行業(yè)領(lǐng)先的網(wǎng)絡(luò)測(cè)試、可視性和安全解決方案供應(yīng)商Ixia今日宣布，中國(guó)信息通信研究院(原工業(yè)和信息化部電信研究院)技術(shù)與標(biāo)準(zhǔn)研究所聯(lián)合Ixia近日成功完成了由中國(guó)聯(lián)合通信集團(tuán)網(wǎng)絡(luò)有限公司委托的分布式拒絕服務(wù)(DDoS)流量清洗設(shè)備測(cè)試。

各運(yùn)營(yíng)商與企業(yè)對(duì)系統(tǒng)和服投資的投資與日俱增，但每年卻有大量因DDoS攻擊而導(dǎo)致的災(zāi)難性大型停運(yùn)事件，且攻擊規(guī)模仍在繼續(xù)擴(kuò)大及不斷演進(jìn)。據(jù)報(bào)道，去年在北美出現(xiàn)的Mirai病毒所引發(fā)的DDoS攻擊規(guī)模曾達(dá)到600余G。盡管各類(lèi)攻擊方式來(lái)去匆匆，DDoS攻擊仍舊是永恒的安全挑戰(zhàn)。

為確保DDoS流量清洗設(shè)備滿足其網(wǎng)絡(luò)建設(shè)需求，中國(guó)聯(lián)合通信網(wǎng)絡(luò)有限公司特委托中國(guó)信息通信研究院(原工業(yè)和信息化部電信研究院)技術(shù)與標(biāo)準(zhǔn)研究所承擔(dān)此次測(cè)試。作為該機(jī)構(gòu)長(zhǎng)期合作伙伴，Ixia提供了基于最新的DDoS流量測(cè)試仿真平臺(tái) PerfectStorm支撐完成本次測(cè)試。

“面對(duì)日益嚴(yán)重的DDoS攻擊威脅，主動(dòng)測(cè)試唯一可行方法就是模擬業(yè)務(wù)應(yīng)用流量，以及有系列的DDoS 攻擊，包括容量耗盡攻擊和應(yīng)用層DDoS。生成并測(cè)量真實(shí)DDoS攻擊的影響可以為運(yùn)營(yíng)商和廠商評(píng)測(cè)提供關(guān)鍵的指標(biāo)和判斷。” Ixia中國(guó)區(qū)總經(jīng)理張煒表示。“本次測(cè)試集中體現(xiàn)了聯(lián)通集團(tuán)針對(duì)DDoS攻擊防患于未然的前瞻態(tài)度，也充分體現(xiàn)出中國(guó)信息通信研究院的先進(jìn)技術(shù)，以及目前國(guó)內(nèi)DDoS測(cè)試的技術(shù)及市場(chǎng)趨勢(shì)。”

相比于傳統(tǒng)的DDoS清洗設(shè)備測(cè)試方案，此次Ixia與中國(guó)信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究的測(cè)試具備大容量、攻擊類(lèi)型豐富、業(yè)務(wù)場(chǎng)景真實(shí)的特點(diǎn)：

1. 百G級(jí)DDoS攻擊規(guī)模

本次測(cè)試驗(yàn)證的DDoS清洗防護(hù)設(shè)備針對(duì)運(yùn)營(yíng)商網(wǎng)絡(luò)，大流量清洗能力是本質(zhì)需求，本次測(cè)試中實(shí)際產(chǎn)生了160Gbps(雙向)真實(shí)DDoS攻擊流量用于設(shè)備能力驗(yàn)證。

2. 真實(shí)攻擊流量

本次測(cè)試中所產(chǎn)生的DDoS攻擊流量全部是真實(shí)攻擊流量，其中網(wǎng)絡(luò)層攻擊流量全部來(lái)源于現(xiàn)網(wǎng)真實(shí)攻擊流量的捕獲回放，應(yīng)用層攻擊流量全部具備真實(shí)協(xié)議棧和完整的協(xié)議特征。

3. 攻擊類(lèi)型豐富

本次測(cè)試中的攻擊背景采用了混合攻擊流量，由多達(dá)13種網(wǎng)絡(luò)層攻擊、應(yīng)用層攻擊、Slow攻擊、放大攻擊和IPv6攻擊在內(nèi)的混合攻擊流量構(gòu)建測(cè)試背景，且能夠靈活的調(diào)整帶寬比例和攻擊類(lèi)型。

4. 真實(shí)業(yè)務(wù)和攻擊流量的混雜播放

本次測(cè)試力求還原真實(shí)攻擊場(chǎng)景，充分驗(yàn)證DDoS清洗設(shè)備的識(shí)別和清洗能力，采取真實(shí)業(yè)務(wù)和攻擊流量混雜播放的方式構(gòu)建測(cè)試流量。

5. 真實(shí)的業(yè)務(wù)部署

本次測(cè)試不同于傳統(tǒng)測(cè)試儀表和被測(cè)設(shè)備背靠背的測(cè)試方式，而是充分考慮運(yùn)營(yíng)商業(yè)務(wù)部署需求，大量應(yīng)用部署了BGP RR、MPLS LSP、鏈路捆綁等現(xiàn)網(wǎng)技術(shù)構(gòu)建真實(shí)業(yè)務(wù)應(yīng)用測(cè)試環(huán)境。

中國(guó)信息通信研究院(原工業(yè)和信息化部電信研究院)技術(shù)與標(biāo)準(zhǔn)研究所專(zhuān)家馬科評(píng)價(jià)此次測(cè)試：“長(zhǎng)久以來(lái)，Ixia一直是我們值得信賴(lài)的合作伙伴之一。此次PerfectStorm平臺(tái)上仿真的160G的DDoS攻擊測(cè)試非常成功，高效地完成了此次中國(guó)聯(lián)通對(duì)幾家主流的DDoS流量清洗設(shè)備的選型。進(jìn)一步驗(yàn)證了Ixia在DDoS攻擊仿真測(cè)試方面的領(lǐng)先能力和優(yōu)勢(shì)，尤其在仿真DDoS攻擊種類(lèi)的豐富性方面，令我們印象深刻。我們相信，這種主動(dòng)測(cè)試的方式是應(yīng)對(duì)DDoS攻擊威脅的一個(gè)有效手段。”