Multumesc pentru sugestii! Super ideea cu tcpreplay. Cred că așa o să testez la început.
Numai bine! 2011/10/30 Catalin Muresan <[email protected]> > 2011/10/30 Adrian Popa <[email protected]> > > > Salutare, > > > > Am nevoie sa testez o soluție de curățare a atacurilor DOS/DDOS pentru a > > proteja o rețea, și pentru asta trebuie să pot simula atacuri DOS/DDOS. > Din > > atacurile uzuale pe care le-am văzut aș avea nevoie să recreez SYN Flood, > > SYN/ACK Flood, ICMP Flood, UDP Flood, toate cu posibilitate de spoof-are > a > > adresei sursă și de adăugare randomizare a sursei. Trebuie să pot stabili > > un număr de "sesiuni" sau măcar o rată de trafic. Bonus points dacă pot > > genera trafic incorect (gen cu checksum-uri greșite, sau cu anumite > valori > > incorecte în anumite câmpuri - gen IP version 9) > > > > Pe vremuri (acum 5 ani) am folosit mgen pentru a genera un anumit pattern > > de trafic, dar nu suporta tipuri de atacuri (adica traficul era corect). > Aș > > mai putea folosi iperf pentru a genera o anumită cantitate de trafic, dar > > iarăși, traficul ar fi corect dpdv al RFC-ului. > > > > Știu că ce vreau eu se poate face dintr-un progrămel C care sa folosească > > un socket raw ip, dar caut ceva gata făcut si de preferință open source > > (știu că există generatoare dedicate IXIA/Spirent care fac tot ce vreau > eu, > > dar bugetul nu-mi permite). O altă variantă (mult mai ineficientă) este > să > > mânăresc outputul plăcii de rețea prin iptables (e.g. sa las doar SYN-ul > să > > iasă, etc), dar e complicat și mi-ar încărca mult generatorul. > > > > > http://www.linuxfoundation.org/collaborate/workgroups/networking/pktgen > > > > > Disclaimer: nu sunt un script kiddie și nu am de gând sa folosesc > > sugestiile într-un atac real, dar vreau să am control când simulez un > atac > > pentru a estima mai bine eficiența soluției testate. > > > > Din punct de vedere al performanței, 1kpps ar fi de ajuns. > > > > Mulțumesc, > > Adrian > > _______________________________________________ > > RLUG mailing list > > [email protected] > > http://lists.lug.ro/mailman/listinfo/rlug > > > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug > _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
