ฉันต้องการทดสอบเว็บไซต์ของฉันหากสามารถรักษาความแข็งแกร่งของ DDoS ได้ แต่ฉันไม่รู้ว่าเครื่องมือใดที่ฉันสามารถใช้เพื่อจำลองพวกเขาในเว็บไซต์ของฉัน เครื่องมือใดที่ใช้ในการจำลอง DDoS
ฉันพบBoneiแต่ได้รับการปรับปรุงล่าสุด 2 ปีที่ผ่านมา
ฉันต้องการทดสอบเว็บไซต์ของฉันหากสามารถรักษาความแข็งแกร่งของ DDoS ได้ แต่ฉันไม่รู้ว่าเครื่องมือใดที่ฉันสามารถใช้เพื่อจำลองพวกเขาในเว็บไซต์ของฉัน เครื่องมือใดที่ใช้ในการจำลอง DDoS
ฉันพบBoneiแต่ได้รับการปรับปรุงล่าสุด 2 ปีที่ผ่านมา
คำตอบ:
การโจมตี DDOS มีสามประเภท:
----->Application-layer DDOS attack
----->Protocol DOS attack
----->Volume-based DDOS attack
> Application layer
DDOS attack: Application-layer DDOS attacks are attacks that target Windows,
Apache, OpenBSD, or other software vulnerabilities
to perform the attack and crash the server.
> Protocol DDOS attack
DDOS attack : A protocol DDOS attacks is a DOS attack on the protocol level.
This category includes Synflood, Ping of Death, and more.
> Volume-based
DDOS attack: This type of attack includes ICMP floods,
UDP floods, and other kind of floods performed via spoofed packets.
มีเครื่องมือมากมายให้ใช้ฟรีที่สามารถใช้ในการท่วมเซิร์ฟเวอร์และทดสอบประสิทธิภาพของเซิร์ฟเวอร์ เครื่องมือบางอย่างยังสนับสนุนเครือข่ายซอมบี้เพื่อทำการ DDOS
XOIC
DDOSIM— เลเยอร์ 7 DDOS Simulator
OWASP DOS HTTP POST
ก่อนอื่นคุณต้องกำหนดประเภทของการโจมตีที่คุณพยายามจำลอง
ตัวเลือกทั่วไป ได้แก่ :
เครื่องมือเลือก (หรือเขียน) ถัดไปที่สามารถใช้ในการจำลองประเภทของการโจมตี (มักจะใช้โปรแกรมทดสอบการโหลด HTTP แต่มีเครื่องมือเฉพาะอยู่ที่นั่นเช่นกันฉันจะไม่ลงรายการพวกเขา - คุณสามารถทำ Google ได้เช่นกัน เท่าที่จะทำได้)
ในที่สุดก็ทำการโจมตีสภาพแวดล้อมของคุณ
สิ่งนี้อาจต้องใช้เครื่องเพิ่มเติม (สำหรับการทดสอบภายใน) หรือสภาพแวดล้อมภายนอกหลายแห่ง (เพื่อจำลองการคุกคามภายนอกอย่างมีประสิทธิภาพ)
คุณควรกำหนดเวลาและประกาศหน้าต่างทดสอบของคุณเพื่อให้ผู้ใช้ทราบถึงความเป็นไปได้ที่จะเกิดไฟดับ บ่อยครั้งที่การจำลองส่งผลให้เกิดความล้มเหลวที่แท้จริง
ภายใต้สถานการณ์ที่ไม่มีคุณควรเรียกใช้ DoS Simulation / Test โจมตีสภาพแวดล้อมของคุณโดยไม่แจ้งผู้ให้บริการโฮสต์ของคุณก่อน นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งสำหรับการทดสอบสแต็คภายนอก / เต็มสแต็คที่จะผ่านเครือข่ายผู้ให้บริการของคุณ
ฉันไม่มีประสบการณ์มากนัก แต่ลองดูที่ LOIC ( http://sourceforge.net/projects/loic/ ) คุณจะต้องตั้งค่าลูกค้าจำนวนหนึ่ง แต่คุณควรจะสามารถ DDoS ได้ด้วยตัวเอง
การโจมตี DDoS ที่แข็งแกร่งมีความสัมพันธ์อย่างมากกับสภาพแวดล้อมของคุณและจะเป็นไปไม่ได้ที่จะทำซ้ำด้วยตัวคุณเองถ้าเรากำลังพูดถึงเว็บไซต์สาธารณะและไม่อยู่ในสภาพแวดล้อมที่มีการควบคุม การโจมตี DoS เป็นสิ่งหนึ่งในการจำลองการปฏิเสธการโจมตีแบบกระจายที่แท้จริงของการให้บริการคุณจำเป็นต้องมีบ็อตเน็ตจริง ๆ ซึ่งฉันแน่ใจว่าคุณไม่ได้เป็นเจ้าของ (<<) ไม่ใช่เรื่องยากที่จะหาบอทเน็ตฟรี / ค่าธรรมเนียมสำหรับทุกอย่างที่คุณสามารถใช้กับแอปพลิเคชัน 'ไซต์แฮกเกอร์' บางอย่าง แต่คุณจะ / ควรเชื่อใจสิ่งเหล่านี้เพื่อไม่ให้เกิดความเสียหายมากกว่าที่คุณคาดไว้หรือไม่ สิ่งสุดท้ายที่คุณต้องการคืออยู่ในเรดาร์ของแฮกเกอร์และ / หรือเกี่ยวข้องกับไซต์ที่มีช่องโหว่
IMHO DDoS ที่ดีจะชนะเสมอ ... โดยเฉพาะถ้าคุณไม่มีแผนการกู้คืนความเสียหาย / แผนธุรกิจต่อเนื่องที่ดี
สิ่งนี้มาจากใครบางคนที่อาศัยอยู่ผ่าน DDoS (การโจมตีการขยาย DNS) มันไม่ใช่การปิคนิคและถึงแม้ว่ามันจะน่าตื่นเต้นมาก แต่ก็ไม่มีอะไรที่คุณต้องการเกิดขึ้นกับเครือข่าย / เว็บไซต์ / โฮสต์ของคุณ
พวกเขาสามารถจำลองการโจมตี DDOS ให้คุณได้ พวกเขาใช้ Amazon Web Services เพื่อรับ IP ทั้งหมดในเครือเพื่อจำลอง DDOS เมื่อพิจารณาว่าการโจมตี DDOS ส่วนใหญ่ใช้เซิร์ฟเวอร์ที่ถูกบุกรุกจำนวนมากในหลายพื้นที่ทางภูมิศาสตร์มันเป็นการยากมากที่จะ "จำลอง" การโจมตี DDOS โดยไม่ต้องครอบครองบอตเน็ตทั้งหมดทั่วโลก
มีบริการหลากหลายที่สามารถจำลองการโจมตี DOS ที่มีโหลดสูงได้ ทรัพยากรบางอย่างคือ:
https://httpd.apache.org/docs/2.0/programs/ab.html
"ab เป็นเครื่องมือสำหรับการเปรียบเทียบเซิร์ฟเวอร์ Apache Hypertext Transfer Protocol (HTTP) ของคุณซึ่งได้รับการออกแบบมาเพื่อให้คุณเห็นว่าการติดตั้ง Apache ปัจจุบันของคุณมีประสิทธิภาพอย่างไรโดยเฉพาะอย่างยิ่งแสดงให้เห็นว่าการร้องขอ Apache จำนวนมากต่อวินาที "
วิธีแก้ปัญหาอื่นก็คือการใช้ beeswithmachineguns มันเป็นเครื่องมือสำหรับการสร้าง (สร้าง) ผึ้งจำนวนมาก (อินสแตนซ์ขนาดเล็ก EC2) เพื่อโจมตี (ทดสอบโหลด) เป้าหมาย (เว็บแอปพลิเคชัน)
อีกครั้งอินสแตนซ์เหล่านี้จะไม่ทำซ้ำการโจมตี DDOS "ของจริง" เพราะกลยุทธ์บางอย่างที่คุณอาจใช้ (เช่นช่วงการบล็อก IP) จะไม่ทำงานกับบ็อตเน็ต DDOS จริงของ IP ที่ถูกบุกรุกทั่วโลก