工信部標(biāo)準(zhǔn)所聯(lián)合Ixia成功實(shí)施百G規(guī)模DDoS流量清洗測試

時間：2017-09-05 13:44:02

關(guān)鍵字：信息化大數(shù)據(jù) 流量清洗

手機(jī)看文章

掃描二維碼
隨時隨地手機(jī)看文章

[導(dǎo)讀]行業(yè)領(lǐng)先的網(wǎng)絡(luò)測試、可視性和安全解決方案供應(yīng)商Ixia今日宣布，中國信息通信研究院(原工業(yè)和信息化部電信研究院)技術(shù)與標(biāo)準(zhǔn)研究所聯(lián)合Ixia近日成功完成了由中國聯(lián)合通信集團(tuán)網(wǎng)絡(luò)有限公司委托的分布式拒絕服務(wù)(DDoS)流量清洗設(shè)備測試。

行業(yè)領(lǐng)先的網(wǎng)絡(luò)測試、可視性和安全解決方案供應(yīng)商Ixia今日宣布，中國信息通信研究院(原工業(yè)和信息化部電信研究院)技術(shù)與標(biāo)準(zhǔn)研究所聯(lián)合Ixia近日成功完成了由中國聯(lián)合通信集團(tuán)網(wǎng)絡(luò)有限公司委托的分布式拒絕服務(wù)(DDoS)流量清洗設(shè)備測試。

各運(yùn)營商與企業(yè)對系統(tǒng)和服投資的投資與日俱增，但每年卻有大量因DDoS攻擊而導(dǎo)致的災(zāi)難性大型停運(yùn)事件，且攻擊規(guī)模仍在繼續(xù)擴(kuò)大及不斷演進(jìn)。據(jù)報(bào)道，去年在北美出現(xiàn)的Mirai病毒所引發(fā)的DDoS攻擊規(guī)模曾達(dá)到600余G。盡管各類攻擊方式來去匆匆，DDoS攻擊仍舊是永恒的安全挑戰(zhàn)。

為確保DDoS流量清洗設(shè)備滿足其網(wǎng)絡(luò)建設(shè)需求，中國聯(lián)合通信網(wǎng)絡(luò)有限公司特委托中國信息通信研究院(原工業(yè)和信息化部電信研究院)技術(shù)與標(biāo)準(zhǔn)研究所承擔(dān)此次測試。作為該機(jī)構(gòu)長期合作伙伴，Ixia提供了基于最新的DDoS流量測試仿真平臺 PerfectStorm支撐完成本次測試。

“面對日益嚴(yán)重的DDoS攻擊威脅，主動測試唯一可行方法就是模擬業(yè)務(wù)應(yīng)用流量，以及有系列的DDoS 攻擊，包括容量耗盡攻擊和應(yīng)用層DDoS。生成并測量真實(shí)DDoS攻擊的影響可以為運(yùn)營商和廠商評測提供關(guān)鍵的指標(biāo)和判斷。” Ixia中國區(qū)總經(jīng)理張煒表示。“本次測試集中體現(xiàn)了聯(lián)通集團(tuán)針對DDoS攻擊防患于未然的前瞻態(tài)度，也充分體現(xiàn)出中國信息通信研究院的先進(jìn)技術(shù)，以及目前國內(nèi)DDoS測試的技術(shù)及市場趨勢。”

相比于傳統(tǒng)的DDoS清洗設(shè)備測試方案，此次Ixia與中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究的測試具備大容量、攻擊類型豐富、業(yè)務(wù)場景真實(shí)的特點(diǎn)：

1. 百G級DDoS攻擊規(guī)模

本次測試驗(yàn)證的DDoS清洗防護(hù)設(shè)備針對運(yùn)營商網(wǎng)絡(luò)，大流量清洗能力是本質(zhì)需求，本次測試中實(shí)際產(chǎn)生了160Gbps(雙向)真實(shí)DDoS攻擊流量用于設(shè)備能力驗(yàn)證。

2. 真實(shí)攻擊流量

本次測試中所產(chǎn)生的DDoS攻擊流量全部是真實(shí)攻擊流量，其中網(wǎng)絡(luò)層攻擊流量全部來源于現(xiàn)網(wǎng)真實(shí)攻擊流量的捕獲回放，應(yīng)用層攻擊流量全部具備真實(shí)協(xié)議棧和完整的協(xié)議特征。

3. 攻擊類型豐富

本次測試中的攻擊背景采用了混合攻擊流量，由多達(dá)13種網(wǎng)絡(luò)層攻擊、應(yīng)用層攻擊、Slow攻擊、放大攻擊和IPv6攻擊在內(nèi)的混合攻擊流量構(gòu)建測試背景，且能夠靈活的調(diào)整帶寬比例和攻擊類型。

4. 真實(shí)業(yè)務(wù)和攻擊流量的混雜播放

本次測試力求還原真實(shí)攻擊場景，充分驗(yàn)證DDoS清洗設(shè)備的識別和清洗能力，采取真實(shí)業(yè)務(wù)和攻擊流量混雜播放的方式構(gòu)建測試流量。

5. 真實(shí)的業(yè)務(wù)部署

本次測試不同于傳統(tǒng)測試儀表和被測設(shè)備背靠背的測試方式，而是充分考慮運(yùn)營商業(yè)務(wù)部署需求，大量應(yīng)用部署了BGP RR、MPLS LSP、鏈路捆綁等現(xiàn)網(wǎng)技術(shù)構(gòu)建真實(shí)業(yè)務(wù)應(yīng)用測試環(huán)境。

中國信息通信研究院(原工業(yè)和信息化部電信研究院)技術(shù)與標(biāo)準(zhǔn)研究所專家馬科評價此次測試：“長久以來，Ixia一直是我們值得信賴的合作伙伴之一。此次PerfectStorm平臺上仿真的160G的DDoS攻擊測試非常成功，高效地完成了此次中國聯(lián)通對幾家主流的DDoS流量清洗設(shè)備的選型。進(jìn)一步驗(yàn)證了Ixia在DDoS攻擊仿真測試方面的領(lǐng)先能力和優(yōu)勢，尤其在仿真DDoS攻擊種類的豐富性方面，令我們印象深刻。我們相信，這種主動測試的方式是應(yīng)對DDoS攻擊威脅的一個有效手段。”