Generador de tráfico

Qué ofrece esto

El Generador de tráfico es una VM de Azure creada específicamente para producir tráfico de ataque realista, escaneos de reconocimiento, simulación de bots y patrones de abuso de API contra un balanceador de carga HTTP de F5 Distributed Cloud. Valida que las políticas de Firewall de aplicaciones web (WAF), Defensa Bot, Seguridad de API y Defensa del lado del cliente estén correctamente configuradas, generando exactamente el tráfico que esas funciones están diseñadas para detectar y bloquear.

Todas las herramientas se preinstalan mediante cloud-init durante el aprovisionamiento con Terraform. El tráfico se organiza en suites que pueden ejecutarse individualmente o en secuencia usando el orquestador runner.sh incluido.

Categorías de suites de tráfico

Suite	Descripción	Función de F5 XC validada
api-attacks	OWASP API Top 10, modo API de SQLMap, descubrimiento de parámetros, fuzzing de endpoints	Seguridad de API
bot-simulation	Chrome sin interfaz gráfica, Puppeteer stealth, automatización con Playwright, rastreo rápido	Defensa Bot
cdn-load-testing	Comportamiento de caché, thundering herd, pool de conexiones, multiplexación HTTP/2	Integración CDN
crapi-exploits	BOLA, fuerza bruta OTP, manipulación JWT, SSRF, inyección NoSQL, IDOR	Seguridad de API
csd-demo-attacks	Skimmer de tarjetas, formjacker, keylogger, criptominero, secuestro DOM	Defensa del lado del cliente
dvga-exploits	DoS por consulta en lote, recursión profunda, inyección SQL, abuso de introspección	Seguridad de API (GraphQL)
dvwa-exploits	Fuerza bruta, inyección de comandos, CSRF, inclusión de archivos, SQLi, XSS	Firewall de aplicaciones web (WAF)
javascript-exploits	Manipulación DOM, inyección de scripts en línea, payloads de skimming estilo Magecart	Defensa del lado del cliente
juice-shop-exploits	Bypass de inicio de sesión SQLi, XSS, IDOR, acceso de administrador, acceso a archivos con null byte	Firewall de aplicaciones web (WAF), Defensa Bot
mitre-attack	Tácticas ATT&CK: reconocimiento, acceso inicial, acceso a credenciales, exfiltración	Firewall de aplicaciones web (WAF), Defensa Bot, Seguridad de API
owasp-scanning	ZAP, Nikto, Nuclei, escaneo de vulnerabilidades Nmap, informe OWASP combinado	Firewall de aplicaciones web (WAF), Escaneo de aplicaciones web
performance-testing	Rampa de concurrencia, carga sostenida, pruebas de pico, descubrimiento de punto de ruptura	Protección DDoS, Limitación de velocidad
reconnaissance	Nmap, Masscan, Gobuster, Subfinder, fuerza bruta de directorios	Firewall de aplicaciones web (WAF) / Defensa Bot
restaurant-exploits	BOLA, BOPLA, BFLA, bypass de limitación de velocidad, secreto débil JWT	Seguridad de API
ssl-scanning	SSLScan, sslyze, análisis de configuración TLS con testssl.sh	Firewall de aplicaciones web (WAF)
traffic-generation	Tráfico HTTP legítimo de alto volumen para línea base y pruebas de carga	Todos
waf-encoding-evasion	Codificación URL/HTML/Unicode multicapa, codificación anidada mixta, TE fragmentado, inyección de encabezados	Firewall de aplicaciones web (WAF)
web-app-attacks	Inyección SQL, XSS, inyección de comandos, path traversal, Nikto, Nuclei	Firewall de aplicaciones web (WAF)
demoapp-attacks	SQLi, XSS, path traversal contra endpoints de prueba WAF de F5 DemoApp	Firewall de aplicaciones web (WAF)

ArquitecturaDiseño de la VM, categorías de herramientas, instalación por niveles y puntos de integración con el servidor de origen y F5 XC.

DespliegueGuía completa de Terraform: clonar, configurar, aplicar y verificar que todas las herramientas están operativas.

Catálogo de herramientasTodas las herramientas instaladas organizadas por categoría con método de instalación, comandos de ejemplo y asignaciones de suites.

Referencia de suitesDescripción detallada de cada suite de tráfico, scripts, herramientas utilizadas y resultados de detección esperados en F5 XC.