DoS-Tests

Warum sollten DoS-Tests durchgeführt werden?

Denial-of-Service-Angriffe führen zu einer Blockierung der Website durch vorübergehende Überlastung. Ein DoS-Angriff bedeutet in der Regel eine Überflutung des Netzwerks mit einer übermäßigen Datenmenge, kann jedoch auch mit anderen Methoden durchgeführt werden.

 

Insbesondere bei Websites mit Verkaufsfunktionen können sie sich erheblich negativ auf die Verkaufsergebnisse auswirken. Kunden können manchmal mehrere Stunden lang oder, wenn keine Überwachung stattfindet, sogar mehrere Tage lang keine Einkäufe auf der Website tätigen.

Was erhalte ich nach den Tests?
Das Ergebnis der Tests ist ein Bericht mit identifizierten Bereichen zur Verbesserung der Sicherheit. Alle gefundenen Schwachstellen und Unregelmäßigkeiten werden nach ihrem Risiko (gemäß dem Common Vulnerability Scoring System – CVSS) gruppiert und mit den gängigsten Standards (OVAL, CVE) gekennzeichnet. Der Bericht enthält auch eine fertige Liste mit Garantieanträgen an die aktuellen Lieferanten, sofern solche identifiziert wurden. Der Bericht wird in einer Abschlussbesprechung ausführlich besprochen.
CyberClue lässt Sie mit dem Bericht nicht allein. Wir helfen Ihnen auch gerne bei der Umsetzung aller notwendigen Korrekturen und Änderungen.

Die Tests zur Widerstandsfähigkeit gegen DoS-Angriffe umfassen je nach Bedarf:

  •  Simulation von Volumenangriffen auf externe Anwendungen mit einer oder mehreren Methoden, z. B. Syn Flood, ICMP Flood, DNS-Reflection, NTP-Reflection, SNMP-Reflection
  •  Simulation von Volumenangriffen auf interne Anwendungen mit einer oder mehreren Methoden, z. B. Syn Flood, ICMP Flood, DNS-Reflection, NTP-Reflection, SNMP-Reflection
  •  Simulation von Anwendungsangriffen auf externe Anwendungen mit einer oder mehreren Methoden, z. B. Slowloris, Range Header DoS, Slow Read, Slow HTTP Post, http GET Flood, SSL/TLS DoS
  •  Simulation von Anwendungsangriffen auf interne Anwendungen mit einer oder mehreren Methoden, z. B. Slowloris, Range Header DoS, Slow Read, Slow HTTP Post, http GET Flood, SSL/TLS DoS
  •  Suche nach ReDoS-Fehlern
  •  Suche nach XML-Bomb-Fehlern