Záťažové testy (DoS)

Často krát poskytovanie služieb prostredníctvom Internetu a webových technológií predstavuje pre firmy podstatnú časť ich podnikania. Tento fakt si však uvedomujú i útočníci, ktorí sa z rôznych dôvodov pokúšajú poškodiť ich prevádzkovateľov zneprístupnením danej služby. Ste na to pripravení?

Prečo záťažový test od DCIT?

  1. Informácie o záťaži, na ktorú je vaša infraštruktúra reálne pripravená

  2. Identifikácia zraniteľných komponentov

  3. Návrh protiopatrení

Cieľ testu

Zmyslom testu je overiť odolnosť služieb voči útokom, ktorých cieľom je zneprístupnenie prevádzkovaných služieb nadmernou prevádzkovou záťažou. Cieľom útoku (a teda i testu) môžu byť rôzne služby na strane zákazníka, obvykle webové aplikácie alebo elektronická pošta, prípadne infraštruktúrne prvky (smerovač, DNS).

Najčastejšie je pre prevádzkovateľa kritická webová aplikácia, ktorá prezentuje alebo sprostredkúva hlavný biznis spoločnosti. Preto je najčastejšie predmetom služby webový server, resp. „cesta“, ktorá k nemu vedie (smerovač, firewall, linka).

Priebeh testu

Test možno uskutočniť vo vami zvolenom čase a predísť tak problémom s dostupnosťou pre bežných návštevníkov alebo zákazníkov. Testy sú obvykle uskutočňované formou krátkych sond, nejde teda o globálny dlhodobý výpadok Vašich služieb.

Uskutočňované testy

  • Packet flooding (TCP SYN flood, UDP flood),

  • HTTP(s) flooding (množstvo spojení),

  • Zahltenie špecifickými požiadavkami, vyžadujúcimi netriviálne spracovanie na strane servera.

Voliteľné testy a rozšírenia

  • E-mailový DoS,

  • DNS DoS,

  • Krízové scenáre pre prípad DoS útokov/výpadkov.

Najväčší prínos býva dosiahnutý spolu s penetračným testom webovej aplikácie, ktorý odhalí zraniteľné miesta použiteľné pre DoS útok.

Máte otázky?

Pokiaľ Vás zaujíma viac detailov, prosím kontaktujte nás.

Otázka e-mailom