Serviços como a iDDoS Stresser (http://iddos.net) ou Xboot Stresser (https://xboot.net/outside.php) podem ser
utilizados para avaliar os limites da capacidade da infraestrutura e
desenvolver uma estratégia efetiva para o gerenciamento da capacidade (Capacity Management). O teste de tráfego permite
que o negócio avalie os limites do desempenho do portal de comércio eletrônico
em uma situação de volume intenso de requisições. Este é momento em que os
profissionais de tecnologia descobrem que os ataques tipo DDoS não são um
recurso exclusivo de hackers. Eles permitem a avaliação da experiência dos
clientes e usuários quando uma campanha de marketing alcança o sucesso.
quarta-feira, 2 de outubro de 2013
Avaliação do gerenciamento da capacidade
É possível usar o Distributed Denial of Service (DDoS) na nuvem
para testar a capacidade de um site de comercio eletrônico e descobrir como
seria o comportamento dele em um pico de demanda. Por apenas dez dólares pode
ser contratado um serviço de ataque DDoS concentrado em um minuto que pode ser
repetido varias vezes durante um mês. Com poucos dólares podemos testar o
desempenho da capacidade de tráfego do portal de comércio eletrônico e avaliar
se uma campanha de marketing pode ser comprometida pela limitação da
infraestrutura ou ainda descobrir o nível real de elasticidade da nuvem que
abriga o seu site.
A contratação de um serviço
para testar a capacidade permite estabelecer uma infraestrutura operacional
para o ataque, através dos detalhes de configuração do serviço e das informações
sobre os alvos. É um estratagema muito mais eficiente e eficaz do que calcular
teoricamente os limites ou descobrir apenas na ultima hora que os servidores e
infraestrutura estão sobrecarregados. A interface de configuração destes
ataques é muito simples e permite escolher um destino bem definido com diversas
intensidades de ataque. Isto significa que é possível escolher diversas
técnicas para o ataque e gerenciamento da capacidade. É possível atacar como SYN flood, UDP
flood e carga amplificada. Os ataques de HTTP podem ser HTTP
POST/GET/HEAD and RUDY (R-U-Dead-Yet) ou carga especifica amplificada como o slowloris para
servidores Apache com problemas de configuração.
As técnicas de ataque DDoS permitem
determinar a eficácia do gerenciamento da capacidade ou elasticidade da nuvem.
O ataque de UDP flood usando a repercussão da
amplificação do ataque DNS permite o teste da resposta para as requisições de DNS
em alta escala de trafego nos servidores pelo envio de um grande numero de
requisições esquecidas de DNS que incluem o endereço de IP dos servidores como
fonte do endereço de IP. O ataque SYN flood
é realizado por um elevado número aleatório de
requisições por segundo nos endereços de IP spoofed, endereços de IP e portas
dos servidores para utilizar toda a memória disponível pela alocação de uma
enorme quantidade conexões TCP semiabertas. O twbooter é uma nova tendência
para as plataformas de DDoS com preço baixo e fácil e amigável utilização para
atacar os portais de internet e medir a sua capacidade real mesmo nos casos
onde a infraestrutura dispõe de amplos recursos computacionais e de
telecomunicações. Os booters estão
endereçando as necessidades de um nicho de mercado permitindo uma maior
efetividade no gerenciamento da capacidade e no nível de elasticidade da nuvem.
Assinar:
Postar comentários (Atom)
Eu posso contratar para um site que não é de minha responsabilidade? Bombardear um desafeto, por exemplo?
ResponderExcluirA configuração do serviço contratado é de responsabilidade do contratante. Isto significa que ele pode configurar o ataque para qualquer IP. Lembro que é uma operação totalmente registrada através de logs com plena identificação de quem fez e o que foi feito. Se resolver atacar um desafeto responderá pelos danos na justiça. Não recomendo esta escolha.
ResponderExcluir