اختبار مع شركاء المحاكاة

  • مقالة
  • قراءة خلال 3 دقائق

من الممارسات الجيدة اختبار افتراضاتك حول كيفية استجابة خدماتك للهجوم من خلال إجراء عمليات محاكاة دورية. أثناء الاختبار، تحقق من استمرار خدماتك أو تطبيقاتك في العمل كما هو متوقع وعدم وجود أي انقطاع في تجربة المستخدم. تحديد الفجوات من وجهة نظر التكنولوجيا والعملية ودمجها في استراتيجية الاستجابة ل DDoS. نوصي بإجراء مثل هذه الاختبارات في بيئات التدريج أو خلال ساعات غير الذروة لتقليل التأثير على بيئة الإنتاج.

تساعدك عمليات المحاكاة على:

  • تحقق من صحة كيفية مساعدة Azure DDoS Protection على حماية موارد Azure من هجمات DDoS.
  • قم بتحسين عملية الاستجابة للحوادث أثناء التعرض لهجوم DDoS.
  • وثيقة DDoS الامتثال.
  • تدريب فرق أمن الشبكة الخاصة بك.

سياسة اختبار محاكاة Azure DDoS

لا يجوز لك محاكاة الهجمات إلا باستخدام شركاء الاختبار المعتمدين لدينا:

  • BreakingPoint Cloud: مولد حركة مرور ذاتي الخدمة حيث يمكن لعملائك توليد حركة مرور مقابل نقاط النهاية العامة التي تدعم DDoS Protection لعمليات المحاكاة.
  • الزر الأحمر: العمل مع فريق متخصص من الخبراء لمحاكاة سيناريوهات هجوم DDoS في العالم الحقيقي في بيئة خاضعة للرقابة.

تم إنشاء بيئات محاكاة شركاء الاختبار لدينا داخل Azure. يمكنك فقط المحاكاة مقابل عناوين IP العامة التي يستضيفها Azure والتي تنتمي إلى اشتراك Azure خاص بك، والذي سيتم التحقق من صحته بواسطة Azure Active Directory (Azure AD) قبل الاختبار. بالإضافة إلى ذلك، يجب حماية عناوين IP العامة المستهدفة هذه بموجب حماية Azure DDoS.

ملاحظة

تتوفر سحابة BreakingPoint والزر الأحمر فقط للسحابة العامة.

المتطلبات الأساسية

  • قبل أن تتمكن من إكمال الخطوات الواردة في هذا البرنامج التعليمي، يجب عليك أولا إنشاء خطة حماية Azure DDoS Standard باستخدام عناوين IP عامة محمية.
  • بالنسبة إلى BreakingPoint Cloud، يجب عليك أولا إنشاء حساب.

بريكينج بوينت كلاود

تكوين هجوم اختبار DDoS

  1. أدخل القيم التالية أو حددها، ثم حدد بدء الاختبار:

    الإعداد القيمة
    عنوان IP المستهدف أدخل أحد عناوين IP العامة التي تريد اختبارها.
    رقم المنفذ أدخل 443.
    ملف DDoS الشخصي تتضمن DNS Floodالقيم المحتملة ، ، ، ، ، ، ، ، ، ، ، ، ، UDP 256B FloodUDP 64B FloodUDP 128B FloodUDP 1024B FloodUDP 512B Flood، ، ، NTPv2 FloodSSDP FloodTCP SYN FloodUDP 1514B FloodUDP FragmentationUDP Memcached
    حجم الاختبار تتضمن 100K pps, 50 Mbps and 4 source IPsالقيم المحتملة ، ، ، ، 400K pps, 200Mbps and 16 source IPs200K pps, 100 Mbps and 8 source IPs800K pps, 400 Mbps and 32 source IPs.
    مدة الاختبار تتضمن 10 Minutesالقيم المحتملة ، ، ، ، ، 30 Minutes15 Minutes20 Minutes25 Minutes.

يجب أن تظهر الآن على النحو التالي:

DDoS Attack Simulation Example: BreakingPoint Cloud

المراقبة والتحقق من الصحة

  1. سجل الدخول إلى https://portal.azure.com اشتراكك وانتقل إليه.
  2. حدد عنوان IP العام الذي اختبرت الهجوم عليه.
  3. ضمن Monitoring، حدد Metrics.
  4. بالنسبة إلى المقياس، حدد ضمن هجوم DDoS أم لا.

بمجرد تعرض المورد للهجوم ، يجب أن ترى أن القيمة تتغير من 0 إلى 1 ، مثل الصورة التالية:

DDoS Attack Simulation Example: Portal

BreakingPoint Cloud API Script

يمكن استخدام هذا البرنامج النصي لواجهة برمجة التطبيقات لأتمتة اختبار DDoS عن طريق التشغيل مرة واحدة أو استخدام cron لجدولة الاختبارات العادية. هذا مفيد للتحقق من أن التسجيل الخاص بك قد تم تكوينه بشكل صحيح وأن إجراءات الكشف والاستجابة فعالة. تتطلب البرامج النصية نظام تشغيل Linux (تم اختباره باستخدام Ubuntu 18.04 LTS) و Python 3. قم بتثبيت المتطلبات الأساسية وعميل واجهة برمجة التطبيقات باستخدام البرنامج النصي المضمن أو باستخدام الوثائق الموجودة على موقع BreakingPoint Cloud على الويب.

الزر الأحمر

تتضمن مجموعة خدمات اختبار DDoS من Red Button ثلاث مراحل:

  1. جلسة التخطيط: يجتمع خبراء Red Button مع فريقك لفهم بنية شبكتك وتجميع التفاصيل الفنية وتحديد أهداف واضحة وجداول اختبار. ويشمل ذلك تخطيط نطاق اختبار DDoS وأهدافه وناقلات الهجوم ومعدلات الهجوم. يتم تفصيل جهود التخطيط المشتركة في وثيقة خطة الاختبار.
  2. هجوم DDoS الذي يتم التحكم فيه: استنادا إلى الأهداف المحددة ، يطلق فريق Red Button مزيجا من هجمات DDoS متعددة المتجهات. يستمر الاختبار عادة ما بين ثلاث إلى ست ساعات. يتم تنفيذ الهجمات بأمان باستخدام خوادم مخصصة ويتم التحكم فيها ومراقبتها باستخدام وحدة التحكم الإدارية في Red Button.
  3. ملخص وتوصيات: يوفر لك فريق Red Button تقرير اختبار DDoS مكتوب يحدد فعالية تخفيف DDoS. يتضمن التقرير ملخصا تنفيذيا لنتائج الاختبار ، وسجلا كاملا للمحاكاة ، وقائمة بنقاط الضعف داخل البنية التحتية الخاصة بك ، وتوصيات حول كيفية تصحيحها.

في ما يلي مثال على تقرير اختبار DDoS من الزر الأحمر:

DDoS Test Report Example

بالإضافة إلى ذلك ، يقدم Red Button مجموعتين من الخدمات الأخرى ، DDoS 360 و DDoS Incident Response ، والتي يمكن أن تكمل مجموعة خدمات اختبار DDoS.

الخطوات التالية