Salutare, Am nevoie sa testez o soluție de curățare a atacurilor DOS/DDOS pentru a proteja o rețea, și pentru asta trebuie să pot simula atacuri DOS/DDOS. Din atacurile uzuale pe care le-am văzut aș avea nevoie să recreez SYN Flood, SYN/ACK Flood, ICMP Flood, UDP Flood, toate cu posibilitate de spoof-are a adresei sursă și de adăugare randomizare a sursei. Trebuie să pot stabili un număr de "sesiuni" sau măcar o rată de trafic. Bonus points dacă pot genera trafic incorect (gen cu checksum-uri greșite, sau cu anumite valori incorecte în anumite câmpuri - gen IP version 9)
Pe vremuri (acum 5 ani) am folosit mgen pentru a genera un anumit pattern de trafic, dar nu suporta tipuri de atacuri (adica traficul era corect). Aș mai putea folosi iperf pentru a genera o anumită cantitate de trafic, dar iarăși, traficul ar fi corect dpdv al RFC-ului. Știu că ce vreau eu se poate face dintr-un progrămel C care sa folosească un socket raw ip, dar caut ceva gata făcut si de preferință open source (știu că există generatoare dedicate IXIA/Spirent care fac tot ce vreau eu, dar bugetul nu-mi permite). O altă variantă (mult mai ineficientă) este să mânăresc outputul plăcii de rețea prin iptables (e.g. sa las doar SYN-ul să iasă, etc), dar e complicat și mi-ar încărca mult generatorul. Disclaimer: nu sunt un script kiddie și nu am de gând sa folosesc sugestiile într-un atac real, dar vreau să am control când simulez un atac pentru a estima mai bine eficiența soluției testate. Din punct de vedere al performanței, 1kpps ar fi de ajuns. Mulțumesc, Adrian _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
