Hoy hice una pregunta en serverfault, pero descubrí que también había un intercambio de pila de seguridad. Tuve respuestas conflictivas desde allí. El siguiente es el enlace:
Una persona afirma que no hay diferencia, mientras que otra ha declarado que ciertos aspectos de un ataque DoS son muy difíciles de simular.
Lo que realmente me interesa es si los ataques reales y simulados son igualmente difíciles de mitigar. ¿Si es así, cómo?
La relación es unidireccional: la DDoS simulada es similar a un subconjunto de posibles DDoS. Entonces, si su sistema es destruido por el DDoS simulado, entonces usted ha probado positivamente que el sistema no resiste bien al DDoS en general. Por otro lado, si su sistema sigue funcionando mientras está bajo su ataque simulado, entonces no ha demostrado resistencia contra ataques DDoS genéricos, solo resistencia contra ataques DDoS que coincidan con su simulación. Sigue siendo una prueba útil (y bastante similar a la prueba de carga, como han señalado otros).
El marco general de un DDoS implica que el atacante tiene muchos más recursos que usted, bajo la apariencia de muchos clientes de red auténticos distintos. Por definición, no puede, incluso con fines de prueba, reunir más recursos de los que puede reunir (duh), por lo que no puede realmente simular una DDoS completa.
He realizado pruebas DDoS para clientes, para evaluar sus estrategias de mitigación DDoS. Las únicas partes difíciles de esto son juntar los recursos para proporcionar una carga lo suficientemente alta, y asegurar que se distribuyan lo suficiente como para simular efectivamente un ataque del mundo real.
Como es ilegal en la mayoría de las partes del mundo acceder a una red de bots, no hay muchas organizaciones que puedan proporcionar este tipo de carga. Algunos de los ISP más grandes pueden, y algunas organizaciones globales, pero para muchos tipos de pruebas no necesitará más de 100 o más fuentes de tráfico.
Son difíciles de mitigar: requiere una planificación de enrutamiento con su ISP, una evaluación inteligente del tráfico y un tiempo de respuesta rápido.
Creo que no puedes simular una verdadera DDoS, porque necesitarías muchos recursos para tu simulador, como el ancho de banda, un número de máquinas muy grande, etc. DDoS no es tan fácil de hacer como ataque porque necesita muchos actores con alto ancho de banda.
Es un problema de escala. Puede simular un ataque DoS, pero para un DoS distribuido debe tener muchos recursos para usar.
Un ataque DDoS simulado tiene mérito. Otra forma de pensar es que es bueno realizar pruebas de carga en su aplicación. Esto puede proporcionar información valiosa, como saber cuántos usuarios puede admitir su aplicación.
Cuando se trata de ataques DoS, si un atacante descubre que un vector específico no es efectivo, es probable que cambie de táctica. No es posible detener todos los ataques. Si el ataque es lo suficientemente grande, los enrutadores que le envían el tráfico pueden estar saturados y su servidor no estará accesible.
Lea otras preguntas en las etiquetas ddos