Denial of Service (test DoS)

Denial of Service (test DoS)

Test di carico o denial of service su sistemi esposti a Internet. I nostri test DoS simulano attacchi in ambienti controllati

Contatto
dos test

Obiettivi Test DoS

Tutti i computer esposti a Internet sono suscettibili di ricevere connessioni da qualsiasi computer nel mondo, sempre limitati da risorse come la larghezza di banda della connessione Internet o la sua capacità di elaborazione. Sfortunatamente, ci sono attori malintenzionati che saturano le risorse delle loro vittime spremendo il massimo da quelle di uno o più computer sotto il loro controllo. In questo modo, possono ottenere che un server smetta di servire clienti legittimi, causando un errore del servizio.

Per proteggersi da questo tipo di attacco, sono state sviluppate diverse soluzioni hardware e software che possono agire in misura maggiore o minore. Il team tarlogic ha sviluppato un test di denial-of-service (DoS Test), che comprende diverse tecniche per simulare questo tipo di attacco, in ambienti controllati, per verificare i livelli di saturazione delle diverse tipologie di servizi esposti a Internet.

Vantaggi dei test Denial of Service

  • Ottenere dati dai test di carico effettivi eseguiti sui servizi esposti a Internet. I nostri test DoS sono molto efficaci quando monitorano i tuoi sistemi
  • Controllare il tempo di risposta di un servizio di sicurezza contrattato contro attacchi di questo tipo.
  • Confermare la resilienza dei sistemi di back-end, forzando la loro capacità di auto-scalare per far fronte a tutto il carico richiesto.
  • Verificare le vulnerabilità nell'applicazione esposta che potrebbero facilitare attacchi di questo tipo da parte di utenti malintenzionati.
denial of service testing

Panoramica dei test denial of service

Data la natura di questi test DoS, di solito vengono eseguiti secondo la pianificazione che il client ha il minor carico di lavoro, che di solito coincide di notte.

Per i test denial-of-service, il team di sicurezza informatica di Tarlogic dispone di strumenti che ci consentono di simulare attacchi da uno o più indirizzi IP, al fine di cercare di saturare le risorse del servizio di destinazione. Con l'obiettivo di mettere a punto la capacità degli stessi, vengono avviati test sempre più impegnativi fino a raggiungere la saturazione delle risorse, proprie o del servizio di destinazione.