DDoS уже довольно продолжительное время является основным принципом атаки информационных ресурсов, при котором множество рабочих станций одновременно отправляют запросы на атакуемый сервер.

В результате атаки он не выдерживает нагрузку и долгое время не способен функционировать в нормальном режиме. Серверное оборудование прекращает обрабатывать запросы реальных пользователей, вплоть до полного отказа в обслуживании.

Атака на сервер таким способом может занимать довольно длительный период, в течение которого владелец ресурса лишается пользователей и клиентов, тем самым неся убытки и репутационные издержки. Не менее интересен тот факт, что ваш компьютер может принимать непосредственное участие в DDoS атаке без каких-либо подозрений с вашей стороны — такой метод работы используют ботнеты.

В качестве прямого воздействия DDoS атака не является способом кражи данных и не может привести к утечке информации, если конечно она не используются как «занавес» для потенциального проникновения в систему. Таким образом перед каждым владельцем веб-ресурса рано или поздно встает задача исследовать поведение системы при высоких нагрузках.

Цели проведения нагрузочного тестирования (DDoS):

  • идентификация предельных значений нагрузки на внешние веб-сервисы;
  • тестирование устойчивости внешних веб-сервисов к распределенным атакам, направленным на отказ в обслуживании;
  • оценка эффективности существующих средств защиты против DDoS-атак и взаимодействия ИТ-служб заказчика в части их обнаружения и блокирования;
  • разработка рекомендательных мер по повышению защищенности информационной системы от DDoS-атак.

Возможные варианты проводимых DDoS атак при проведении комплексного тестирования:

  • HTTP-flood;
  • ICMP-flood;
  • SYN-flood;
  • Application-flood.

Оставьте заявку