Upload
denis-makrushin
View
6.708
Download
5
Embed Size (px)
DESCRIPTION
Author: Denis Makrushin Positive Hack Days 2012 http://defec.ru/ http://cload.ru
Citation preview
Нагрузочное тестирование информационных систем
Денис Макрушин
Positive Technologies
Это было громко
cia.gov, www.soca.gov.uk
PlayStationNetwork.com
Chronopay
LiveJournal.com
2
Распределение атакованных ресурсов по категориям Интернет-деятельности
Ботнеты растут, конкуренты наглеют
3
Зачем грузить?
Определение пиковой нагрузки для внешних ИТ-ресурсов
Оценка эффективности существующих средств защиты
Повышение устойчивости внешних ИТ-ресурсов кDDoS-атакам
Повышение эффективности мер противодействия данному типу угроз и осведомленности сотрудников в части взаимодействия в ходе атаки
4
Нагрузочное тестирование = DDoS?
тестирование реальной инфраструктуры, находящейся в процессе функционирования;
сценарии проведения тестов включают в себя нагрузку, которая имитирует действия злоумышленников;
использование системы нагрузочного тестирования;
планирование и учет аспектов проведения процедуры тестирования с владельцем целевой инфраструктуры:
• «Только не урони» - определение порогового значения нагрузки на реально функционирующей ИС (прогноз);
• «Ломай меня полностью!» - определение порогового значения ИС или тестового стенда.
5
Объекты тестирования
Уровень приложений
• Веб-приложения или любой из их компонентов (СУБД, сервер аутентификации);
• Сервисы, обеспечивающие работы прикладного уровня инфраструктуры (например, DNS);
• Приложения, обеспечивающие бизнес-процессы.
Сетевой и транспортный уровни
• IP;
• ICMP;
• TCP;
• UDP.
6
Нагрузочное тестирование
Увеличение нагрузки
Анализ реакции целевой
инфраструктуры
Фиксирование результатов
• Выбор базового значения нагрузки(probe)
• Выбор текущего значения нагрузки относительно базового
• Анализ состояния системы при probe-нагрузке
• Анализ состояния системы при текущей нагрузке
Прогноз
7
Система нагрузочного тестирования
реализация DDoS/DoS-атак (наличие базы знаний);
обеспечение функционирования в реальном времени распределенных компонентов системы (распределенная архитектура);
наличие механизмов мониторинга состояния ИС и предотвращения ее выхода за пределы пиковой нагрузки;
формирование статистической информации в процессе нагрузочного тестирования (исходные данные для прогнозирования);
8
Архитектура системы нагрузочного тестирования
9
Демонстрация
10
<текущий слайд содержит видео-демонстрацию процесса нагрузочного тестирования>
Мониторинг
11
Прогнозирование отказа в обслуживании
12
Цель: оценка возможных путей развития нагрузки на информационную инфраструктуру и последствий тех или иных сценариев развития нагрузочного тестирования.
Этапы:1. сбор и подготовка статистических данных;2. получение функциональной (однофакторной)зависимости (МНК);3. экстраполяция.
Нет ботнета? Не вопрос: найди багу, устрой DoS!
Предварительное сканирование инфраструктуры на уязвимости
Определение уязвимостей, результат эксплуатации которых производит манипуляции с ресурсами ИС
Множественная эксплуатация уязвимостей
13