Dlaczego ważne jest testowanie zabezpieczeń przed DDoS

Ataki typu DDoS są obecnie najbardziej prawdopodobnym zagrożeniem dla firm działających w sieci, a ich konsekwencje sięgają dalej niż tylko IT, ponieważ powodują realne, mierzalne straty finansowe i wizerunkowe. Ataki tego typu ciągle ewoluują i stają się coraz bardziej precyzyjne.

Czym są testy DDoS

Testy DoS / DDoS służą sprawdzeniu aktualnych zabezpieczeń Twojej aplikacji internetowej oraz infrastruktury sieciowej. Testy polegają na wygenerowaniu dużego ruchu według ustalonych scenariuszy. Przeprowadzane są symulowane ataki na różnych poziomach modelu OSI, począwszy od ataków wolumenowych a skończywszy na testach penetracyjnych aplikacji. Możliwe jest wygenerowanie ruchu wielkości 10Gbps+ jak również przeprowadzenie testu z wykorzystaniem wielu unikalnych adresów IP. W efekcie klient otrzymuje szczegółowy raport, w którym przedstawiona jest analiza wykrytych podatności, ocena zastosowanych zabezpieczeń jaki i rekomendacje dotyczące poprawy bezpieczeństwa.

Czy testy są legalne

Tak, przed przystąpieniem do testów, dokonujemy szczegółowej weryfikacji klienta, podpisujemy umowę, ustalamy zakres prac i szczegółowe procedury przeprowadzania testów. Nie jest możliwe wykonanie ataków DDoS na podmiotach zewnętrznych bez ich zgody.

Jakie rodzaje ataków będą testowane

Ustalenie scenariusza testów jest opracowywane z każdym klientem indywidualnie zależnie od potrzeb. Istnieje możliwość przeprowadzenia następujących testów:

  • ataki wolumenowe (UDP / TCP)
  • ataki na stos TCP (np. synflood)
  • ataki aplikacyjne
  • ataki typu Slowloris, SlowPOST
  • ataki na SSL
  • symulowanie botnetów
  • ataki typu HTTP Flood

Jaki są wielkości ataków

W zależności od możliwości i potrzeb klienta. W najczęstszym wypadku ataki o wielkości 1Gbps już będą powodowały problemy, natomiast w ramach testów możliwe jest wygenerowanie ruchu 10Gpbs+. Ataki aplikacyjne natomiast nie wymagają dużego łącza, ale wiedzy eksperckiej do określenia wrażliwych punktów serwisu.

Dlaczego Grey Wizard

Grey Wizard specjalizuje się w ochronie aplikacji internetowych, na co dzień mamy do czynienia z setkami incydentów bezpieczeństwa. Znamy doskonale metodologię pracy cyberprzestępców i potrafimy skutecznie chronić klientów przed atakami. Dzięki temu nasi inżynierowie nieustannie zdobywają praktyczną wiedzę dotyczącą najnowszych podatności, którą teraz możesz wykorzystać do sprawdzenia stanu bezpieczeństwa Twojej aplikacji.

Jeżeli jesteś zainteresowany współpracą z Grey Wizard, prosimy o skorzystanie z formularza kontaktowego Nasz dział handlowy skontaktuje się wkrótce i wybierze najkorzystniejszy model współpracy.