Тестирование защищенности от DDoS (Distributed Denial of Service) атак

Тестирование защищенности от DDoS — это услуга, направленная на проверку устойчивости инфраструктуры вашей организации к атакам распределенного отказа в обслуживании (DDoS). Цель услуги — выявить слабые места и оценить готовность системы к предотвращению и смягчению воздействия DDoS-атак.

Эта услуга помогает защитить бизнес от рисков, связанных с недоступностью сервисов и финансовыми потерями от простоев, что также позволит сохранить репутацию компании в случае попыток дестабилизации её онлайн-активов.

Когда может быть полезна данная услуга:

• Высокая зависимость от онлайн-сервисов и облачных платформ.
• Связанные с DDoS-атаками инциденты уже происходили в вашей организации.
• Есть желание проверить готовность систем защиты вашей компании к реальным DDoS-атакам для минимизации рисков простоя и всевозможных потерь.
• Необходимо соблюсти требования регуляторов.

В рамках услуги решаются следующие ключевые задачи:

• Оценка устойчивости внешней инфраструктуры к DDoS-атакам, способным нарушить работу критически важных бизнес-процессов.
• Выявление слабых мест в защите и проверка эффективности существующих механизмов реагирования на атаки.
• Разработка рекомендаций по усилению защиты для минимизации рисков простоев и повышения стабильности работы сервисов.

Как устроен процесс:

• Анализ архитектуры и защитных механизмов: Определяется состав программного и аппаратного обеспечения, на котором работает тестируемое веб-приложение или сервис. Проводится анализ взаимодействия компонентов системы, выявление узких мест в информационной безопасности, а также проверка настроек защиты от DDoS-атак и попытки обхода существующих защитных механизмов.
• Разработка модели нагрузки: Формируется перечень операций, выполняемых эмулируемыми пользователями и внешними системами, определяется интенсивность операций, объемы данных, число пользователей и продолжительность теста, создаются скрипты для имитации нагрузки.
• Создание инфраструктуры для нагрузочного тестирования: Мы разворачиваем на выделенных внешних серверах инфраструктуру для проведения теста на основе модели нагрузки.
• Проведение нагрузочного тестирования: В согласованное время проводим тестирование, моделируя flood-атаки на сетевом и транспортном уровнях (TCP/UDP/ICMP), flood-атаки прикладного уровня (SMTP/HTTP(s)/DNS/NTP), атаки на серверные приложения (Slowloris, SSL Renegotiation), а также имитацию действий пользователей веб-приложения, проверяя способность системы противостоять атакам и обходить защитные механизмы.
• Анализ результатов тестирования: На основе данных мониторинга делается вывод о способности системы справляться с нагрузками. Заказчик на своей стороне анализирует использование ресурсов (CPU, память, соединения, пропускная способность) для подтверждения результатов, а также, при необходимости, фиксирует дополнительные показатели. В итоге предоставляются рекомендации по устранению выявленных узких мест и усилению защиты от DDoS-атак.

По завершению тестирования вы получите:

• Представление о текущем состоянии и готовности организации к реальным DDoS-атакам.
• Экспертные рекомендации, позволяющие значительно повысить уровень защиты вашей инфраструктуры от DDoS-атак.
• Минимизацию рисков, связанных с последствиями DDoS-атак (простой бизнеса, затраты на восстановление, репутационные и финансовые потери) в результате выполнения предоставленных рекомендаций.