Azure

Azure向けDDoSテスト攻撃をBreakingPoint Cloudで構成する。トラフィックジェネレータを使う。

はじめに

Azure向けにDDoSテスト攻撃が行えるBreakingPoint Cloudを試してみました。

BreakingPoint CloudはMicrosoft Azure DDoS Protectionの検証を目的としたサードパーティ製SaaSです。Azureを対象としているためAWSやGCPでは利用できません。サブスクリプションとの連携が必要となります。

Tutorial: Azure DDoS Protection simulation testing | Microsoft Learn
Tutorial: Azure DDoS Protection simulation testing | Microsoft Learn

Learn about how to test Azure DDoS Protection through simulations.

docs.microsoft.com

BreakingPoint Cloud

https://www.keysight.com/jp/ja/products/network-security/breakingpoint-cloud.html
https://www.keysight.com/jp/ja/products/network-security/breakingpoint-cloud.html

www.keysight.com

トライアルが用意されており5GBまでトラフィックがFreeで使えます。購入には見積が必要なようです。

サブスクリプションと連携を行い所有者であることを証明する必要があります。当然のことながら悪用はできません。

以下の設定で行えます。

DDoSプロファイル

  • DNS SYN Flood
  • NTPv2 Flood
  • SSDP Flood
  • TCP SYN Flood
  • UDP 64B Flood
  • UDP 128B  Flood
  • UDP 256B Flood
  • UDP 512B Flood
  • UDP 1024B Flood
  • UDP 1514B Flood
  • UDP Fragmentation
  • UDP Memcached

テストサイズ

  • 25K pps, 280 Mbps and 2 source IPs
  • 50K pps, 560 Mbps and 4 source IPs
  • 100K pps, 1.1 Gbps and 8 source IPs
  • 200K pps, 2.2 Gbps and 16 source IPs

テスト期間

  • 10 Minutes
  • 15 Minutes
  • 20 Minutes
  • 25 Minutes
  • 30 Minutes

最後にどの程度アウトバウンド通信が発生するか計算してくれます。

DDoSテスト試験

最初にBreakingPoint Cloudのアカウント作成します。

ログイン画面に移動し、Sign Upします。

必要事項を入力してSign Upします。

テスト画面はとてもシンプルです。

テスト対象となるIPアドレス、ポート、試験内容を設定します。

テストを行う前に、Azureのサブスクリプションと紐づける必要があります。これはアカウント所有者の確認です。紐づけを行わないと利用できません。

対象となるアカウントを入力して、ログイン画面と承認画面が表示されます。

テスト項目を埋めて試験を行います。

途中経過も表示されます。スループットが確認できます。

テスト結果も表示されます。

今回はテスト対象に仮想マシンを直に利用しました。

実際にトラフィックが上昇していることが確認できます。

以上でDDoSテスト試験は完了です。

まとめ

とてもシンプルに行えます。簡易的に行うことができることができるためアラートの検証などに利用できます。

ちゃんと検証したい場合は、購入して利用することをお勧めします。

-Azure
-