Нагрузочное тестирование информационных систем

Денис Макрушин

Positive Technologies

Это было громко

cia.gov, www.soca.gov.uk

PlayStationNetwork.com

Chronopay

LiveJournal.com

2

Распределение атакованных ресурсов по категориям Интернет-деятельности

Ботнеты растут, конкуренты наглеют

3

Зачем грузить?

Определение пиковой нагрузки для внешних ИТ-ресурсов

Оценка эффективности существующих средств защиты

Повышение устойчивости внешних ИТ-ресурсов кDDoS-атакам

Повышение эффективности мер противодействия данному типу угроз и осведомленности сотрудников в части взаимодействия в ходе атаки

4

Нагрузочное тестирование = DDoS?

тестирование реальной инфраструктуры, находящейся в процессе функционирования;

сценарии проведения тестов включают в себя нагрузку, которая имитирует действия злоумышленников;

использование системы нагрузочного тестирования;

планирование и учет аспектов проведения процедуры тестирования с владельцем целевой инфраструктуры:

• «Только не урони» - определение порогового значения нагрузки на реально функционирующей ИС (прогноз);

• «Ломай меня полностью!» - определение порогового значения ИС или тестового стенда.

5

Объекты тестирования

Уровень приложений

• Веб-приложения или любой из их компонентов (СУБД, сервер аутентификации);

• Сервисы, обеспечивающие работы прикладного уровня инфраструктуры (например, DNS);

• Приложения, обеспечивающие бизнес-процессы.

Сетевой и транспортный уровни

• IP;

• ICMP;

• TCP;

• UDP.

6

Нагрузочное тестирование

Увеличение нагрузки

Анализ реакции целевой

инфраструктуры

Фиксирование результатов

• Выбор базового значения нагрузки(probe)

• Выбор текущего значения нагрузки относительно базового

• Анализ состояния системы при probe-нагрузке

• Анализ состояния системы при текущей нагрузке

Прогноз

7

Система нагрузочного тестирования

реализация DDoS/DoS-атак (наличие базы знаний);

обеспечение функционирования в реальном времени распределенных компонентов системы (распределенная архитектура);

наличие механизмов мониторинга состояния ИС и предотвращения ее выхода за пределы пиковой нагрузки;

формирование статистической информации в процессе нагрузочного тестирования (исходные данные для прогнозирования);

8

Архитектура системы нагрузочного тестирования

9

Демонстрация

10

<текущий слайд содержит видео-демонстрацию процесса нагрузочного тестирования>

Мониторинг

11

Прогнозирование отказа в обслуживании

12

Цель: оценка возможных путей развития нагрузки на информационную инфраструктуру и последствий тех или иных сценариев развития нагрузочного тестирования.

Этапы:1. сбор и подготовка статистических данных;2. получение функциональной (однофакторной)зависимости (МНК);3. экстраполяция.

Нет ботнета? Не вопрос: найди багу, устрой DoS!

Предварительное сканирование инфраструктуры на уязвимости

Определение уязвимостей, результат эксплуатации которых производит манипуляции с ресурсами ИС

Множественная эксплуатация уязвимостей

13

Вопросы?

dmakrushin@ptsecurity.ru

http://defec.ru/