Тестирование на устойчивость к DoS-атакам

Устойчивость к DoS-атакам и, в частности, DDoS особенно важна для компаний, чья деятельность зависит от бесперебойной доступности сервисов. Для платформ электронной коммерции, СМИ, провайдеров облачных решений, финансовых и страховых компаний критичен даже краткосрочный отказ в обслуживании. Более того, DoS-атака может служить прикрытием для других вредоносных действий.

Отказ в обслуживании может быть обусловлен количеством запросов (DDoS-атака), а также их спецификой: атака малочисленными запросами на уязвимый компонент приложения не менее опасна, чем массовая DDoS.

С помощью превентивного стресс-тестирования мы выясним, к каким типам атак уязвима ваша инфраструктура, какие предельные нагрузки она выдерживает и что сделать для повышения ее устойчивости.

Как будем действовать

Мы проводим атаки на отказ в обслуживании, поочередно проверяя устойчивость системы ко всем типам воздействия на всех возможных уровнях: канала связи, сетевого сервиса и веб-приложения. Тестирование проходит в условиях контролируемого эксперимента с постепенным увеличением мощности атаки, что позволяет отслеживать расходуемые ресурсы и доступность сервиса.


Заполните форму, и мы свяжемся с Вами, чтобы ответить на все вопросы

Задачи аудита

1

Вызвать отказ в обслуживании в условиях контролируемого эксперимента

2

Определить максимально допустимые нагрузки на сетевое оборудование, каналы связи и приложения

3

Протестировать эффективность существующих средств защиты

Объект исследования

  • Сетевое оборудование, каналы связи, приложения
  • Программно-аппаратные средства защиты
  • Почтовые и файловые серверы

Результат проекта

  • Описание методов, использованных для достижения отказа в обслуживании
  • Перечень обнаруженных проблем, приведших к отказу в обслуживании
  • Отчет об эффективности технических средств защиты от DoS
  • Рекомендации по повышению устойчивости к DoS-атакам

Заинтересованы в услуге?