Dlaczego warto przeprowadzać testy typu DoS?
Ataki typu Denial of Service powodują zablokowanie funkcjonowania serwisu poprzez jego czasowe przeciążenie. Atak DoS oznacza zwykle zalewanie sieci (ang. flooding) nadmiarową ilością danych, ale może też zostać wykonany innymi metodami.
Szczególnie przy serwisach z funkcją sprzedaży, mogą znacząco, negatywnie wpłynąć na wyniki sprzedażowe. Klienci czasem przez kilka godzin lub w przypadku braku monitoringu, nawet przez kilka dni, nie mogą dokonać żadnego zakupu na stronie.
Co dostanę po Testach?
Wynikiem testów jest raport ze zidentyfikowanymi obszarami do poprawy bezpieczeństwa. Wszystkie znalezione podatności i nieprawidłowości będą pogrupowane względem ryzyka (wg. Common Vulnerability Scoring System – CVSS) i oznaczone w najpopularniejszych standardach (OVAL, CVE). Raport będzie również zawierał gotową listę zgłoszeń gwarancyjnych do aktualnych dostawców, jeżeli zostaną one zidentyfikowane. Raport zostanie szczegółowo omówiony na spotkaniu podsumowującym.
CyberClue nie zostawia Cię z samym raportem. Możemy również pomóc we wprowadzeniu wszystkich koniecznych poprawek i zmian.
Testy odporności na ataki typu DoS, w zależności od potrzeb, obejmują:
- Symulację ataków wolumerycznych na aplikacje zewnętrzne, jedną lub wieloma metodami np. Syn Flood, ICMP Flood, DNS re-flection, NTP reflection, SNMP reflection
- Symulację ataków wolumerycznych na aplikacje wewnętrzne, jedną lub wieloma metodami np. Syn Flood, ICMP Flood, DNS re-flection, NTP reflection, SNMP reflection
- Symulację ataków aplikacyjnych na aplikacje zewnętrzne, jedną lub wieloma metodami np. Slowloris, Range Header DoS, Slow Read, Slow HTTP Post, http GET Flood, SSL/TLS DoS
- Symulację ataków aplikacyjnych na aplikacje wewnętrzne, jedną lub wieloma metodami np. Slowloris, Range Header DoS, Slow Read, Slow HTTP Post, http GET Flood, SSL/TLS DoS
- Wyszukiwanie błędów typu ReDoS
- Wyszukiwanie błędów typu XML Bomb ŚRO