目录
一、广播风暴攻击解析
1.1协议原理
当网络受到如蠕虫病毒攻击时或者存在交换机端口故障、网卡故障、链路冗余没有启用生成树协议、网线线序错误或受到干扰等问题时,一个数据包或帧被传送到本地网段(由广播域定义)上的每个节点就是广播,广播风暴就是网络上的存在的大量被转发的广播帧,数量急剧增加而出现无法正常网络通信的反常现象。测试仪模拟发送大量的ARP广播报文,导致广播报文泛洪,会占用相当可观的网络带宽,严重影响网络性能,或者导致网络瘫痪。
使用arp广播报文进行模拟攻击或交换机故障导致的广播风暴形成
1.2攻击使用场景
广播风暴攻击用例检测交换机遭受蠕虫攻击、出现环路未启用生成树等防环协议等情况下的广播风暴抵御能力。
二、广播风暴攻击在supernova测试仪中可应用的场景
2.1 系统安全测试
测试仪同时模拟客户端和服务器,测试流量穿过受测设备(防火墙、交换机、路由器等),得到受测设备的性能。
三、广播风暴攻击用例功能介绍
3.1.分配cpu核
用例的运行需要分配cpu核数,最高性能需要分配一定的核数。
3.2限速配置
广播风暴攻击用例支持多种流量模型,包括固定速率:设置一个限速数值,运行过程中速率将一直保持该数值,上下浮动不超过1%;
随机速率:限速方式为随机速率时,设置最小、最大限速数值,速率将按每秒从最小速率和最大速率之间随机速率值运行直到运行结束;
梯形速率:限速方式为梯形速
最低0.47元/天 解锁文章
扫一扫
492
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
