|
|
本帖最后由 9622315 于 2014-2-23 09:04 编辑
爱快的抗攻击能力弱爆了!!!
测试环境如下
爱快主机
泰安 ATOM330 双1000M服务器主板,1G内存
爱快1.3.0-P1 Build20140217-12:31
攻击主机
微星工控主板,T8300 CPU,4G内存
Windows 7 x64旗舰版,破盾者防火墙测试仪
网络环境
10/100M自适应全双工无阻塞交换机
攻击主机通过上述交换机连接至爱快主机的LAN接口
在攻击主机上启动破盾者防火墙测试仪,选择单机(攻击)模式,(攻击)线程数量设置到50,
攻击类型全选(TCP、UDP、ICMP、SYN、超级CC、TCP多连接),攻击目标填写爱快的LAN IP,
攻击端口80,其他默认,点击“开始”按钮发起攻击。
这时刷新爱快的系统信息页面,可以看到,状态连接数大约有500多个会话,CPU使用量约33%,
从流量监视页面可以看到,攻击流量大约95Mbps左右,因交换机硬件限制,不可能超过100M,
攻击持续1分钟后,系统信息页面,无响应,CPU使用量数值无变化,ping爱快不通,遂断网之。
点击停止按钮停止攻击,退出破盾者防火墙测试仪,彻底结束攻击进程,ping爱快LAN依然不通,
LAN网内的其他电脑,也无法通过DHCP服务,从爱快上获取到IP地址,3个小时以后,状态依旧。
重启爱快主机后,网络恢复正常,到此可以认为上述攻击测试过程,导致爱快网络服务彻底崩溃,
并且系统不能自愈,在不重启爱快主机的前提下,即便停止攻击后,状态依旧,攻击永久性生效。
仅仅单点攻击,仅仅50线程,仅仅100M攻击流量,仅仅1分钟左右,就能让爱快网络服务彻底崩溃,
以至永久性断网,这也太……
同样的测试环境,硬件配置更低的软路由主机,装m0n0wall系统,攻击半个小时后,系统依然OK,
停止攻击后,网络立即恢复正常,加大攻击线程至100,10分钟后,攻击测试电脑崩溃,攻击停止,
网络立即恢复正常。
从上述测试结果看,爱快要想进军商用领域,还有很长的路要走呀!任重而道远!!!
|
|
/1 
|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc.
( 京ICP备13042604号 )
发表于 2014-2-23 08:29:26
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
支持
反对
楼主