第1页共38页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共38页RadwareDefenseProRadwareDefensePro防拒绝服务攻击设备测试方案防拒绝服务攻击设备测试方案测试公司:RADWARE(中国)办事处报告日期:一、测试目的在互联网上拒绝服务攻击日渐频繁的背景下,为了了解专业防拒绝服务攻击设备的攻击防护效果,以及是否适用于XXXX实际的生产环境,计划进行拒绝服务攻击测试。测试的主要目的如下:1.检验防拒绝服务攻击设备的攻击防护功能2.检验防拒绝服务攻击设备的最大防御能力3.测试防拒绝服务攻击设备记录攻击的日志和报警功能4.测试防拒绝服务攻击设备的各类报表功能5.测试防拒绝服务攻击设备和HPOPENVIEW和cic网管系统的集成能力6.测试防拒绝服务攻击设备客户化的复杂程度二、测试内容1.分别针对HTTP和HTTPS应用,测试SYNFlood攻击防护、ACKFlood攻击防护、SYN+ACKFlood攻击防护、UDPFlood攻击防护、并发连接耗尽攻击防护和混合攻击防护,找到防拒绝服务攻击设备的最大防御能力。2.针对DNS应用,测试UDPDNSQueryFlood攻击防护,找到防拒绝服务攻击设备的最大防御能力。第2页共38页第1页共38页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共38页3.检验防拒绝服务攻击设备记录日志、生成报表的能力和详细程度,是否便于管理员进行分析和采取进一步措施。4.从使用的角度出发,进行人机界面测试,检验防攻击设备的使用亲和性,维护起来是否简单易懂,是否符合使用习惯。5.将防拒绝服务攻击设备与现有的HPOPENVIEW和cic网管软件进行集成测试,检验其是否可以进行集中管理,能否加入现有的网管体系。6.完整地检验防攻击设备对不同客户进行定制的过程,检查其设置各项参数的复杂程度,安装、部署过程的复杂程度,以及后期维护的复杂程度。三、环境设计1.网络设备和应用服务器本测试环境采用的设备如下:数量设备软件版本1SmartBit6000BWebSuite2.601防拒绝服务攻击设备RADWAREDefencePRO1.32.142流量监控机Win2000PC2交换机(型号,要求交换机能够读出端口使用情况,如PPS等等)CISCO3550第3页共38页第2页共38页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共38页1客户端PCWebStress,DNStestWin2000prefession1应用服务器(CPU、MEM)Windows2000serverHTTP/HTTPS(Sambar5.0)DNS(Windows)1网管服务器Windows2000HPOV7.0RadwareCWI1.712.流量发生工具本次测试选用的正常流量工具是Webstress软件和DNStest软件,攻击流量工具是由Smartbit6000B,以下分别针对这几种工具做详细描述:正常流量模拟压力测试软件:Webstress:可以模拟任何人数在同一时间内进站或是循序进站时你的Server的反应表现。只要输入网站的URL网址以及模拟的上站人数,就可以看出Server在这种压力测试下的评比,用条状图明白地表示出Server反应时间、传递速率等相关数据。除了Http的网页外,还支持CGI或ASP等语言撰写的程序。支持Proxy设定、密码输入、Cookies与ASP的Session-IDs等功能。第4页共38页第3页共38页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共38页设置界面:生成测试报告第5页共38页第4页共38页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第5页共38页Dnstest:执行测试脚本Dnstest.dat,可以模拟对指定测试DNS服务器的请求。同时测试执行的起、止时间,以及查询成功的次数都将保存在result.txt文件中。使用方法:在Dos环境下运行脚本,格式如下:dnstest<要查询的域名><使用的dns服务器><将结果保存到哪个文件中>例如,要使用192.168.1.1这个DNS服务器查询www.sina.com.cn.100次,并将结果保存到result.txt这个文件中,则使用下列命令:dnstestwww.sina.com.cn192.168.1.1result.txt执行运行界面:第6页共38页第5页共38页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第6页共38页生成测试报告第7页共38页第6页共38页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第7页共38页模拟攻击软件:Smartbits6000B:3.监控工具在本次测试中,监测工...