it-swarm-eu.dev

Jak simulovat útoky DDoS z Internetu?

Myšlenka testů bezpečnosti je snadná. Chcete vědět, co může hacker udělat - najmete bezpečnostního odborníka, který se chová jako hacker, aby zjistil, jak daleko se může dostat. Chcete vědět, co může zlý správce udělat - vaši bezpečnostní odborníci získají administrátorská oprávnění a vykonávají tak svou práci.

Jsem si vědom, že existují i ​​jiné a možná lepší způsoby, jak provést audit, ale toto jsou běžné přístupy, které fungují. Bohužel je obtížné, když hrozbou není jediná osoba nebo tým hackerů, ale distribuovaná síť botů, která vás spamuje více či méně inteligentními požadavky. Jak můžete otestovat takový scénář? Řekněme, že mám infrastrukturu připravenou a jsem si jist, že moje systémy vydrží určitý tlak z útoku DDoS. Nyní chci ověřit svá očekávání a provést test DDoS z internetu.

Kde mohu legálně získat simulátor DDoS? Nechci kupovat zdroje z nelegální sítě bot a chci jen spolupracovat s odborníky v této oblasti. Existují společnosti, které pro vás takové testy provádějí, nebo si můžete alespoň pronajmout systémy, které jsou dostatečně silné, aby simulovaly útok DDoS? Jsem si vědom právních otázek, jako je informování všech zúčastněných stran, jako jsou poskytovatelé apod. - tato otázka je zaměřena na to, jak lze takový test provést. Také hledám ne seznam společností, které to dokážou, mám zájem o to, co je v této oblasti nejmodernější a jaké služby jsou dostupné na trhu.

22
Demento

Myslím, že se snažíte použít generátor paketů a odpovídající počet systémů vytvářejících pakety, které odpovídají zatížení, které hledáte. Použijte náhodné platné adresy IP pro zdrojové adresy paketů a měli byste se cítit docela naštvaní, když přijde čas na filtrování.

To vše můžete udělat, aniž byste někdy trochu poslali odkaz vašeho poskytovatele internetových služeb. Pokud dostanete DDOS'd takovým způsobem, že šířka pásma je spíše než služby, pak váš ISP bude muset přerušit provoz před tím, než dosáhne vašeho spojení.

17
Jeff Ferland

Nevyhledáváte společnosti, které to dokáží, ale zajímá vás, jaké služby jsou k dispozici? Můžete to objasnit?

To, co opravdu požadujete, je testování zátěže v tomto konkrétním případě. Kolik uživatelů (přístup k co největšímu počtu) dokáže servery odolat? Na jakém prahu to všechno zmizí? V podstatě začnete u malého počtu „uživatelů“ a zvyšujete, dokud se web nevzdá.

Kdykoli spustíme testy, jako je tento, používáme agenty pro testování zatížení Visual Studio hostované v Amazonu, což nám dává docela dobrou představu o systémech, které budou reagovat. Existuje samozřejmě mnoho alternativ k Visual Studio - to je to, co používáme.

3
Steve

Testování zátěže jsem provedl na voip aplikacích, včetně simulace DDoS, aniž bych musel projít jakýkoli provoz mimo testovací laboratoř.

Další odpověď uvádí generátory paketů. Za tímto účelem si můžete koupit nebo pronajmout vybavení (např. Smartbity), nebo můžete napsat kód pro vygenerování potřebného provozu. Zkoušeč webového zatížení chudého muže je stejně jednoduchý jako linuxová krabice (nebo jejich hrstka) s množstvím různých síťových rozhraní nakonfigurovaných (simulovat více zdrojů provozu) a několika skripty (nebo jinými) skripty, aby zasáhly vaši webovou aplikaci. Můžete být tak sofistikovaní, jak chcete - váš generátor paketů může být aplikace s více podprocesy, která vydává nezpracované pakety (viz libnet ) a mění zdroje a typy paketů. Přidejte zatížení přidáním polí (nebo, pokud jsou vaše pole namísto CPU vázána na šířku pásma, přidejte NIC).

2
bstpierre

Existují dva různé typy strategií ochrany DDoS a každá reaguje odlišně na různé typy zatížení. Proto je nutné, aby byl váš test realistický pro typ provozu, proti kterému chcete chránit.

Ohromující kapacita
Jedním obranným mechanismem je prostě mít větší kapacitu než váš útočník. To je velmi jednoduché a velmi robustní, ale také velmi drahé. Chcete-li otestovat tento typ systému, můžete použít jakýkoli starý generátor zatížení, protože právě testujete schopnost vašich serverů odolat velkému zatížení provozu.

Identifikovat a zrušit
Dalším populárním mechanismem je identifikace provozu DDoS a zabránění v přístupu na vaše servery. To je snazší, levnější a podstatně křehčí než výše uvedené. Testování v tomto případě znamená testování jak objemu provozu, který může být zkoumán a upuštěn, tak kvality testovacích technik. Chcete-li to otestovat, musíte najít nějaký skutečný software DDoS, který chcete otestovat (google Gootkit ddos system například najít nějaký kód). Poté si na chvíli vypůjčte několik desítek virtuálních serverů od různých poskytovatelů cloudu a spusťte útok. Čím více systémů DDoS testujete, tím lépe můžete věřit svým preventivním opatřením.

1
tylerl

Několik poskytovatelů internetových služeb to nabízí jako součást svých možností testování zátěže. Společnosti na ochranu DDoS mají také tendenci poskytovat zátěžový test jako službu.

1
Rory Alsop