コンテンツにスキップ
トラフィックジェネレーター

アーキテクチャ

目的

Section titled “目的”

このコンポーネントは、F5 Distributed Cloud HTTP ロードバランサーに対して攻撃トラフィック、偵察スキャン、ボットシミュレーション、および API 悪用を生成する自動化されたトラフィック生成プラットフォームを提供します。これは典型的なデモアーキテクチャにおける「攻撃者」であり、F5 XC セキュリティ機能が検出・ブロックするよう設計された悪意のある不審なトラフィックの発生源です。

デモアーキテクチャにおける構成:

Traffic Generator VM -> F5 XC HTTP LB (WAF/Bot/API/CSD) -> Origin Server VM

トラフィックジェネレーターは F5 XC ロードバランサーのパブリック FQDN にリクエストを送信します。F5 XC プラットフォームはトラフィックを検査・フィルタリングした後、正規のリクエストをオリジンサーバーに転送します。オペレーターはその後、F5 XC セキュリティイベントログを確認して検出および適用を実証します。

アーキテクチャ

Section titled “アーキテクチャ”
graph LR
    TG[Traffic Generator VM<br/>Ubuntu 24.04<br/>Standard_F16s_v2] -->|Attack Traffic<br/>HTTPS| XCHLB[F5 XC HTTP LB<br/>WAF / Bot Defense<br/>API Security / CSD]
    XCHLB -->|Filtered Traffic<br/>HTTP| ORIGIN[Origin Server VM<br/>nginx + Docker Apps]
    TG -->|Direct Baseline<br/>HTTP optional| ORIGIN
    RUNNER[runner.sh] --> SUITES[19 Traffic Suites]
    SUITES --> TG

トラフィックジェネレーター VM は Azure 上で動作し、以下の構成となっています:

  • Ubuntu 24.04 LTS をベースイメージとして使用
  • 50以上のセキュリティツール をプロビジョニング時に cloud-init 経由でインストール
  • 19の整理されたトラフィックスイート と番号順に実行されるスクリプト
  • runner.sh によるスイート実行と結果ログのオーケストレーター
  • config.env によるターゲット設定(FQDN、オリジン IP)

ツールカテゴリ

Section titled “ツールカテゴリ”
カテゴリツール目的
Web アプリケーションテストnikto, sqlmap, nuclei, dalfox, ffuf, gobuster, feroxbuster, dirb, whatwebWeb アプリファイアウォール (WAF) 攻撃ペイロード生成
ネットワーク分析nmap, masscan, tshark, hping3, tcpdump, netcat, ngrep, iperf3, mtr偵察とネットワークプロービング
MITM およびプロキシmitmproxy, socatトラフィックの傍受と操作
SSL/TLS テストsslscan, sslyze, testssl.shTLS 設定スキャン
ブラウザ自動化playwright, puppeteer, puppeteer-extra-plugin-stealthヘッドレス Chrome によるボットシミュレーション
サブドメインおよび DNSsubfinder, httpx, amass, dnsrecon, fierce, whois, dnsutils偵察と列挙
クレデンシャルテストhydra, medusa, ncrack認証攻撃シミュレーション
Web アプリファイアウォール (WAF) 回避テストgotestwaf, waf-bypass, wfuzzマルチレイヤーエンコーディング回避および WAF バイパス評価
エクスプロイトフレームワークZAP, Metasploit(フルティアのみ)包括的な脆弱性スキャン

階層型インストール

Section titled “階層型インストール”

トラフィックジェネレーターは、tool_tier Terraform 変数によって制御される2つのインストール階層をサポートしています。

スタンダードティア(デフォルト)

Section titled “スタンダードティア(デフォルト)”

ZAP および Metasploit を除くツールカタログに記載されたすべてのツールをインストールします。プロビジョニングは15〜20分で完了します。このティアはすべての19のトラフィックスイートに対応しており、ほとんどのデモシナリオで十分です。

フルティア

Section titled “フルティア”

スタンダードティアに加えて OWASP ZAP および Metasploit Framework を追加インストールします。プロビジョニングには約25分かかります。これらのツールは容量が大きく(ZAP 約500 MiB、Metasploit 約1 GiB)、高度な脆弱性スキャンデモにのみ必要です。

現在の VM コストについては Azure 料金計算ツールを参照してください。デフォルトの Standard_F16s_v2 は、継続的なトラフィック生成に適したコンピューティング最適化インスタンスです。

インテグレーションポイント

Section titled “インテグレーションポイント”

このコンポーネントは他の2つのデモコンポーネントと連携します:

  • オリジンサーバー — Juice Shop、DVWA、VAmPI、httpbin、および whoami をホストするターゲットバックエンド。トラフィックジェネレーターは F5 XC を経由してこれらのアプリケーションに攻撃トラフィックを送信します。完全なアーキテクチャの詳細についてはインテグレーションを参照してください。

  • CSD デモ — オリジンサーバー上のクライアントサイド防御デモアプリケーション。javascript-exploits トラフィックスイートは Magecart スタイルのスクリプトインジェクションペイロードを生成し、F5 XC クライアントサイド防御がこれを検出します。これにより CSD フェーズ2の機能が検証されます。

モジュラーコンポーネント設計

Section titled “モジュラーコンポーネント設計”

各ラボコンポーネントは自己完結型で独立してデプロイされます:

  • トラフィックジェネレーター(このコンポーネント)は攻撃ソースを提供します
  • オリジンサーバーは脆弱なアプリケーションターゲットを提供します
  • CDN シミュレーターは CDN エッジキャッシュレイヤーを提供します(オプション)
  • F5 XC 設定は Web アプリファイアウォール (WAF)、Bot 防御、API セキュリティ、および CSD ポリシーを提供します

人間のオペレーターまたは AI アシスタントは、コンポーネントを一度に1つずつ追加します。まずオリジンサーバーをデプロイし、その前に F5 XC を設定してから、F5 XC ロードバランサー FQDN を対象とするトラフィックジェネレーターをデプロイしてください。