SlideShare a Scribd company logo

Нагрузочное тестирование информационных систем

Download as PPTX, PDF
D
Denis Makrushin

Author: Denis Makrushin Positive Hack Days 2012 http://defec.ru/ http://cload.ru

1 of 14
Нагрузочное тестирование информационных систем Денис Макрушин Positive Technologies
Это было громко cia.gov, www.soca.gov.uk PlayStationNetwork.com Chronopay LiveJournal.com 2
Распределение атакованных ресурсов по категориям Интернет-деятельности Ботнеты растут, конкуренты наглеют 3
Зачем грузить? Определение пиковой нагрузки для внешних ИТ- ресурсов Оценка эффективности существующих средств защиты Повышение устойчивости внешних ИТ-ресурсов к DDoS-атакам Повышение эффективности мер противодействия данному типу угроз и осведомленности сотрудников в части взаимодействия в ходе атаки 4
Нагрузочное тестирование = DDoS? тестирование реальной инфраструктуры, находящейся в процессе функционирования; сценарии проведения тестов включают в себя нагрузку, которая имитирует действия злоумышленников; использование системы нагрузочного тестирования; планирование и учет аспектов проведения процедуры тестирования с владельцем целевой инфраструктуры: • «Только не урони» - определение порогового значения нагрузки на реально функционирующей ИС (прогноз); • «Ломай меня полностью!» - определение порогового значения ИС или тестового стенда. 5
Объекты тестирования Уровень приложений • Веб-приложения или любой из их компонентов (СУБД, сервер аутентификации); • Сервисы, обеспечивающие работы прикладного уровня инфраструктуры (например, DNS); • Приложения, обеспечивающие бизнес-процессы. Сетевой и транспортный уровни • IP; • ICMP; • TCP; • UDP. 6
Нагрузочное тестирование • Выбор базового значения нагрузки (probe) Увеличение нагрузки • Выбор текущего значения нагрузки относительно базового Прогноз • Анализ состояния системы при probe-нагрузке Анализ реакции Фиксирование целевой результатов инфраструктуры • Анализ состояния системы при текущей нагрузке 7
Система нагрузочного тестирования реализация DDoS/DoS-атак (наличие базы знаний); обеспечение функционирования в реальном времени распределенных компонентов системы (распределенная архитектура); наличие механизмов мониторинга состояния ИС и предотвращения ее выхода за пределы пиковой нагрузки; формирование статистической информации в процессе нагрузочного тестирования (исходные данные для прогнозирования); 8
Архитектура системы нагрузочного тестирования 9
Демонстрация <текущий слайд содержит видео-демонстрацию процесса нагрузочного тестирования> 10
Мониторинг 11
Прогнозирование отказа в обслуживании Цель: оценка возможных путей развития нагрузки на информационную инфраструктуру и последствий тех или иных сценариев развития нагрузочного тестирования. Этапы: 1. сбор и подготовка статистических данных; 2. получение функциональной (однофакторной) зависимости (МНК); 3. экстраполяция. 12
Нет ботнета? Не вопрос: найди багу, устрой DoS! Предварительное сканирование инфраструктуры на уязвимости Определение уязвимостей, результат эксплуатации которых производит манипуляции с ресурсами ИС Множественная эксплуатация уязвимостей 13
Вопросы? dmakrushin@ptsecurity.ru http://defec.ru/

Recommended

Этичный хакинг или пентестинг в действии
Этичный хакинг или пентестинг в действииЭтичный хакинг или пентестинг в действии
Этичный хакинг или пентестинг в действииSQALab
 
SIEM для ИТ
SIEM для ИТSIEM для ИТ
SIEM для ИТOlesya Shelestova
 
RuSIEM 2016
RuSIEM 2016RuSIEM 2016
RuSIEM 2016Olesya Shelestova
 
Security configuration review
Security configuration reviewSecurity configuration review
Security configuration reviewAlexander Dorofeev
 
RuSIEM (15.11.2015)
RuSIEM (15.11.2015)RuSIEM (15.11.2015)
RuSIEM (15.11.2015)Olesya Shelestova
 
Что такое пентест
Что такое пентестЧто такое пентест
Что такое пентестDmitry Evteev
 
Корреляция в SIEM системах
Корреляция в SIEM системахКорреляция в SIEM системах
Корреляция в SIEM системахOlesya Shelestova
 
TMPA Pakulin: Dynamic Verification of Hybrid Systems
TMPA Pakulin: Dynamic Verification of Hybrid SystemsTMPA Pakulin: Dynamic Verification of Hybrid Systems
TMPA Pakulin: Dynamic Verification of Hybrid SystemsIosif Itkin
 

Recommended

Этичный хакинг или пентестинг в действии
Этичный хакинг или пентестинг в действииЭтичный хакинг или пентестинг в действии
Этичный хакинг или пентестинг в действииSQALab
 
SIEM для ИТ
SIEM для ИТSIEM для ИТ
SIEM для ИТOlesya Shelestova
 
RuSIEM 2016
RuSIEM 2016RuSIEM 2016
RuSIEM 2016Olesya Shelestova
 
Security configuration review
Security configuration reviewSecurity configuration review
Security configuration reviewAlexander Dorofeev
 
RuSIEM (15.11.2015)
RuSIEM (15.11.2015)RuSIEM (15.11.2015)
RuSIEM (15.11.2015)Olesya Shelestova
 
Что такое пентест
Что такое пентестЧто такое пентест
Что такое пентестDmitry Evteev
 
Корреляция в SIEM системах
Корреляция в SIEM системахКорреляция в SIEM системах
Корреляция в SIEM системахOlesya Shelestova
 
TMPA Pakulin: Dynamic Verification of Hybrid Systems
TMPA Pakulin: Dynamic Verification of Hybrid SystemsTMPA Pakulin: Dynamic Verification of Hybrid Systems
TMPA Pakulin: Dynamic Verification of Hybrid SystemsIosif Itkin
 
RuSIEM. Потребители. Состав продукта. Отличия. Применение.
RuSIEM. Потребители. Состав продукта. Отличия. Применение.RuSIEM. Потребители. Состав продукта. Отличия. Применение.
RuSIEM. Потребители. Состав продукта. Отличия. Применение.Olesya Shelestova
 
Cis critical security controls. контроль 3 безопасная конфигурация устройств
Cis critical security controls. контроль 3 безопасная конфигурация устройствCis critical security controls. контроль 3 безопасная конфигурация устройств
Cis critical security controls. контроль 3 безопасная конфигурация устройствTeymur Kheirkhabarov
 
Penetration testing (AS IS)
Penetration testing (AS IS)Penetration testing (AS IS)
Penetration testing (AS IS)Dmitry Evteev
 
Как начать тестировать безопасность уже сегодня
Как начать тестировать безопасность уже сегодняКак начать тестировать безопасность уже сегодня
Как начать тестировать безопасность уже сегодняSergey Belov
 
RuSIEM
RuSIEMRuSIEM
RuSIEMOlesya Shelestova
 
Ломаем (и строим) вместе
Ломаем (и строим) вместеЛомаем (и строим) вместе
Ломаем (и строим) вместеDmitry Evteev
 
Развитие систем анализа защищенности. Взгляд в будущее!
Развитие систем анализа защищенности. Взгляд в будущее!Развитие систем анализа защищенности. Взгляд в будущее!
Развитие систем анализа защищенности. Взгляд в будущее!Dmitry Evteev
 
SLA для ИБ аутсорсинга: что можно посчитать, а что нельзя
SLA для ИБ аутсорсинга: что можно посчитать, а что нельзяSLA для ИБ аутсорсинга: что можно посчитать, а что нельзя
SLA для ИБ аутсорсинга: что можно посчитать, а что нельзяjet_information_security
 
автоматизируем пентест Wifi сети
автоматизируем пентест Wifi сетиавтоматизируем пентест Wifi сети
автоматизируем пентест Wifi сетиOlesya Shelestova
 
Тестирование на проникновение
Тестирование на проникновениеТестирование на проникновение
Тестирование на проникновениеУчебный центр "Эшелон"
 
этичный хакинг и тестирование на проникновение (Publ)
этичный хакинг и тестирование на проникновение (Publ)этичный хакинг и тестирование на проникновение (Publ)
этичный хакинг и тестирование на проникновение (Publ)Teymur Kheirkhabarov
 
Особенности тестирования сloud-приложений
Особенности тестирования сloud-приложенийОсобенности тестирования сloud-приложений
Особенности тестирования сloud-приложенийSQALab
 
02-lection-ka
02-lection-ka02-lection-ka
02-lection-kavyacheslavmaslov
 
Нагрузочное тестирование API. Как летать, а не ползать?
Нагрузочное тестирование API. Как летать, а не ползать?Нагрузочное тестирование API. Как летать, а не ползать?
Нагрузочное тестирование API. Как летать, а не ползать?IT61
 
Липский Павел
Липский ПавелЛипский Павел
Липский ПавелOntico
 
Нагрузочное тестирование web-приложений с помощью Load Runner
Нагрузочное тестирование web-приложений с помощью Load RunnerНагрузочное тестирование web-приложений с помощью Load Runner
Нагрузочное тестирование web-приложений с помощью Load RunnerSQALab
 
Семинар ИБ ФНС-2013
Семинар ИБ ФНС-2013Семинар ИБ ФНС-2013
Семинар ИБ ФНС-2013Alexey Kachalin
 
Penetration testing
Penetration testingPenetration testing
Penetration testingTraining center "Echelon"
 
«Механизмы обновления платформы и окружений пользователей в Jelastic»
«Механизмы обновления платформы и окружений пользователей в Jelastic»«Механизмы обновления платформы и окружений пользователей в Jelastic»
«Механизмы обновления платформы и окружений пользователей в Jelastic»Nata_Churda
 
Другая сторона баг-баунти-программ: как это выглядит изнутри, Владимир Дубровин
Другая сторона баг-баунти-программ: как это выглядит изнутри, Владимир ДубровинДругая сторона баг-баунти-программ: как это выглядит изнутри, Владимир Дубровин
Другая сторона баг-баунти-программ: как это выглядит изнутри, Владимир ДубровинMail.ru Group
 
Нагрузочное тестирование в облаке Windows Azure
Нагрузочное тестирование в облаке Windows AzureНагрузочное тестирование в облаке Windows Azure
Нагрузочное тестирование в облаке Windows AzureNatalia Efimtseva
 
Заказная разработка по
Заказная разработка поЗаказная разработка по
Заказная разработка поPerformanceLab
 

More Related Content

What's hot

RuSIEM. Потребители. Состав продукта. Отличия. Применение.
RuSIEM. Потребители. Состав продукта. Отличия. Применение.RuSIEM. Потребители. Состав продукта. Отличия. Применение.
RuSIEM. Потребители. Состав продукта. Отличия. Применение.Olesya Shelestova
 
Cis critical security controls. контроль 3 безопасная конфигурация устройств
Cis critical security controls. контроль 3 безопасная конфигурация устройствCis critical security controls. контроль 3 безопасная конфигурация устройств
Cis critical security controls. контроль 3 безопасная конфигурация устройствTeymur Kheirkhabarov
 
Penetration testing (AS IS)
Penetration testing (AS IS)Penetration testing (AS IS)
Penetration testing (AS IS)Dmitry Evteev
 
Как начать тестировать безопасность уже сегодня
Как начать тестировать безопасность уже сегодняКак начать тестировать безопасность уже сегодня
Как начать тестировать безопасность уже сегодняSergey Belov
 
Ломаем (и строим) вместе
Ломаем (и строим) вместеЛомаем (и строим) вместе
Ломаем (и строим) вместеDmitry Evteev
 
Развитие систем анализа защищенности. Взгляд в будущее!
Развитие систем анализа защищенности. Взгляд в будущее!Развитие систем анализа защищенности. Взгляд в будущее!
Развитие систем анализа защищенности. Взгляд в будущее!Dmitry Evteev
 
SLA для ИБ аутсорсинга: что можно посчитать, а что нельзя
SLA для ИБ аутсорсинга: что можно посчитать, а что нельзяSLA для ИБ аутсорсинга: что можно посчитать, а что нельзя
SLA для ИБ аутсорсинга: что можно посчитать, а что нельзяjet_information_security
 
автоматизируем пентест Wifi сети
автоматизируем пентест Wifi сетиавтоматизируем пентест Wifi сети
автоматизируем пентест Wifi сетиOlesya Shelestova
 
этичный хакинг и тестирование на проникновение (Publ)
этичный хакинг и тестирование на проникновение (Publ)этичный хакинг и тестирование на проникновение (Publ)
этичный хакинг и тестирование на проникновение (Publ)Teymur Kheirkhabarov
 
Особенности тестирования сloud-приложений
Особенности тестирования сloud-приложенийОсобенности тестирования сloud-приложений
Особенности тестирования сloud-приложенийSQALab
 
Нагрузочное тестирование API. Как летать, а не ползать?
Нагрузочное тестирование API. Как летать, а не ползать?Нагрузочное тестирование API. Как летать, а не ползать?
Нагрузочное тестирование API. Как летать, а не ползать?IT61
 
Липский Павел
Липский ПавелЛипский Павел
Липский ПавелOntico
 
Нагрузочное тестирование web-приложений с помощью Load Runner
Нагрузочное тестирование web-приложений с помощью Load RunnerНагрузочное тестирование web-приложений с помощью Load Runner
Нагрузочное тестирование web-приложений с помощью Load RunnerSQALab
 
Семинар ИБ ФНС-2013
Семинар ИБ ФНС-2013Семинар ИБ ФНС-2013
Семинар ИБ ФНС-2013Alexey Kachalin
 
«Механизмы обновления платформы и окружений пользователей в Jelastic»
«Механизмы обновления платформы и окружений пользователей в Jelastic»«Механизмы обновления платформы и окружений пользователей в Jelastic»
«Механизмы обновления платформы и окружений пользователей в Jelastic»Nata_Churda
 
Другая сторона баг-баунти-программ: как это выглядит изнутри, Владимир Дубровин
Другая сторона баг-баунти-программ: как это выглядит изнутри, Владимир ДубровинДругая сторона баг-баунти-программ: как это выглядит изнутри, Владимир Дубровин
Другая сторона баг-баунти-программ: как это выглядит изнутри, Владимир ДубровинMail.ru Group
 

What's hot (20)

RuSIEM. Потребители. Состав продукта. Отличия. Применение.
RuSIEM. Потребители. Состав продукта. Отличия. Применение.RuSIEM. Потребители. Состав продукта. Отличия. Применение.
RuSIEM. Потребители. Состав продукта. Отличия. Применение.
 
Cis critical security controls. контроль 3 безопасная конфигурация устройств
Cis critical security controls. контроль 3 безопасная конфигурация устройствCis critical security controls. контроль 3 безопасная конфигурация устройств
Cis critical security controls. контроль 3 безопасная конфигурация устройств
 
Penetration testing (AS IS)
Penetration testing (AS IS)Penetration testing (AS IS)
Penetration testing (AS IS)
 
Как начать тестировать безопасность уже сегодня
Как начать тестировать безопасность уже сегодняКак начать тестировать безопасность уже сегодня
Как начать тестировать безопасность уже сегодня
 
RuSIEM
RuSIEMRuSIEM
RuSIEM
 
Ломаем (и строим) вместе
Ломаем (и строим) вместеЛомаем (и строим) вместе
Ломаем (и строим) вместе
 
Развитие систем анализа защищенности. Взгляд в будущее!
Развитие систем анализа защищенности. Взгляд в будущее!Развитие систем анализа защищенности. Взгляд в будущее!
Развитие систем анализа защищенности. Взгляд в будущее!
 
SLA для ИБ аутсорсинга: что можно посчитать, а что нельзя
SLA для ИБ аутсорсинга: что можно посчитать, а что нельзяSLA для ИБ аутсорсинга: что можно посчитать, а что нельзя
SLA для ИБ аутсорсинга: что можно посчитать, а что нельзя
 
автоматизируем пентест Wifi сети
автоматизируем пентест Wifi сетиавтоматизируем пентест Wifi сети
автоматизируем пентест Wifi сети
 
Тестирование на проникновение
Тестирование на проникновениеТестирование на проникновение
Тестирование на проникновение
 
этичный хакинг и тестирование на проникновение (Publ)
этичный хакинг и тестирование на проникновение (Publ)этичный хакинг и тестирование на проникновение (Publ)
этичный хакинг и тестирование на проникновение (Publ)
 
Особенности тестирования сloud-приложений
Особенности тестирования сloud-приложенийОсобенности тестирования сloud-приложений
Особенности тестирования сloud-приложений
 
02-lection-ka
02-lection-ka02-lection-ka
02-lection-ka
 
Нагрузочное тестирование API. Как летать, а не ползать?
Нагрузочное тестирование API. Как летать, а не ползать?Нагрузочное тестирование API. Как летать, а не ползать?
Нагрузочное тестирование API. Как летать, а не ползать?
 
Липский Павел
Липский ПавелЛипский Павел
Липский Павел
 
Нагрузочное тестирование web-приложений с помощью Load Runner
Нагрузочное тестирование web-приложений с помощью Load RunnerНагрузочное тестирование web-приложений с помощью Load Runner
Нагрузочное тестирование web-приложений с помощью Load Runner
 
Семинар ИБ ФНС-2013
Семинар ИБ ФНС-2013Семинар ИБ ФНС-2013
Семинар ИБ ФНС-2013
 
Penetration testing
Penetration testingPenetration testing
Penetration testing
 
«Механизмы обновления платформы и окружений пользователей в Jelastic»
«Механизмы обновления платформы и окружений пользователей в Jelastic»«Механизмы обновления платформы и окружений пользователей в Jelastic»
«Механизмы обновления платформы и окружений пользователей в Jelastic»
 
Другая сторона баг-баунти-программ: как это выглядит изнутри, Владимир Дубровин
Другая сторона баг-баунти-программ: как это выглядит изнутри, Владимир ДубровинДругая сторона баг-баунти-программ: как это выглядит изнутри, Владимир Дубровин
Другая сторона баг-баунти-программ: как это выглядит изнутри, Владимир Дубровин
 

Viewers also liked

Нагрузочное тестирование в облаке Windows Azure
Нагрузочное тестирование в облаке Windows AzureНагрузочное тестирование в облаке Windows Azure
Нагрузочное тестирование в облаке Windows AzureNatalia Efimtseva
 
Заказная разработка по
Заказная разработка поЗаказная разработка по
Заказная разработка поPerformanceLab
 
Parcomagic: Security analysis of public terminals
Parcomagic: Security analysis of public terminalsParcomagic: Security analysis of public terminals
Parcomagic: Security analysis of public terminalsDenis Makrushin
 
Web under pressure: DDoS as a Service
Web under pressure: DDoS as a ServiceWeb under pressure: DDoS as a Service
Web under pressure: DDoS as a ServiceDenis Makrushin
 
Domnatio ad bestias: Crowd-filter as a panacea for DDoS (PHDays 2014)
Domnatio ad bestias: Crowd-filter as a panacea for DDoS (PHDays 2014)Domnatio ad bestias: Crowd-filter as a panacea for DDoS (PHDays 2014)
Domnatio ad bestias: Crowd-filter as a panacea for DDoS (PHDays 2014)Denis Makrushin
 
10+апреля+лучшие+практики+и+инновации+роман+хафизов++payture
10+апреля+лучшие+практики+и+инновации+роман+хафизов++payture10+апреля+лучшие+практики+и+инновации+роман+хафизов++payture
10+апреля+лучшие+практики+и+инновации+роман+хафизов++paytureelenae00
 
Мобильное мошенничество и борьба с ним, Билайн
Мобильное мошенничество и борьба с ним, БилайнМобильное мошенничество и борьба с ним, Билайн
Мобильное мошенничество и борьба с ним, БилайнSergey Polovnikov
 
быстрый старт.pptx
быстрый старт.pptxбыстрый старт.pptx
быстрый старт.pptxSaaS.ru Portal
 
The End of Anonymity on Anonymous Networks
The End of Anonymity on Anonymous NetworksThe End of Anonymity on Anonymous Networks
The End of Anonymity on Anonymous NetworksDenis Makrushin
 
Нагрузочное тестирование теория Кожухов
Нагрузочное тестирование теория КожуховНагрузочное тестирование теория Кожухов
Нагрузочное тестирование теория КожуховИлья Кожухов
 
Нагрузочное тестирование. С чего начать?
Нагрузочное тестирование. С чего начать?Нагрузочное тестирование. С чего начать?
Нагрузочное тестирование. С чего начать?OdessaQA
 
Мотивация проектной команды в ИТ-проектах
Мотивация проектной команды в ИТ-проектахМотивация проектной команды в ИТ-проектах
Мотивация проектной команды в ИТ-проектахVadim Bogdanov PMP, PfMP, MVP, MCT, MCTS
 
Нагрузочное тестирование
Нагрузочное тестированиеНагрузочное тестирование
Нагрузочное тестированиеSPB SQA Group
 
Госзаказ и проблемы качества ИТ-проектов
Госзаказ и проблемы качества ИТ-проектовГосзаказ и проблемы качества ИТ-проектов
Госзаказ и проблемы качества ИТ-проектовIvan Selikhovkin
 
Чему хороший ПМ может научиться у хорошего врача
Чему хороший ПМ может научиться у хорошего врачаЧему хороший ПМ может научиться у хорошего врача
Чему хороший ПМ может научиться у хорошего врачаIvan Selikhovkin
 
What's Next in Growth? 2016
What's Next in Growth? 2016What's Next in Growth? 2016
What's Next in Growth? 2016Andrew Chen
 
32 Ways a Digital Marketing Consultant Can Help Grow Your Business
32 Ways a Digital Marketing Consultant Can Help Grow Your Business32 Ways a Digital Marketing Consultant Can Help Grow Your Business
32 Ways a Digital Marketing Consultant Can Help Grow Your BusinessBarry Feldman
 

Viewers also liked (17)

Нагрузочное тестирование в облаке Windows Azure
Нагрузочное тестирование в облаке Windows AzureНагрузочное тестирование в облаке Windows Azure
Нагрузочное тестирование в облаке Windows Azure
 
Заказная разработка по
Заказная разработка поЗаказная разработка по
Заказная разработка по
 
Parcomagic: Security analysis of public terminals
Parcomagic: Security analysis of public terminalsParcomagic: Security analysis of public terminals
Parcomagic: Security analysis of public terminals
 
Web under pressure: DDoS as a Service
Web under pressure: DDoS as a ServiceWeb under pressure: DDoS as a Service
Web under pressure: DDoS as a Service
 
Domnatio ad bestias: Crowd-filter as a panacea for DDoS (PHDays 2014)
Domnatio ad bestias: Crowd-filter as a panacea for DDoS (PHDays 2014)Domnatio ad bestias: Crowd-filter as a panacea for DDoS (PHDays 2014)
Domnatio ad bestias: Crowd-filter as a panacea for DDoS (PHDays 2014)
 
10+апреля+лучшие+практики+и+инновации+роман+хафизов++payture
10+апреля+лучшие+практики+и+инновации+роман+хафизов++payture10+апреля+лучшие+практики+и+инновации+роман+хафизов++payture
10+апреля+лучшие+практики+и+инновации+роман+хафизов++payture
 
Мобильное мошенничество и борьба с ним, Билайн
Мобильное мошенничество и борьба с ним, БилайнМобильное мошенничество и борьба с ним, Билайн
Мобильное мошенничество и борьба с ним, Билайн
 
быстрый старт.pptx
быстрый старт.pptxбыстрый старт.pptx
быстрый старт.pptx
 
The End of Anonymity on Anonymous Networks
The End of Anonymity on Anonymous NetworksThe End of Anonymity on Anonymous Networks
The End of Anonymity on Anonymous Networks
 
Нагрузочное тестирование теория Кожухов
Нагрузочное тестирование теория КожуховНагрузочное тестирование теория Кожухов
Нагрузочное тестирование теория Кожухов
 
Нагрузочное тестирование. С чего начать?
Нагрузочное тестирование. С чего начать?Нагрузочное тестирование. С чего начать?
Нагрузочное тестирование. С чего начать?
 
Мотивация проектной команды в ИТ-проектах
Мотивация проектной команды в ИТ-проектахМотивация проектной команды в ИТ-проектах
Мотивация проектной команды в ИТ-проектах
 
Нагрузочное тестирование
Нагрузочное тестированиеНагрузочное тестирование
Нагрузочное тестирование
 
Госзаказ и проблемы качества ИТ-проектов
Госзаказ и проблемы качества ИТ-проектовГосзаказ и проблемы качества ИТ-проектов
Госзаказ и проблемы качества ИТ-проектов
 
Чему хороший ПМ может научиться у хорошего врача
Чему хороший ПМ может научиться у хорошего врачаЧему хороший ПМ может научиться у хорошего врача
Чему хороший ПМ может научиться у хорошего врача
 
What's Next in Growth? 2016
What's Next in Growth? 2016What's Next in Growth? 2016
What's Next in Growth? 2016
 
32 Ways a Digital Marketing Consultant Can Help Grow Your Business
32 Ways a Digital Marketing Consultant Can Help Grow Your Business32 Ways a Digital Marketing Consultant Can Help Grow Your Business
32 Ways a Digital Marketing Consultant Can Help Grow Your Business
 

Similar to Нагрузочное тестирование информационных систем

9.1 resource analysis.templ
9.1 resource analysis.templ9.1 resource analysis.templ
9.1 resource analysis.templNatalia Odegova
 
Тесты на проникновение как основа реальной оценки состояния ИБ в организации
Тесты на проникновение как основа реальной оценки состояния ИБ в организацииТесты на проникновение как основа реальной оценки состояния ИБ в организации
Тесты на проникновение как основа реальной оценки состояния ИБ в организацииLETA IT-company
 
Безмалый Владимир Федорович - Сервисы репутации в информационной безопасности
Безмалый Владимир Федорович - Сервисы репутации в информационной безопасности Безмалый Владимир Федорович - Сервисы репутации в информационной безопасности
Безмалый Владимир Федорович - Сервисы репутации в информационной безопасности UISGCON
 
Компонентная среда разработки инструментария нагрузочного тестирования
Компонентная среда разработки инструментария нагрузочного тестированияКомпонентная среда разработки инструментария нагрузочного тестирования
Компонентная среда разработки инструментария нагрузочного тестированияSQALab
 
Практика проведения DDoS-тестирований
Практика проведения DDoS-тестированийПрактика проведения DDoS-тестирований
Практика проведения DDoS-тестированийDmitry Evteev
 
"Опыт создания системы управления сборкой и тестированием" (полная)
"Опыт создания системы управления сборкой и тестированием" (полная)"Опыт создания системы управления сборкой и тестированием" (полная)
"Опыт создания системы управления сборкой и тестированием" (полная)SPB SQA Group
 
Илья Евлампиев - Grinder
Илья Евлампиев - GrinderИлья Евлампиев - Grinder
Илья Евлампиев - GrinderAlexey Chumagin
 
Организация нагрузочного тестирования — Алексей Лавренюк
Организация нагрузочного тестирования — Алексей ЛавренюкОрганизация нагрузочного тестирования — Алексей Лавренюк
Организация нагрузочного тестирования — Алексей ЛавренюкYandex
 
Алексей Лавренюк - Организация нагрузочного тестирования
Алексей Лавренюк - Организация нагрузочного тестирования Алексей Лавренюк - Организация нагрузочного тестирования
Алексей Лавренюк - Организация нагрузочного тестирования Yandex
 
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)Alexey Kachalin
 
"Опыт создания системы управления сборкой и тестированием" (слайдкаст)
"Опыт создания системы управления сборкой и тестированием" (слайдкаст)"Опыт создания системы управления сборкой и тестированием" (слайдкаст)
"Опыт создания системы управления сборкой и тестированием" (слайдкаст)SPB SQA Group
 
Результаты пилотов Kaspersky Anti Targeted Attack Platform
Результаты пилотов Kaspersky Anti Targeted Attack PlatformРезультаты пилотов Kaspersky Anti Targeted Attack Platform
Результаты пилотов Kaspersky Anti Targeted Attack PlatformАльбина Минуллина
 
тест на проникновение
тест на проникновение тест на проникновение
тест на проникновение a_a_a
 
Обеспечение качества: Практические советы
Обеспечение качества: Практические советыОбеспечение качества: Практические советы
Обеспечение качества: Практические советыSQALab
 
Использование передовых возможностей кибербезопасности.pdf
Использование передовых возможностей кибербезопасности.pdfИспользование передовых возможностей кибербезопасности.pdf
Использование передовых возможностей кибербезопасности.pdftrenders
 
Автоматизация нагрузочного тестирования в связке JMeter + TeamСity + Grafana ...
Автоматизация нагрузочного тестирования в связке JMeter + TeamСity + Grafana ...Автоматизация нагрузочного тестирования в связке JMeter + TeamСity + Grafana ...
Автоматизация нагрузочного тестирования в связке JMeter + TeamСity + Grafana ...Positive Hack Days
 
Testing tools
Testing toolsTesting tools
Testing toolsQA Guards
 
PT ESC - кто полечит доктора?
PT ESC - кто полечит доктора?PT ESC - кто полечит доктора?
PT ESC - кто полечит доктора?Alexey Kachalin
 

Similar to Нагрузочное тестирование информационных систем (20)

9.1 resource analysis.templ
9.1 resource analysis.templ9.1 resource analysis.templ
9.1 resource analysis.templ
 
Тесты на проникновение как основа реальной оценки состояния ИБ в организации
Тесты на проникновение как основа реальной оценки состояния ИБ в организацииТесты на проникновение как основа реальной оценки состояния ИБ в организации
Тесты на проникновение как основа реальной оценки состояния ИБ в организации
 
03 load testing
03 load testing03 load testing
03 load testing
 
Безмалый Владимир Федорович - Сервисы репутации в информационной безопасности
Безмалый Владимир Федорович - Сервисы репутации в информационной безопасности Безмалый Владимир Федорович - Сервисы репутации в информационной безопасности
Безмалый Владимир Федорович - Сервисы репутации в информационной безопасности
 
Компонентная среда разработки инструментария нагрузочного тестирования
Компонентная среда разработки инструментария нагрузочного тестированияКомпонентная среда разработки инструментария нагрузочного тестирования
Компонентная среда разработки инструментария нагрузочного тестирования
 
Практика проведения DDoS-тестирований
Практика проведения DDoS-тестированийПрактика проведения DDoS-тестирований
Практика проведения DDoS-тестирований
 
"Опыт создания системы управления сборкой и тестированием" (полная)
"Опыт создания системы управления сборкой и тестированием" (полная)"Опыт создания системы управления сборкой и тестированием" (полная)
"Опыт создания системы управления сборкой и тестированием" (полная)
 
Илья Евлампиев - Grinder
Илья Евлампиев - GrinderИлья Евлампиев - Grinder
Илья Евлампиев - Grinder
 
Организация нагрузочного тестирования — Алексей Лавренюк
Организация нагрузочного тестирования — Алексей ЛавренюкОрганизация нагрузочного тестирования — Алексей Лавренюк
Организация нагрузочного тестирования — Алексей Лавренюк
 
Алексей Лавренюк - Организация нагрузочного тестирования
Алексей Лавренюк - Организация нагрузочного тестирования Алексей Лавренюк - Организация нагрузочного тестирования
Алексей Лавренюк - Организация нагрузочного тестирования
 
Pl High Load V1.1
Pl High Load V1.1Pl High Load V1.1
Pl High Load V1.1
 
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
 
"Опыт создания системы управления сборкой и тестированием" (слайдкаст)
"Опыт создания системы управления сборкой и тестированием" (слайдкаст)"Опыт создания системы управления сборкой и тестированием" (слайдкаст)
"Опыт создания системы управления сборкой и тестированием" (слайдкаст)
 
Результаты пилотов Kaspersky Anti Targeted Attack Platform
Результаты пилотов Kaspersky Anti Targeted Attack PlatformРезультаты пилотов Kaspersky Anti Targeted Attack Platform
Результаты пилотов Kaspersky Anti Targeted Attack Platform
 
тест на проникновение
тест на проникновение тест на проникновение
тест на проникновение
 
Обеспечение качества: Практические советы
Обеспечение качества: Практические советыОбеспечение качества: Практические советы
Обеспечение качества: Практические советы
 
Использование передовых возможностей кибербезопасности.pdf
Использование передовых возможностей кибербезопасности.pdfИспользование передовых возможностей кибербезопасности.pdf
Использование передовых возможностей кибербезопасности.pdf
 
Автоматизация нагрузочного тестирования в связке JMeter + TeamСity + Grafana ...
Автоматизация нагрузочного тестирования в связке JMeter + TeamСity + Grafana ...Автоматизация нагрузочного тестирования в связке JMeter + TeamСity + Grafana ...
Автоматизация нагрузочного тестирования в связке JMeter + TeamСity + Grafana ...
 
Testing tools
Testing toolsTesting tools
Testing tools
 
PT ESC - кто полечит доктора?
PT ESC - кто полечит доктора?PT ESC - кто полечит доктора?
PT ESC - кто полечит доктора?
 

Нагрузочное тестирование информационных систем

  • 2. Это было громко cia.gov, www.soca.gov.uk PlayStationNetwork.com Chronopay LiveJournal.com 2
  • 3. Распределение атакованных ресурсов по категориям Интернет-деятельности Ботнеты растут, конкуренты наглеют 3
  • 4. Зачем грузить? Определение пиковой нагрузки для внешних ИТ- ресурсов Оценка эффективности существующих средств защиты Повышение устойчивости внешних ИТ-ресурсов к DDoS-атакам Повышение эффективности мер противодействия данному типу угроз и осведомленности сотрудников в части взаимодействия в ходе атаки 4
  • 5. Нагрузочное тестирование = DDoS? тестирование реальной инфраструктуры, находящейся в процессе функционирования; сценарии проведения тестов включают в себя нагрузку, которая имитирует действия злоумышленников; использование системы нагрузочного тестирования; планирование и учет аспектов проведения процедуры тестирования с владельцем целевой инфраструктуры: • «Только не урони» - определение порогового значения нагрузки на реально функционирующей ИС (прогноз); • «Ломай меня полностью!» - определение порогового значения ИС или тестового стенда. 5
  • 6. Объекты тестирования Уровень приложений • Веб-приложения или любой из их компонентов (СУБД, сервер аутентификации); • Сервисы, обеспечивающие работы прикладного уровня инфраструктуры (например, DNS); • Приложения, обеспечивающие бизнес-процессы. Сетевой и транспортный уровни • IP; • ICMP; • TCP; • UDP. 6
  • 7. Нагрузочное тестирование • Выбор базового значения нагрузки (probe) Увеличение нагрузки • Выбор текущего значения нагрузки относительно базового Прогноз • Анализ состояния системы при probe-нагрузке Анализ реакции Фиксирование целевой результатов инфраструктуры • Анализ состояния системы при текущей нагрузке 7
  • 8. Система нагрузочного тестирования реализация DDoS/DoS-атак (наличие базы знаний); обеспечение функционирования в реальном времени распределенных компонентов системы (распределенная архитектура); наличие механизмов мониторинга состояния ИС и предотвращения ее выхода за пределы пиковой нагрузки; формирование статистической информации в процессе нагрузочного тестирования (исходные данные для прогнозирования); 8
  • 10. Демонстрация <текущий слайд содержит видео-демонстрацию процесса нагрузочного тестирования> 10
  • 12. Прогнозирование отказа в обслуживании Цель: оценка возможных путей развития нагрузки на информационную инфраструктуру и последствий тех или иных сценариев развития нагрузочного тестирования. Этапы: 1. сбор и подготовка статистических данных; 2. получение функциональной (однофакторной) зависимости (МНК); 3. экстраполяция. 12
  • 13. Нет ботнета? Не вопрос: найди багу, устрой DoS! Предварительное сканирование инфраструктуры на уязвимости Определение уязвимостей, результат эксплуатации которых производит манипуляции с ресурсами ИС Множественная эксплуатация уязвимостей 13