X
Število kibernetskih napadov se je v zadnjem letu podvojilo. Vas zanima, kako se jim lahko izognete? Postanite del naše skupnosti.
In the last year, the number of cyberattacks doubled compared to the year before. Do you want to repel potential threats? Join our community.
  • Skip to primary navigation
  • Skip to main content
  • Skip to footer
Carbonsec – Kibernetska varnost za vaše poslovanje

Carbonsec - Kibernetska varnost za vaše poslovanje

Svetovalne storitve kibernetske varnosti za podjetja, da bodo varna pred vdori in tako popolnoma osredotočena na svoje poslovanje.

  • Storitve
    • DDoS test
    • Penetracijski test
    • Red Teaming
    • SCADA sistemi – varnostni pregled
    • Varnostno svetovanje
    • Varnostna analiza izvorne kode
  • Rešitve
    • Pentera – avtomatizirano penetracijsko testiranje
    • Simulacija napadov po e-pošti
    • Simulacija vdora in napada
    • Brezplačna orodja
  • Izobraževanje
    • Ozaveščanje uporabnikov
    • Varnost za programerje
    • Purple Team coaching
  • Novice
    • Novice
    • Blog
  • Podjetje
    • O nas
    • Vodstvena ekipa
    • Zaposlitev
    • Partnerji
  • Kontakt
  • ENG
  • Email
  • Facebook
  • LinkedIn

DDoS test

DDoS test preverja učinkovitost vpeljanih zaščit pred DDoS napadi ter odpornost omrežja na napade s poplavljanjem.

DDoS test je obremenitveni test za preverjanje izpostavljenosti vstopnih točk glede na vektorje napada z onemogočanjem storitev.

DDoS napad na organizacijo tipično poteka z usmerjanjem prometa na storitev z namenom zasičenja pasovne širine. Akcija poteka s pošiljanjem podatkov s številnih strežnikov, ki so nameščeni po vsem svetu. Prav razpršenost strežnikov je razlikovalna točka med DoS in DDoS napadom: prvi se izvaja z enega strežnika in je zato lahko manj »nevaren«, pri drugem pa gre za usmerjanje toka podatkov ali zahtev s številnih strežnikov na eno napravo. Posledično hitreje pride do zasičenja in odpovedi storitve.

Cilj DDoS napada je onemogočiti delovanje storitev oz. ohromiti organizacijo in prekiniti njeno poslovanje. Za dosego tega cilja hekerji uporabljajo različne metode:

  • volumetrični napadi z zasičenjem celotne pasovne širine do posamezne organizacije ali storitve,
  • napadi na ravni aplikacij s pošiljanjem zahtevkov posamezni aplikaciji in
  • napadi na ravni protokolov s preobremenitvijo tarče, ki odgovore pošilja »v prazno«.

Najtežje je zajeziti volumetrične napade, saj v skrajnem primeru pride do poplavljanja tarč z več izvornih naprav z na videz legitimnimi paketnimi podatkovnimi enotami. Ne glede na obliko napada ima uspešno izveden DDoS napad lahko hude finančne in operativne posledice, ki pogosto doletijo tudi navadne uporabnike.

Prav iz tega razloga ponudniki storitev povezljivosti svojim strankam pogosto nudijo zaščito pred DDoS napadi s filtriranjem in čiščenjem prometa ter preusmerjanjem sumljivega prometa na večje, regijske filtrirne centre (ang. scrubbing centers). Takšna storitev lahko ob pravilnih namestitvah in upravljanju uporabnike učinkovito zaščiti pred DDoS napadi.

Kako izvedemo DDoS test?

Pri izvajanju DDoS testov je ključnega pomena, da ravnamo tako, kot bi napad izvajali dejanski hekerji, le da testiramo v nadzorovanih okoliščinah. Pomembna je temeljita priprava na test in uskladitev vseh parametrov in dejavnikov tveganja z naročnikom.

DDoS storitev

Specifika DDoS testa je, da se tipično izvaja ponoči. Zakaj? Z DDoS testom želimo preveriti, ali lahko onemogočimo storitev, nikakor pa ne želimo oškodovati podjetja. Zato test izvajamo v času, ko je omrežje najmanj obremenjeno in je najmanj možnosti, da bi uporabniki občutili izvajanje testa. S tem namenom tudi nadzorovano povečujemo količino prometa in ne prekoračimo dogovorjene pasovne širine.

Z DDoS testom lahko učinkovito preverimo ne le odpornost omrežja, temveč tudi delovanje implementiranih zaščit pred DDoS napadi. Dokler ne pride do dejanskega napada na sistem, je učinkovitost zaščite le teoretična predpostavka. V ta namen v vseh ali posameznih fazah DDoS testiranja sodelujejo tudi skrbniki sistema na strani ponudnika storitve. DDoS test je namreč odlična priložnost, da izboljšate nastavitve za filtriranje škodljivega prometa.

Ključni koraki in možnosti pri izvajanju DDoS testov:

  • definiranje obsega testiranja (število naprav),
  • uskladitev termina testiranja,
  • določitev obsega storitve (vrste testov),
  • izvedba z namenskimi orodji,
  • poročilo o opravljenem testu in priporočila za odpravo varnostnih pomanjkljivosti,
  • svetovanje pri optimizaciji varnostnih nastavitev za filtriranje prometa (scrubbing),
  • validacijski DDoS test, s katerimi preverimo ustreznost delovanja sistema po vpeljanih izboljšavah.

Naša storitev obsega enak nabor testov, kot jih pri pravih napadih izvajajo hekerji:

  • Volumetrični DDoS napad
    Z njim želimo zasičiti glavni del dogovorjene pasovne širine organizacijskega omrežja. Pri takšnih napadih je breme enakomerno porazdeljeno med razpršenimi DOS viri (npr. internet stvari). S tem testom preverimo tudi ustreznost filtrirnih nastavitev, če vam ponudnik storitev povezljivosti omogoča to storitev.
  • DDoS napad na ravni aplikacij in DDoS napad na ravni protokolov
    S takšnimi testi želimo izčrpati glavni del razpoložljivih virov storitve, naprave ali sistema. Testirati želimo odpornost sistemov na DDoS napade, ki izrabljajo šibkosti protokolov ali aplikacij na testiranih sistemih.

Kaj pridobite z opravljenim DDoS testom?

Najpomembnejša informacija, ki jo pridobite z opravljenim DDoS testom je točen podatek o tem, ali je vaš sistem odporen na DDoS napad ali ne. Dokler testa ne izvedete, lahko o tem le ugibate na podlagi predpostavk o arhitekturi omrežja in vzpostavljenih varnostnih mehanizmih za preprečevanje odpovedi storitve.

Poleg tega vam odpravljen DDoS test odgovori na naslednja vprašanja:

  • Ali vaša zaščita pred DDoS napadi ustrezno deluje?
  • Ali so vaši strežniki, spletni strežniki in aplikacije odporni na povečano število zahtev?
  • Kakšna je odzivnost strežnikov in aplikacij pri povečanem številu zahtev?
  • Ob kakšnem scenariju lahko napadalec doseže odpoved delovanja storitve?
Zanima me, ali je naše omrežje odporno na DDoS napade.
Želim več informacij.

Preberite na blogu …

Artificial intellingence versus human

Kibernetska vojna narekuje avtomatizirano vdorno testiranje

Vdorni test ali Red Teaming?

chess war

Tri ključna sporočila v času intenzivnih hekerskih napadov

Naj vam pomagamo

Pišite nam in nam pošljite osnovne informacije o vašem projektu.

Pošljite povpraševanje

Footer

O NAS

Svetovalne storitve kibernetske varnosti za podjetja, da bodo varna pred vdori in tako popolnoma osredotočena na svoje poslovanje.

  • Email
  • Facebook
  • LinkedIn

KONTAKT

CARBONSEC d.o.o.
Hacquetova ulica 8
1000 Ljubljana
Slovenija

info@carbonsec.com

HITRE POVEZAVE

  • Postanite del naše skupnosti.
  • Blog
  • Pogoji uporabe
  • Politika zasebnosti
  • Piškotki

STORITVE

  • Penetracijski test
  • Red Teaming
  • SCADA sistemi – varnostni pregled
  • Varnostno svetovanje
  • Varnostna analiza izvorne kode
  • Izobraževanje
  • DDoS test

Copyright © 2022 Carbonsec · Created by mod.si

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Cookie settingsACCEPT
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Vedno omogočeno
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT