Тестирование на устойчивость к DoS-атакам
Устойчивость к DoS-атакам и, в частности, DDoS особенно важна для компаний, чья деятельность зависит от бесперебойной доступности сервисов. Для платформ электронной коммерции, СМИ, провайдеров облачных решений, финансовых и страховых компаний критичен даже краткосрочный отказ в обслуживании. Более того, DoS-атака может служить прикрытием для других вредоносных действий.
Отказ в обслуживании может быть обусловлен количеством запросов (DDoS-атака), а также их спецификой: атака малочисленными запросами на уязвимый компонент приложения не менее опасна, чем массовая DDoS.
С помощью превентивного стресс-тестирования мы выясним, к каким типам атак уязвима ваша инфраструктура, какие предельные нагрузки она выдерживает и что сделать для повышения ее устойчивости.
Как будем действовать
Мы проводим атаки на отказ в обслуживании, поочередно проверяя устойчивость системы ко всем типам воздействия на всех возможных уровнях: канала связи, сетевого сервиса и веб-приложения. Тестирование проходит в условиях контролируемого эксперимента с постепенным увеличением мощности атаки, что позволяет отслеживать расходуемые ресурсы и доступность сервиса.
Дополнительные услуги
Материалы по теме
Задачи аудита
Вызвать отказ в обслуживании в условиях контролируемого эксперимента
Определить максимально допустимые нагрузки на сетевое оборудование, каналы связи и приложения
Протестировать эффективность существующих средств защиты
Объект исследования
-
Сетевое оборудование, каналы связи, приложения -
Программно-аппаратные средства защиты -
Почтовые и файловые серверы
Результат проекта
-
Описание методов, использованных для достижения отказа в обслуживании -
Перечень обнаруженных проблем, приведших к отказу в обслуживании -
Отчет об эффективности технических средств защиты от DoS -
Рекомендации по повышению устойчивости к DoS-атакам
