La idea detrás de las pruebas de seguridad es fácil. Desea saber qué puede hacer un pirata informático: contrata a un experto en seguridad que actúa como un pirata informático para ver hasta dónde puede llegar. Desea saber qué puede hacer un administrador malvado: sus expertos en seguridad obtienen privilegios de administrador y hacen su trabajo de esa manera.
Soy consciente de que existen otras formas, y quizás mejores, de realizar una auditoría, pero estos son enfoques comunes que funcionan. Desafortunadamente, se vuelve difícil cuando la amenaza no es una sola persona o un equipo de piratas informáticos, sino una red distribuida de robots que le envía correo basura con solicitudes más o menos inteligentes. ¿Cómo puedes probar tal escenario? Digamos que tengo mi infraestructura lista y estoy seguro de que mis sistemas pueden soportar una cierta cantidad de presión de un ataque DDoS. Ahora quiero verificar mis expectativas y realizar una prueba DDoS desde Internet.
¿Dónde puedo obtener legalmente un simulador DDoS? No quiero comprar recursos de un bot-net ilegal y solo quiero trabajar con expertos en este campo. ¿Hay compañías que realicen dichas pruebas por usted o al menos pueden alquilar sistemas que sean lo suficientemente potentes para simular un ataque DDoS? Soy consciente de los problemas legales, como informar a todas las partes involucradas, como a los proveedores y similares, esta pregunta se centra en cómo se puede realizar dicha prueba. También estoy no buscando una lista de compañías que pueden hacer eso, estoy interesado en lo último en este campo y qué servicios están disponibles en el mercado.