Мы ведем поиск по разделам и новостям, если вы не нашли ответ на свой вопрос, пожалуйста, воспользуйтесь формой
«связаться с экспертом»
Тестирование на устойчивость к DoS-атакам
Устойчивость к DoS-атакам и в частности DDoS особенно важна для компаний, чья деятельность зависит от бесперебойной доступности сервисов. Для платформ электронной коммерции, СМИ, провайдеров облачных решений, финансовых и страховых компаний критичен даже краткосрочный отказ в обслуживании. Более того, DoS-атака может служить прикрытием для других вредоносных действий.
Отказ в обслуживании может быть обусловлен количеством запросов (DDoS-атака), а также их спецификой: атака малочисленными запросами на уязвимый компонент приложения не менее опасна, чем массовая DDoS.
С помощью превентивного стресс-тестирования мы выясним, к каким типам атак уязвима ваша инфраструктура, какие предельные нагрузки она выдерживает и что сделать для повышения ее устойчивости.
Как будем действовать
Мы проводим атаки на отказ в обслуживании, поочередно проверяя устойчивость системы ко всем типам воздействия на всех возможных уровнях: канала связи, сетевого сервиса и веб-приложения. Тестирование проходит в условиях контролируемого эксперимента с постепенным увеличением мощности атаки, что позволяет отслеживать расходуемые ресурсы и доступность сервиса.
каналы связи, приложения
и файловые серверы
средства защиты
Тестирование Digital Security поможет установить предельные нагрузки на систему и оценить
эффективность средств защиты. Выполнив наши рекомендации по устранению недостатков
безопасности, вы повысите устойчивость системы к DoS-атакам и предотвратите ситуацию отказа в
обслуживании
Мы ответили на популярные вопросы, которые нам задают об услуге
«Тестирование на устойчивость к DoS-атакам».
Возможно, эта информация будет вам полезна.
Возможно ли минимизировать риск нарушения рабочих процессов в ходе тестирования?
Мы защищаем бесперебойность важных процессов, проводя работы в ночное время. Для сокращения рисков тестирование проводится в режиме контролируемого эксперимента: наша команда находится в постоянном контакте с вашими специалистами; мы постепенно наращиваем мощность атаки и в любой момент можем ее остановить.
Разве средства защиты не обеспечивают 100% защиту?
Как показывает наша практика, для противодействия атакам на сетевом уровне специализированное защитное ПО или сервисы достаточно эффективны. Однако в случае атак на прикладном уровне они не спасают. Для защиты от них требуется первичный анализ и последующая оптимизация приложений.
Как проходит тестирование, если я использую облачные сервисы?
Порядок тестирования не отличается, однако необходимо заранее уведомить провайдера о планируемы работах.
Мы протестировали парольные политики крупнейших веб-сервисов и выяснили, что большинство из них предъявляет минимум требований к паролям пользователей. В основном, ограничения накладываются лишь на минимальную длину. По сравнению с аналогичным исследованием, проведенном нами в 2015 году, на этот раз пароли «подросли» — минимум составляет 6-8 символов. Однако до сих пор отсутствует проверка словарных паролей. В […]
Рынок облачных решений растет: по прогнозам Gartner он достигнет 331.2 млрд $ к 2022 году против 214.3 млрд $ в 2019-м. Все больше компаний уносят бизнес-процессы в облако, чтобы оптимизировать расходы, повысить отказоустойчивость и гибкость в масштабировании. Однако при всех плюсах, облачная инфраструктура, как и классическая on-premise, подвержена проблемам информационной безопасности. На вебинаре мы рассматриваем […]
Заполните форму, и мы ответим на все ваши вопросы
