Тестирование защищенности от DDoS — это услуга, направленная на проверку устойчивости инфраструктуры вашей организации к атакам распределенного отказа в обслуживании (DDoS). Цель услуги — выявить слабые места и оценить готовность системы к предотвращению и смягчению воздействия DDoS-атак.
Эта услуга помогает защитить бизнес от рисков, связанных с недоступностью сервисов и финансовыми потерями от простоев, что также позволит сохранить репутацию компании в случае попыток дестабилизации её онлайн-активов.
Когда может быть полезна данная услуга:
- Высокая зависимость от онлайн-сервисов и облачных платформ.
- Связанные с DDoS-атаками инциденты уже происходили в вашей организации.
- Есть желание проверить готовность систем защиты вашей компании к реальным DDoS-атакам для минимизации рисков простоя и всевозможных потерь.
- Необходимо соблюсти требования регуляторов.
В рамках услуги решаются следующие ключевые задачи:
- Оценка устойчивости внешней инфраструктуры к DDoS-атакам, способным нарушить работу критически важных бизнес-процессов.
- Выявление слабых мест в защите и проверка эффективности существующих механизмов реагирования на атаки.
- Разработка рекомендаций по усилению защиты для минимизации рисков простоев и повышения стабильности работы сервисов.
Как устроен процесс:
- Анализ архитектуры и защитных механизмов: Определяется состав программного и аппаратного обеспечения, на котором работает тестируемое веб-приложение или сервис. Проводится анализ взаимодействия компонентов системы, выявление узких мест в информационной безопасности, а также проверка настроек защиты от DDoS-атак и попытки обхода существующих защитных механизмов.
- Разработка модели нагрузки: Формируется перечень операций, выполняемых эмулируемыми пользователями и внешними системами, определяется интенсивность операций, объемы данных, число пользователей и продолжительность теста, создаются скрипты для имитации нагрузки.
- Создание инфраструктуры для нагрузочного тестирования: Мы разворачиваем на выделенных внешних серверах инфраструктуру для проведения теста на основе модели нагрузки.
- Проведение нагрузочного тестирования: В согласованное время проводим тестирование, моделируя flood-атаки на сетевом и транспортном уровнях (TCP/UDP/ICMP), flood-атаки прикладного уровня (SMTP/HTTP(s)/DNS/NTP), атаки на серверные приложения (Slowloris, SSL Renegotiation), а также имитацию действий пользователей веб-приложения, проверяя способность системы противостоять атакам и обходить защитные механизмы.
- Анализ результатов тестирования: На основе данных мониторинга делается вывод о способности системы справляться с нагрузками. Заказчик на своей стороне анализирует использование ресурсов (CPU, память, соединения, пропускная способность) для подтверждения результатов, а также, при необходимости, фиксирует дополнительные показатели. В итоге предоставляются рекомендации по устранению выявленных узких мест и усилению защиты от DDoS-атак.
По завершению тестирования вы получите:
- Представление о текущем состоянии и готовности организации к реальным DDoS-атакам.
- Экспертные рекомендации, позволяющие значительно повысить уровень защиты вашей инфраструктуры от DDoS-атак.
- Минимизацию рисков, связанных с последствиями DDoS-атак (простой бизнеса, затраты на восстановление, репутационные и финансовые потери) в результате выполнения предоставленных рекомендаций.