it-swarm-es.com

¿Cómo realizar pruebas contra DDoS en un entorno controlado?

¿Puede sugerirme métodos o herramientas que puedan ayudar a simular un ataque DDoS en un entorno controlado (como mi laboratorio privado)?

11
gbr

Dado que DDoS no es realmente un ataque específico, en una vulnerabilidad específica, probarlo no tiene sentido, especialmente porque no hay mucho que pueda hacer al respecto de todos modos, excepto para escalar más. (Vea mi respuesta aquí para una explicación de por qué).

Lo que debería hacer es realizar pruebas de carga; si puede manejar 100K clientes legítimos, sabrá cuánto puede escalar contra DDoS ... y un DDoSer necesitaría ampliar tanto su botnet para tener éxito en atacarte. Si no puede, bueno, entonces DDoS no es realmente su problema, ¿verdad? (Por supuesto, reemplace 100K con cualquier número que tenga sentido para su sitio, dado su negocio, riesgo, requisitos de disponibilidad, exposición, etc.).

Si solo está buscando una manera de simular eso, la mejor manera en la que puedo pensar es en alguna forma de sistemas basados ​​en la "nube", p. arroje una gran pila de máquinas virtualizadas en los sistemas de Amazon y haga que todas vayan a su sistema. Por supuesto, todos estos vendrían de IP similares, y los DDoS vienen de todas partes, por lo que tal vez, además de Amazon, también desee Azure, y también, etc., etc.

6
AviD
  • juno-z.101f.c
  • bang.c
  • dnos.c
  • Píloro
  • Ese nuevo y lento ataque POST
1
atdre