現實世界的DDOS攻擊的發展趨勢是和攻擊目的和商業活動結合，幫助攻擊競爭對手或者勒索被攻擊對象，這一驅動導致DDOS攻擊的頻度越來越高，攻擊的流量越來越大，流量高達100Gbps的攻擊已經非常常見。隨著網絡上免費的可用DDoS工具增多，發起DDOS攻擊的技術難度也在降低。另外隨著技術的不斷演進，DDOS的攻擊類型也在不斷變化，慢速攻擊，應用層DDOS攻擊等也會造成識別和防護出現困難。因此DDOS防護設備的研發和運維迫切需要能夠在實驗環境下進行更多的仿真測試，盡量逼真的模擬現網DDOS攻擊特征，來測試實際部署的DDOS防護設備和系統能夠有效工作。

觸點互動的XproNetworkSimulator網絡仿真儀表，專門為仿真各種攻擊而設計，具備強大的DDOS攻擊仿真能力。可以支持單臺服務器上使用多個100GE端口發起攻擊仿真。支持發送的攻擊流量高達100Gbps。在提供高性能仿真攻擊的同時，可以支持非常靈活的DDOS攻擊類型定義。測試人員可以在儀表界面上通過圖形化的方式自己靈活編輯任意的DDOS攻擊特征。可以支持帶隧道的攻擊特征，變量化的攻擊特征等。

二、 DDOS支持仿真的攻擊列表

如下是XproNetworkSimulator支持的常用DDOS攻擊列表：

需要指出的是，這些常見類型攻擊是儀表預置好配置模板。測試人員直接開箱即用。更復雜的攻擊類型測試人員可以自己自定義編輯。

三、 DDOS仿真性能指標

1 Ddos tcp樣包64字節，每秒包速4100W pps，吞吐29Gbps

2 Ddos tcp樣包1500字節，每秒包速800W pps，吞吐98Gbps

四、 DDOS易用性表現

1 在線構造DDOS攻擊類型報文

1.1登陸儀表---> Attack子系統 ---> 包構建器

(1)包構建器頁面大致分為兩個區域。

①報文編輯區，可以根據需要編輯報文的各個字段。

②已保存的報文。已保存的報文可以進行編輯、預覽、下載、刪除等操作。

1.2選擇一個模板，例如tcp-syn-flood

1.3以太網層可編輯源mac，目的mac，承載協議類型等。

(2)源mac，目的mac 支持“手動編輯”和“自動計算”，選擇自動計算則使用網卡mac 。

備注：目前源mac，目的mac都是直接使用的網卡的mac。

(3)承載協議類型支持“IPv4”、“Arp”、“IPv6”等。上層協議編輯欄會根據選擇變化。

1.4IP層可編輯字段較多（如下圖），可根據實際需要編輯。（ARP沒有IP層）

(4)字段支持“手動編輯”，“自動計算”，“變量”等三種方式。變量支持“自增”，“自減”，“隨機”等三種方式。

(5)承載協議字段支持選擇“TCP”，“UDP”，“ICMP”，“IPv4-in-IP”，“IPv6-in-IP”等

“IPv4-in-IP”，“IPv6-in-IP”是指再嵌套一層IP層，目前僅支持嵌套一層。

1.5TCP層(根據IP層選擇的協議顯示）。

(6)字段支持“手動編輯”，“自動計算”，“變量”，“勾選”等方式。勾選代表該標志位置位。

1.6額外數據（可理解為載荷，ARP不支持）

(7)額外數據支持“手動輸入”，“指定長度”。指定長度可以自動生成指定長度的字符串。

1.7報文編輯完成后，輸入名稱（名稱不能重復），點擊“立即提交”即可保存編輯報文。

2 動作配置

1.1登陸儀表---> Attack子系統 ---> 客戶端 --->動作

(1)添加動作，協議選擇“DDOS”。運行時間、啟動等待時間、每秒包數 等根據實際需要配置。（總發包數=運行時間*每秒包數）

(2)樣包類型選擇“包構建器”。點擊“選擇樣包”可以選擇編輯好的樣包。

3 報文分析

1.1報文構建配置

(1)源IP：192.168.100.2 自減

(2)目的IP：192.168.0.1 自增

(3)FlagSyn，FlagFin 置位

1.2動作配置

1.3樣例報文

4 總結

通過軟件化的XproNetworkSimulator測試儀表，測試人員可以把一臺普通的X86服務器瞬間變成一個高性能的DDOS攻擊仿真工具。完全圖形化的中文界面也使得測試人員非常容易部署，運維和測試。并且這一工具也支持公有云部署，可以在公有云之上進行實際測試。