DeteAct Logo
Оценка инфраструктуры
Комплексная оценка защищённости
Обзор услуг по пентесту и анализу защищённости
Red Teaming
Симуляция действий злоумышленников
Социальная инженерия
Тестирование устойчивости сотрудников к фишингу
Пентест Wi-Fi
Тестирование безопасности беспроводных сетей
Нагрузочное DDoS-тестирование
Симуляция DDoS-атак и проверка устойчивости
Оценка приложений
Пентест веб-приложений
Анализ защищённости веб-сервисов и API
Пентест мобильных приложений
Анализ защищённости на мобильных платформах
Аудит безопасности кода
Анализ уязвимостей исходных текстов
Построение процессов
Непрерывный пентест (CPT)
Постоянный мониторинг защищённости
DevSecOps
Внедрение безопасности в процесс разработки
Комплаенс
Соответствие требованиям регуляторов
EASM
External Attack Surface Management
ASPM
Application Security Posture Management
Scoper
Penetration Testing as a Service
Бигтехи
Сервисы для крупных технологических компаний
Банки и финтех
Решения для банков, страховых, платёжных систем
Ритейл и маркетплейсы
Защита для розничной торговли и онлайн-платформ
Облака и ЦОД
Безопасность облачных провайдеров и дата-центров
SaaS и стартапы
Кибербезопасность для SaaS-решений и разработчиков
О нас
Информация о компании
Клиенты
Наши клиенты и отзывы
Карьера
Вакансии и возможности для роста
Контакты
Свяжитесь с нами
Блог

Нагрузочное DDoS-тестирование

Симуляция DDoS-атак через облачных провайдеров, проверка эффективности провайдеров anti-DDoS, поиск слабых мест в приложениях и инфраструктуре

О нагрузочном DDoS-тестировании

Нагрузочное DDoS-тестирование — это контролируемая симуляция распределенных атак типа «отказ в обслуживании» на вашу инфраструктуру и приложения с целью оценки их устойчивости к реальным атакам.

В отличие от обычного нагрузочного тестирования, DDoS-тестирование имитирует злонамеренные атаки с использованием распределенной инфраструктуры, размещенной у облачных провайдеров, что позволяет максимально точно воспроизвести условия реальной атаки.

Наша команда проводит как прикладные атаки (HTTP Flood, «Slow read», «Slow post», атаки на логику), так и канальные атаки (SYN Flood, UDP Flood, ICMP Flood), что позволяет всесторонне оценить защищенность вашей инфраструктуры.

Характеристики тестирования

  • Количество IP-адресов источников атак: не менее 300
  • Исходящая пиковая мощность атаки: 10 Гбит/сек (возможно значительное увеличение по согласованию)
  • Количество географических регионов: не менее 5
  • Длительность тестирования: суммарно до 3 часов (возможно увеличение)

Этапы проведения DDoS-тестирования

Наш процесс DDoS-тестирования включает несколько ключевых этапов, обеспечивающих максимальную эффективность и безопасность

1

Подготовка распределённой инфраструктуры

Подготовка распределённой инфраструктуры, размещённой у облачных провайдеров, с необходимым количеством IP-адресов, пиковой мощностью атаки и географическим распределением для максимально реалистичной симуляции DDoS-атак.

2

Исследование инфраструктуры и приложений

Проведение исследования инфраструктуры и приложений для поиска слабых мест и недостатков, потенциально приводящих к отказу в обслуживании (обработка изображений, поиск по базе и другие «тяжёлые» запросы).

3

Согласование параметров тестирования

Согласование с заказчиком характеристик и типов атак, даты и длительности проведения тестирования для минимизации рисков и обеспечения безопасности процесса.

4

Осуществление атак

Проведение прикладных атак (HTTP Flood, «Slow read», «Slow post», атаки на логику) и канальных атак (SYN Flood, UDP Flood, ICMP Flood) в соответствии с согласованными параметрами.

5

Мониторинг и сбор статистики

Непрерывный мониторинг инфраструктуры в ходе атак и сбор статистики времени ответа и мощности атаки для последующего анализа и оценки устойчивости систем.

6

Разработка отчёта

Составление детального отчёта, содержащего описание методологии атак, хронологию проведения работ, обнаруженные недостатки инфраструктуры, рекомендации по повышению устойчивости инфраструктуры и приложений к DDoS-атакам.

Типы проводимых атак

В рамках DDoS-тестирования мы проводим различные типы атак для всесторонней оценки защищенности вашей инфраструктуры

Прикладные атаки

  • •
    HTTP Flood

    Генерация большого количества HTTP-запросов к веб-серверу с целью исчерпания его ресурсов.

  • •
    Slow Read

    Атака, при которой клиент намеренно читает ответ сервера очень медленно, удерживая соединение открытым длительное время.

  • •
    Slow Post

    Атака, при которой клиент отправляет данные на сервер очень медленно, удерживая соединение открытым длительное время.

  • •
    Атаки на логику

    Атаки, направленные на эксплуатацию особенностей логики работы приложения, например, запросы к ресурсоемким операциям.

Канальные атаки

  • •
    SYN Flood

    Атака, при которой злоумышленник отправляет большое количество SYN-пакетов, но не завершает процесс установления TCP-соединения.

  • •
    UDP Flood

    Атака, при которой злоумышленник отправляет большое количество UDP-пакетов на различные порты целевой системы.

  • •
    ICMP Flood

    Атака, при которой злоумышленник отправляет большое количество ICMP-пакетов (ping) на целевую систему.

Преимущества DDoS-тестирования

Почему организации выбирают нагрузочное DDoS-тестирование для оценки защищенности своей инфраструктуры

Оценка реальной устойчивости

Получите объективную оценку устойчивости вашей инфраструктуры к DDoS-атакам в условиях, максимально приближенных к реальным.

Выявление слабых мест

Обнаружение уязвимых компонентов инфраструктуры и приложений, которые могут стать причиной отказа в обслуживании при атаке.

Проверка эффективности защиты

Оценка эффективности существующих средств защиты от DDoS-атак и проверка работоспособности механизмов противодействия.

Детальная аналитика

Получение подробной статистики и аналитики по результатам тестирования, включая графики времени отклика и мощности атаки.

Практические рекомендации

Конкретные рекомендации по повышению устойчивости инфраструктуры и приложений к DDoS-атакам на основе результатов тестирования.

Безопасное тестирование

Проведение тестирования в контролируемых условиях с минимальным риском для работоспособности ваших систем.

Заказать DDoS-тестирование

Оставьте свои контакты, и мы свяжемся с вами для обсуждения деталей и составления индивидуального предложения.

DeteAct Logo

Мы создаём продукты по кибербезопасности и предоставляем услуги по тестированию на проникновение и анализу защищённости приложений

FacebookTwitterLinkedIn

Оценка инфраструктуры

  • Комплексная оценка защищённости
  • Red Teaming
  • Социальная инженерия
  • Пентест Wi-Fi
  • Нагрузочное DDoS-тестирование

Оценка приложений

  • Пентест веб-приложений
  • Пентест мобильных приложений
  • Аудит безопасности

Построение процессов

  • Непрерывный пентест (CPT)
  • DevSecOps
  • Комплаенс

Продукты

  • EASM
  • ASPM
  • Scoper (PTaaS)

Индустрии

  • Бигтехи
  • Банки и финтех
  • Ритейл и маркетплейсы
  • Облака и ЦОД
  • SaaS и стартапы

Компания

  • О нас
  • Клиенты
  • Карьера
  • Контакты
  • Блог
info@deteact.ru
+7-499-444-12-46

© ООО «Непрерывные технологии»

Пользовательское соглашение|Политика конфиденциальности

ИНН: 9715347215 | ОГРН: 1197746340330