Pular para o conteúdo
Gerador de tráfego

Integrar

Arquitetura Completa

Seção intitulada “Arquitetura Completa”

O gerador de tráfego é um componente em um ambiente de demonstração multicamada. A arquitetura completa quando todos os componentes estão implantados:

Traffic Generator -> F5 XC HTTP LB (WAF/Bot/API/CSD) -> Origin Server
                         |
               CDN Simulator (optional)
graph LR
    TG[Traffic Generator VM] -->|Attack Traffic<br/>HTTPS| XCHLB[F5 XC HTTP LB]
    XCHLB -->|WAF / Bot / API / CSD| ORIGIN[Origin Server VM<br/>Juice Shop, DVWA,<br/>VAmPI, httpbin, whoami]
    CDN[CDN Simulator<br/>optional] -->|Cached Requests| XCHLB
    TG -.->|Direct Baseline<br/>HTTP optional| ORIGIN

Cada componente é implantado e configurado de forma independente via Terraform. O gerador de tráfego aponta para o FQDN do load balancer do F5 XC, e não diretamente para o servidor de origem.

Integração com o Servidor de Origem

Seção intitulada “Integração com o Servidor de Origem”

O servidor de origem fornece as aplicações de backend que os conjuntos de ataque do gerador de tráfego visam:

Suite de TráfegoAplicação de OrigemCaminho
api-attacksVAmPI/vampi/
bot-simulationTodas as aplicaçõesTodos os caminhos
cdn-load-testingCDN SimulatorEndpoint CDN
crapi-exploitscrAPI/crapi/
csd-demo-attacksCSD Demo/csd-demo/
dvga-exploitsDVGA/dvga/
dvwa-exploitsDVWA/dvwa/
javascript-exploitsCSD Demo/csd-demo/
juice-shop-exploitsJuice Shop/juice-shop/
mitre-attackTodas as aplicaçõesTodos os caminhos
owasp-scanningTodas as aplicaçõesTodos os caminhos
performance-testingTodas as aplicaçõesTodos os caminhos
reconnaissanceTodas as aplicaçõesTodos os caminhos
restaurant-exploitsRestaurant API/restaurant/
ssl-scanningF5 XC LB (não diretamente na origem)N/A
traffic-generationTodas as aplicaçõesTodos os caminhos
web-app-attacksJuice Shop, DVWA/juice-shop/, /dvwa/

Ordem de Implantação

Seção intitulada “Ordem de Implantação”
  1. Implante o servidor de origem primeiro — ele fornece as aplicações de backend
  2. Configure o F5 XC HTTP load balancer com o servidor de origem como pool de origem
  3. Anexe as políticas de WAF, Bot Defense, Segurança de API e CSD ao load balancer
  4. Implante o gerador de tráfego com target_fqdn apontando para o domínio do F5 XC LB

Configuração de Targeting

Seção intitulada “Configuração de Targeting”

O config.env do gerador de tráfego o conecta ao restante da arquitetura:

Terminal window
# Target the F5 XC load balancer (traffic passes through security policies)
TARGET_FQDN=demo.example.com


# Optional: target the origin server directly (bypasses F5 XC)
TARGET_ORIGIN_IP=20.10.5.100

Quando TARGET_FQDN está definido, todos os scripts de suite enviam tráfego para https://<TARGET_FQDN>/.... O load balancer do F5 XC recebe as requisições, aplica as políticas de segurança e encaminha o tráfego permitido ao servidor de origem.

Integração com a Demonstração CSD

Seção intitulada “Integração com a Demonstração CSD”

A suite javascript-exploits foi projetada especificamente para a demonstração do Client-Side Defense no servidor de origem. Esta suite valida a funcionalidade da Fase 2 do CSD:

Fluxo da Fase 2:

  1. O servidor de origem hospeda a página de demonstração do CSD em /csd-demo/
  2. O F5 XC CSD injeta seu JavaScript de monitoramento na página
  3. A suite javascript-exploits do gerador de tráfego tenta:
    • Injetar scripts inline que imitam skimmers Magecart
    • Modificar elementos do DOM para redirecionar envios de formulários
    • Carregar JavaScript não autorizado de terceiros
  4. O F5 XC CSD detecta essas modificações e as reporta no painel do CSD

Para utilizar a suite javascript-exploits:

Terminal window
# Ensure CSD is enabled on the F5 XC HTTP LB for the /csd-demo/ path
# Then run the suite
/opt/traffic-generator/suites/runner.sh javascript-exploits

Integração com o Simulador CDN

Seção intitulada “Integração com o Simulador CDN”

Quando o Simulador CDN está implantado, a arquitetura adiciona uma camada de cache:

Traffic Generator -> CDN Simulator -> F5 XC HTTP LB -> Origin Server

O Simulador CDN fica na frente do load balancer do F5 XC, armazenando respostas em cache e adicionando cabeçalhos típicos de CDN. Para direcionar o tráfego pelo CDN:

Terminal window
# Set TARGET_FQDN to the CDN Simulator's endpoint instead of F5 XC directly
TARGET_FQDN=cdn.demo.example.com

Isso é útil para demonstrar como o F5 XC lida com tráfego que chega por meio de um CDN, incluindo:

  • Identificação do IP real do cliente por trás dos cabeçalhos de proxy do CDN
  • Aplicação de regras WAF a requisições que podem ter sido modificadas pelo CDN
  • Classificação do Bot Defense quando o CDN modifica as impressões digitais do navegador

Comparação de Tráfego Direto vs LB

Seção intitulada “Comparação de Tráfego Direto vs LB”

O gerador de tráfego suporta o envio de tráfego tanto pelo F5 XC quanto diretamente para a origem. Essa comparação demonstra o valor dos recursos de segurança do F5 XC:

Pelo F5 XC (padrão)

Seção intitulada “Pelo F5 XC (padrão)”
Terminal window
# Traffic goes: Generator -> F5 XC LB -> Origin
TARGET_FQDN=demo.example.com /opt/traffic-generator/suites/runner.sh web-app-attacks

Esperado: O WAF bloqueia payloads de injeção SQL, XSS e injeção de comandos. O painel de Eventos de Segurança exibe as requisições bloqueadas com detalhes das violações.

Direto para a Origem (baseline)

Seção intitulada “Direto para a Origem (baseline)”
Terminal window
# Traffic goes: Generator -> Origin (no security layer)
TARGET_FQDN=20.10.5.100 /opt/traffic-generator/suites/runner.sh web-app-attacks

Esperado: Todos os payloads chegam às aplicações de origem sem filtragem. O Juice Shop e o DVWA processam os payloads de ataque. Isso demonstra o que acontece sem a proteção do F5 XC.

Fluxo de Demonstração Lado a Lado

Seção intitulada “Fluxo de Demonstração Lado a Lado”

Para uma demonstração impactante, execute a mesma suite das duas formas:

  1. Execute web-app-attacks diretamente contra a origem — mostre que os ataques têm sucesso
  2. Execute web-app-attacks pelo F5 XC — mostre que os ataques são bloqueados
  3. Abra o painel de Eventos de Segurança do F5 XC para exibir as requisições bloqueadas
  4. Compare os resultados do meta.json da suite: execuções diretas mostram mais “passed” (ataques bem-sucedidos), execuções pelo LB mostram mais “failed” (ataques bloqueados)
Terminal window
TGEN_IP=$(terraform output -raw public_ip)
ORIGIN_IP="20.10.5.100"
LB_FQDN="demo.example.com"


# Run 1: Direct (baseline)
ssh azureuser@${TGEN_IP} "TARGET_FQDN=${ORIGIN_IP} /opt/traffic-generator/suites/runner.sh web-app-attacks"


# Run 2: Through F5 XC
ssh azureuser@${TGEN_IP} "TARGET_FQDN=${LB_FQDN} /opt/traffic-generator/suites/runner.sh web-app-attacks"


# Compare results
ssh azureuser@${TGEN_IP} 'for d in $(ls -t /opt/traffic-generator/results/ | head -2); do echo "=== $d ==="; cat /opt/traffic-generator/results/$d/meta.json; echo; done'

Implantação Terraform com Múltiplos Componentes

Seção intitulada “Implantação Terraform com Múltiplos Componentes”

Ao implantar o ambiente de laboratório completo, utilize workspaces ou diretórios Terraform separados para cada componente:

Terminal window
# 1. Deploy origin server
cd origin-server
terraform apply -var="subscription_id=YOUR_SUB_ID"
ORIGIN_IP=$(terraform output -raw public_ip)


# 2. Configure F5 XC (manual or via separate Terraform)
# Create origin pool -> HTTP LB -> attach WAF/Bot/API/CSD policies
# LB_FQDN=demo.example.com


# 3. Deploy traffic generator targeting the F5 XC LB
cd ../traffic-generator
terraform apply \
  -var="subscription_id=YOUR_SUB_ID" \
  -var="target_fqdn=demo.example.com" \
  -var="target_origin_ip=${ORIGIN_IP}"


# 4. Generate traffic
TGEN_IP=$(terraform output -raw public_ip)
ssh azureuser@${TGEN_IP} '/opt/traffic-generator/suites/runner.sh web-app-attacks'