4. Зачем грузить?
Определение пиковой нагрузки для внешних ИТ-
ресурсов
Оценка эффективности существующих средств
защиты
Повышение устойчивости внешних ИТ-ресурсов к
DDoS-атакам
Повышение эффективности мер противодействия
данному типу угроз и осведомленности
сотрудников в части взаимодействия в ходе
атаки
4
5. Нагрузочное тестирование = DDoS?
тестирование реальной инфраструктуры,
находящейся в процессе функционирования;
сценарии проведения тестов включают в себя
нагрузку, которая имитирует действия
злоумышленников;
использование системы нагрузочного
тестирования;
планирование и учет аспектов проведения
процедуры тестирования с владельцем
целевой инфраструктуры:
• «Только не урони» - определение порогового значения
нагрузки на реально функционирующей ИС (прогноз);
• «Ломай меня полностью!» - определение порогового
значения ИС или тестового стенда.
5
6. Объекты тестирования
Уровень приложений
• Веб-приложения или любой из их компонентов (СУБД,
сервер аутентификации);
• Сервисы, обеспечивающие работы прикладного
уровня инфраструктуры (например, DNS);
• Приложения, обеспечивающие бизнес-процессы.
Сетевой и транспортный уровни
• IP;
• ICMP;
• TCP;
• UDP.
6
7. Нагрузочное тестирование
• Выбор базового значения нагрузки
(probe)
Увеличение
нагрузки
• Выбор текущего значения
нагрузки относительно базового
Прогноз
• Анализ состояния системы
при probe-нагрузке
Анализ реакции
Фиксирование
целевой
результатов инфраструктуры
• Анализ состояния системы
при текущей нагрузке
7
8. Система нагрузочного тестирования
реализация DDoS/DoS-атак (наличие базы
знаний);
обеспечение функционирования в реальном
времени распределенных компонентов системы
(распределенная архитектура);
наличие механизмов мониторинга состояния ИС
и предотвращения ее выхода за пределы
пиковой нагрузки;
формирование статистической информации в
процессе нагрузочного тестирования (исходные
данные для прогнозирования);
8
12. Прогнозирование отказа в обслуживании
Цель: оценка возможных путей развития
нагрузки на информационную инфраструктуру
и последствий тех или иных сценариев
развития нагрузочного тестирования.
Этапы:
1. сбор и подготовка статистических данных;
2. получение функциональной (однофакторной)
зависимости (МНК);
3. экстраполяция.
12
13. Нет ботнета? Не вопрос: найди багу, устрой DoS!
Предварительное сканирование
инфраструктуры на уязвимости
Определение уязвимостей, результат
эксплуатации которых производит
манипуляции с ресурсами ИС
Множественная эксплуатация уязвимостей
13