行业领先的网络测试、可视性和安全解决方案供应商Ixia 9月5日宣布,中国信息通信研究院(原工业和信息化部电信研究院)技术与标准研究所联合Ixia近日成功完成了由中国联合通信集团网络有限公司委托的分布式拒绝服务(DDoS)流量清洗设备测试。
各运营商与企业对系统和服投资的投资与日俱增,但每年却有大量因DDoS攻击而导致的灾难性大型停运事件,且攻击规模仍在继续扩大及不断演进。据报道,去年在北美出现的Mirai病毒所引发的DDoS攻击规模曾达到600余G。尽管各类攻击方式来去匆匆,DDoS攻击仍旧是永恒的安全挑战。
为确保DDoS流量清洗设备满足其网络建设需求,中国联合通信网络有限公司特委托中国信息通信研究院(原工业和信息化部电信研究院)技术与标准研究所承担此次测试。作为该机构长期合作伙伴,Ixia提供了基于最新的DDoS流量测试仿真平台 PerfectStorm支撑完成本次测试。
“面对日益严重的DDoS攻击威胁,主动测试唯一可行方法就是模拟业务应用流量,以及有系列的DDoS 攻击,包括容量耗尽攻击和应用层DDoS。生成并测量真实DDoS攻击的影响可以为运营商和厂商评测提供关键的指标和判断。”Ixia中国区总经理张炜表示。“本次测试集中体现了联通集团针对DDoS攻击防患于未然的前瞻态度,也充分体现出中国信息通信研究院的先进技术,以及目前国内DDoS测试的技术及市场趋势。”
相比于传统的DDoS清洗设备测试方案,此次Ixia与中国信息通信研究院技术与标准研究的测试具备大容量、攻击类型丰富、业务场景真实的特点:
1.百G级DDoS攻击规模
本次测试验证的DDoS清洗防护设备针对运营商网络,大流量清洗能力是本质需求,本次测试中实际产生了160Gbps(双向)真实DDoS攻击流量用于设备能力验证。
2.真实攻击流量
本次测试中所产生的DDoS攻击流量全部是真实攻击流量,其中网络层攻击流量全部来源于现网真实攻击流量的捕获回放,应用层攻击流量全部具备真实协议栈和完整的协议特征。
3.攻击类型丰富
本次测试中的攻击背景采用了混合攻击流量,由多达13种网络层攻击、应用层攻击、Slow攻击、放大攻击和IPv6攻击在内的混合攻击流量构建测试背景,且能够灵活的调整带宽比例和攻击类型。
4.真实业务和攻击流量的混杂播放
本次测试力求还原真实攻击场景,充分验证DDoS清洗设备的识别和清洗能力,采取真实业务和攻击流量混杂播放的方式构建测试流量。
5.真实的业务部署
本次测试不同于传统测试仪表和被测设备背靠背的测试方式,而是充分考虑运营商业务部署需求,大量应用部署了BGP RR、MPLSLSP、链路捆绑等现网技术构建真实业务应用测试环境。
中国信息通信研究院(原工业和信息化部电信研究院)技术与标准研究所专家马科评价此次测试:“长久以来,Ixia一直是我们值得信赖的合作伙伴之一。此次PerfectStorm平台上仿真的160G的DDoS攻击测试非常成功,高效地完成了此次中国联通对几家主流的DDoS流量清洗设备的选型。进一步验证了Ixia在DDoS攻击仿真测试方面的领先能力和优势,尤其在仿真DDoS攻击种类的丰富性方面,令我们印象深刻。我们相信,这种主动测试的方式是应对DDoS攻击威胁的一个有效手段。”