目录
一、组播风暴攻击解析
1.1协议原理
组播是把从一个由源产生的报文发送给一组目的ip(224.0.0.0-239.255.255.255这样的D类地址)。在一个特定的路由器上,一个包要多个备份可能从多个接口上发出。如果有环路存在,那么一个或多个包会返回到其输入的接口,而且这个包也会经复制发到其他的端口上。这一结果可能导致多播风暴。测试仪模拟发送能造成环路的多播报文,如果存在环路包就会不断在路由器与交换机间复制,严重影响网络性能,或者导致网络瘫痪。
使用UDP报文模拟组播流量对组播地址进行广播攻击模拟
1.2攻击使用场景
使用UDP组播报文模拟环路多播报文检测被测设备(交换机、路由器等)对于多播报文泛洪的抵御能力提升网络的可靠性。
二、组播风暴攻击在supernova测试仪中可应用的场景
2.1 系统安全测试
测试仪同时模拟客户端和服务器,测试流量穿过受测设备(防火墙、交换机、路由器等),得到受测设备的性能。
三、组播风暴攻击用例功能介绍
3.1.分配cpu核
用例的运行需要分配cpu核数,最高性能需要分配一定的核数。
3.2限速配置
组播风暴攻击用例支持多种流量模型,包括固定速率:设置一个限速数值,运行过程中速率将一直保持该数值,上下浮动不超过1%;
随机速率:限速方式为随机速率时,设置最小、最大限速数值,速率将按每秒从最小速率和最大速率之间随机速率值运行直到运行结束;
梯形速
最低0.47元/天 解锁文章
扫一扫
497
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
