行業領先的網絡測試、可視性和安全解決方案供應商Ixia 9月5日宣布，中國信息通信研究院（原工業和信息化部電信研究院）技術與標準研究所聯合Ixia近日成功完成了由中國聯合通信集團網絡有限公司委托的分布式拒絕服務（DDoS）流量清洗設備測試。

各運營商與企業對系統和服投資的投資與日俱增，但每年卻有大量因DDoS攻擊而導致的災難性大型停運事件，且攻擊規模仍在繼續擴大及不斷演進。據報道，去年在北美出現的Mirai病毒所引發的DDoS攻擊規模曾達到600余G。盡管各類攻擊方式來去匆匆，DDoS攻擊仍舊是永恒的安全挑戰。

為確保DDoS流量清洗設備滿足其網絡建設需求，中國聯合通信網絡有限公司特委托中國信息通信研究院（原工業和信息化部電信研究院）技術與標準研究所承擔此次測試。作為該機構長期合作伙伴，Ixia提供了基于最新的DDoS流量測試仿真平臺 PerfectStorm支撐完成本次測試。

“面對日益嚴重的DDoS攻擊威脅，主動測試唯一可行方法就是模擬業務應用流量，以及有系列的DDoS 攻擊，包括容量耗盡攻擊和應用層DDoS。生成并測量真實DDoS攻擊的影響可以為運營商和廠商評測提供關鍵的指標和判斷。”Ixia中國區總經理張煒表示。“本次測試集中體現了聯通集團針對DDoS攻擊防患于未然的前瞻態度，也充分體現出中國信息通信研究院的先進技術，以及目前國內DDoS測試的技術及市場趨勢。”

相比于傳統的DDoS清洗設備測試方案，此次Ixia與中國信息通信研究院技術與標準研究的測試具備大容量、攻擊類型豐富、業務場景真實的特點：

1.百G級DDoS攻擊規模

本次測試驗證的DDoS清洗防護設備針對運營商網絡，大流量清洗能力是本質需求，本次測試中實際產生了160Gbps（雙向）真實DDoS攻擊流量用于設備能力驗證。

2.真實攻擊流量

本次測試中所產生的DDoS攻擊流量全部是真實攻擊流量，其中網絡層攻擊流量全部來源于現網真實攻擊流量的捕獲回放，應用層攻擊流量全部具備真實協議棧和完整的協議特征。

3.攻擊類型豐富

本次測試中的攻擊背景采用了混合攻擊流量，由多達13種網絡層攻擊、應用層攻擊、Slow攻擊、放大攻擊和IPv6攻擊在內的混合攻擊流量構建測試背景，且能夠靈活的調整帶寬比例和攻擊類型。

4.真實業務和攻擊流量的混雜播放

本次測試力求還原真實攻擊場景，充分驗證DDoS清洗設備的識別和清洗能力，采取真實業務和攻擊流量混雜播放的方式構建測試流量。

5.真實的業務部署

本次測試不同于傳統測試儀表和被測設備背靠背的測試方式，而是充分考慮運營商業務部署需求，大量應用部署了BGP RR、MPLSLSP、鏈路捆綁等現網技術構建真實業務應用測試環境。

中國信息通信研究院（原工業和信息化部電信研究院）技術與標準研究所專家馬科評價此次測試：“長久以來，Ixia一直是我們值得信賴的合作伙伴之一。此次PerfectStorm平臺上仿真的160G的DDoS攻擊測試非常成功，高效地完成了此次中國聯通對幾家主流的DDoS流量清洗設備的選型。進一步驗證了Ixia在DDoS攻擊仿真測試方面的領先能力和優勢，尤其在仿真DDoS攻擊種類的豐富性方面，令我們印象深刻。我們相信，這種主動測試的方式是應對DDoS攻擊威脅的一個有效手段。”