¿Puede sugerirme métodos o herramientas que puedan ayudar a simular un ataque DDoS en un entorno controlado (como mi laboratorio privado)?
Dado que DDoS no es realmente un ataque específico, en una vulnerabilidad específica, probarlo no tiene ningún sentido, especialmente porque no hay mucho que puedas hacer al respecto, excepto para ampliar la escala. (Vea mi respuesta aquí para la explicación de por qué).
Lo que deberías estar haciendo, es hacer pruebas de carga: si puedes manejar 100K clientes legítimos, sabes cuánto puedes escalar contra DDoS ... y un DDoSer tendría que escalar Su botnet tanto para tener éxito en atacarte. Si no puedes ... bueno, entonces DDoS no es realmente tu problema, ¿verdad? (Por supuesto, reemplace 100K con cualquier número que tenga sentido para su sitio, dado su negocio, riesgo, requisitos de disponibilidad, exposición, etc.).
Si solo está buscando una manera de simular , la mejor manera en que puedo pensar es en algún tipo de sistema basado en la "nube", por ejemplo. lance una gran cantidad de máquinas virtualizadas en los sistemas de Amazon y haga que todas vayan a su sistema. Por supuesto, todos estos provendrían de IP similares, y los DDoS provendrán de todas partes, así que tal vez, además de Amazon, también desee Azure, y también etc etc ...
Lea otras preguntas en las etiquetas penetration-test ddos