行業(yè)領先的網(wǎng)絡測試、可視性和安全解決方案供應商Ixia今日宣布，中國信息通信研究院(原工業(yè)和信息化部電信研究院)技術與標準研究所聯(lián)合Ixia近日成功完成了由中國聯(lián)合通信集團網(wǎng)絡有限公司委托的分布式拒絕服務(DDoS)流量清洗設備測試。

各運營商與企業(yè)對系統(tǒng)和服投資的投資與日俱增，但每年卻有大量因DDoS攻擊而導致的災難性大型停運事件，且攻擊規(guī)模仍在繼續(xù)擴大及不斷演進。據(jù)報道，去年在北美出現(xiàn)的Mirai病毒所引發(fā)的DDoS攻擊規(guī)模曾達到600余G。盡管各類攻擊方式來去匆匆，DDoS攻擊仍舊是永恒的安全挑戰(zhàn)。

為確保DDoS流量清洗設備滿足其網(wǎng)絡建設需求，中國聯(lián)合通信網(wǎng)絡有限公司特委托中國信息通信研究院(原工業(yè)和信息化部電信研究院)技術與標準研究所承擔此次測試。作為該機構(gòu)長期合作伙伴，Ixia提供了基于最新的DDoS流量測試仿真平臺 PerfectStorm支撐完成本次測試。

“面對日益嚴重的DDoS攻擊威脅，主動測試唯一可行方法就是模擬業(yè)務應用流量，以及有系列的DDoS 攻擊，包括容量耗盡攻擊和應用層DDoS。生成并測量真實DDoS攻擊的影響可以為運營商和廠商評測提供關鍵的指標和判斷。” Ixia中國區(qū)總經(jīng)理張煒表示。“本次測試集中體現(xiàn)了聯(lián)通集團針對DDoS攻擊防患于未然的前瞻態(tài)度，也充分體現(xiàn)出中國信息通信研究院的先進技術，以及目前國內(nèi)DDoS測試的技術及市場趨勢。”

相比于傳統(tǒng)的DDoS清洗設備測試方案，此次Ixia與中國信息通信研究院技術與標準研究的測試具備大容量、攻擊類型豐富、業(yè)務場景真實的特點：

1. 百G級DDoS攻擊規(guī)模

本次測試驗證的DDoS清洗防護設備針對運營商網(wǎng)絡，大流量清洗能力是本質(zhì)需求，本次測試中實際產(chǎn)生了160Gbps(雙向)真實DDoS攻擊流量用于設備能力驗證。

2. 真實攻擊流量

本次測試中所產(chǎn)生的DDoS攻擊流量全部是真實攻擊流量，其中網(wǎng)絡層攻擊流量全部來源于現(xiàn)網(wǎng)真實攻擊流量的捕獲回放，應用層攻擊流量全部具備真實協(xié)議棧和完整的協(xié)議特征。

3. 攻擊類型豐富

本次測試中的攻擊背景采用了混合攻擊流量，由多達13種網(wǎng)絡層攻擊、應用層攻擊、Slow攻擊、放大攻擊和IPv6攻擊在內(nèi)的混合攻擊流量構(gòu)建測試背景，且能夠靈活的調(diào)整帶寬比例和攻擊類型。

4. 真實業(yè)務和攻擊流量的混雜播放

本次測試力求還原真實攻擊場景，充分驗證DDoS清洗設備的識別和清洗能力，采取真實業(yè)務和攻擊流量混雜播放的方式構(gòu)建測試流量。

5. 真實的業(yè)務部署

本次測試不同于傳統(tǒng)測試儀表和被測設備背靠背的測試方式，而是充分考慮運營商業(yè)務部署需求，大量應用部署了BGP RR、MPLS LSP、鏈路捆綁等現(xiàn)網(wǎng)技術構(gòu)建真實業(yè)務應用測試環(huán)境。

中國信息通信研究院(原工業(yè)和信息化部電信研究院)技術與標準研究所專家馬科評價此次測試：“長久以來，Ixia一直是我們值得信賴的合作伙伴之一。此次PerfectStorm平臺上仿真的160G的DDoS攻擊測試非常成功，高效地完成了此次中國聯(lián)通對幾家主流的DDoS流量清洗設備的選型。進一步驗證了Ixia在DDoS攻擊仿真測試方面的領先能力和優(yōu)勢，尤其在仿真DDoS攻擊種類的豐富性方面，令我們印象深刻。我們相信，這種主動測試的方式是應對DDoS攻擊威脅的一個有效手段。”