Я хотел проверить свой веб-сайт, сможет ли он выдержать сильные DDoS-атаки, но я не знаю, какие инструменты я могу использовать для их моделирования на своем веб-сайте. Какие инструменты используются для моделирования DDoS?
я нашел кости но последний раз обновлялся 2 года назад.
Существует три основных типа DDOS-атак:
----->Application-layer DDOS attack
----->Protocol DOS attack
----->Volume-based DDOS attack
> Application layer
DDOS attack: Application-layer DDOS attacks are attacks that target Windows,
Apache, OpenBSD, or other software vulnerabilities
to perform the attack and crash the server.
> Protocol DDOS attack
DDOS attack : A protocol DDOS attacks is a DOS attack on the protocol level.
This category includes Synflood, Ping of Death, and more.
> Volume-based
DDOS attack: This type of attack includes ICMP floods,
UDP floods, and other kind of floods performed via spoofed packets.
Существует множество бесплатных инструментов, которые можно использовать для заливки сервера и проверки его производительности. Некоторые инструменты также поддерживают зомби-сеть для выполнения DDOS.
XOIC
DDOSIM - Симулятор DDOS 7 уровня
OWASP DOS HTTP POST
Для начала вам нужно определить, какую атаку вы пытаетесь имитировать.
Некоторые распространенные варианты включают:
Затем выберите (или напишите) инструменты, которые можно использовать для имитации этого типа атаки (часто используются программы нагрузочного тестирования HTTP, но есть и специальные инструменты. Я не собираюсь их перечислять - вы также можете использовать Google как могу.)
Наконец, проведите атаки против вашей среды.
Для этого могут потребоваться дополнительные машины (для внутреннего тестирования) или несколько внешних сред (для эффективного моделирования внешней угрозы).
Вы должны запланировать и объявить свое тестовое окно, чтобы пользователи знали о возможности сбоя. Часто моделирование приводит к реальным сбоям.
НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ не следует запускать имитацию / тестовую атаку DoS на свою среду без предварительного уведомления хостинг-провайдера. Это особенно верно для внешних / полных тестов, которые будут проходить через сеть вашего провайдера.
У меня нет большого опыта с этим, но взгляните на LOIC (http://sourceforge.net/projects/loic/). Вам нужно будет настроить несколько клиентов, но вы сможете самостоятельно выполнять DDoS-атаки.
«Сильная» DDoS-атака во многом зависит от вашей среды, и ее будет практически невозможно воспроизвести самостоятельно, если мы говорим об общедоступном веб-сайте, а не в контролируемой среде. DoS-атака - это одно, чтобы смоделировать настоящую распределенную атаку типа «отказ в обслуживании», вам нужен настоящий испытательный стенд для ботнета (ов), который, я уверен, вам не принадлежит (<<). Нетрудно найти бесплатные ботнеты с оплатой за все, которые можно использовать с определенными приложениями, не предназначенными для хакерских сайтов, но стоит ли / действительно ли вы доверяете им, чтобы они не нанесли большего ущерба, чем вы ожидаете? Меньше всего вам нужно быть на радаре хакера и / или быть связанным с уязвимым сайтом.
ИМХО, хороший DDoS всегда побеждает ... особенно, если у вас нет хорошего плана аварийного восстановления / продолжения бизнеса.
Это исходит от кого-то, кто пережил DDoS (атака с усилением DNS), это не пикник, и, хотя это очень интересно, с вашей сетью / веб-сайтом / хостом ничего не произошло.
Они могут имитировать для вас DDOS-атаку. Они используют Amazon Web Services, чтобы получить целую кучу IP-адресов для имитации DDOS. Учитывая, что в большинстве DDOS-атак используется большое количество скомпрометированных серверов в различных географических регионах, было бы очень сложно «смоделировать» DDOS-атаку, не обладая всей глобальной бот-сетью.
Однако существуют различные сервисы, которые могут имитировать атаку DOS с высокой нагрузкой. Вот несколько ресурсов:
https://httpd.apache.org/docs/2.0/programs/ab.html
"ab - это инструмент для тестирования вашего сервера Apache Hypertext Transfer Protocol (HTTP). Он разработан, чтобы дать вам представление о том, как работает ваша текущая установка Apache. Это особенно показывает, сколько запросов в секунду может обслуживать ваша установка Apache. "
Другое решение - использовать пчел с автоматами. Это утилита для включения (создания) множества пчел (экземпляров micro EC2) для атаки (нагрузочный тест) целей (веб-приложений).
Опять же, ни один из этих экземпляров не будет по-настоящему воспроизвести «настоящую» DDOS-атаку, потому что определенные тактики, которые вы можете использовать (например, блокирование диапазонов IP-адресов), не будут работать против реального DDOS-ботнета скомпрометированных IP-адресов по всему миру.