Pruebas de denegación de servicio (DoS test)

Pruebas de denegación de servicio (DoS test)

Pruebas de carga o denegación de servicio contra sistemas expuestos a Internet. Nuestros DoS Test simulan ataques en entornos controlados

Contacto
denegación de servicio

Objetivos DoS tests

Todos los equipos expuestos a Internet son susceptibles de recibir conexiones de cualquier ordenador del mundo, siempre limitado por recursos como el ancho de banda de su conexión a internet o su capacidad de procesamiento. Por desgracia, existen actores maliciosos que, como si de fuerza bruta se tratase, saturan los recursos de sus víctimas a base de exprimir al máximo los de uno o varios ordenadores bajo su control. De esta forma, pueden conseguir que un servidor deje de atender a clientes legítimos, provocando una caída del servicio.

Para protegerse contra este tipo de ataques, se han desarrollado distintas soluciones hardware y software que pueden actuar en mayor o menor medida. El equipo de Tarlogic ha desarrollado pruebas de denegación de servicio (DoS Tests), diferentes técnicas para simular este tipo de ataques, en entornos controlados, para comprobar los niveles de saturación de los distintos tipos de servicios expuestos a Internet.

Beneficios de las pruebas de denegación de servicio

  • Obtener datos de pruebas de carga reales ejecutadas contra los servicios expuestos a Internet. Nuestros DoS Tests son muy efectivos al monitorizar sus sistemas y los resultados obtenidos.
  • Comprobar el tiempo de respuesta de un servicio de seguridad contratado frente a ataques de este tipo.
  • Confirmar la capacidad de resiliencia de los sistemas de backend, forzando su capacidad de auto-escalar para hacer frente a toda la carga requerida.
  • Verificar vulnerabilidades en la aplicación expuesta que pudiesen facilitar a usuarios malintencionados los ataques de este tipo.
test de denegación de servicio

Descripción general de las pruebas de denegación de servicio

Dada la naturaleza de estos DoS Tests, generalmente se ejecuta la prueba en el horario que el cliente tenga menos carga de trabajo, lo cual suele coincidir en horas nocturnas.

Para las pruebas de denegación de servicio, el equipo de ciberseguridad de Tarlogic cuenta con herramientas que nos permiten simular ataques desde una o múltiples direcciones IPs, con el fin de intentar saturar los recursos del servicio objetivo. Con el objetivo de afinar al máximo la capacidad del mismo, se lanzan pruebas cada vez más exigentes hasta alcanzar la saturación de recursos, ya sean propios o del servicio objetivo.

Preguntas frecuentes sobre DOS test

¿Qué es un ataque DoS?

Un ataque DoS (Denial of Service, Denegación de Servicio) se basa en conseguir que el sistema o servicio atacado no sea accesible por sus usuarios legítimos. Este objetivo suele conseguirse a base de agotar los recursos del sistema (red, procesamiento, memoria…) o de producir un fallo en el software que ejecuta.

Muchas de las vulnerabilidades típicas de software suelen tener impacto en su disponibilidad. Por ejemplo, una vulnerabilidad web de ejecución remota de código podría llegar a permitir a un atacante detener la aplicación o vaciar la base de datos de la que depende, resultando en una denegación de servicio.

También es frecuente encontrarse con el escenario de que los sistemas no disponen de todos los recursos y medidas de seguridad necesarias, permitiendo que un pico de tráfico de red pueda causar un fallo temporal y no puedan atenderse todas las conexiones.

¿Cómo probar un ataque DoS?

Para probar ataques DoS de software sería necesario identificar todas las vulnerabilidades a las que está expuesto y tratar de explotarlas. Normalmente, este tipo de pruebas no suelen realizarse ya que el impacto de cada vulnerabilidad, una vez identificada, suele estar ya estudiado.

Los ataques DoS de red, en cambio, suelen depender más de la infraestructura sobre la que está montada el servicio, por lo que es necesario realizar pruebas para poder determinar el impacto que podría tener un ataque real. Para ello, es necesario simular una gran cantidad de tráfico que intente saturar los recursos de la electrónica de red que gestiona el servicio. En este tipo de pruebas se hace uso de herramientas desarrolladas específicamente con esta finalidad.

¿Cuál es la diferencia entre DoS y DDoS?

Un DDoS (Distributed Denial of Service, Denegación de Servicio Distribuída) se caracteriza porque el servicio recibe el ataque desde distintos orígenes, haciendo más complicada la categorización entre el tráfico legítimo y el que pertenece al ataque.

Normalmente, en los DDoS reales suele hacerse uso de botnets, redes de ordenadores infectados y distribuidos por todo el mundo para realizar acciones en conjunto. Lo más común es que los propietarios de los dispositivos que pertenecen a una botnet ni siquiera sean conscientes de ello.

Para las pruebas de DDoS, debido a la ilegalidad que supone el control de una botnet, se hace uso de servidores contratados para tal fin que dispongan de múltiples IPs de origen y simulen parcialmente la suma de los recursos de los que dispondría una botnet. Para pruebas aún más realistas pueden contratarse múltiples servidores con el fin de que usen rutas BGP distintas y se maximice el volumen de tráfico que llega al objetivo.