DeteAct Logo

Нагрузочное DDoS-тестирование

Симуляция DDoS-атак через облачных провайдеров, проверка эффективности провайдеров anti-DDoS, поиск слабых мест в приложениях и инфраструктуре

О нагрузочном DDoS-тестировании

Нагрузочное DDoS-тестирование — это контролируемая симуляция распределенных атак типа «отказ в обслуживании» на вашу инфраструктуру и приложения с целью оценки их устойчивости к реальным атакам.

В отличие от обычного нагрузочного тестирования, DDoS-тестирование имитирует злонамеренные атаки с использованием распределенной инфраструктуры, размещенной у облачных провайдеров, что позволяет максимально точно воспроизвести условия реальной атаки.

Наша команда проводит как прикладные атаки (HTTP Flood, «Slow read», «Slow post», атаки на логику), так и канальные атаки (SYN Flood, UDP Flood, ICMP Flood), что позволяет всесторонне оценить защищенность вашей инфраструктуры.

Характеристики тестирования

  • Количество IP-адресов источников атак: не менее 300
  • Исходящая пиковая мощность атаки: 10 Гбит/сек (возможно значительное увеличение по согласованию)
  • Количество географических регионов: не менее 5
  • Длительность тестирования: суммарно до 3 часов (возможно увеличение)

Этапы проведения DDoS-тестирования

Наш процесс DDoS-тестирования включает несколько ключевых этапов, обеспечивающих максимальную эффективность и безопасность

1

Подготовка распределённой инфраструктуры

Подготовка распределённой инфраструктуры, размещённой у облачных провайдеров, с необходимым количеством IP-адресов, пиковой мощностью атаки и географическим распределением для максимально реалистичной симуляции DDoS-атак.

2

Исследование инфраструктуры и приложений

Проведение исследования инфраструктуры и приложений для поиска слабых мест и недостатков, потенциально приводящих к отказу в обслуживании (обработка изображений, поиск по базе и другие «тяжёлые» запросы).

3

Согласование параметров тестирования

Согласование с заказчиком характеристик и типов атак, даты и длительности проведения тестирования для минимизации рисков и обеспечения безопасности процесса.

4

Осуществление атак

Проведение прикладных атак (HTTP Flood, «Slow read», «Slow post», атаки на логику) и канальных атак (SYN Flood, UDP Flood, ICMP Flood) в соответствии с согласованными параметрами.

5

Мониторинг и сбор статистики

Непрерывный мониторинг инфраструктуры в ходе а��ак и сбор статистики времени ответа и мощности атаки для последующего анализа и оценки устойчивости систем.

6

Разработка отчёта

Составление детального отчёта, содержащего описание методологии атак, хронологию проведения работ, обнаруженные недостатки инфраструктуры, рекомендации по повышению устойчивости инфраструктуры и приложений к DDoS-атакам.

Типы проводимых атак

В рамках DDoS-тестирования мы проводим различные типы атак для всесторонней оценки защищенности вашей инфраструктуры

Прикладные атаки

  • HTTP Flood

    Генерация большого количества HTTP-запросов к веб-серверу с целью исчерпания его ресурсов.

  • Slow Read

    Атака, при которой клиент намеренно читает ответ сервера очень медленно, удерживая соединение открытым длительное время.

  • Slow Post

    Атака, при которой клиент отправляет данные на сервер очень медленно, удерживая соединение открытым длительное время.

  • Атаки на логику

    Атаки, направленные на эксплуатацию особенностей логики работы приложения, например, запросы к ресурсоемким операциям.

Канальные атаки

  • SYN Flood

    Атака, при которой злоумышленник отправляет большое количество SYN-пакетов, но не завершает процесс установления TCP-соединения.

  • UDP Flood

    Атака, при которой злоумышленник отправляет большое количество UDP-пакетов на различные порты целевой системы.

  • ICMP Flood

    Атака, при которой злоумышленник отправляет большое количество ICMP-пакетов (ping) на целевую систему.

Преимущества DDoS-тестирования

Почему организации выбирают нагрузочное DDoS-тестирование для оценки защищенности своей инфраструктуры

Оценка реальной устойчивости

Получите объективную оценку устойчивости вашей инфраструктуры к DDoS-атакам в условиях, максимально приближенных к реальным.

Выявление слабых мест

Обнаружение уязвимых компонентов инфраструктуры и приложений, которые могут стать причиной отказа в обслуживании при атаке.

Проверка эффективности защиты

Оценка эффективности существующих средств защиты от DDoS-атак и проверка работоспособности механизмов противодействия.

Детальная аналитика

Получение подробной статистики и аналитики по результатам тестирования, включая графики времени отклика и мощности атаки.

Практические рекомендации

Конкретные рекомендации по повышению устойчивости инфраструктуры и приложений к DDoS-атакам на основе результатов тестирования.

Безопасное тестирование

Проведение тестирования в контролируемых условиях с минимальным риском для работоспособности ваших систем.

Заказать DDoS-тестирование

Оставьте свои контакты, и мы свяжемся с вами для обсуждения деталей и составления индивидуального предложения.