quarta-feira, 2 de outubro de 2013

Avaliação do gerenciamento da capacidade

É possível usar o Distributed Denial of Service (DDoS) na nuvem para testar a capacidade de um site de comercio eletrônico e descobrir como seria o comportamento dele em um pico de demanda. Por apenas dez dólares pode ser contratado um serviço de ataque DDoS concentrado em um minuto que pode ser repetido varias vezes durante um mês. Com poucos dólares podemos testar o desempenho da capacidade de tráfego do portal de comércio eletrônico e avaliar se uma campanha de marketing pode ser comprometida pela limitação da infraestrutura ou ainda descobrir o nível real de elasticidade da nuvem que abriga o seu site.
 
Serviços como a iDDoS Stresser (http://iddos.net) ou Xboot Stresser (https://xboot.net/outside.php) podem ser utilizados para avaliar os limites da capacidade da infraestrutura e desenvolver uma estratégia efetiva para o gerenciamento da capacidade (Capacity Management). O teste de tráfego permite que o negócio avalie os limites do desempenho do portal de comércio eletrônico em uma situação de volume intenso de requisições. Este é momento em que os profissionais de tecnologia descobrem que os ataques tipo DDoS não são um recurso exclusivo de hackers. Eles permitem a avaliação da experiência dos clientes e usuários quando uma campanha de marketing alcança o sucesso.

 A contratação de um serviço para testar a capacidade permite estabelecer uma infraestrutura operacional para o ataque, através dos detalhes de configuração do serviço e das informações sobre os alvos. É um estratagema muito mais eficiente e eficaz do que calcular teoricamente os limites ou descobrir apenas na ultima hora que os servidores e infraestrutura estão sobrecarregados. A interface de configuração destes ataques é muito simples e permite escolher um destino bem definido com diversas intensidades de ataque. Isto significa que é possível escolher diversas técnicas para o ataque e gerenciamento da capacidade. É possível atacar como SYN flood, UDP flood e carga amplificada. Os ataques de HTTP podem ser HTTP POST/GET/HEAD and RUDY (R-U-Dead-Yet) ou carga especifica amplificada como o slowloris para servidores Apache com problemas de configuração.

 As técnicas de ataque DDoS permitem determinar a eficácia do gerenciamento da capacidade ou elasticidade da nuvem. O ataque de UDP flood usando a repercussão da amplificação do ataque DNS permite o teste da resposta para as requisições de DNS em alta escala de trafego nos servidores pelo envio de um grande numero de requisições esquecidas de DNS que incluem o endereço de IP dos servidores como fonte do endereço de IP. O ataque SYN flood é realizado por um elevado número aleatório de requisições por segundo nos endereços de IP spoofed, endereços de IP e portas dos servidores para utilizar toda a memória disponível pela alocação de uma enorme quantidade conexões TCP semiabertas. O twbooter é uma nova tendência para as plataformas de DDoS com preço baixo e fácil e amigável utilização para atacar os portais de internet e medir a sua capacidade real mesmo nos casos onde a infraestrutura dispõe de amplos recursos computacionais e de telecomunicações. Os booters estão endereçando as necessidades de um nicho de mercado permitindo uma maior efetividade no gerenciamento da capacidade e no nível de elasticidade da nuvem.

2 comentários:

  1. Eu posso contratar para um site que não é de minha responsabilidade? Bombardear um desafeto, por exemplo?

    ResponderExcluir
  2. A configuração do serviço contratado é de responsabilidade do contratante. Isto significa que ele pode configurar o ataque para qualquer IP. Lembro que é uma operação totalmente registrada através de logs com plena identificação de quem fez e o que foi feito. Se resolver atacar um desafeto responderá pelos danos na justiça. Não recomendo esta escolha.

    ResponderExcluir