Súlyos sebezhetőségre figyelmeztet a Fortinet Az orosz Turla hackercsoport támadhatta meg az egyik európai külügyminisztériumot Orosz állami hackerek forráskódokat lophattak el a Microsofttól Mi az a Ransomware-as-a-Service? 110 milliós bírságot kapott a KRÉTA meghekkelt fejlesztője Szoftverengedélyezési folyamat – Kiberbiztonsági ellenőrzőlista Letartóztatták a LockBit néhány tagját, kiadtak egy dekriptáló szoftvert Broken Object Level Authorization sérülékenység javítása, megelőzése A titkosított Signal üzenetküldő bevezetet a felhasználóneveket Információbiztonság vs. kiberbiztonság Felhőalapú kiberbiztonsági tanácsadás és audit Kiberbiztonsági partnerprogram CVSS: Common Vulnerability Scoring System Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Session Hijacking sérülékenység javítása, megelőzése Kövessen Minket LinkedInen is!

Internetes kiszolgálók terheléstesztelése
(DDoS elosztott túlterheléses támadás szolgáltatás)

Rengeteg olyan esetről hallhatunk, amikor egy frissen bemutatott internetes szolgáltatás a startot követően szinte azonnal elérhetetlenné válik egy természetes (túl nagy érdeklődés) vagy szándékos (üzleti, politikai) túlterhelés miatt. Egy ilyen leállás pedig pénzügyi, adatbiztonsági és reputációs veszteségeket okoz minden esetben.

Mi az a DoS és DDoS támadás?

A szolgáltatásmegtagadással járó támadás (Denial of Service vagy DoS), más néven túlterheléses támadás, illetve az elosztott szolgáltatásmegtagadással járó támadás (Distributed Denial of Service, DDoS) egy informatikai szolgáltatás teljes vagy részleges megbénítása, helyes működési módjától való eltérítése. A szolgáltatásmegtagadásos támadás egy meghatározott (kiszolgáló)alkalmazás, operációs rendszer ismert gyengeségeit, vagy valamilyen speciális protokoll tulajdonságait (gyengéit) támadja meg. Célja, hogy az alkalmazás, vagy rendszer elérésére feljogosított felhasználókat megakadályozza a számukra fontos információk, a számítógép-rendszer vagy akár a számítógép-hálózat elérésében. A támadás eredményeképpen a rendszer nagyon lelassul, elérhetetlenné válik, esetleg össze is omolhat.

Mi okozhat szolgáltatásleállást?

Egy kiszolgáló akkor válhat túlterheltté és elérhetetlenné, ha az üzemeltetők az indulás előtt nem mérték fel megfelelően a várható terhelés mértékét (kevés erőforrással készültek), vagy ha biztosították is a megfelelő teljesítményű kiszolgálói erőforrást, nem végezték el a terhelésre vonatkozó konfigurációkat, így mindent alapértelmezett beállításon hagytak. De ami még fontosabb: az éles üzemű indulás előtt nem végezték el a szükséges terhelésteszteket a kiszolgálón és/vagy az elé épített védelmi vonalon, tehát maguk az ügyfelek/felhasználók és a rosszindulatú támadók voltak tesztelők éles környezetben.

Védekezés DoS támadások ellen, DDoS elleni védelem

Léteznek ugyan üzemeltetői körökben közismert kiszolgálómodulok (pl.: Apache mod_evasive, Apache mod_security, Apache mod_qos), amik képesek csökkenteni egy DoS támadás hatását, de ezek konfigurálása szintén szakértelmet és gyakorlati tapasztalatot igényel, ráadásul tehetetlenek egy DDoS-támadással szemben.

Fortinet FortiDDoS

Az ilyen trükkökkel tehát csökkenthetjük a kiszolgáló hétköznapi támadásokkal szembeni érzékenységét, de egy nagyobb erejű terhelés – legyen az szolgáltatásbevezetés vagy célzott támadás – kivédéséhez már dedikált tűzfalas (FortiDDoS) megoldásra van szükség.

Hogyan végezhető saját terhelésteszt?

Persze az üzemeltetői oldal is megkísérelheti a terhelésteszt önálló lebonyolítását, de a gyakorlatban látható – rengeteg új szolgáltatás hal le az indulás után – hogy a tesztelő környezet megépítése és szeparációja a tesztelt környezettől, valamint a szükséges sávszélességek és technológiák biztosítása már egyáltalán nem egyszerű feladat. Az pedig különösen gátló tényező, hogy ilyen vizsgálatokra az esetek többségében csupán az indulás előtt van szükség, utána már folyamatosan követhető a terhelésváltozás sebessége.

DDoS as a Service és Red Team szolgáltatás

A Makay.net sérülékenységvizsgálatai opcionálisan (a Megbízó kérésére) tartalmazzák az egy forrásból származó túlterheléses támadást is – annak kiderítése érdekében, hogy az adott kiszolgáló és szolgáltatás mennyire bírja el a szándékos terhelést. Ez viszont csak egyetlen forrás támadásának elhárítását teszteli, ami nem elegendő egy komolyabb offenzíva eljátszásához.

DDoS as a Service

Red Team tevékenységünk ugyanakkor képes egyszerre több száz/ezer támadó célzott túlterhelését szimulálni, különböző forrásokból indítva. A szimuláció során különféle kiszolgálógyengeségekre építünk, tehát ott támadunk, ahol a valódi támadók is megpróbálnak gyengeségeket keresni.

TCP, UDP, ICMP flood, Slow HTTP Attack, Slowloris sebezhetőség ellenőrzése

Az alábbi támadási módok gyakorlati megvalósítására vagyunk jelenleg felkészülve, de az ügyféligényeknek megfelelően új próbatámadások megvalósítására is képesek vagyunk:

Kérjen árajánlatot a szolgáltatásra!

A Makay Kiberbiztonsági Kft. DDoS as a Service szolgáltatását azoknak a cégeknek ajánljuk, amik új internetes szolgáltatások bevezetését tervezik, viszont nem tudják pontosan felmérni, mekkora terhelésre számíthatnak az indulást követően.

Kattintson az Árajánlat gombra, mi pedig további részletekkel és segítséggel szolgálunk a témával kapcsolatban!

Hálózati és rendszerszintű sérülékenységvizsgálat Weboldalak és webszerverek sérülékenységvizsgálata Penetrációs teszt, behatolásteszt, sérülékenységek validálása Fortinet védelmi eszközök, termékek
Árajánlat