Тестирование на устойчивость к DDoS атакам

D/DoS (Distributed/ Denial of Service - распределенный/ отказ в обслуживании) – это вид атак на систему с целью довести ее до отказа, то есть сделать неработающей. Российские web-ресурсы уже несколько лет входят в ТОП самых привлекательных целей хакеров для DDoS-атак, в этом антирейтинге мы уступаем только Китаю и США.

К основным отраслям, на которые приходится наибольший интерес злоумышленников относятся:

  • E-commerce;
  • Игровые онлайн-сервисы;
  • СМИ;
  • Финансовый сектор;
  • Страховые компании;
  • Государственные ресурсы.

Успешные DoS и DDoS-атаки несут в себе серьезные финансовые и репутационные риски. Компания теряет клиентов из-за неработоспособности своих сервисов, останавливаются ее бизнес-процессы. Нередко атака бывает отвлекающим маневром для совершения других целевых злонамеренных действий, например, для кражи конфиденциальной информации или вывода финансовых средств организации.

Мотивы злоумышленников могут быть различными - от личной неприязни до политических убеждений. Необходимо, не дожидаясь реальной атаки, превентивно проводить стресс-тестирование (проверку устойчивости) для выработки конкретных мер по реагированию и проверке существующих средств защиты.

Задачи аудита

1

Проверить существующие средства защиты.

2

Выяснить допустимые максимальные нагрузки.

3

Выработать политику реагирования на реальные DDoS-атаки.

Объект исследования

Объектами исследования при стресс-тестировании являются функциональная логика внешних ресурсов, емкость интернет канала, а также работоспособность существующих программно-аппаратных средств защиты.

obj_ddosАтака на канал (UDP/TCP-connect flood)Атаки на уровне приложенийВидыпроверокАтака на исчерпание ресурсов ОС (TCP-SYN flood)

В рамках проверки на устойчивость к DoS и DDoS-атакам мы проводим 3 вида проверок:

  • Атака на канал (UDP/TCP-connect flood).
  • Атака на исчерпание ресурсов ОС (TCP-SYN flood).
  • Атаки на уровне приложений.

Основная задача проверок – выяснить надежность и устойчивость систем к распределенным и нераспределенным атакам типа «отказ в обслуживании».

Результат проекта

Результатом проведения проверки на устойчивость к DoS и DDoS-атакам является предоставление заказчику отчета, содержащего:

rez_ddosРекомендации по повышению устойчивости к DDoS-атаками способы устранения найденных проблемИнформацию о качестве работы технических средств защиты от DDoS (при их наличии)Описание найденных проблем, приведших к отказув обслуживанииПеречень использованных методов для достижения отказав обслуживанииРезультатпроекта
  • Перечень использованных методов для достижения отказа в обслуживании.
  • Описание найденных проблем, приведших к отказу в обслуживании.
  • Рекомендации по повышению устойчивости к DDoS-атакам и способы устранения найденных проблем.
  • Информацию о качестве работы технических средств защиты от DDoS (при их наличии).

Примеры проектов

Свяжитесь с нами

Россия, 115280, Москва,
ул. Ленинская Слобода 26,
бизнес-центр «Omega-2», корпус C

Общие вопросы: info@dsec.ru

Отдел продаж: sales@dsec.ru

Пресса: pr@dsec.ru