¿Cómo simular ataques DDoS desde Internet?

22

La idea detrás de las pruebas de seguridad es fácil. Desea saber qué puede hacer un pirata informático: contrata a un experto en seguridad que actúa como un pirata informático para ver hasta dónde puede llegar. Desea saber qué puede hacer un administrador malvado: sus expertos en seguridad obtienen privilegios de administrador y hacen su trabajo de esa manera.

Soy consciente de que existen otras formas, y quizás mejores, de realizar una auditoría, pero estos son enfoques comunes que funcionan. Desafortunadamente, se vuelve difícil cuando la amenaza no es una sola persona o un equipo de piratas informáticos, sino una red distribuida de robots que le envía correo basura con solicitudes más o menos inteligentes. ¿Cómo puedes probar tal escenario? Digamos que tengo mi infraestructura lista y estoy seguro de que mis sistemas pueden soportar una cierta cantidad de presión de un ataque DDoS. Ahora quiero verificar mis expectativas y realizar una prueba DDoS desde Internet.

¿Dónde puedo obtener legalmente un simulador DDoS? No quiero comprar recursos de un bot-net ilegal y solo quiero trabajar con expertos en este campo. ¿Hay compañías que realicen dichas pruebas por usted o al menos pueden alquilar sistemas que sean lo suficientemente potentes para simular un ataque DDoS? Soy consciente de los problemas legales, como informar a todas las partes involucradas, como a los proveedores y similares, esta pregunta se centra en cómo se puede realizar dicha prueba. También estoy no buscando una lista de compañías que pueden hacer eso, estoy interesado en lo último en este campo y qué servicios están disponibles en el mercado.

    
pregunta Demento 12.10.2011 - 17:09
fuente

5 respuestas

18

Creo que busca el uso de un generador de paquetes y un número correspondiente de sistemas que generan paquetes para que coincida con la carga buscar. Utilice direcciones IP válidas aleatorias para las direcciones de origen del paquete y debería sentirse bastante molesto cuando llegue el momento de filtrar.

Puede hacer todo eso sin enviar un poco a través del enlace de su ISP. Si obtiene DDOS de forma tal que el ancho de banda se maximice en lugar de los servicios, entonces su ISP tendrá que bloquear el tráfico antes de que llegue a su enlace.

    
respondido por el Jeff Ferland 12.10.2011 - 17:33
fuente
3

¿No está buscando empresas que puedan hacerlo, pero está interesado en saber qué servicios están disponibles? ¿Puedes aclarar?

Lo que realmente está pidiendo es la prueba de carga en este caso particular. ¿Cuántos usuarios (accediendo tanto como sea posible) pueden soportar los servidores? ¿En qué umbral se caga todo? Básicamente, empiezas con una pequeña cantidad de "usuarios" e incrementas hasta que el sitio se da por vencido.

Cada vez que ejecutamos pruebas como esta, utilizamos los agentes de prueba de carga de Visual Studio alojados en Amazon, lo que nos da una buena idea de cómo responderán los sistemas. Por supuesto, hay muchas alternativas a Visual Studio, es solo lo que usamos.

    
respondido por el Steve 12.10.2011 - 17:32
fuente
2

He realizado pruebas de carga en aplicaciones voip, incluida la simulación de DDoS, sin pasar tráfico fuera del laboratorio de pruebas.

Otra respuesta menciona generadores de paquetes. Puede comprar o alquilar equipos para hacer esto (por ejemplo, smartbits), o puede escribir un código para generar el tráfico que necesita. El probador de carga web de un hombre pobre es tan simple como una caja de Linux (o un puñado de ellas) con un montón de diferentes interfaces de red configuradas (para simular múltiples fuentes de tráfico) y varios scripts de curvatura (u otros) para golpear su aplicación web. Puede obtener lo más sofisticado que desee: su generador de paquetes podría ser una aplicación multiproceso que emita paquetes sin procesar (consulte libnet ) para variar las fuentes. y tipos de paquetes. Agregue carga agregando cuadros (o, si sus cuadros están vinculados a ancho de banda en lugar de a CPU, agregue una NIC).

    
respondido por el bstpierre 12.10.2011 - 21:12
fuente
2

Hay dos tipos diferentes de estrategias de protección DDoS, y cada una responde de manera diferente a diferentes tipos de cargas. Por lo tanto, debe hacer que su prueba sea realista para el tipo de tráfico contra el que desea protegerse.

Capacidad abrumadora
Un mecanismo de defensa es simplemente tener más capacidad que tu atacante. Esto es muy simple y muy robusto, pero también muy costoso. Para probar este tipo de sistema, puede usar cualquier generador de carga antiguo, ya que solo está probando la capacidad de sus servidores para soportar grandes cargas de tráfico.

Identificar y soltar
Otro mecanismo popular es identificar el tráfico DDoS y evitar que llegue a sus servidores. Esto es más fácil, barato y significativamente más frágil que el anterior. En este caso, probar significa tanto la cantidad de tráfico que puede examinarse y eliminarse, como la calidad de las técnicas de examen. Para probar esto, necesita encontrar algún software DDoS real para probar (google Gootkit ddos system , por ejemplo, para encontrar algún código). Luego, alquile algunas docenas de servidores virtuales por un tiempo de varios proveedores de la nube y ejecute su ataque. Cuantos más sistemas DDoS pruebe, mejor podrá confiar en sus medidas de prevención.

    
respondido por el tylerl 25.03.2012 - 22:44
fuente
1

Muchos de los ISP ofrecen esto como parte de su capacidad de prueba de carga. Las compañías de protección contra DDoS también tienden a proporcionar pruebas de carga como un servicio.

    
respondido por el Rory Alsop 12.10.2011 - 21:22
fuente

Lea otras preguntas en las etiquetas