Hola buenas tardes, soy nuevo en el foro y queria pedirles ayuda con algunas tematicas:
Estoy a cargo del área de informática de una institución, en la cual tenemos un servidor que lo montamos de 0 con PROXMOX , virtualizamos una pc que brinda un servicio web al cual deben acceder varios usuarios a la vez ( entre 500 y 1000).
Les quería pedir ayuda y asesoramiento sobre métodos y herramientas para hacer pruebas de DDOS, rendimiento, seguridad y algunos consejos que me puedan brindar.
Mi experiencia en servidores es escasa y realmente me vendría muy bien su ayuda.
Desde ya por cuestiones éticas aclaro que el servidor es nuestro y tenemos acceso total al mismo , pero antes de largar el servicio lo quiero poner a prueba.
Desde ya muchas gracias y un gusto a todos.
Este tema iría mejor en https://foro.elhacker.net/desarrollo_web-b7.0/ (https://foro.elhacker.net/desarrollo_web-b7.0/), ahí te aconsejarán mejor a tus cuestiones.
Te pido que lo muevan a ese foro, un saludo.
Se podría escribir un libro sobre las técnicas y aun así se quedaría uno corto. Y realmente todo dependería del objetivo, los niveles a los cuales le quieres exponer, que tan bien esta estructurada la conexión, firewalls.. tipos de servidor.. tipo de contenido servido..
¿Es decir, te interesa solo "atacar" el servidor web?
¿A que capa?
¿Lo atacarías desde fuera de tu red o desde dentro?
¿Atacamos UDP o solo TCP?
https://es.wikipedia.org/wiki/Capa_de_red
https://es.wikipedia.org/wiki/Modelo_TCP/IP
Quizás por lo que leo, más que un ataque DDoS, te interesa hacerle un Stress Test al servidor para ver como aguanta precisamente eso.. el estrés.
¿Consejos? Yo solo tengo uno. Cuanto menos proceses, mejor. Eso quiere decir que las palabras "cache" y "estático" son ahora tu nueva religion. =)
Saludos
Gracias! para empezar me interesaria realizarle un Stress Test , si hay configuraciones de seguridad que falten como por ejemplo puertos que tengamos en escucha y sean vulnerables, y los ataques me interesaria hacerlos de las dos formas, desde fuera y dentro de ser posible, unicamente TCP .
gracias por responderme y disculpen mi poco conocimiento.
Saludos!
lo de los puertos es más un asunto de leer que atacar, los puertos no son aperturas misteriosas del codigo, son simplemente una dirección en capa 4 que indica que programa escucha... los puertos no se abren solos ni quedan a la escucha, los puertos deben ser abiertos por un programa y si el programa no responde, se asumirá cerrado...
es más facil usar lsof, netstat y nmap desde adentro para ver que puetos tienes a la eschucha y detener los programas que los están usando, la vulnerabilidad dependerá del programa y versión del mismo
prueba con un servicio DDOS online , ofrecen servicios por internet para realizar tests, o hazte la prueba tu mismo , con 30 maquinas o mas, usa wireshark para ver el trafico, y configura el firewall correctamente para que una pc que "visite tu pagina" no realize mas peticiones de lo debido, creeme funciona , hace un tiempo realize fuerza bruta a una pagina web , y me bloqueo la ip, o tambien puedes usar cloudfare