콘텐츠로 이동
트래픽 생성기

아키텍처

목적

섹션 제목: “목적”

이 구성 요소는 F5 Distributed Cloud HTTP 로드 밸런서를 대상으로 공격 트래픽, 정찰 스캔, 봇 시뮬레이션 및 API 남용을 생성하는 자동화된 트래픽 생성 플랫폼을 제공합니다. 이는 일반적인 데모 아키텍처에서 “공격자” 역할을 하며, F5 XC 보안 기능이 탐지 및 차단하도록 설계된 악성 및 의심스러운 트래픽의 소스입니다.

데모 아키텍처에서:

트래픽 생성기 VM -> F5 XC HTTP LB (WAF/Bot/API/CSD) -> 오리진 서버 VM

트래픽 생성기는 F5 XC 로드 밸런서의 공개 FQDN으로 요청을 전송합니다. F5 XC 플랫폼은 합법적인 요청을 오리진 서버로 전달하기 전에 트래픽을 검사하고 필터링합니다. 이후 운영자는 F5 XC 보안 이벤트 로그를 검토하여 탐지 및 적용을 시연합니다.

아키텍처

섹션 제목: “아키텍처”
graph LR
    TG[Traffic Generator VM<br/>Ubuntu 24.04<br/>Standard_F16s_v2] -->|Attack Traffic<br/>HTTPS| XCHLB[F5 XC HTTP LB<br/>WAF / Bot Defense<br/>API Security / CSD]
    XCHLB -->|Filtered Traffic<br/>HTTP| ORIGIN[Origin Server VM<br/>nginx + Docker Apps]
    TG -->|Direct Baseline<br/>HTTP optional| ORIGIN
    RUNNER[runner.sh] --> SUITES[19 Traffic Suites]
    SUITES --> TG

트래픽 생성기 VM은 Azure에서 다음과 같이 실행됩니다:

  • Ubuntu 24.04 LTS 기본 이미지
  • 프로비저닝 중 cloud-init을 통해 설치된 50개 이상의 보안 도구
  • 순서대로 실행되는 번호가 매겨진 스크립트를 사용하는 19개의 체계적인 트래픽 스위트
  • 스위트 실행 및 결과 로깅을 위한 runner.sh 오케스트레이터
  • 대상 구성(FQDN, 오리진 IP)을 위한 config.env

도구 카테고리

섹션 제목: “도구 카테고리”
카테고리도구목적
웹 애플리케이션 테스팅nikto, sqlmap, nuclei, dalfox, ffuf, gobuster, feroxbuster, dirb, whatwebWAF 공격 페이로드 생성
네트워크 분석nmap, masscan, tshark, hping3, tcpdump, netcat, ngrep, iperf3, mtr정찰 및 네트워크 탐색
MITM 및 프록시mitmproxy, socat트래픽 인터셉션 및 조작
SSL/TLS 테스팅sslscan, sslyze, testssl.shTLS 구성 스캐닝
브라우저 자동화playwright, puppeteer, puppeteer-extra-plugin-stealth헤드리스 Chrome을 사용한 봇 시뮬레이션
서브도메인 및 DNSsubfinder, httpx, amass, dnsrecon, fierce, whois, dnsutils정찰 및 열거
자격 증명 테스팅hydra, medusa, ncrack인증 공격 시뮬레이션
WAF 우회 테스팅gotestwaf, waf-bypass, wfuzz다중 레이어 인코딩 우회 및 WAF 우회 평가
익스플로잇 프레임워크ZAP, Metasploit (전체 티어 전용)포괄적인 취약점 스캐닝

계층화된 설치

섹션 제목: “계층화된 설치”

트래픽 생성기는 tool_tier Terraform 변수로 제어되는 두 가지 설치 티어를 지원합니다:

표준 티어 (기본값)

섹션 제목: “표준 티어 (기본값)”

ZAP 및 Metasploit을 제외한 도구 카탈로그에 나열된 모든 도구를 설치합니다. 프로비저닝은 15~20분 내에 완료됩니다. 이 티어는 19개의 트래픽 스위트 전체를 지원하며 대부분의 데모 시나리오에 충분합니다.

전체 티어

섹션 제목: “전체 티어”

표준 티어 위에 OWASP ZAP 및 Metasploit Framework를 추가합니다. 프로비저닝에 약 25분이 소요됩니다. 이 도구들은 용량이 크며 (ZAP ~500 MiB, Metasploit ~1 GiB) 고급 취약점 스캐닝 데모에만 필요합니다.

현재 VM 비용은 Azure 가격 계산기를 참조하십시오. 기본 Standard_F16s_v2는 지속적인 트래픽 생성에 적합한 컴퓨팅 최적화 인스턴스입니다.

통합 지점

섹션 제목: “통합 지점”

이 구성 요소는 다른 두 가지 데모 구성 요소와 통합됩니다:

  • 오리진 서버 — Juice Shop, DVWA, VAmPI, httpbin 및 whoami를 호스팅하는 대상 백엔드입니다. 트래픽 생성기는 F5 XC를 통해 이러한 애플리케이션에 도달하기 위한 공격 트래픽을 전송합니다. 전체 아키텍처 세부 정보는 통합을 참조하십시오.

  • CSD 데모 — 오리진 서버의 클라이언트 측 방어 데모 애플리케이션입니다. javascript-exploits 트래픽 스위트는 F5 XC 클라이언트 측 방어가 탐지하는 Magecart 스타일의 스크립트 인젝션 페이로드를 생성합니다. 이를 통해 CSD 2단계 기능을 검증합니다.

모듈식 구성 요소 설계

섹션 제목: “모듈식 구성 요소 설계”

각 랩 구성 요소는 독립적으로 배포되는 자체 완결형 구조입니다:

  • 트래픽 생성기 (이 구성 요소)는 공격 소스를 제공합니다.
  • 오리진 서버는 취약한 애플리케이션 대상을 제공합니다.
  • CDN 시뮬레이터는 CDN 엣지 캐싱 레이어를 제공합니다 (선택 사항).
  • F5 XC 구성은 웹 앱 방화벽 (WAF), Bot 방어, API 보안 및 CSD 정책을 제공합니다.

사람 운영자 또는 AI 어시스턴트가 구성 요소를 한 번에 하나씩 추가합니다. 먼저 오리진 서버를 배포하고, 그 앞에 F5 XC를 구성한 다음, F5 XC 로드 밸런서 FQDN을 대상으로 하는 트래픽 생성기를 배포합니다.