在这个一年一度最大的网络展示会上,这个网络受到了一系列分布式拒绝服务攻击(DDoS)的攻击,在同一时间产生了相当于9000万次试图使用这个网络的会话,所有这些都是对Interop网络的受控测试的一部分。
测试公司Ixia正在使用其BreakingPoint硬件盒对F5防火墙发起模拟DDoS攻击。InteropNet上的常规网络流量平均约为150Mbps,但峰值可达400Mbps。然而,当BreakingPoint出现测试时,它会通过系统向网络发送高达70Gbps的流量。Ixia的产品营销经理Don Shin说:“这些都是非常沉重的模拟。”
[更多:Interop 2013最热门产品]
[更多INTEROPNET:启动并运行世界上最大的临时网络]
InteropNet是由超过23家供应商的产品和服务合并而成的,全部打包在Interop展会的展台上。其中一个箱子是BreakingPoint的一款硬件,BreakingPoint专门制造模拟网络攻击的箱子,包括SQL注入和DNS拒绝服务攻击。它创建数万个IP地址,并模拟来自分布式系统的IP地址。该系统通常被服务提供商用于测试他们自己的系统,但也越来越多地被企业用于测试他们自己的系统和预防措施。除了提供大规模分布式DoS攻击服务,它还同时创建合法的高容量网络流量,以测试系统的工作情况。
与此同时,F5有两个AFM防火墙盒,一个放在拉斯维加斯的InteropNet网站上,另一个在丹佛,Interop组织集团UBM在那里为展览租用了搭配空间。
这些机架拥有一个Ixia BreakingPoint系统,能够发起受控的DDoS攻击,这些攻击被F5防火墙阻止。
BreakingPoint生成的网络流量是合法的;也许唯一的问题是F5知道攻击什么时候会来,事实上,该公司在本周的Interop展示会上发布了攻击。尽管如此,F5顾问Ken Bocchino说,许多用户知道他们也会受到攻击。更重要的一点是系统识别攻击、转移恶意流量并继续为向InteropNet发出的合法请求提供服务的能力。
黑客活动分子已经发展到这样一种程度,即组织合作发起联合攻击,有时甚至会发出即将发生攻击的警告。博奇诺说:“由竞选驱动的攻击是为了搞垮一个网络而进行的协调努力。”越来越多的独立黑客组织将联合起来发起多种恶意流量攻击。因此,即使Interop DDoS攻击只是模拟试验,他说,它代表了服务提供商和企业面临的非常现实的问题。
足球竞猜app软件《网络世界》的资深作家布兰登·巴特勒介绍了云计算和社会协作。可以和他联系BButler@nww.com并在推特上@BButlerNWW找到。