Оценка устойчивости в DDOS атакам
Атаки на отказ в обслуживании DOS / DDOS могут использоваться злоумышленником для вывода из строя уязвимых приложений, переполнения форм ввода данных, переполнению пропускной способности канала связи.
Потребности оценки устойчивости в DDOS атакам
Целью является проверка существующих средств сетевой защиты, исключение уязвимых сервисов, контроль форм ввода данных, выяснение максимально допустимых нагрузок на информационные системы.
Методика оценки устойчивости в DDOS атакам
При оценке устойчивости к атакам и уязвимостям, реализующим атаки типа отказ в обслуживании, используется заранее подготовленные стенды для проведения нагрузочного тестирования, автоматизированные системы для заполнения форм. Также проверяется уязвимости прикладного ПО позволяющие затруднить или остановить обработку данных проверяемой информационной системы.
Результаты оценки устойчивости в DDOS атакам
По результатам аудита формируется отчет с перечнем проверяемых ресурсов, производится описание хода работ. Описывается методика проведения тестирования. К техническому отчету также формируются выводы для руководства по результатам проведения тестирования.
