Internetes kiszolgálók terheléstesztelése
(DDoS elosztott túlterheléses támadás szolgáltatás)
Rengeteg olyan esetről hallhatunk, amikor egy frissen bemutatott internetes szolgáltatás a startot követően szinte azonnal elérhetetlenné válik egy természetes (túl nagy érdeklődés) vagy szándékos (üzleti, politikai) túlterhelés miatt. Egy ilyen leállás pedig pénzügyi, adatbiztonsági és reputációs veszteségeket okoz minden esetben.
Mi az a DoS és DDoS támadás?
A szolgáltatásmegtagadással járó támadás (Denial of Service vagy DoS), más néven túlterheléses támadás, illetve az elosztott szolgáltatásmegtagadással járó támadás (Distributed Denial of Service, DDoS) egy informatikai szolgáltatás teljes vagy részleges megbénítása, helyes működési módjától való eltérítése. A szolgáltatásmegtagadásos támadás egy meghatározott (kiszolgáló)alkalmazás, operációs rendszer ismert gyengeségeit, vagy valamilyen speciális protokoll tulajdonságait (gyengéit) támadja meg. Célja, hogy az alkalmazás, vagy rendszer elérésére feljogosított felhasználókat megakadályozza a számukra fontos információk, a számítógép-rendszer vagy akár a számítógép-hálózat elérésében. A támadás eredményeképpen a rendszer nagyon lelassul, elérhetetlenné válik, esetleg össze is omolhat.
Mi okozhat szolgáltatásleállást?
Egy kiszolgáló akkor válhat túlterheltté és elérhetetlenné, ha az üzemeltetők az indulás előtt nem mérték fel megfelelően a várható terhelés mértékét (kevés erőforrással készültek), vagy ha biztosították is a megfelelő teljesítményű kiszolgálói erőforrást, nem végezték el a terhelésre vonatkozó konfigurációkat, így mindent alapértelmezett beállításon hagytak. De ami még fontosabb: az éles üzemű indulás előtt nem végezték el a szükséges terhelésteszteket a kiszolgálón és/vagy az elé épített védelmi vonalon, tehát maguk az ügyfelek/felhasználók és a rosszindulatú támadók voltak tesztelők éles környezetben.
Védekezés DoS támadások ellen, DDoS elleni védelem
Léteznek ugyan üzemeltetői körökben közismert kiszolgálómodulok (pl.: Apache mod_evasive, Apache mod_security, Apache mod_qos), amik képesek csökkenteni egy DoS támadás hatását, de ezek konfigurálása szintén szakértelmet és gyakorlati tapasztalatot igényel, ráadásul tehetetlenek egy DDoS-támadással szemben.
Az ilyen trükkökkel tehát csökkenthetjük a kiszolgáló hétköznapi támadásokkal szembeni érzékenységét, de egy nagyobb erejű terhelés – legyen az szolgáltatásbevezetés vagy célzott támadás – kivédéséhez már dedikált tűzfalas (FortiDDoS) megoldásra van szükség.
Hogyan végezhető saját terhelésteszt?
Persze az üzemeltetői oldal is megkísérelheti a terhelésteszt önálló lebonyolítását, de a gyakorlatban látható – rengeteg új szolgáltatás hal le az indulás után – hogy a tesztelő környezet megépítése és szeparációja a tesztelt környezettől, valamint a szükséges sávszélességek és technológiák biztosítása már egyáltalán nem egyszerű feladat. Az pedig különösen gátló tényező, hogy ilyen vizsgálatokra az esetek többségében csupán az indulás előtt van szükség, utána már folyamatosan követhető a terhelésváltozás sebessége.
DDoS as a Service és Red Team szolgáltatás
A Makay.net sérülékenységvizsgálatai opcionálisan (a Megbízó kérésére) tartalmazzák az egy forrásból származó túlterheléses támadást is – annak kiderítése érdekében, hogy az adott kiszolgáló és szolgáltatás mennyire bírja el a szándékos terhelést. Ez viszont csak egyetlen forrás támadásának elhárítását teszteli, ami nem elegendő egy komolyabb offenzíva eljátszásához.
Red Team tevékenységünk ugyanakkor képes egyszerre több száz/ezer támadó célzott túlterhelését szimulálni, különböző forrásokból indítva. A szimuláció során különféle kiszolgálógyengeségekre építünk, tehát ott támadunk, ahol a valódi támadók is megpróbálnak gyengeségeket keresni.
TCP, UDP, ICMP flood, Slow HTTP Attack, Slowloris sebezhetőség ellenőrzése
Az alábbi támadási módok gyakorlati megvalósítására vagyunk jelenleg felkészülve, de az ügyféligényeknek megfelelően új próbatámadások megvalósítására is képesek vagyunk:
- TCP SYN flood
- TCP FIN+ACK flood
- UDP flood
- ICMP flood
- Slow HTTP Attack (pl.: slowloris, slow read, slow message body)
- SQL túlterhelés
Kérjen árajánlatot a szolgáltatásra!
A Makay Kiberbiztonsági Kft. DDoS as a Service szolgáltatását azoknak a cégeknek ajánljuk, amik új internetes szolgáltatások bevezetését tervezik, viszont nem tudják pontosan felmérni, mekkora terhelésre számíthatnak az indulást követően.
Kattintson az Árajánlat gombra, mi pedig további részletekkel és segítséggel szolgálunk a témával kapcsolatban!