RadwareDefenseProRadwareDefensePro防拒绝服务攻击设备测试方案防拒绝服务攻击设备测试方案测试公司:RADWARE(中国)办事处报告日期:一、测试目的在互联网上拒绝服务攻击日渐频繁的背景下,为了了解专业防拒绝服务攻击设备的攻击防护效果,以及是否适用于XXXX实际的生产环境,计划进行拒绝服务攻击测试。测试的主要目的如下:1.检验防拒绝服务攻击设备的攻击防护功能2.检验防拒绝服务攻击设备的最大防御能力3.测试防拒绝服务攻击设备记录攻击的日志和报警功能4.测试防拒绝服务攻击设备的各类报表功能5.测试防拒绝服务攻击设备和HPOPENVIEW和cic网管系统的集成能力6.测试防拒绝服务攻击设备客户化的复杂程度二、测试内容1.分别针对HTTP和HTTPS应用,测试SYNFlood攻击防护、ACKFlood攻击防护、SYN+ACKFlood攻击防护、UDPFlood攻击防护、并发连接耗尽攻击防护和混合攻击防护,找到防拒绝服务攻击设备的最大防御能力。2.针对DNS应用,测试UDPDNSQueryFlood攻击防护,找到防拒绝服务攻击设备的最大防御能力。3.检验防拒绝服务攻击设备记录日志、生成报表的能力和详细程度,是否便于管理员进行分析和采取进一步措施。4.从使用的角度出发,进行人机界面测试,检验防攻击设备的使用亲和性,维护起来是否简单易懂,是否符合使用习惯。5.将防拒绝服务攻击设备与现有的HPOPENVIEW和cic网管软件进行集成测试,检验其是否可以进行集中管理,能否加入现有的网管体系。6.完整地检验防攻击设备对不同客户进行定制的过程,检查其设置各项参数的复杂程度,安装、部署过程的复杂程度,以及后期维护的复杂程度。三、环境设计1.网络设备和应用服务器本测试环境采用的设备如下:数量设备软件版本1SmartBit6000BWebSuite2.601防拒绝服务攻击设备RADWAREDefencePRO1.32.142流量监控机Win2000PC2交换机(型号,要求交换机能够读出端口使用情况,如PPS等等)CISCO35501客户端PCWebStress,DNStestWin2000prefession1应用服务器(CPU、MEM)Windows2000serverHTTP/HTTPS(Sambar5.0)DNS(Windows)1网管服务器Windows2000HPOV7.0RadwareCWI1.712.流量发生工具本次测试选用的正常流量工具是Webstress软件和DNStest软件,攻击流量工具是由Smartbit6000B,以下分别针对这几种工具做详细描述:正常流量模拟压力测试软件:Webstress:可以模拟任何人数在同一时间内进站或是循序进站时你的Server的反应表现。只要输入网站的URL网址以及模拟的上站人数,就可以看出Server在这种压力测试下的评比,用条状图明白地表示出Server反应时间、传递速率等相关数据。除了Http的网页外,还支持CGI或ASP等语言撰写的程序。支持Proxy设定、密码输入、Cookies与ASP的Session-IDs等功能。设置界面:生成测试报告Dnstest:执行测试脚本Dnstest.dat,可以模拟对指定测试DNS服务器的请求。同时测试执行的起、止时间,以及查询成功的次数都将保存在result.txt文件中。使用方法:在Dos环境下运行脚本,格式如下:dnstest<要查询的域名><使用的dns服务器><将结果保存到哪个文件中>例如,要使用192.168.1.1这个DNS服务器查询www.sina.com.cn.100次,并将结果保存到result.txt这个文件中,则使用下列命令:dnstestwww.sina.com.cn192.168.1.1result.txt执行运行界面:生成测试报告模拟攻击软件:Smartbits6000B:3.监控工具在本次测试中,监测工具我们使用webstress自带的监控软件,和Dnstest生成的文本log日志。监控是本次测试最为重要的一个环节。监控数据直接影响到本次测试的实验结果和准确性。1.访问监控参数的选择1)监控网络中的流量,如:带宽占有率、PPS2)监控设备的CPU、内存、连接数使用情况3)服务器的响应速度4)Dns服务器接受请求的起、止时间,以及提供解析成功的次数。2.监控对象的选择1)监控DefensePro入口和出口端流量。通过登陆DefensePro设备,监控CPU利用率、内存利用率和SESSION数。2)监控服务器响应速度利用WEBSTRESS,对服务器的响应速度ResponseTimeDelay(RTD)进行监控。本次测试以服务器的响应速度为主要依据。通过对WEBSTRESS的使用,我们发现当RTD=1000MS左右时或丢包率超过10%时,从IE浏览器上已...
