Teste de DDoS
Emule ataques DDoS em seu próprio laboratório
Descubra três opções para simular testes de ataque DDoS em sua rede. Configure ataques básicos usando software de código aberto, ataques de link único usando ferramentas profissionais de teste de rede e ataques em vários locais usando equipamentos de teste de alta velocidade.
Explore os componentes fundamentais do ataque DDoS Rapid Reset, que atingiu o pico de 398 milhões de solicitações por segundo.
Estabeleça uma estratégia de atenuação de DDoS em toda a organização em quatro etapas: ferramentas, ataques, simulação e gerenciamento de testes.
Testes de DDoS para finanças e além
Descubra uma metodologia de teste para garantir a resiliência da rede e do dispositivo contra uma série de ataques DDoS em constante mudança.
CENGN valida defesas contra DDoS
Descubra como um consórcio de tecnologia fez uma parceria com a Keysight para testar seu sistema de mitigação de DDoS em uma rede distribuída e ativa.
O teste de DDoS simula um ataque cibernético no qual os invasores sobrecarregam uma rede com tráfego de várias origens, com o objetivo de torná-la indisponível para usuários legítimos.
Ao emular vários tipos de ataques DDoS em velocidades variadas, as equipes de operações de rede podem avaliar a resiliência de seus sistemas e identificar possíveis pontos fracos antes que os atacantes reais os explorem. Quando realizados regularmente, os testes de DDoS também podem ajudar a aprimorar os planos de resposta a incidentes, monitorar a qualidade do serviço da rede e garantir que os serviços essenciais permaneçam on-line durante um ataque real.
Testar o hardware e o software de atenuação de DDoS em um ambiente controlado ajuda a entender até que ponto sua rede está preparada para um ataque real, sem colocar em risco seus usuários ou aplicativos. As ferramentas de emulação de DDoS baseadas em software são o veículo mais comum para esse tipo de teste. Entretanto, os geradores de tráfego de rede baseados em hardware oferecem maior escala e rendimento para testar redes maiores.
Os testes variam de ataques simples usando software de código aberto a emulações complexas usando equipamentos de teste de alto desempenho. Testar sua infraestrutura contra uma série de técnicas de DDoS, como ataques de aplicativos, de taxa, volumétricos, de reflexão e de fragmentação, ajuda a garantir que sua rede possa resistir a uma bateria de vetores de ataque.
Simulações básicas de ataque
Usando ferramentas de código aberto, você pode executar um teste básico de DDoS em sua rede para medir sua postura de segurança e soluções de atenuação. Lembre-se: os criminosos cibernéticos às vezes usam essas mesmas ferramentas para realizar ataques no mundo real, portanto, use-as por sua conta e risco. Além disso, como esses ataques são limitados em escala, é difícil tirar conclusões duradouras sobre a preparação da sua rede.
Se você se sentir confortável com o risco, poderá usar ferramentas de código aberto para emular ataques DDoS simples, como uma inundação SYN. Esse ataque consiste em atingir um servidor com um grande volume de pacotes SYN para sobrecarregar o alvo. Um teste de inundação SYN simplificado é limitado a cerca de 50.000 pacotes por segundo, mas é uma maneira eficaz de ver como sua rede resiste a um ataque de baixo volume.
Testes complexos e de média densidade
O software dedicado de teste de DDoS oferece uma variedade de simulações de ataques reais para organizações de pequeno e médio porte. Mais avançados do que as ferramentas básicas de código aberto, os emuladores de DDoS não apenas criam ataques, mas também podem disfarçá-los em tráfego de rede legítimo. Essas ferramentas podem simular uma variedade de protocolos de tráfego de aplicativos, como tráfego de mídia social, peer-to-peer, jogos, aplicativos de negócios corporativos e vídeo.
O maior realismo dos emuladores de DDoS significa que você pode obter um retrato mais holístico da postura de segurança da sua rede emulando vários tipos de ataque. Por exemplo, o BreakingPoint Virtual Edition da Keysight oferece mais de 36.000 ataques de segurança, mais de 6.000 ataques registrados e mais de 100 técnicas comuns de evasão. No entanto, soluções somente virtuais como essas têm uma grande desvantagem: a escalabilidade. As organizações com largura de banda de rede superior a 10 GB precisarão de uma configuração híbrida com hardware de teste de alta capacidade.
Emulações em grande escala
Para testes de DDoS de nível empresarial, você precisa de mais do que apenas software. É necessário combinar uma plataforma de emulação com um hardware de teste de alto desempenho que possa gerar perfis de tráfego de rede em escala de Internet. Uma configuração híbrida como essa ajuda a garantir que sua rede possa resistir a um ataque DDoS de qualquer tamanho.
Por exemplo, usando o software BreakingPoint da Keysight com um gerador de tráfego de rede APS-ONE-100 da Keysight, é possível emular ataques DDoS com 100.000 conexões TLS (Transport Layer Security) por segundo, 3,2 milhões de conexões TLS simultâneas e 150 Gbps de taxa de transferência criptografada. No entanto, por mais fortes que sejam as defesas da sua rede, os ataques DDoS ainda afetarão os usuários e a infraestrutura. Configurações de teste realistas e em grande escala como essas também permitem que você identifique os limites máximos que seus servidores podem suportar e o nível mínimo de desempenho da rede para manter o tempo de atividade.
Conheça nossas ferramentas de teste de DDoS
Líder em testes de aplicativos e segurança, a Keysight oferece uma variedade de ferramentas de teste de DDoS baseadas em hardware e software.
Entre em contato com um de nossos especialistas
Precisa de ajuda para encontrar a solução certa?