SpectraSecure是专门针对安全测试的解决方案
-适用于DDoS弹性测试(攻击测试)

SpectraSecure填补了DDoS弹性测试产品领域的空白
-这个空白领域最初是NetScout旗下的Arbor公司发现的
-已经得到了多层验证
SpectraSecure可充分利用NetScout公司在DDoS缓解领域的领导地位
-Arbor公司是DDoS缓解领域公认的领导者
-Arbor公司是DDoS弹性测试的超级用户
-Arbor公司经常被要求使用测试工具,但他们自己并没有这类产品

一、SpectraSecure应用场景

1.测试环境

SpectraSecure可在测试环境中,为用户提供一个受控环境来验证其应用程序的DDoS弹性和单独的缓解系统。通过基于网络Web界面的SpectraSecure,用户可以创建新的攻击场景,并使用高性能服务器或虚拟机模仿僵尸网络。

 

2.自动化测试和开发运维应用

将SpectraSecure引入到研发运维的测试过程中,这样可以使DDoS弹性测试成为日常测试周期的一部分。SpectraSecure提供的REST API接口更便于用户将其集成到已有的自动化测试系统中。

二、SpectraSecure产品亮点

1.易于使用

SpectraSecure的网络界面允许授权用户快速而容易地创建DDoS攻击场景,其内置的攻击向量包括可配置的攻击文件和带宽设置。

2.灵活部署

SpectraSecure可以部署在具有最大灵活性的虚拟机上,也可以部署在具有高性能网卡的COTS商用服务器上,从而通过一个单一实体进行高带宽测试。

3.开发运维就绪

通过SpectraSecure的REST API应用编程接口实现开发平台自动化的DDoS缓解测试。

4.多维度

通过SpectraSecure内置的攻击向量可定制化攻击配置,进行复杂DDoS攻击场景的弹性测试。

5.定制化攻击向量

SpectraSecure内置的攻击向量是以XML格式提供的,用户可以定制以满足其特定的测试要求。

三、SpectraSecure测试对象

1.硬件设备

具有内置DDoS保护的路由器和交换机。

2.应用程序

会话边界控制器(SBC),Web服务器, 防火墙, Web应用防火墙 (WAF), 入侵防御系统 (IPS)和入侵检测系统(IDS)。

3.网络

内部网络、网络架构、云或者混合云

四、SpectraSecure内置的攻击类型

攻击向量-英文

攻击向量-中文

描述

ACK Flood

ACK泛洪攻击

通过设置了SYN同步和ACK确认标志位的TCP数据包来泛洪攻击目标

BROBOT

BROBOT攻击

与攻击目标建立TCP会话连接,并发送具有”AAAAAAA”的HTTP GET消息进行攻击

CHARGEN

CHARGEN攻击

IPV4放大攻击,所有CHARGEN协议数据包都是通过UDP 19号源端口进行发送攻击

DNS Amplification

DNS放大攻击

向攻击目标发送DNS请求进行泛洪攻击

DNS Flood

DNS泛洪攻击

向攻击目标重复发送相同的合法DNS请求进行攻击

HTTP Slow

HTTP慢攻击

与攻击目标建立TCP会话连接,通过重复发送HTTP GET请求进行攻击

HTTP Load

HTTP负荷攻击

与攻击目标建立TCP会话连接,通过生成大量合法且唯一的HTTP GET请求进行攻击

ICMP Flood

ICMP泛洪攻击

向攻击目标发送大量的ICMP Echo回复分组包进行攻击

Random GET

随机GET攻击

向攻击目标发送包含附加了所选URI的随机序列的HTTP GET消息进行泛洪攻击

NTP Flood

NTP泛洪攻击

使用NTP协议泛洪攻击目标

Protocol Flood

协议泛洪攻击

一种放大攻击,通过发送TCP、UDP或ICMP分组包来泛洪攻击目标

TCP RST Flood

TCP RST泛洪攻击

一种放大攻击,通过发送TCP RST消息来泛洪攻击目标

SIP Flood

SIP泛洪攻击

通过发送合法的SIP协议消息来攻击目标

SNMP Amplification

SNMP放大攻击

使用SNMP协议泛洪攻击目标

SSDP Amplification

SSDP放大攻击

使用SSDP协议泛洪攻击目标

TCP SYN Flood

TCP SYN洪水攻击

一种放大攻击,通过发送TCP同步数据包来攻击目标

Tor’s Hammer

Tor’s Hammer攻击

与攻击目标建立TCP会话连接,发送合法的HTTP POST消息

TCP Space Flood

TCP空间洪水攻击

与攻击目标建立TCP会话连接,但发送””空内容消息

TCP Confusion Flood

TCP混淆洪水攻击

用设置了标签位的TCP分组包来攻击目标

 


DDOS攻击测试解决方案

新闻动态

本网站由阿里云提供云计算及安全服务 Powered by CloudDream