Estoy haciendo pruebas de penetración en la aplicación web en mi red local. Como parte del procedimiento de prueba, estoy planeando realizar pruebas DoS. Debido a que estoy usando solo una PC, creo que el único ataque DoS razonable para probar será el tipo de ataque que no exige el envío de una gran cantidad de solicitudes, quiero decir:
- Slowloris - Encabezados HTTP lentos
- Cuerpo HTTP lento
Pero estos ataques son conocidos desde hace muchos años, ¿así que tiene sentido probar aún estas vulnerabilidades en la actualidad? ¿Es esto suficiente para probar que la aplicación utiliza un servidor web real, que no debería ser vulnerable? He leído que esta vulnerabilidad depende de la configuración, pero ¿este problema sigue siendo actual en las versiones modernas del servidor (la mayoría de los artículos que encontré provienen de 2010 - 2014)?
¿Hay alguna otra prueba DoS que deba realizar que sea razonable en la red local y no afecte a mi red, que también utilizan otros usuarios?