it-swarm-korea.com

통제 된 환경에서 DDoS에 대해 테스트하는 방법은 무엇입니까?

통제 된 환경 (예 : 개인 실험실)에서 DDoS 공격을 시뮬레이션하는 데 도움이되는 방법이나 도구를 제안 해 주시겠습니까?

11
gbr

DDoS는 실제로 특정 공격이 아니기 때문에 특정 취약성에 대한 테스트는 무의미합니다. 특히 더 확장하는 것을 제외하고는 할 수있는 일이 많지 않기 때문에 더욱 그렇습니다. (이유에 대한 설명은 내 대답 여기 참조).

당신이 해야 할 은 부하 테스트를하는 것입니다. 10 만 개의 합법적 인 클라이언트를 처리 할 수 ​​있다면 DDoS에 대해 얼마나 확장 할 수 있는지 알 수 있습니다. 그리고 DDoSer는 당신을 성공적으로 공격하기 위해 그의 봇넷을 확장해야 할 것입니다. 할 수 없다면 DDoS가 실제로 문제가되지 않습니까? (물론 비즈니스, 위험, 가용성 요구 사항, 노출 등을 고려할 때 100K를 사이트에 적합한 숫자로 바꾸십시오.).

simulate 방법을 찾고 있다면, 제가 생각할 수있는 가장 좋은 방법은 "클라우드"기반 시스템의 형태입니다. Amazon의 시스템에 가상화 된 머신의 큰 더미를 버리고 모두 시스템으로 이동합니다. 물론, 이것들은 모두 유사한 IP에서 비롯되고 DDoS는 모든 곳에서 비롯됩니다. 따라서 아마도 Amazon 외에도 Azure를 원할 수도 있습니다.

6
AviD
  • juno-z.101f.c
  • bang.c
  • dnos.c
  • 파일로리스
  • 새롭고 느린 POST 공격
1
atdre