Проверка устойчивости к DDoS-атакам

С развитием ботнетов атаки типа «отказ в обслуживании» (DoS) и распределенные атаки на отказ в обслуживании (DDoS) становятся все более опасными и актуальными для бизнеса, так как они могут привести к приостановке бизнес-процессов и, как следствие, к финансовым и репутационным потерям компании. 

Для реализации атак у злоумышленников есть целый ряд возможностей, связанных как с вызовом отказа в обслуживании за счет использования распределенных вычислительных мощностей (ботнетов), так и без них – за счет программных уязвимостей или плохой конфигурации серверной части, что в итоге приводит к отказу в обслуживании даже при использовании одного атакующего хоста.

Методика и содержание работ

Специалистами Digital Security могут быть эмулированы основные типовые атаки на отказ в обслуживании (распределенные и нераспределенные), которыми пользуются злоумышленники. Тестирование может быть проведено на различных уровнях сетевой модели OSI. Работы проводятся поэтапно, с постепенным возрастанием силы атаки, что, во-первых, позволит более эффективно настроить сетевое и серверное оборудование, а во-вторых, не позволит перегружать имеющийся канал связи.

Проводимые работы

В рамках проводимых работ могут осуществляться:

  • UDP/TCP-connect flood (Атака на канал)

Тестирование производится путем генерации большого объема входящего трафика UDP или TCP с множества удаленных хостов, расположенных в сети Интернет. Атака направлена на исчерпание пропускной способности канала, что приводит к невозможности использования его в легитимных целях. Также проверяется устойчивость к высоким нагрузкам пограничного сетевого оборудования, образующего внешний периметр корпоративной инфраструктуры.

  • Атаки прикладного уровня

Тестирование производится путем эксплуатации специфических для конкретного серверного программного обеспечения слабостей, приводящих к исчерпанию системных ресурсов либо мгновенному отказу в обслуживании. При этом генерируется небольшое количество сетевого трафика, что представляет собой дополнительную сложность при обнаружении подобных атак. В частности, производится тестирование на устойчивость к таким типам атак, как Slow Read, Slow POST, Slowloris, Hash Сollision, SSL Renegotiation.

  • Атаки на веб-приложение

Тестирование производится путем поиска специфических мест в работе конкретного приложения (ресурсоемкие запросы к базе данных, к различным бэкенд-сервисам) и последующих запросов к ним, что приводит к быстрому исчерпанию системных ресурсов.

Результаты работ

В результате работ заказчик может настроить и проверить имеющуюся систему защиты в условиях, приближенным к реальным, исправить ошибки, приводящие к отказу в обслуживании, отработать план реагирования на DoS-атаки.

Статьи по теме:

Презентации с конференций:

Оставить заявку

Оставить заявку