Servicios de DoS Tests

Servicios de DoS Tests

Pruebas de carga o denegación de servicio contra sistemas expuestos a Internet. Nuestros DoS Test simulan ataques en entornos controlados

Objetivos

Todos los equipos expuestos a Internet son susceptibles de recibir conexiones de cualquier ordenador del mundo, siempre limitado por recursos como el ancho de banda de su conexión a internet o su capacidad de procesamiento. Por desgracia, existen actores maliciosos que, como si de fuerza bruta se tratase, saturan los recursos de sus víctimas a base de exprimir al máximo los de uno o varios ordenadores bajo su control. De esta forma, pueden conseguir que un servidor deje de atender a clientes legítimos, provocando una caída del servicio.

Para protegerse contra este tipo de ataques, se han desarrollado distintas soluciones hardware y software que pueden actuar en mayor o menor medida. El equipo de Tarlogic ha desarrollado DoS Tests, diferentes técnicas para simular este tipo de ataques, en entornos controlados, para comprobar los niveles de saturación de los distintos tipos de servicios expuestos a Internet.

Beneficios

  • Obtener datos de pruebas de carga reales ejecutadas contra los servicios expuestos a Internet. Nuestros DoS Tests son muy efectivos al monitorizar sus sistemas
  • Comprobar el tiempo de respuesta de un servicio de seguridad contratado frente a ataques de este tipo.
  • Confirmar la capacidad de resiliencia de los sistemas de backend, forzando su capacidad de auto-escalar para hacer frente a toda la carga requerida.
  • Verificar vulnerabilidades en la aplicación expuesta que pudiesen facilitar a usuarios malintencionados los ataques de este tipo.

Descripción general

Dada la naturaleza de estos DoS Tests, generalmente se ejecutan en el horario que el cliente tenga menos carga de trabajo, lo cual suele coincidir en horas nocturnas.

Para las pruebas de denegación de servicio el equipo de ciberseguridad de Tarlogic cuenta con herramientas que nos permiten simular ataques desde una o múltiples direcciones IPs, con el fin de intentar saturar los recursos del servicio objetivo. Con el objetivo de afinar al máximo la capacidad del mismo, se lanzan pruebas cada vez más exigentes hasta alcanzar la saturación de recursos, ya sean propios o del servicio objetivo.