Testovanie odolnosti DoS a DDoS

Testovanie odolnosti DoS a DDoS

Prečo simulovať DoS a DDoS útoky?


Simulácia útokov Denial of Service (DoS) a DDoS (Distributed Denial of Service) je nevyhnutná na overenie, že kritické systémy organizácie dokážu odolať preťaženiu a zostávajú funkčné pod tlakom. Tieto testy odhaľujú slabiny v sieťovej infraštruktúre, aplikačných službách a schopnostiach reagovať na incidenty.

Výhody simulácie DoS/DDoS útokov:

  • Overenie kapacity siete a aplikačnej infraštruktúry.
  • Identifikácia úzkych miest a nedostatočných ochranných mechanizmov.
  • Testovanie detekcie, zmierňovania a reakcie v reálnom čase.
  • Overovanie konfigurácií firewallu, WAF, CDN a anti-DDoS konfigurácií.
  • Dodržiavanie regulačných požiadaviek (napr. DORA, NIS2).

 

Typické útoky a rozdiely medzi DoS a DDoS

Názov útoku Typ Kategórie Popis
SYN Flood DoS/DDoS Objemové Zaplavenie požiadaviek TCP servera
HTTP GET/POST Flood DDoS Použitie Vysoký počet legitímnych žiadostí od mnohých klientov
ICMP Flood DoS/DDoS Objemové Zaplavenie požiadaviek na ICMP servery
Slowloris DoS Logické Udržiavanie HTTP spojení s neúplnými hlavičkami

Hlavné ciele testovania DoS a DDoS

  • Simulácia útokov na preťaženie kritických systémov a určenie ich limitného výkonu.
  • Overenie funkcionality zmierňovania na sieťovej a aplikačnej vrstve.
  • Testovanie procesov reakcie na incidenty a spolupráca IT/SOC tímov.
  • Identifikácia zraniteľnosti na vstupných bodoch systému.
  • Hodnotenie robustnosti služieb poskytovaných tretími stranami (napr. DNS, CDN, cloud hosting).


Ako testovanie funguje v praxi?

  1. Prípravná fáza – definovanie rozsahu testu, identifikácia kritických systémov, získavanie súhlasov (napr. od poskytovateľov cloudových služieb).
  2. Simulácia útoku - vykonávanie kontrolovaných DoS/DDoS scenárov s rôznymi vektormi – napr. SYN flood, HTTP flood, UDP flood, Slowloris, ...
  3. Monitorovanie a zber metrík – zaznamenávanie údajov o výkonnosti a stave cieľových systémov, prehľad vplyvu na SLA.
  4. Analýza a reportovanie – hodnotenie efektívnosti obrany, písanie zistení a návrhy opatrení.
  5. Opätovné testovanie (voliteľné) – overenie nápravných opatrení a zvýšenie odolnosti po ich zavedení.



Aké požiadavky stanovuje DORA v súvislosti s testovaním DoS/DDoS?

V súlade s európskym predpisom DORA musia organizácie:

  • vykonávať výkonnostné a záťažové testy kritických systémov (napr. DoS/DDoS simulácie), najmä pre služby kritické pre stabilitu a kontinuitu podnikania,
  • zahŕňať scenárové testy (vrátane záťaže/DoS) a koordináciu s príslušnými tretími stranami podľa potreby, ak je to vhodné vzhľadom na povahu služieb. Zapájať kvalifikované a nezávislé testovacie tímy s overenými skúsenosťami v DoS/DDoS. DORA neukladá konkrétne certifikácie, ale vyžaduje príslušné odborné znalosti tímu.
  • zabezpečiť dokumentáciu výsledkov, navrhovať nápravné opatrenia a vykonávať možné opätovné testovanie,
  • integrovať zistenia do širšej stratégie kybernetickej odolnosti a pripravenosti na incidenty,
  • dodržiavať nezávislosť testovacieho tímu od vývojového tímu, oddelenia IT operácií a dodávateľov infraštruktúry.


Aké sú požiadavky na testovacie tímy?

  • Odborná kompetencia v oblasti sieťovej bezpečnosti a dopravného inžinierstva.
  • Skúsenosti s anti-DDoS technológiami ako Cloudflare, Arbor, Radware, Akamai.
  • Nezávislosť a dôveryhodnosť – interný tím musí byť oddelený od prevádzky, externý subjekt musí preukázať poistenie a dôvernosť.
  • Znalosť právnych aspektov – dôraz na povolenia, dohľad a právne limity testu.


Prečo spolupracovať s BDO?

BDO poskytuje DoS/DDoS simulácie útokov ako súčasť celkovej stratégie testovania kybernetickej odolnosti v súlade s európskym predpisom DORA alebo NIS2 a overenými normami ISO 27001 alebo OWASP.

Technická odbornosť a skúsenostiNáš tím má špecializované znalosti v oblasti sieťových útokov, testovania infraštruktúry a konfigurácie proti DDoS obrane. Máme skúsenosti s testovaním aj najväčších finančných subjektov a prevádzkovateľov cloudových platforiem.

  • Znalosť DORA, NIS2 a TIBER-EU

Znalosť regulačného rámcaRozumieme požiadavkám DORA a dokážeme prispôsobiť testy tak, aby ich výstupy mohli byť použité pri dohľade a audite. Pomáhame nastaviť testovaciu stratégiu a zabezpečujeme jej súlad s inými typmi testovania (TLPT, penetračné testy).

  • Nezávislosť a dôveryhodnosť

Nezávislosť a dôveryhodnosťAko nezávislá konzultačná firma ponúkame objektívne a dôveryhodné výsledky. Naša práca je signálom kvality pre regulátorov a interné vedenie klienta.

  • Certifikovaný tím s odbornými skúsenosťami

Naši špecialisti sú certifikovaní organizáciami OSCP, CRTP, ECPPT, BSCP, CEH, CRT, CPSA, CISSP, CCISO a ďalšími. Majú skúsenosti s testovaním veľkých bánk, poisťovní a poskytovateľov IKT.

OSCP eCPPT RedTeam PenTest CEH CREST CISO CISSP

Hlavné kontaktné osoby

Martin Hořický
Martin Hořický
Partner • Digital Services
i View bio
Marek Kovalčík
Chief Information Security Officer • Digital Services
i View bio