Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Администрирование » Сети
Страницы: 1
RSS
Тестирование файрволов, кто чем проводит тестирование
 
#1
Это нравится:0Да/0Нет
28.04.2009 10:20:26
в какойто момент возникла необходимость разработать эфективную защиту от дос атака.
по этому есть два варианта, ждать злоумышленика, или моделировать атаку самому.
второе мне кажется более правильное.
в настоящий момент интересует заброска пакетами syn и icmp шторм или smurf
пробовал использовать утилитку hping2.0.0 но ключик --flood почему то не принимался. :(
врезультате скорость отправки пакетов была невелика... (сложилась ощущение что это демо версия :) )
Подскажите каким програмным обеспечение возможно провести испытания?
Изменено: 1 1 - 28.04.2009 10:20:38
 
 
 
#2
Это нравится:0Да/0Нет
28.04.2009 14:59:42
Ну ты даешь! Какой-то утилитой хочешь целый сервер завалить! Время нюкеров уже прошло. Сейчас DDOS мутят через ботнет.
 
 
 
#3
Это нравится:0Да/0Нет
28.04.2009 15:24:05
Код
пробовал использовать утилитку hping2.0.0 но ключик --flood почему то не принимался.

hping -i u1 в помощь :)
я генерировал ~ 300-400 kpps с его помощью. быстрее - только ядерные генераторы трафика.
 
 
 
#4
Это нравится:0Да/0Нет
28.04.2009 15:47:29
:) мне для мирных целей. файрволы надо потестить, я за мирный атом! :)
про hping -i u1 знаю, это самая большая скорость? :( тоска..... я запускал десяток процессов.... тогда становилось веселей, ну этоже извращенство, писать скрипт который плодит процессы hping пачками, а потом скрипт что бы их убивать. а просто на плную не запускается?? в некоторых маньюэлах фигурирует ключик --flood но у меня он почему то не доступен,а так нужон!
 
 
 
#5
Это нравится:0Да/0Нет
29.04.2009 13:49:44
Цитата
про hping -i u1 знаю, это самая большая скорость? smile:( тоска..... я запускал десяток процессов.... тогда становилось веселей
так вы сколько kpps хотите получить? и какой тип трафика?
 
 
 
#6
Это нравится:0Да/0Нет
29.04.2009 14:51:09
не совсем понятка абривиатура kpps.
мне надо отправлять максимально возможное колличество пакетов через свою сетевуху. у меня она гигобитная. ну тоесть полноценная атака со 100% загрузкой своего сетевого интерфейса, а так получается какая то демо версия.
в описания это функция есть: hping --flood
но она у меня почему то не доступна... а -i u1 слишком медленно, мне б так 1000 разиков по быстрей бы!

идеальный вариант конечно варьровать скоростью... но это уже высший пилотаж.
сейчас интересует заборска icmp широкавещательными пакетами подопытный хост, и отправка пакетов tcp с флагом syn.

ПО для этого простое, но как не стрнно я его не нашел. поэтому приходится изобретать велосипед. писать скрипты и проигрывать через сниферы...
Изменено: Станислав Фомин - 29.04.2009 14:53:06
 
 
 
#7
Это нравится:0Да/0Нет
29.04.2009 15:18:01
Можно использовать для генерации нужного трафика некотороые из вот этих утилит - http://bog.pp.ru/work/network_performance.html В частности - iperf, netperf. Если дружите с сетевым программированием - то на основе их написать нечто под свои нужды.
 
 
 
#8
Это нравится:0Да/0Нет
29.04.2009 15:33:05
могу ошибаться.... но эти утилиты для других целей. они не дадут химичить с заголовками :(
с програмирование туговато... нашел исходники synk4.c но разобраться пока не удалось...
да и опыта пока по компелированию под пингвинами нету. вот...
 
 
 
#9
Это нравится:0Да/0Нет
29.04.2009 15:35:33
Цитата
Станислав Фомин пишет:
могу ошибаться.... но эти утилиты для других целей.

Разумеется - для других. А именно - для измерения производительности сети. О чём и написано в заголовке статьи. :)
 
 
 
#10
Это нравится:0Да/0Нет
29.04.2009 15:47:01
Кстати. man hping2 у меня показывает наличие вот таких ключиков
Цитата

--fast Alias for -i u10000. Hping will send 10 packets for second.

--faster
             Alias  for  -i u1. Faster then --fast ;) (but not as fast as your computer can send packets due to the signal-driven design).
Обратите внимание на выделенное мной. Может быть, Вы хотите "странного"?  :)
Изменено: SOLDIER - 29.04.2009 15:48:19
 
 
 
#11
Это нравится:0Да/0Нет
29.04.2009 16:41:16
64 bytes from 192.168.x.x: icmp_seq=7 ttl=128 time=0.116 ms
это кстати время движения пакета туда и обратно! а генерация пакетов должна происходить быстрей!

дальше матиматика:
х=10*1/10 000=0,001с=1мили сикунда

в указанном выше пинге 0,1ms

потом есть практика заброса icmp с подменой ip отправителя в сеть из 5-10 хостов и что видем:
на 1 широковещательный пакет заброшенный в сеть, испытуемый хост получает 5-10 пакетов. верно?
испытуемый хост был win xp, а там открываем диспетчер задач-> сеть и видем процент загрузки.
делал я так:
hping -1 -i u1 -a 192.168.х.х 192.168.х.255
соотведственно сеть /24 -ая. в результате на испытуемом хосте загрузка сетевого интерфейса была не более 0,5%!
я запустил hping-ов штук 10-15 загрузка сети приблизилась к 5%, загрузка проца была 42%
отсюда я сделал вывод, что мне для счастия надо эдак раз вдвадцать больше процессов запусть...
из этого опята я и сделал выводы: или больше процессов или больше компов надо... :)
если не прав, то поправте...


а ключик --faster не самый быстрый если верить следующей ссылке!
http://www.protocols.ru/Tools/hping2-1.shtml

поправлюсь... не точный расчет:
х=0,010*1/10 000=0,001с=1микро сикунда
Изменено: Станислав Фомин - 29.04.2009 16:48:48
 
 
 
#12
Это нравится:0Да/0Нет
29.04.2009 18:37:04
Думаю Вам лучше было бы начать с написания правил для фаервола, а не забрасывать icmp пакетами сервер. ИМХО какая-то методика тестирования не совсем коректная.
 
 
 
#13
Это нравится:0Да/0Нет
30.04.2009 09:31:46
-1.
звучит как то оскорбительно. :(
[p@rti3@n] :) Может быть Вы поскажите правило?

ответ не посуществу, так как вы не знаете о каком фаерволе идет речь, и сообведственно, на что он спасобен, и не сможите правильно предложить правило, без выяснений обстоятельств дела. Ваш ответ несет скрытое умственное превосходсто в знаниях файрволах, что в какойто степени может служить унижением моих уственных способностей, что недопустимо, каким бы вы умным себя не считали.
Изменено: Станислав Фомин - 30.04.2009 09:46:03
 
 
 
#14
Это нравится:0Да/0Нет
30.04.2009 10:33:48
Станислав, никто Ваши умственные способности унижать не собирался. Все описанные Вами задачи решит stateful firewall. Для того чтобы протестировать фаервол должен быть хотя бы минимальный набор правил.
Для какого фаервола Вам подсказать правило пограничного или внутреннего ? Для какого протокола?
Изменено: p@rti3@n - 30.04.2009 10:39:00
 
 
 
#15
Это нравится:0Да/0Нет
30.04.2009 10:59:03
мне надо протестить cisco asa5510...
stateful firewall поискал... это продукт чек поинт? я так понимаю что это програмный фаервол, а на какую ос он ставиться? пингвины? так или иначе всеравно его тестить надо. вопрос чем, попрежднему актуален...
 
 
 
#16
Это нравится:0Да/0Нет
30.04.2009 11:38:57
Станислав, Cisco ASA как раз и есть statefull firewall. Каков результат тестирования тебе нужен. Что именно ты хочешь увидеть в результате тестирования, загрузку процессора АСЫ или нагрузку на сервер ?? От банального доса настроишь на ней threat-detection и будет АСА банить вражеский хост на время которое сам укажешь. Производительность данной модели Up to 300 Mbps. Инспектирование трафика icmp включено по умолчанию.
Можешь бросить с АСЫ аксес-листы, коллективным разумом и обсудим ;)
 
 
 
#17
Это нравится:0Да/0Нет
30.04.2009 21:33:27
Цитата
Станислав Фомин пишет:
не совсем понятка абривиатура kpps.
первая ссылка в гугле даёт определение: KPPS Kilo Packets Per Second

Цитата
Станислав Фомин пишет:
мне надо отправлять максимально возможное колличество пакетов через свою сетевуху. у меня она гигобитная.
должен расстроить вас, но количество пакетов, которое может пробежать через интерфейс в единицу времени зависит от его скорости.

Для fast ethernet - 148kpps, для giE - 1.48Mpps.
Но чтобы сгенерировать 1.4Mpps надо пользоватся ядерными генераторами трафика на машинах с хорошим cpu.

Цитата
Станислав Фомин пишет:
а -i u1 слишком медленно, мне б так 1000 разиков по быстрей бы!
1 пакет в 1 микросекунду - мало? это 1Mpps. И вы хотите 1Gpps?

вообщем, RTFM.
 
 
 
Страницы: 1
Читают тему