2011/10/30 Adrian Popa <[email protected]> > Salutare, > > Am nevoie sa testez o soluție de curățare a atacurilor DOS/DDOS pentru a > proteja o rețea, și pentru asta trebuie să pot simula atacuri DOS/DDOS. Din > atacurile uzuale pe care le-am văzut aș avea nevoie să recreez SYN Flood, > SYN/ACK Flood, ICMP Flood, UDP Flood, toate cu posibilitate de spoof-are a > adresei sursă și de adăugare randomizare a sursei. Trebuie să pot stabili > un număr de "sesiuni" sau măcar o rată de trafic. Bonus points dacă pot > genera trafic incorect (gen cu checksum-uri greșite, sau cu anumite valori > incorecte în anumite câmpuri - gen IP version 9) > > Pe vremuri (acum 5 ani) am folosit mgen pentru a genera un anumit pattern > de trafic, dar nu suporta tipuri de atacuri (adica traficul era corect). Aș > mai putea folosi iperf pentru a genera o anumită cantitate de trafic, dar > iarăși, traficul ar fi corect dpdv al RFC-ului. > > Știu că ce vreau eu se poate face dintr-un progrămel C care sa folosească > un socket raw ip, dar caut ceva gata făcut si de preferință open source > (știu că există generatoare dedicate IXIA/Spirent care fac tot ce vreau eu, > dar bugetul nu-mi permite). O altă variantă (mult mai ineficientă) este să > mânăresc outputul plăcii de rețea prin iptables (e.g. sa las doar SYN-ul să > iasă, etc), dar e complicat și mi-ar încărca mult generatorul. > > http://www.linuxfoundation.org/collaborate/workgroups/networking/pktgen
> Disclaimer: nu sunt un script kiddie și nu am de gând sa folosesc > sugestiile într-un atac real, dar vreau să am control când simulez un atac > pentru a estima mai bine eficiența soluției testate. > > Din punct de vedere al performanței, 1kpps ar fi de ajuns. > > Mulțumesc, > Adrian > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug > _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
