Защита от DDos атак путем нагрузочного тестирования

С развитием ботнетов атаки типа «отказ в обслуживании» (DoS) и распределённые атаки на отказ в обслуживании (DDoS) становятся всё более опасными и актуальными для бизнеса, так как они могут привести к приостановке бизнес-процессов и, как следствие, к финансовым и репутационным потерям компании. Для реализации атак у злоумышленников есть целый ряд направлений, связанных как с проведением отказа в обслуживании за счёт использования распределённых вычислительных мощностей (ботнетов), так и без них за счёт программных уязвимостей, плохой конфигурации серверной части, что в итоге приводит к отказу в обслуживании даже при использовании одного атакующего хоста.

Методика и содержание работ.

Специалистами Digital Security могут быть эмулированы основные типовые атаки на отказ в обслуживании (распределённые и нераспределенные), которыми пользуются злоумышленники. Тестирование может быть проведено на различных уровнях: сетевом (IP, ICMP flood), транспортном (TCP-SYN, UDP flood), прикладном уровне (HTTP POST –flood и др.). Работы проводятся поэтапно, с постепенным возрастанием силы атаки, что, во-первых, позволит Вам более эффективно настроить Ваше сетевое и серверное оборудование, а, во-вторых, не позволит перегружать имеющийся канал связи.

Проводимые работы:

В рамках проводимых работы могут осуществляться:

• Распределённые атаки на отказ в обслуживании на сетевом и транспортном уровне (TCP-SYN, ICMP flood и т.д.)
• Распределённые атаки на отказ в обслуживании на уровне приложений (HTTP POST flood)

Результаты работ

В результате работ Вы сможете настроить и проверить имеющуюся у Вас систему защиты в условиях приближенным к реальным, исправить ошибки, приводящие к отказу в обслуживании, отработать реагирование на атаки.

наверх