kiểm thử mức độ chịu đựng của web bằng tool ddos

Chuyên đề thảo luận về Security Testing.
Forum rules
Chuyên đề này chỉ thảo luận về Security Testing.
Để có kết quả nhanh, các bạn nên search trước khi tạo chủ đề mới.
Post Reply
success
Hoc Tester
Posts: 4
Joined: Wed 29 Feb, 2012 10:20 am
Contact:

kiểm thử mức độ chịu đựng của web bằng tool ddos

Post by success »

Chào các bạn!

Hiện mình đang làm đồ án về kiểm thử mức độ chịu đựng của website bằng tool DDoS và ghi nhận xem thời gian phản hồi của website chậm lại khi DDoS giả lập số lượng User truy cập tăng dần đến mức nào thì website không hoạt động nữa, tê liệt một phần hay hoàn toàn…

Có thể dùng công cụ test nào cũng được, miễn sao có thể hỗ trợ cho phép load danh sách website từ file và tiến hành tấn công, ghi lại kết quả chi tiết của quá trình tấn công, mức độ chịu đựng DdoS như thế nào...

Thực sự mình chưa biết gì về test cả. Mình không biết nên sử dụng phần mềm nào thì phù hợp với đề tài của mình và giờ mình đang tìm hiểu về testcomplet, không biết tool đó có thực hiện được yêu cầu của thầy mình không và cách viết script sẽ như thế nào? :(

Rất mong nhận được lời khuyên và sự giúp đỡ của các bạn

Cám ơn các bạn!



tvn
Admin
Posts: 4900
Joined: Tue 10 Aug, 2010 10:11 am
Location: HCM
Contact:

Re: kiểm thử mức độ chịu đựng của web bằng tool ddos

Post by tvn »

Phần bạn hỏi mình thấy giống như kiểm thử hiệu năng (Performance Testing - Stress test) hơn là ddos. Bạn xem What is ddos ở video dưới nhé.

WF_FkWYz2ow

Và dưới đây là How to Host Boot / IP Flood / DDos (Tutorial)

1uE2PO7sflo

Đây là định nghĩa của ddos (nguồn en.wiki)

A denial-of-service attack (DoS attack) or distributed denial-of-service attack (DDoS attack) is an attempt to make a computer or network resource unavailable to its intended users. Although the means to carry out, motives for, and targets of a DoS attack may vary, it generally consists of the concerted efforts of a person, or multiple people to prevent an Internet site or service from functioning efficiently or at all, temporarily or indefinitely.

Perpetrators of DoS attacks typically target sites or services hosted on high-profile web servers such as banks, credit card payment gateways, and even root nameservers. The term is generally used relating to computer networks, but is not limited to this field; for example, it is also used in reference to CPU resource management.

One common method of attack involves saturating the target machine with external communications requests, such that it cannot respond to legitimate traffic, or responds so slowly as to be rendered effectively unavailable. Such attacks usually lead to a server overload. In general terms, DoS attacks are implemented by either forcing the targeted computer(s) to reset, or consuming its resources so that it can no longer provide its intended service or obstructing the communication media between the intended users and the victim so that they can no longer communicate adequately.
ddos.jpg
Distributed attack

A distributed denial of service attack (DDoS) occurs when multiple systems flood the bandwidth or resources of a targeted system, usually one or more web servers. These systems are compromised by attackers using a variety of methods.

Malware can carry DDoS attack mechanisms; one of the better-known examples of this was MyDoom. Its DoS mechanism was triggered on a specific date and time. This type of DDoS involved hardcoding the target IP address prior to release of the malware and no further interaction was necessary to launch the attack.

A system may also be compromised with a trojan, allowing the attacker to download a zombie agent (or the trojan may contain one). Attackers can also break into systems using automated tools that exploit flaws in programs that listen for connections from remote hosts. This scenario primarily concerns systems acting as servers on the web.

Stacheldraht is a classic example of a DDoS tool. It utilizes a layered structure where the attacker uses a client program to connect to handlers, which are compromised systems that issue commands to the zombie agents, which in turn facilitate the DDoS attack. Agents are compromised via the handlers by the attacker, using automated routines to exploit vulnerabilities in programs that accept remote connections running on the targeted remote hosts. Each handler can control up to a thousand agents.[12]

These collections of systems compromisers are known as botnets. DDoS tools like Stacheldraht still use classic DoS attack methods centered on IP spoofing and amplification like smurf attacks and fraggle attacks (these are also known as bandwidth consumption attacks). SYN floods (also known as resource starvation attacks) may also be used. Newer tools can use DNS servers for DoS purposes. See next section.

Simple attacks such as SYN floods may appear with a wide range of source IP addresses, giving the appearance of a well distributed DoS. These flood attacks do not require completion of the TCP three way handshake and attempt to exhaust the destination SYN queue or the server bandwidth. Because the source IP addresses can be trivially spoofed, an attack could come from a limited set of sources, or may even originate from a single host. Stack enhancements such as syn cookies may be effective mitigation against SYN queue flooding, however complete bandwidth exhaustion may require involvement.[further explanation needed]

Unlike MyDoom's DDoS mechanism, botnets can be turned against any IP address. Script kiddies use them to deny the availability of well known websites to legitimate users.[13] More sophisticated attackers use DDoS tools for the purposes of extortion — even against their business rivals.[14]

If an attacker mounts an attack from a single host it would be classified as a DoS attack. In fact, any attack against availability would be classed as a Denial of Service attack. On the other hand, if an attacker uses many systems to simultaneously launch attacks against a remote host, this would be classified as a DDoS attack.

The major advantages to an attacker of using a distributed denial-of-service attack are that: multiple machines can generate more attack traffic than one machine, multiple attack machines are harder to turn off than one attack machine, and that the behavior of each attack machine can be stealthier, making it harder to track and shut down. These attacker advantages cause challenges for defense mechanisms. For example, merely purchasing more incoming bandwidth than the current volume of the attack might not help, because the attacker might be able to simply add more attack machines.

In some cases a machine may become part of a DDoS attack with the owner's consent. An example of this is the 2010 DDoS attack against major credit card companies by supporters of WikiLeaks. In cases such as this, supporters of a movement (in this case, those opposing the arrest of WikiLeaks founder Julian Assange) choose to download and run DDoS software.

Bạn có thể xem thêm ở đây nhé: tấn công ddos là gìhttp://en.wikipedia.org/wiki/Denial-of-service_attack
You do not have the required permissions to view the files attached to this post.



success
Hoc Tester
Posts: 4
Joined: Wed 29 Feb, 2012 10:20 am
Contact:

Re: kiểm thử mức độ chịu đựng của web bằng tool ddos

Post by success »

mình cũng đã tìm hiểu về ddos nhưng bạn ơi với cái đề tài của mình thì trong kiểm thử hiệu năng đó mình nên xài phần mềm và thực hiện ra sao hả bạn?
Mình thực sự ko biết gì về mấy cái kiểm này nên rất nhận được sự giúp đỡ của các bạn.
Mình Cảm ơn.



tvn
Admin
Posts: 4900
Joined: Tue 10 Aug, 2010 10:11 am
Location: HCM
Contact:

Re: kiểm thử mức độ chịu đựng của web bằng tool ddos

Post by tvn »

Bạn có thể chọn tool Load runner để kiểm tra hiệu năng của trang web.

Bạn tìm hiểu sơ về tool này ở topic này nhé Kiểm thử hiệu năng.
Bạn có thể post cái list đề tài của giáo viên cho bạn lên đây để mình giúp bạn chọn đề tài thích hợp nhé.



success
Hoc Tester
Posts: 4
Joined: Wed 29 Feb, 2012 10:20 am
Contact:

Re: kiểm thử mức độ chịu đựng của web bằng tool ddos

Post by success »

đây là yêu cầu của thầy mình:
B1/ Tìm hiều cài đăt, sử dụng các công cụ tấn công DDOS. --> sau đó mail bao cáo cho tôi em đã biết sử dụng các công cụ nào.
B2/ Đánh giá ưu khuyết điểm của các công cụ và đề xuất một quy trình tấn công DDOS 1 website. -->viết document báo cáo.
B3/ Tùy biến công cụ để tự động tấn công 1 website theo yêu cầu và ghi nhận lại kết quả
B4/ Tùy biến công cụ để tự động tấn công 1 loạt website theo yêu cầu và ghi nhận lại kết quả (hoặc sử dụng automation test như Quick Test Pro để tự động load và nhập vào địa chỉ website với danh sách website cho trước)
B5/ Tấn công một loạt webstie các công ty vừa và nhở trong nước
Tấn công một loạt webstie các công ty lớn trong nước
Tấn công một loạt webstie thuộc cơ quan nhà nước trong nước
Tấn công một loạt webstie ngoài nước
B6/ Ghi nhận và phân tích kết quả vì sao các website bị DDOS và một số site vượt qua được tấn công DDOS. Từ đó khuyết nghị cách phòng chống.
Ghhi nhan xem toc do hhoat dong website cham lai khi DDOS gia lap so luong user truy cap tang dan. Den muc nao site se dung khong chiu noi, te liet mot phan hay hoan toan …

Co the dung cong cu nao cung duoc load danh sach website tu file tien hanh tan cong, ghi lai chi tiet ket qua cua qua trinh tan cong, muc do chiu dung DDOS nhu the nai …

Ngoai ra, em phai su dung rat thanh thao cong cu tan cong van am ro uu nhuoc diem cua cong cu duoc chon.

hết.
thực ra tên đề tài thì khác hoàn toàn mà jo thầy minhf lại yêu cầu khác làm mình khó xử quá mà thời gian thì còn rất ngắn rất mong nhận được sự giúp đỡ của bạn và mọi người.
mình cảm ơn!



tvn
Admin
Posts: 4900
Joined: Tue 10 Aug, 2010 10:11 am
Location: HCM
Contact:

Re: kiểm thử mức độ chịu đựng của web bằng tool ddos

Post by tvn »

Trời, đề tài gì mà giống như sai học trò đi phá đám người khác vậy ta? Mà theo như mô hình ddos ở trên thì hacker phải sử dụng nhiều máy tính ở nhiều nơi cùng gửi request đến site (bị tấn công) chứ không phải dùng 1 máy tính mà làm được.
Quả này thiệt là khó đỡ nè.



success
Hoc Tester
Posts: 4
Joined: Wed 29 Feb, 2012 10:20 am
Contact:

Re: kiểm thử mức độ chịu đựng của web bằng tool ddos

Post by success »

ui bạn đừng nói như vậy thầy mình chỉ muốn tìm hiểu về nó thui.hj. Đây là mail m mới nhận đươc từ thầy chứ đề tài thì nó khác lắm m cũng bit làm sao đến giờ chót thầy yêu cầu 1 khác:( ma bạn ơi thầy mình ko yêu cầu dùng nhiều máy minh họa đâu vì ko có điều kiện như bạn đã thấy trên yêu cầu trên thì bước 4 là fai sử dụng tool test để test 1 file web và đưa ra kết quả. vì mình ko down dc qtp nên minh dùng testcomplete nghe nói nó cũng ko khác cho lém.Mà bạn có biết về nó chỉ jum mình với , mình tahays yêu cầu của thầy mình cũng giống với trang này http://www.stevetrefethen.com/blog/HTTP ... Agent.aspx
mình cũng đang tìm hiểu nhưng ko bit sao làm được 1 file data nữa. rất mong nhận được giúp đỡ của bạn và mọi ng nha.
mình cảm ơn nhju!



camapden
Fresher Tester
Posts: 44
Joined: Sun 06 Feb, 2011 7:42 pm
Contact:

Re: kiểm thử mức độ chịu đựng của web bằng tool ddos

Post by camapden »

success wrote:đây là yêu cầu của thầy mình:
B1/ Tìm hiều cài đăt, sử dụng các công cụ tấn công DDOS. --> sau đó mail bao cáo cho tôi em đã biết sử dụng các công cụ nào.
B2/ Đánh giá ưu khuyết điểm của các công cụ và đề xuất một quy trình tấn công DDOS 1 website. -->viết document báo cáo.
B3/ Tùy biến công cụ để tự động tấn công 1 website theo yêu cầu và ghi nhận lại kết quả
B4/ Tùy biến công cụ để tự động tấn công 1 loạt website theo yêu cầu và ghi nhận lại kết quả (hoặc sử dụng automation test như Quick Test Pro để tự động load và nhập vào địa chỉ website với danh sách website cho trước)
B5/ Tấn công một loạt webstie các công ty vừa và nhở trong nước
Tấn công một loạt webstie các công ty lớn trong nước
Tấn công một loạt webstie thuộc cơ quan nhà nước trong nước
Tấn công một loạt webstie ngoài nước
B6/ Ghi nhận và phân tích kết quả vì sao các website bị DDOS và một số site vượt qua được tấn công DDOS. Từ đó khuyết nghị cách phòng chống.
Ghhi nhan xem toc do hhoat dong website cham lai khi DDOS gia lap so luong user truy cap tang dan. Den muc nao site se dung khong chiu noi, te liet mot phan hay hoan toan …

Co the dung cong cu nao cung duoc load danh sach website tu file tien hanh tan cong, ghi lai chi tiet ket qua cua qua trinh tan cong, muc do chiu dung DDOS nhu the nai …

Ngoai ra, em phai su dung rat thanh thao cong cu tan cong van am ro uu nhuoc diem cua cong cu duoc chon.

hết.
thực ra tên đề tài thì khác hoàn toàn mà jo thầy minhf lại yêu cầu khác làm mình khó xử quá mà thời gian thì còn rất ngắn rất mong nhận được sự giúp đỡ của bạn và mọi người.
mình cảm ơn!

Tấn công một loạt webstie các công ty vừa và nhở trong nước
Tấn công một loạt webstie các công ty lớn trong nước
Tấn công một loạt webstie thuộc cơ quan nhà nước trong nước
Tấn công một loạt webstie ngoài nước

Nếu mà thực hiện các bước này có sao hok .



maybinhphuoc1
Hoc Tester
Posts: 3
Joined: Wed 28 May, 2014 9:06 pm
Contact:

Re: kiểm thử mức độ chịu đựng của web bằng tool ddos

Post by maybinhphuoc1 »

Mức độ này kiểm tra như thế nào


Lại giàu một Đầu đanh đồng phục bóng đá xăm màu đồng phục công ty đen. Hôm đó Duy cũng diện đơn chiếc áo "mốt" nhất đến lóng "ngày quý đồng phục học sinh trọng bừa bãi" này.

Post Reply

Return to “Security Testing - Kiểm thử bảo mật”