Internetes kiszolgálók terheléstesztelése
(DDoS elosztott túlterheléses támadás szolgáltatás)

Rengeteg olyan esetről hallhatunk, amikor egy frissen bemutatott internetes szolgáltatás a startot követően szinte azonnal elérhetetlenné válik egy természetes (túl nagy nagy érdeklődés) vagy szándékos (üzleti, politikai) túlterhelés miatt. Egy ilyen leállás pedig pénzügyi, adatbiztonsági és arculatbeli veszteségeket okoz minden esetben.

Mi az a DoS és DDoS támadás?

A szolgáltatásmegtagadással járó támadás (Denial of Service vagy DoS), más néven túlterheléses támadás, illetve az elosztott szolgáltatásmegtagadással járó támadás (Distributed Denial of Service, DDoS) egy informatikai szolgáltatás teljes vagy részleges megbénítása, helyes működési módjától való eltérítése. A szolgáltatásmegtagadásos támadás egy meghatározott (kiszolgáló)alkalmazás, operációs rendszer ismert gyengeségeit, vagy valamilyen speciális protokoll tulajdonságait (gyengéit) támadja meg. Célja, hogy az alkalmazás, vagy rendszer elérésére feljogosított felhasználókat megakadályozza a számukra fontos információk, a számítógép-rendszer vagy akár a számítógép-hálózat elérésében. A támadás eredményeképpen a rendszer nagyon lelassul, elérhetetlenné válik, esetleg össze is omolhat.

Mi okozhat szolgáltatásleállást?

Egy kiszolgáló akkor válhat túlterheltté és elérhetetlenné, ha az üzemeltetők az indulás előtt nem mérték fel megfelelően a várható terhelés mértékét (kevés erőforrással készültek), vagy ha biztosították is a megfelelő teljesítményű kiszolgálói erőforrást, nem végezték el a terhelésre vonatkozó konfigurációkat, így mindent alapértelmezett beállításon hagytak. De ami még fontosabb: az éles üzemű indulás előtt nem végezték el a szükséges terhelésteszteket a kiszolgálón és/vagy az elé épített védelmi vonalon, tehát maguk az ügyfelek/felhasználók és a rosszindulatú támadók voltak tesztelők éles környezetben.

Védekezés DoS és DDoS támadások ellen

Léteznek ugyan üzemeltetői körökben közismert kiszolgálómodulok (pl.: Apache mod_evasive, Apache mod_security, Apache mod_qos), amik képesek csökkenteni egy DoS támadás hatását, de ezek konfigurálása szintén szakértelmet és gyakorlati tapasztalatot igényel, ráadásul tehetetlenek egy DDoS-támadással szemben.

Az ilyen trükkökkel tehát csökkenthetjük a kiszolgáló hétköznapi támadásokkal szemben érzékenységét, de egy nagyobb erejű terhelés – legyen az szolgáltatásbevezetés vagy célzott támadás – kivédéséhez már dedikált tűzfalas megoldásra van szükség.

Hogyan végezhető saját terhelésteszt?

Persze az üzemeltetői oldal is megkísérelheti a terhelésteszt önálló lebonyolítását, de a gyakorlatban látható – rengeteg új szolgáltatás hal le az indulás után – hogy a tesztelő környezet megépítése és szeparációja a tesztelt környezettől, valamint a szükséges sávszélességek és technológiák biztosítása már egyáltalán nem egyszerű feladat. Az pedig különösen gátló tényező, hogy ilyen vizsgálatokra az esetek többségében csupán az indulás előtt van szükség, utána már folyamatosan követhető a terhelésváltozás sebessége.

DDoS as a Service és Red Team szolgáltatás

A Makay.net sérülékenységvizsgálatai opcionálisan (a Megbízó kérésére) tartalmazzák az egy forrásból származó túlterheléses támadást is – annak kiderítése érdekében, hogy az adott kiszolgáló és szolgáltatás mennyire bírja el a szándékos terhelést. Ez viszont csak egyetlen forrás támadásának elhárítását teszteli, ami nem elegendő egy komolyabb offenzíva eljátszásához.

DDoS as a Service

Red Team tevékenységünk ugyanakkor képes egyszerre több száz/ezer támadó akár több gigabites szándékos túlterhelését szimulálni, különböző forrásokból indítva. A szimuláció során különféle kiszolgálógyengeségekre építünk, tehát ott támadunk, ahol a valódi támadók is megpróbálnak gyengeségeket keresni.

TCP, UDP, ICMP flood, Slow HTTP Attack, Slowloris sebezhetőség ellenőrzése

Az alábbi támadási módok gyakorlati megvalósítására vagyunk jelenleg felkészülve, de az ügyféligényeknek megfelelően új próbatámadások megvalósítására is képesek vagyunk:

Keressen minket!

Vállalkozásunk DDoS as a Service szolgáltatását azoknak a cégeknek ajánljuk, amik új internetes szolgáltatások bevezetését tervezik, viszont nem tudják pontosan felmérni, mekkora terhelésre számíthatnak az indulást követően.

Kattintson az Árajánlat gombra, mi pedig további részletekkel és segítséggel szolgálunk a témával kapcsolatban!

Hálózati és rendszerszintű sérülékenységvizsgálat Weboldalak és webszerverek sérülékenységvizsgálata Penetrációs teszt, behatolásteszt, sérülékenységek validálása Fortinet védelmi eszközök, termékek