はじめに
Azure向けにDDoSテスト攻撃が行えるBreakingPoint Cloudを試してみました。
BreakingPoint CloudはMicrosoft Azure DDoS Protectionの検証を目的としたサードパーティ製SaaSです。Azureを対象としているためAWSやGCPでは利用できません。サブスクリプションとの連携が必要となります。
-
Tutorial: Azure DDoS Protection simulation testing | Microsoft Learn
Learn about how to test Azure DDoS Protection through simulations.
docs.microsoft.com
BreakingPoint Cloud
-
https://www.keysight.com/jp/ja/products/network-security/breakingpoint-cloud.html
www.keysight.com
トライアルが用意されており5GBまでトラフィックがFreeで使えます。購入には見積が必要なようです。
サブスクリプションと連携を行い所有者であることを証明する必要があります。当然のことながら悪用はできません。
以下の設定で行えます。
DDoSプロファイル
- DNS SYN Flood
- NTPv2 Flood
- SSDP Flood
- TCP SYN Flood
- UDP 64B Flood
- UDP 128B Flood
- UDP 256B Flood
- UDP 512B Flood
- UDP 1024B Flood
- UDP 1514B Flood
- UDP Fragmentation
- UDP Memcached
テストサイズ
- 25K pps, 280 Mbps and 2 source IPs
- 50K pps, 560 Mbps and 4 source IPs
- 100K pps, 1.1 Gbps and 8 source IPs
- 200K pps, 2.2 Gbps and 16 source IPs
テスト期間
- 10 Minutes
- 15 Minutes
- 20 Minutes
- 25 Minutes
- 30 Minutes
最後にどの程度アウトバウンド通信が発生するか計算してくれます。
DDoSテスト試験
最初にBreakingPoint Cloudのアカウント作成します。
ログイン画面に移動し、Sign Upします。
必要事項を入力してSign Upします。
テスト画面はとてもシンプルです。
テスト対象となるIPアドレス、ポート、試験内容を設定します。
テストを行う前に、Azureのサブスクリプションと紐づける必要があります。これはアカウント所有者の確認です。紐づけを行わないと利用できません。
対象となるアカウントを入力して、ログイン画面と承認画面が表示されます。
テスト項目を埋めて試験を行います。
途中経過も表示されます。スループットが確認できます。
テスト結果も表示されます。
今回はテスト対象に仮想マシンを直に利用しました。
実際にトラフィックが上昇していることが確認できます。
以上でDDoSテスト試験は完了です。
まとめ
とてもシンプルに行えます。簡易的に行うことができることができるためアラートの検証などに利用できます。
ちゃんと検証したい場合は、購入して利用することをお勧めします。