DDoS test je obremenitveni test za preverjanje izpostavljenosti vstopnih točk glede na vektorje napada z onemogočanjem storitev.
DDoS napad na organizacijo tipično poteka z usmerjanjem prometa na storitev z namenom zasičenja pasovne širine. Akcija poteka s pošiljanjem podatkov s številnih strežnikov, ki so nameščeni po vsem svetu. Prav razpršenost strežnikov je razlikovalna točka med DoS in DDoS napadom: prvi se izvaja z enega strežnika in je zato lahko manj »nevaren«, pri drugem pa gre za usmerjanje toka podatkov ali zahtev s številnih strežnikov na eno napravo. Posledično hitreje pride do zasičenja in odpovedi storitve.
Cilj DDoS napada je onemogočiti delovanje storitev oz. ohromiti organizacijo in prekiniti njeno poslovanje. Za dosego tega cilja hekerji uporabljajo različne metode:
- volumetrični napadi z zasičenjem celotne pasovne širine do posamezne organizacije ali storitve,
- napadi na ravni aplikacij s pošiljanjem zahtevkov posamezni aplikaciji in
- napadi na ravni protokolov s preobremenitvijo tarče, ki odgovore pošilja »v prazno«.
Najtežje je zajeziti volumetrične napade, saj v skrajnem primeru pride do poplavljanja tarč z več izvornih naprav z na videz legitimnimi paketnimi podatkovnimi enotami. Ne glede na obliko napada ima uspešno izveden DDoS napad lahko hude finančne in operativne posledice, ki pogosto doletijo tudi navadne uporabnike.
Prav iz tega razloga ponudniki storitev povezljivosti svojim strankam pogosto nudijo zaščito pred DDoS napadi s filtriranjem in čiščenjem prometa ter preusmerjanjem sumljivega prometa na večje, regijske filtrirne centre (ang. scrubbing centers). Takšna storitev lahko ob pravilnih namestitvah in upravljanju uporabnike učinkovito zaščiti pred DDoS napadi.
Kako izvedemo DDoS test?
Pri izvajanju DDoS testov je ključnega pomena, da ravnamo tako, kot bi napad izvajali dejanski hekerji, le da testiramo v nadzorovanih okoliščinah. Pomembna je temeljita priprava na test in uskladitev vseh parametrov in dejavnikov tveganja z naročnikom.
Specifika DDoS testa je, da se tipično izvaja ponoči. Zakaj? Z DDoS testom želimo preveriti, ali lahko onemogočimo storitev, nikakor pa ne želimo oškodovati podjetja. Zato test izvajamo v času, ko je omrežje najmanj obremenjeno in je najmanj možnosti, da bi uporabniki občutili izvajanje testa. S tem namenom tudi nadzorovano povečujemo količino prometa in ne prekoračimo dogovorjene pasovne širine.
Z DDoS testom lahko učinkovito preverimo ne le odpornost omrežja, temveč tudi delovanje implementiranih zaščit pred DDoS napadi. Dokler ne pride do dejanskega napada na sistem, je učinkovitost zaščite le teoretična predpostavka. V ta namen v vseh ali posameznih fazah DDoS testiranja sodelujejo tudi skrbniki sistema na strani ponudnika storitve. DDoS test je namreč odlična priložnost, da izboljšate nastavitve za filtriranje škodljivega prometa.
Ključni koraki in možnosti pri izvajanju DDoS testov:
- definiranje obsega testiranja (število naprav),
- uskladitev termina testiranja,
- določitev obsega storitve (vrste testov),
- izvedba z namenskimi orodji,
- poročilo o opravljenem testu in priporočila za odpravo varnostnih pomanjkljivosti,
- svetovanje pri optimizaciji varnostnih nastavitev za filtriranje prometa (scrubbing),
- validacijski DDoS test, s katerimi preverimo ustreznost delovanja sistema po vpeljanih izboljšavah.
Naša storitev obsega enak nabor testov, kot jih pri pravih napadih izvajajo hekerji:
- Volumetrični DDoS napad
Z njim želimo zasičiti glavni del dogovorjene pasovne širine organizacijskega omrežja. Pri takšnih napadih je breme enakomerno porazdeljeno med razpršenimi DOS viri (npr. internet stvari). S tem testom preverimo tudi ustreznost filtrirnih nastavitev, če vam ponudnik storitev povezljivosti omogoča to storitev. - DDoS napad na ravni aplikacij in DDoS napad na ravni protokolov
S takšnimi testi želimo izčrpati glavni del razpoložljivih virov storitve, naprave ali sistema. Testirati želimo odpornost sistemov na DDoS napade, ki izrabljajo šibkosti protokolov ali aplikacij na testiranih sistemih.
Kaj pridobite z opravljenim DDoS testom?
Najpomembnejša informacija, ki jo pridobite z opravljenim DDoS testom je točen podatek o tem, ali je vaš sistem odporen na DDoS napad ali ne. Dokler testa ne izvedete, lahko o tem le ugibate na podlagi predpostavk o arhitekturi omrežja in vzpostavljenih varnostnih mehanizmih za preprečevanje odpovedi storitve.
Poleg tega vam odpravljen DDoS test odgovori na naslednja vprašanja:
- Ali vaša zaščita pred DDoS napadi ustrezno deluje?
- Ali so vaši strežniki, spletni strežniki in aplikacije odporni na povečano število zahtev?
- Kakšna je odzivnost strežnikov in aplikacij pri povečanem številu zahtev?
- Ob kakšnem scenariju lahko napadalec doseže odpoved delovanja storitve?