针对域名的攻击效果评估
分类:
针对域名的攻击效果评估
1 调研内容
如何有效评估针对域名的DDoS攻击效果?
2 调研结果
由于评估场景中获取不到目标端设备的性能指标数据(比如:CPU占用率、到达数据包的类型比例、源地址的分布情况等),也无法获取关键基础设施(如BGP路由器)的流量信息,所以只能通过探测的方法来评估攻击效果。
2.1 测量资源部署需求
攻击效果评估的可靠性依赖于测量节点的分布情况。理论上,测量节点分布越广、数目越多,攻击效果评估结果更加准确、可靠、全面;反之,评估结果可信度较低。
探测节点部署可以使用以下几种方式:
1) 租用AWS、阿里云等提供的vps资源,全球布点;
2) 使用多测服务,如站长之家,它们都具备一些全球节点,因此可以达到全球ping目标域名的目的;如图1.
3) 使用代理服务。
图1 站长之家多测服务案例
2.2 相关测量方法及评估指标
由于可用资源受限,本文所涉及的测量方法基本属于基于链路拥塞和时延测量方法。本文主要涉及三种类型的性能指标评估:存活性评估、网络性能评估、服务性能评估。
具体请参考原文。
查看评论
暂无评论