有几家公司提供模拟拒绝服务(DoS)攻击的软件。 我很好奇这些模拟是多么现实。
真实与模拟攻击之间的主要区别是什么?
首先,当模拟你知道什么是攻击。 有了真正的攻击,你可能不得不做一些调查,找出正在做的事情。 networking攻击很容易,但是当他们开始瞄准应用程序时,诊断可能更具挑战性。
高度分布式攻击很难模拟
使用DDoS,IP的分布可能比您可以轻松模拟的要广泛得多。
如果您使用任何types的IP速率限制工具或基于行为的检测方法,这可以发挥重要作用。
在一个案例中,我有一个HTTP应用程序攻击泛滥的服务器。 我们采取了一种反制措施,根据IP的请求速率来放弃请求。 这个工作发现,直到攻击者扩大袭击。 他们开始以低于我们的门槛的速度触及数千个IP。
模拟这种types的攻击是可行的,但具有挑战性。 最后,我认为我们有大约2.5万个IP地址攻击了近600Mbs的洪水。 这是所有的HTTPstream量。
没有一个 – 除了如果你自己付钱或自己做,你可以在系统开始崩溃时立即停止。