2009年5月19日晚，我國江蘇、安徽、廣西、海南、甘肅、浙江等省份出現(xiàn)罕見的斷網(wǎng)故障。經(jīng)查明，引發(fā)斷網(wǎng)事故的“元兇”是一家域名解析服務(wù)商——DNSPod遭到黑客攻擊，進(jìn)而使得暴風(fēng)影音網(wǎng)站的域名解析系統(tǒng)出現(xiàn)故障，導(dǎo)致電信運(yùn)營商的服務(wù)器收到大量異常請求而引發(fā)擁塞。

“如果說2006年底，當(dāng)時臺灣地震造成海底通信光纜發(fā)生中斷，造成了中國大陸的國際互聯(lián)網(wǎng)訪問質(zhì)量受到嚴(yán)重影響是不可抗力的話，那么這次的“大斷網(wǎng)”則本是可以預(yù)先控制并避免的”， BreakingPoint亞太區(qū)執(zhí)行總監(jiān)張林輝如是說，“如果電信運(yùn)運(yùn)營商要從這次事故當(dāng)中吸取教訓(xùn)的話，那就是網(wǎng)絡(luò)在設(shè)計(jì)建設(shè)過程當(dāng)中以及建成投入使用之前，一定要經(jīng)過反復(fù)的安全測試再正式投入運(yùn)營測試，這要比不經(jīng)過嚴(yán)格測試、匆忙上馬后再“亡羊補(bǔ)牢”更有效用�！�

前期測試比后期故障維護(hù)更重要

互聯(lián)網(wǎng)的安全、快速運(yùn)行，與運(yùn)營商的網(wǎng)絡(luò)部署息息相關(guān)。對于網(wǎng)絡(luò)設(shè)備和網(wǎng)上的系統(tǒng)來說，測試工作顯得越來越重要。因此國外的電信運(yùn)營商將網(wǎng)絡(luò)測試作為網(wǎng)絡(luò)建設(shè)最重要的的一個環(huán)節(jié)進(jìn)行。無論是在部署網(wǎng)絡(luò)、嫁接新的服務(wù)和設(shè)備，還是在調(diào)整網(wǎng)絡(luò)、發(fā)布新版本產(chǎn)品之前都會在設(shè)計(jì)階段進(jìn)行長期、系統(tǒng)、嚴(yán)格的方案論證，并進(jìn)行詳細(xì)而全面的測試。這些測試包括安全性測試、穩(wěn)定性測試、壓力測試等等。將由軟件Bug、配置等有可能引發(fā)的安全問題、影響網(wǎng)絡(luò)正常運(yùn)行的隱患及時掃除，避免這些小問題變成大隱患，從而牽一發(fā)而動全身影響網(wǎng)絡(luò)正常運(yùn)行。國內(nèi)運(yùn)營商的作法與國外做法恰恰相反，輕視前期測試，無形中加大了后期故障維護(hù)的壓力。

張林輝認(rèn)為，盡管中國的運(yùn)營商和歐美成熟運(yùn)營商之前還有不少差距。中國運(yùn)營商要想遠(yuǎn)離“事故”就必須改變“重后期故障維護(hù)，輕前期設(shè)計(jì)測試”的陳舊思維模式，這樣才能跳出“亡羊補(bǔ)牢”的怪圈，防患于未然。

有關(guān)網(wǎng)絡(luò)測試的新理解

以前，國內(nèi)用戶沒什么測試的概念，經(jīng)過近幾年的市場培育，慢慢的有了這樣一個概念。但是對測試的理解還是有失偏頗，認(rèn)為測試僅僅是簡單的數(shù)據(jù)包發(fā)送和接收方面的測試。其實(shí)真正意義上的測試卻遠(yuǎn)非這么簡單，除了數(shù)據(jù)更為重要的是安全性能方面的測試。在中國市場，測試需要引入應(yīng)用安全測試的概念，其任重而道遠(yuǎn)。

以前網(wǎng)絡(luò)的安全性主要是從終端的安全做起的， 然后是防火墻， 現(xiàn)在要集成進(jìn)路由器。 這是個很好的趨勢，也是個必然趨勢，因?yàn)橹挥芯W(wǎng)絡(luò)中間的中轉(zhuǎn)設(shè)備具備安全能力，安全問題才有可能得到解決。安全功能的轉(zhuǎn)移給測試工作帶來很多新的課題，如安全和性能之間如何平衡等等，這些課題都具有很大的挑戰(zhàn)性，需要用戶做很好的技術(shù)儲備，首當(dāng)其沖的就是改變傳統(tǒng)的測試思維、方法和模式。

現(xiàn)在通用的一些安全測試解決方案中，攻擊手段少、趨同、不夠真實(shí)，很多廠商的設(shè)備能夠應(yīng)對測試儀測試用例模擬的攻擊，效果也不錯，但是在真實(shí)環(huán)境中卻無法有效應(yīng)對攻擊。究其原因，張林輝給出了答案。張林輝解釋說：“傳統(tǒng)測試工具只適用于HTTP、FTP等簡單協(xié)議的測試環(huán)境，最多只能產(chǎn)生種類非常有限的4-7層應(yīng)用協(xié)議流量，并且測試產(chǎn)品具有很大局限性，只能針對某一種特殊行為或應(yīng)用而采用特定的測試方法，用戶難以真實(shí)地、綜合評估產(chǎn)品性能和功能(如對數(shù)十種，甚至上百種應(yīng)用協(xié)議的大流量模擬混合測試;正常應(yīng)用流量和惡意攻擊大流量的混合測試等)，也就無法實(shí)現(xiàn)真正意義上的測試目的�！�

可見，傳統(tǒng)的測試工具已經(jīng)不能滿足當(dāng)前網(wǎng)絡(luò)設(shè)備(如高速的基于內(nèi)容識別和安全的網(wǎng)絡(luò)設(shè)備等)發(fā)展需求，對于負(fù)責(zé)任的網(wǎng)絡(luò)運(yùn)營商來說，必須尋找一種新的測試手段來測試產(chǎn)品的安全程度和各個指標(biāo)，找到更真實(shí)的測試方法，達(dá)到更真實(shí)有效的測試效果。