it-swarm-tr.com

İnternetten DDoS saldırıları nasıl simüle edilir?

Güvenlik testlerinin ardındaki fikir kolaydır. Bir bilgisayar korsanının neler yapabileceğini bilmek istiyorsunuz - bilgisayar korsanı gibi davranan bir güvenlik uzmanı tuttuğunuzda ne kadar uzağa gidebileceğini görün. Kötü bir yöneticinin neler yapabileceğini bilmek istersiniz - güvenlik uzmanlarınız yönetici ayrıcalıklarına sahip olur ve işini bu şekilde yapar.

Bir denetim yapmanın başka ve belki de daha iyi yollarının olduğunun farkındayım, ancak bunlar işe yarayan ortak yaklaşımlardır. Ne yazık ki tehdit tek bir kişi veya bilgisayar korsanı değil, az çok akıllı isteklerle sizi spam yapan dağıtılmış bir bot ağı olduğunda zorlaşıyor. Böyle bir senaryoyu nasıl test edebilirsiniz? Diyelim ki altyapımı hazırım ve sistemlerimin DDoS saldırısından kaynaklanan belirli bir baskıya dayanabileceğinden eminim. Şimdi beklentilerimi doğrulamak ve internetten bir DDoS testi yapmak istiyorum.

Yasal olarak bir DDoS simülatörü nereden bulabilirim? Yasadışı bir bot ağından kaynak almak istemiyorum ve sadece bu alandaki uzmanlarla çalışmak istiyorum. Sizin için bu tür testleri yapan şirketler var mı yoksa en azından bir DDoS saldırısını simüle edecek kadar güçlü sistemler kiralayabilir misiniz? Sağlayıcılar ve benzerleri gibi ilgili tüm tarafları bilgilendirmek gibi yasal sorunların farkındayım - bu soru böyle bir testin nasıl yapılabileceğine odaklanıyor. Ayrıca değil Bunu yapabilen şirketlerin bir listesini arıyorum, bu alanda en son teknolojinin ne olduğunu ve piyasada hangi hizmetlerin mevcut olduğunu merak ediyorum.

22
Demento

Ben bir paket jeneratör ve arama yükü eşleştirmek için paket üreten sistemleri karşılık gelen sayıda kullanımını düşünüyorum. Paket kaynak adresleri için rasgele geçerli IP adresleri kullanın ve filtreleme zamanı geldiğinde kendinizi oldukça rahatsız etmelisiniz.

Tüm bunları, ISS'nizin bağlantısı üzerinden bir parça göndermeden yapabilirsiniz. DDOS'u hizmetler yerine bant genişliği en üst düzeye çıkacak şekilde alırsanız, ISS'nizin bağlantınıza ulaşmadan önce trafiği kesmesi gerekir.

17
Jeff Ferland

Bunu yapabilen şirketleri aramıyorsunuz, ancak hangi hizmetlerin mevcut olduğu ile ilgileniyor musunuz? Açıklayabilir misin?

Gerçekten istediğiniz şey, bu özel durumda yük testidir. Sunucular kaç kullanıcıya (mümkün olduğunca çok erişerek) dayanabilir? Hangi eşikte bok ediyor? Temel olarak az sayıda "kullanıcı" ile başlar ve site vazgeçene kadar artarsınız.

Böyle testler yaptığımızda, Amazon'da barındırılan Visual Studio yük testi aracılarını kullanırız, bu da bize sistemlerin yanıt vereceği konusunda oldukça iyi bir fikir verir. Elbette Visual Studio'ya birçok alternatif var - sadece kullandığımız şey bu.

3
Steve

Test laboratuvarının dışına hiç trafik geçmeden DDoS simülasyonu da dahil olmak üzere voip uygulamalarında yük testi yaptım.

Başka bir yanıt paket üreticilerinden bahsediyor. Bunu yapmak için ekipman satın alabilir veya kiralayabilirsiniz (örn. Smartbits) veya ihtiyacınız olan trafiği oluşturmak için kod yazabilirsiniz. Zavallı bir adamın web yükü test cihazı, bir grup farklı ağ arabirimi (birden fazla trafik kaynağını simüle etmek için) ve web uygulamanıza çarpmak için birkaç kıvrılma (veya diğer) komut dosyası içeren bir linux kutusu (veya bir avuç dolusu) kadar basittir. İstediğiniz kadar sofistike olabilirsiniz - paket üreteciniz, paketlerin kaynaklarını ve türlerini değiştirmek için ham paketler yayan çok iş parçacıklı bir uygulama olabilir (bkz libnet ). Kutu ekleyerek yük ekleyin (veya kutularınız CPU'ya bağlı yerine bant genişliğine bağlıysa, bir NIC ekleyin).

2
bstpierre

İki farklı DDoS koruma stratejisi vardır ve her biri farklı yük türlerine farklı tepki verir. Bu nedenle, korumak istediğiniz trafik türü için testinizi gerçekçi hale getirmeniz gerekir.

Ezici kapasite
Bir savunma mekanizması saldırgandan daha fazla kapasiteye sahip olmaktır. Bu çok basit ve çok sağlam, ama aynı zamanda çok pahalıdır. Bu tür sistemi test etmek için, sunucularınızın yoğun trafik yüklerine dayanma kabiliyetini test ettiğiniz için herhangi bir eski yük jeneratörünü kullanabilirsiniz.

Tanımla ve bırak
Bir başka popüler mekanizma DDoS trafiğini tanımlamak ve sunucularınıza ulaşmasını önlemek. Bu, yukarıdakilerden daha kolay, daha ucuz ve önemli ölçüde daha kırılgandır. Bu durumda test yapmak, hem incelenebilecek ve düşürülebilecek trafik miktarını hem de inceleme tekniklerinin kalitesini test etmek anlamına gelir. Bunu test etmek için, test etmek için bazı gerçek DDoS yazılımı bulmanız gerekir (google Gootkit ddos system örneğin bazı kodlar bulmak için). Ardından çeşitli bulut sağlayıcılarından bir süre birkaç düzine sanal sunucu kiralayın ve saldırınızı çalıştırın. Ne kadar çok DDoS sistemine karşı test ederseniz, önleme tedbirlerinize o kadar güvenebilirsiniz.

1
tylerl

ISS'lerin birkaçı bunu yük testi yeteneklerinin bir parçası olarak sunuyor. DDoS koruma şirketleri ayrıca hizmet olarak yük testi sağlama eğilimindedir.

1
Rory Alsop