TOP

製品・ソリューション
通信事業者ネットワークテスト

DDoS攻撃 回復力テストソリューション

SpectraSecure

DDoS攻撃に対する回復力の検証

分散型サービス妨害(DDoS)攻撃は、インターネットからアプリケーションやサービスを標的にします。 Webサーバー、DNSサーバー、ルーター、セッションボーダーコントローラー、およびその他の多くのサービスが、常に攻撃の対象となります。これらの攻撃の識別と軽減は、オンプレミスソリューション、クラウドベースのソリューション、または両方を組み合わせたハイブリッドソリューションを使用して行われます。
DDoS攻撃のパワー、洗練度、頻度が高まる中、最新の攻撃シナリオから保護するために、DDoS緩和策を継続的に進化させる必要があります。しかし、どうすれば自分が保護されていると確信できますか?攻撃を待って回復力をテストするのは危険な考えです。 NETSCOUTのSpectraSecureソリューションは、そのリスクを排除するのに役立ちます。

DDoS軽減テスト用のNETSCOUTソリューション

SpectraSecureは、ボットネットによって開始された悪意のあるトラフィックを模倣できる構成可能な脅威ベクターを使用して、制御された方法でDDoSの回復力をテストします。
テストボットネットを利用して、顧客の制御された環境で実際の攻撃シナリオをシミュレートします。 ネットワーク、アプリケーション、サービスなど、潜在的なターゲットの回復力を検証できます。テストボットネットが少数の仮想マシンで構成されている場合でも、SpectraSecureによって開始されたテスト攻撃は大規模に分散しているように見えます。ボリューム攻撃ベクターを使用したテストにより、数百万エンドポイントから攻撃が発生しているように模擬します。

特徴

使いやすさ
Webインターフェースにより、承認されたユーザーはDDoS攻撃シナリオをすばやく簡単に作成できます。
組み込みの脅威ベクターには、構成可能な攻撃プロファイルと帯域幅設定が含まれます。
柔軟な展開
SpectraSecureは、柔軟性を最大限に高めるために仮想マシンに展開することも、単一インスタンスからの高帯域幅テスト用にオプションの高性能NICを備えたCOTSサーバーに展開することもできます。
DevOps対応
REST APIを使用して、DevOps環境でのDDoS軽減テストを自動化します。
マルチベクターテスト
組み込み攻撃ベクターと独自のカスタム攻撃プロファイルを使用して、複雑なDDoS攻撃シナリオに対する回復力をテストします。

ウォーゲーム

従来のラボテストは不可欠ですが、全体的なDDoS攻撃の緩和に必要な組織の準備状況を評価することはできません。ウォーゲームを実施することは、攻撃が発生したときにチーム、ツール、およびプロセスがすべて同じページにあることを確認する最良の方法の1つです。

ブラックリストの検証

送信元アドレスのブラックリストをメンテナンスすることは課題です。ラボでSpectraSecureを使用して、ターゲットがブラックリストに登録されたソースからの大量のDDoS攻撃を処理できることを確認します。実稼働ネットワークでは、SpectraSecureは低帯域幅攻撃を開始して、ブラックリストに載ったパケットが適切に処理されているか確認できます。

ディープパケットインスペクション

ディープパケットインスペクション(DPI)を使用して攻撃を識別するディープパケットインスペクションテストソリューションでは、アプリケーション層で特定のコンテンツを含むテストトラフィックが必要です。SpectraSecureを使用すると、従来の攻撃ベクターと、DPIベースのフィルターをトリガーにしたアプリケーション固有のコンテンツを含むパケットを混在させてシュミレーションできます。

通知テスト

多くの場合、DDoS攻撃の特定と軽減には、運用者と外部システムへの自動通知が含まれます。 SpectraSecureを使用して、これらの重要な手順が必要に応じて実行されていることを確認します。

マルチベクター

攻撃とカスタム攻撃SpectraSecureを使用して、マルチベクター攻撃とカスタム攻撃シナリオに対する回復力を検証することで、脅威となる攻撃者の先を行きます。 SpectraSecureの組み込みの攻撃ベクターを変更および組み合わせて、緩和システムのあらゆる側面を行使する独自のシナリオを作成できます。

コンポーネント 説明
SpectraSecure Server Webインターフェースを提供し、REST APIコマンドを処理し、テストボットネットとして機能するSpectraSecureエンドポイントエミュレーターを制御します。 SpectraSecure Serverからのテストトラフィックはありません。
SpectraSecure Serverの単一インスタンスが必要です。
SpectraSecure Endpoint Emulator SpectraSecure Endpoint Emulatorのインスタンスが1つ必要です。
SpectraSecure Endpoint Emulatorは、SpectraSecure Serverの制御下でボットネットをエミュレートします。
VMまたは専用サーバー上で実行されるSpectraSecure Endpoint Emulatorの複数のインスタンスを組み合わせることにより、ユーザーは高帯域幅のDDoS攻撃シナリオをテストできます。

組み込み攻撃ベクター

攻撃ベクター 説明
ACK フラッド SYNおよびACKフラグが設定されたTCPパケットでターゲットのリソースを枯渇させる
BROBOT ターゲットとのTCPセッションを確立し、「AAAAAAA」を使用してHTTP GETメッセージを送信する
CHARGEN すべてのパケットがUDPの送信元ポート19で送信されるCHARGENプロトコルを使用したIPV4増幅攻撃
DNS 増幅 DNSリクエストでターゲットをフラッド攻撃する
DNS フラッド 同じ正常なDNSクエリを繰り返し送信することにより、ターゲットを攻撃する
HTTP Slow ターゲットとのTCPセッションを確立し、HTTP GET要求を繰り返し送信する
HTTP Load ターゲットとのTCPセッションを確立し、正常な一意の大量のHTTP GET要求を生成する
ICMP フラッド 大量のICMP Echo Replyパケットをターゲットに送信する
ランダム GET 選択したURIにランダムシーケンスが追加されたHTTP GETメッセージでターゲットのリソースを枯渇させる
NTP フラッド NTPプロトコルを使用してターゲットのリソースを枯渇させる
プロトコル フラッド TCP、UDP、またはICMPパケットがターゲットのリソースを枯渇させる増幅攻撃
TCP RST フラッド TCP RSTメッセージがターゲットのリソースを枯渇させる増幅攻撃
SIPフラッド SIPプロトコルを使用して、正当なSIPメッセージでターゲットのリソースを枯渇させる
SNMP 増幅 SNMPプロトコルを使用してターゲットのリソースを枯渇させる
SSDP 増幅 SSDPプロトコルを使用してターゲットのリソースを枯渇させる
TCP SYN フラッド TCP SYNパケットを使用してターゲットを攻撃する増幅攻撃
Tor’s Hammer ターゲットとのTCPセッションを確立し、正当なHTTP POSTメッセージを送信する
TCP スペース フラッド ターゲットとのTCPセッションを確立し、「」のみを含むメッセージを送信する
TCP コンフュージョン フラッド すべてのフラグが設定されているTCPパケットでターゲットのリソースを枯渇させる

カスタム攻撃ベクター

組み込みの攻撃ベクターはXML形式で提供され、特定のテスト要件に合わせてカスタマイズできます。

 お問い合わせ

* 
* 
* 
* 
* 
* 
* 
* 
* 

* 製品を選択してください。