不能重複),點擊“立即提交”即可保存編輯報文。?
2 动作配置1.
1登陆仪表---> Attack子系统 ---> 客户端 --->动作(1)添加动作,协议选择“DDOS”。运行时间、启动等待时间、每秒包数 等根据实际需要配置。(总发包数=运行时间*每秒包数)
(2)樣包類型選擇“包構建器”。點擊“選擇樣包”可以選擇編輯好的樣包。?
?
3 报文分析?
1.1報文構建配置?
(1)源IP:192.168.100.2 自减?
(2)目的IP:192.168.0.1 自增?
(3)FlagSyn,FlagFin 置位?
?
1.2動作配置??
?1.3樣例報文??
4 总结?
通过软件化的XproNetworkSimulator测试仪表,测试人员可以把一台普通的X86服务器瞬间变成一个高性能的DDOS攻击仿真工具。完全图形化的中文界面也使得测试人员非常容易部署,運維和测试。并且这一工具也支持公有云部署,可以在公有云之上进行实际测试。?
Enrique Fay8月 06, 2024
Enrique Fay3月 17, 2025
Enrique Fay8月 11, 2024
Enrique Fay8月 11, 2024
Enrique Fay5月 22, 2025
單擊按鈕即表示您同意我們的條款和條件