On Sun, 30 Oct 2011, Adrian Popa wrote:
Salutare,
Salut!
Am nevoie sa testez o soluție de curățare a atacurilor DOS/DDOS pentru a
proteja o rețea, și pentru asta trebuie să pot simula atacuri DOS/DDOS. Din
atacurile uzuale pe care le-am văzut aș avea nevoie să recreez SYN Flood,
SYN/ACK Flood, ICMP Flood, UDP Flood, toate cu posibilitate de spoof-are a
adresei sursă și de adăugare randomizare a sursei. Trebuie să pot stabili
un număr de "sesiuni" sau măcar o rată de trafic. Bonus points dacă pot
genera trafic incorect (gen cu checksum-uri greșite, sau cu anumite valori
incorecte în anumite câmpuri - gen IP version 9)
Pe vremuri (acum 5 ani) am folosit mgen pentru a genera un anumit pattern
de trafic, dar nu suporta tipuri de atacuri (adica traficul era corect). Aș
mai putea folosi iperf pentru a genera o anumită cantitate de trafic, dar
iarăși, traficul ar fi corect dpdv al RFC-ului.
Știu că ce vreau eu se poate face dintr-un progrămel C care sa folosească
un socket raw ip, dar caut ceva gata făcut si de preferință open source
(știu că există generatoare dedicate IXIA/Spirent care fac tot ce vreau eu,
dar bugetul nu-mi permite). O altă variantă (mult mai ineficientă) este să
mânăresc outputul plăcii de rețea prin iptables (e.g. sa las doar SYN-ul să
iasă, etc), dar e complicat și mi-ar încărca mult generatorul.
Disclaimer: nu sunt un script kiddie și nu am de gând sa folosesc
sugestiile într-un atac real, dar vreau să am control când simulez un atac
pentru a estima mai bine eficiența soluției testate.
Din punct de vedere al performanței, 1kpps ar fi de ajuns.
Pentru a genera pachete busite:
tc qdisc change dev eth0 root netem corrupt 100%
Mulțumesc,
Adrian
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
--
Catalin(ux) M. BOIE
http://kernel.embedromix.ro/
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
