Simulação de ataque DoS vs.

1

Existem várias empresas que fornecem software para simular ataques de Denial of Service (DoS). Estou curioso para saber o quão realistas essas simulações podem ser.

Quais são as principais diferenças entre ataques reais vs simulados?

    
por user968562 04.01.2012 / 18:48

2 respostas

2

Antes de mais nada, ao simular você sabe qual é o ataque. Com um ataque real, você pode ter que fazer alguma investigação para descobrir o que está sendo feito. Isso é muito fácil com ataques de rede, mas quando eles começam a direcionar os aplicativos, o diagnóstico pode ser mais desafiador.

Ataques altamente distribuídos são difíceis de serem simulados

Com o DDoS, a distribuição dos IPs pode ser muito mais ampla do que você pode facilmente simular.

Isso pode ter um papel significativo se você usar qualquer tipo de ferramentas limitadoras de taxa de IP ou métodos de detecção baseados em comportamento.

Em um caso, eu tive um ataque de aplicativo HTTP que estava inundando um servidor. Usamos uma contra-medida para descartar solicitações com base na taxa de solicitação do IP. Isso funcionou até que os atacantes ampliaram o ataque. Eles começaram a bater com milhares de IPs a uma taxa abaixo dos nossos limites.

A simulação desse tipo de ataque é factível, mas desafiadora. No final, acho que tivemos cerca de 25.000 endereços IP atacando com uma inundação de quase 600Mbs. Este foi todo o tráfego HTTP.

    
por 04.01.2012 / 19:48
1

Não há nenhum - exceto que, se você está pagando por isso ou fazendo isso sozinho, pode fazê-lo parar imediatamente quando seus sistemas começarem a cair.

    
por 04.01.2012 / 18:53

Tags