DDOS攻击测试仪

什么是DDoS

  1. DDoS Attack=Distributed Denial of Service (DDoS) 分布式拒绝服务攻击

  2. 会利用某些软件的弱点、实现或利用基础设施容量的漏洞,企图消耗有限的资源

  3. 以计算和网络资源的可用性为攻击目标

  4. 攻击几乎总是分布式的,以达到更显著的攻击效果,如DDoS

  5. 攻击引起的附带损害可能与攻击本身一样严重,甚至更糟

  6. DDoS攻击是对容量和状态的攻击

  7. DDoS攻击不会窃取数据,但在发生盗窃或探测时,它们可以用作转移

 

DDoS攻击类型

容量攻击:容量攻击会企图消耗掉目标网络/服务内部或目标网络/服务与互联网其余部分之间的带宽。这些攻击只是简单地造成网络拥堵。

TCP状态耗尽攻击:TCP状态耗尽攻击试图消耗存在于许多基础架构组件中的连接状态表,例如负载均衡防火墙和应用程序服务器本身。即使能够保持百万级连接状态的高容量设备也可能被这些攻击摧毁。

应用层攻击:应用层攻击针对第7层的应用程序或服务的某些方面。这种应用层攻击是最致命的攻击类型。

 

SpectraSecure DDOS攻击测试仪

SpectraSecure DDOS攻击测试仪可在测试中为用户提供一个受控环境来验证其应用程序的DDoS弹性和单独的缓解系统。通过基于网络Web界面的SpectraSecure DDOS攻击测试仪,用户可以创建新的攻击场景,并使用高性能服务器或虚拟机模仿僵尸网络。

SpectraSecure DDOS攻击测试仪产品特点

  1. 以可控的方式测试DDoS

  2. 可应用于多种场景: 研发实验室、开发运维环境、军事演习

  3. 多维度的内置攻击向量

  4. 定制化攻击类型

  5. Server端集中管理,Endpoint分布式部署

  6. 基于Web的简洁用户界面

  7. 支持REST API接口


SpectraSecure DDOS攻击测试仪内置的攻击向量

SpectraSecure DDOS攻击测试仪的攻击类型

  1. 容量攻击

  2. TCP耗尽型攻击

  3. 应用层攻击

SpectraSecure DDOS攻击测试仪的配置选项

  1. 目标IP地址

  2. 源IP地址 (僵尸网络)

  3. 高速率 

攻击可以合并形成多向量攻击

SpectraSecure DDOS攻击类型

攻击向量-英文

攻击向量-中文

描述

ACK Flood

ACK泛洪攻击

通过设置了SYN同步和ACK确认标志位的TCP数据包来泛洪攻击目标

BROBOT

BROBOT攻击

与攻击目标建立TCP会话连接,并发送具有”AAAAAAA”的HTTP GET消息进行攻击

CHARGEN

CHARGEN攻击

IPV4放大攻击,所有CHARGEN协议数据包都是通过UDP 19号源端口进行发送攻击

DNS Amplification

DNS放大攻击

向攻击目标发送DNS请求进行泛洪攻击

DNS Flood

DNS泛洪攻击

向攻击目标重复发送相同的合法DNS请求进行攻击

HTTP Slow

HTTP慢攻击

与攻击目标建立TCP会话连接,通过重复发送HTTP GET请求进行攻击

HTTP Load

HTTP负荷攻击

与攻击目标建立TCP会话连接,通过生成大量合法且唯一的HTTP GET请求进行攻击

ICMP Flood

ICMP泛洪攻击

向攻击目标发送大量的ICMP Echo回复分组包进行攻击

Random GET

随机GET攻击

向攻击目标发送包含附加了所选URI的随机序列的HTTP GET消息进行泛洪攻击

NTP Flood

NTP泛洪攻击

使用NTP协议泛洪攻击目标

Protocol Flood

协议泛洪攻击

一种放大攻击,通过发送TCP、UDP或ICMP分组包来泛洪攻击目标

TCP RST Flood

TCP RST泛洪攻击

一种放大攻击,通过发送TCP RST消息来泛洪攻击目标

SIP Flood

SIP泛洪攻击

通过发送合法的SIP协议消息来攻击目标

SNMP Amplification

SNMP放大攻击

使用SNMP协议泛洪攻击目标

SSDP Amplification

SSDP放大攻击

使用SSDP协议泛洪攻击目标

TCP SYN Flood

TCP SYN洪水攻击

一种放大攻击,通过发送TCP同步数据包来攻击目标

Tor’s Hammer

Tor’s Hammer攻击

与攻击目标建立TCP会话连接,发送合法的HTTP POST消息

TCP Space Flood

TCP空间洪水攻击

与攻击目标建立TCP会话连接,但发送””空内容消息

TCP Confusion Flood

TCP混淆洪水攻击

用设置了标签位的TCP分组包来攻击目标

 


产品中心

本网站由阿里云提供云计算及安全服务 Powered by CloudDream