kiểm thử mức độ chịu đựng của web bằng tool ddos • testingvn.com


Thông báo về việc đăng ký mới thành viên: Sau khi đăng ký thành viên xong, các bạn vui lòng Thông báo cho Quản Trị Viên theo link này
để Quản Trị Viên sẽ kích hoạt tài khoản cho các bạn nhé. Xin lỗi vì sự bất tiện này.

kiểm thử mức độ chịu đựng của web bằng tool ddos

Chuyên đề thảo luận về Security Testing.
Nội qui chuyên mục
Chuyên đề này chỉ thảo luận về Security Testing.
Để có kết quả nhanh, các bạn nên search trước khi tạo chủ đề mới.

kiểm thử mức độ chịu đựng của web bằng tool ddos

Gửi bàigửi bởi success » T.Tư 04 Tháng 4, 2012 11:11 am

Chào các bạn!

Hiện mình đang làm đồ án về kiểm thử mức độ chịu đựng của website bằng tool DDoS và ghi nhận xem thời gian phản hồi của website chậm lại khi DDoS giả lập số lượng User truy cập tăng dần đến mức nào thì website không hoạt động nữa, tê liệt một phần hay hoàn toàn…

Có thể dùng công cụ test nào cũng được, miễn sao có thể hỗ trợ cho phép load danh sách website từ file và tiến hành tấn công, ghi lại kết quả chi tiết của quá trình tấn công, mức độ chịu đựng DdoS như thế nào...

Thực sự mình chưa biết gì về test cả. Mình không biết nên sử dụng phần mềm nào thì phù hợp với đề tài của mình và giờ mình đang tìm hiểu về testcomplet, không biết tool đó có thực hiện được yêu cầu của thầy mình không và cách viết script sẽ như thế nào? :(

Rất mong nhận được lời khuyên và sự giúp đỡ của các bạn

Cám ơn các bạn!
success
 
Bài viết: 4
Ngày tham gia: T.Tư 29 Tháng 2, 2012 10:20 am

Re: kiểm thử mức độ chịu đựng của web bằng tool ddos

Gửi bàigửi bởi tvn » T.Tư 04 Tháng 4, 2012 12:56 pm

Phần bạn hỏi mình thấy giống như kiểm thử hiệu năng (Performance Testing - Stress test) hơn là ddos. Bạn xem What is ddos ở video dưới nhé.



Và dưới đây là How to Host Boot / IP Flood / DDos (Tutorial)



Đây là định nghĩa của ddos (nguồn en.wiki)

A denial-of-service attack (DoS attack) or distributed denial-of-service attack (DDoS attack) is an attempt to make a computer or network resource unavailable to its intended users. Although the means to carry out, motives for, and targets of a DoS attack may vary, it generally consists of the concerted efforts of a person, or multiple people to prevent an Internet site or service from functioning efficiently or at all, temporarily or indefinitely.

Perpetrators of DoS attacks typically target sites or services hosted on high-profile web servers such as banks, credit card payment gateways, and even root nameservers. The term is generally used relating to computer networks, but is not limited to this field; for example, it is also used in reference to CPU resource management.

One common method of attack involves saturating the target machine with external communications requests, such that it cannot respond to legitimate traffic, or responds so slowly as to be rendered effectively unavailable. Such attacks usually lead to a server overload. In general terms, DoS attacks are implemented by either forcing the targeted computer(s) to reset, or consuming its resources so that it can no longer provide its intended service or obstructing the communication media between the intended users and the victim so that they can no longer communicate adequately.

ddos.jpg


Distributed attack

A distributed denial of service attack (DDoS) occurs when multiple systems flood the bandwidth or resources of a targeted system, usually one or more web servers. These systems are compromised by attackers using a variety of methods.

Malware can carry DDoS attack mechanisms; one of the better-known examples of this was MyDoom. Its DoS mechanism was triggered on a specific date and time. This type of DDoS involved hardcoding the target IP address prior to release of the malware and no further interaction was necessary to launch the attack.

A system may also be compromised with a trojan, allowing the attacker to download a zombie agent (or the trojan may contain one). Attackers can also break into systems using automated tools that exploit flaws in programs that listen for connections from remote hosts. This scenario primarily concerns systems acting as servers on the web.

Stacheldraht is a classic example of a DDoS tool. It utilizes a layered structure where the attacker uses a client program to connect to handlers, which are compromised systems that issue commands to the zombie agents, which in turn facilitate the DDoS attack. Agents are compromised via the handlers by the attacker, using automated routines to exploit vulnerabilities in programs that accept remote connections running on the targeted remote hosts. Each handler can control up to a thousand agents.[12]

These collections of systems compromisers are known as botnets. DDoS tools like Stacheldraht still use classic DoS attack methods centered on IP spoofing and amplification like smurf attacks and fraggle attacks (these are also known as bandwidth consumption attacks). SYN floods (also known as resource starvation attacks) may also be used. Newer tools can use DNS servers for DoS purposes. See next section.

Simple attacks such as SYN floods may appear with a wide range of source IP addresses, giving the appearance of a well distributed DoS. These flood attacks do not require completion of the TCP three way handshake and attempt to exhaust the destination SYN queue or the server bandwidth. Because the source IP addresses can be trivially spoofed, an attack could come from a limited set of sources, or may even originate from a single host. Stack enhancements such as syn cookies may be effective mitigation against SYN queue flooding, however complete bandwidth exhaustion may require involvement.[further explanation needed]

Unlike MyDoom's DDoS mechanism, botnets can be turned against any IP address. Script kiddies use them to deny the availability of well known websites to legitimate users.[13] More sophisticated attackers use DDoS tools for the purposes of extortion — even against their business rivals.[14]

If an attacker mounts an attack from a single host it would be classified as a DoS attack. In fact, any attack against availability would be classed as a Denial of Service attack. On the other hand, if an attacker uses many systems to simultaneously launch attacks against a remote host, this would be classified as a DDoS attack.

The major advantages to an attacker of using a distributed denial-of-service attack are that: multiple machines can generate more attack traffic than one machine, multiple attack machines are harder to turn off than one attack machine, and that the behavior of each attack machine can be stealthier, making it harder to track and shut down. These attacker advantages cause challenges for defense mechanisms. For example, merely purchasing more incoming bandwidth than the current volume of the attack might not help, because the attacker might be able to simply add more attack machines.

In some cases a machine may become part of a DDoS attack with the owner's consent. An example of this is the 2010 DDoS attack against major credit card companies by supporters of WikiLeaks. In cases such as this, supporters of a movement (in this case, those opposing the arrest of WikiLeaks founder Julian Assange) choose to download and run DDoS software.

Bạn có thể xem thêm ở đây nhé: tấn công ddos là gìhttp://en.wikipedia.org/wiki/Denial-of-service_attack
Vui lòng đăng nhập để thấy link download.
tvn
 
Bài viết: 4635
Ngày tham gia: T.Ba 10 Tháng 8, 2010 10:11 am
Đến từ: HCM

Re: kiểm thử mức độ chịu đựng của web bằng tool ddos

Gửi bàigửi bởi success » T.Bảy 07 Tháng 4, 2012 9:18 am

mình cũng đã tìm hiểu về ddos nhưng bạn ơi với cái đề tài của mình thì trong kiểm thử hiệu năng đó mình nên xài phần mềm và thực hiện ra sao hả bạn?
Mình thực sự ko biết gì về mấy cái kiểm này nên rất nhận được sự giúp đỡ của các bạn.
Mình Cảm ơn.
success
 
Bài viết: 4
Ngày tham gia: T.Tư 29 Tháng 2, 2012 10:20 am

Re: kiểm thử mức độ chịu đựng của web bằng tool ddos

Gửi bàigửi bởi tvn » CN 08 Tháng 4, 2012 3:56 pm

Bạn có thể chọn tool Load runner để kiểm tra hiệu năng của trang web.

Bạn tìm hiểu sơ về tool này ở topic này nhé Kiểm thử hiệu năng.
Bạn có thể post cái list đề tài của giáo viên cho bạn lên đây để mình giúp bạn chọn đề tài thích hợp nhé.
tvn
 
Bài viết: 4635
Ngày tham gia: T.Ba 10 Tháng 8, 2010 10:11 am
Đến từ: HCM

Re: kiểm thử mức độ chịu đựng của web bằng tool ddos

Gửi bàigửi bởi success » CN 08 Tháng 4, 2012 6:22 pm

đây là yêu cầu của thầy mình:
B1/ Tìm hiều cài đăt, sử dụng các công cụ tấn công DDOS. --> sau đó mail bao cáo cho tôi em đã biết sử dụng các công cụ nào.
B2/ Đánh giá ưu khuyết điểm của các công cụ và đề xuất một quy trình tấn công DDOS 1 website. -->viết document báo cáo.
B3/ Tùy biến công cụ để tự động tấn công 1 website theo yêu cầu và ghi nhận lại kết quả
B4/ Tùy biến công cụ để tự động tấn công 1 loạt website theo yêu cầu và ghi nhận lại kết quả (hoặc sử dụng automation test như Quick Test Pro để tự động load và nhập vào địa chỉ website với danh sách website cho trước)
B5/ Tấn công một loạt webstie các công ty vừa và nhở trong nước
Tấn công một loạt webstie các công ty lớn trong nước
Tấn công một loạt webstie thuộc cơ quan nhà nước trong nước
Tấn công một loạt webstie ngoài nước
B6/ Ghi nhận và phân tích kết quả vì sao các website bị DDOS và một số site vượt qua được tấn công DDOS. Từ đó khuyết nghị cách phòng chống.
Ghhi nhan xem toc do hhoat dong website cham lai khi DDOS gia lap so luong user truy cap tang dan. Den muc nao site se dung khong chiu noi, te liet mot phan hay hoan toan …

Co the dung cong cu nao cung duoc load danh sach website tu file tien hanh tan cong, ghi lai chi tiet ket qua cua qua trinh tan cong, muc do chiu dung DDOS nhu the nai …

Ngoai ra, em phai su dung rat thanh thao cong cu tan cong van am ro uu nhuoc diem cua cong cu duoc chon.

hết.
thực ra tên đề tài thì khác hoàn toàn mà jo thầy minhf lại yêu cầu khác làm mình khó xử quá mà thời gian thì còn rất ngắn rất mong nhận được sự giúp đỡ của bạn và mọi người.
mình cảm ơn!
success
 
Bài viết: 4
Ngày tham gia: T.Tư 29 Tháng 2, 2012 10:20 am

Re: kiểm thử mức độ chịu đựng của web bằng tool ddos

Gửi bàigửi bởi tvn » CN 08 Tháng 4, 2012 9:25 pm

Trời, đề tài gì mà giống như sai học trò đi phá đám người khác vậy ta? Mà theo như mô hình ddos ở trên thì hacker phải sử dụng nhiều máy tính ở nhiều nơi cùng gửi request đến site (bị tấn công) chứ không phải dùng 1 máy tính mà làm được.
Quả này thiệt là khó đỡ nè.
tvn
 
Bài viết: 4635
Ngày tham gia: T.Ba 10 Tháng 8, 2010 10:11 am
Đến từ: HCM

Re: kiểm thử mức độ chịu đựng của web bằng tool ddos

Gửi bàigửi bởi success » T.Hai 09 Tháng 4, 2012 11:38 am

ui bạn đừng nói như vậy thầy mình chỉ muốn tìm hiểu về nó thui.hj. Đây là mail m mới nhận đươc từ thầy chứ đề tài thì nó khác lắm m cũng bit làm sao đến giờ chót thầy yêu cầu 1 khác:( ma bạn ơi thầy mình ko yêu cầu dùng nhiều máy minh họa đâu vì ko có điều kiện như bạn đã thấy trên yêu cầu trên thì bước 4 là fai sử dụng tool test để test 1 file web và đưa ra kết quả. vì mình ko down dc qtp nên minh dùng testcomplete nghe nói nó cũng ko khác cho lém.Mà bạn có biết về nó chỉ jum mình với , mình tahays yêu cầu của thầy mình cũng giống với trang này http://www.stevetrefethen.com/blog/HTTP ... Agent.aspx
mình cũng đang tìm hiểu nhưng ko bit sao làm được 1 file data nữa. rất mong nhận được giúp đỡ của bạn và mọi ng nha.
mình cảm ơn nhju!
success
 
Bài viết: 4
Ngày tham gia: T.Tư 29 Tháng 2, 2012 10:20 am

Re: kiểm thử mức độ chịu đựng của web bằng tool ddos

Gửi bàigửi bởi camapden » T.Sáu 01 Tháng 11, 2013 11:45 pm

success đã viết:đây là yêu cầu của thầy mình:
B1/ Tìm hiều cài đăt, sử dụng các công cụ tấn công DDOS. --> sau đó mail bao cáo cho tôi em đã biết sử dụng các công cụ nào.
B2/ Đánh giá ưu khuyết điểm của các công cụ và đề xuất một quy trình tấn công DDOS 1 website. -->viết document báo cáo.
B3/ Tùy biến công cụ để tự động tấn công 1 website theo yêu cầu và ghi nhận lại kết quả
B4/ Tùy biến công cụ để tự động tấn công 1 loạt website theo yêu cầu và ghi nhận lại kết quả (hoặc sử dụng automation test như Quick Test Pro để tự động load và nhập vào địa chỉ website với danh sách website cho trước)
B5/ Tấn công một loạt webstie các công ty vừa và nhở trong nước
Tấn công một loạt webstie các công ty lớn trong nước
Tấn công một loạt webstie thuộc cơ quan nhà nước trong nước
Tấn công một loạt webstie ngoài nước
B6/ Ghi nhận và phân tích kết quả vì sao các website bị DDOS và một số site vượt qua được tấn công DDOS. Từ đó khuyết nghị cách phòng chống.
Ghhi nhan xem toc do hhoat dong website cham lai khi DDOS gia lap so luong user truy cap tang dan. Den muc nao site se dung khong chiu noi, te liet mot phan hay hoan toan …

Co the dung cong cu nao cung duoc load danh sach website tu file tien hanh tan cong, ghi lai chi tiet ket qua cua qua trinh tan cong, muc do chiu dung DDOS nhu the nai …

Ngoai ra, em phai su dung rat thanh thao cong cu tan cong van am ro uu nhuoc diem cua cong cu duoc chon.

hết.
thực ra tên đề tài thì khác hoàn toàn mà jo thầy minhf lại yêu cầu khác làm mình khó xử quá mà thời gian thì còn rất ngắn rất mong nhận được sự giúp đỡ của bạn và mọi người.
mình cảm ơn!



Tấn công một loạt webstie các công ty vừa và nhở trong nước
Tấn công một loạt webstie các công ty lớn trong nước
Tấn công một loạt webstie thuộc cơ quan nhà nước trong nước
Tấn công một loạt webstie ngoài nước

Nếu mà thực hiện các bước này có sao hok .
camapden
 
Bài viết: 44
Ngày tham gia: CN 06 Tháng 2, 2011 7:42 pm

Re: kiểm thử mức độ chịu đựng của web bằng tool ddos

Gửi bàigửi bởi maybinhphuoc1 » T.Tư 28 Tháng 5, 2014 9:12 pm

Mức độ này kiểm tra như thế nào
Lại giàu một Đầu đanh đồng phục bóng đá xăm màu đồng phục công ty đen. Hôm đó Duy cũng diện đơn chiếc áo "mốt" nhất đến lóng "ngày quý đồng phục học sinh trọng bừa bãi" này.
maybinhphuoc1
 
Bài viết: 3
Ngày tham gia: T.Tư 28 Tháng 5, 2014 9:06 pm


Quay về Security Testing - Kiểm thử bảo mật

Đang trực tuyến

Đang xem chuyên mục này: ThuPhan1 khách.