DDOS a servidor y pruebas de seguridad

Iniciado por shiru55, 16 Junio 2018, 19:03 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

shiru55

16 Junio 2018, 19:03 PM
Hola buenas tardes, soy nuevo en el foro y queria pedirles ayuda con algunas tematicas:

Estoy a cargo del área de informática de una institución, en la cual tenemos un servidor que lo montamos de 0 con PROXMOX , virtualizamos una pc  que brinda un servicio web al cual deben acceder varios usuarios a la vez ( entre 500 y 1000).
Les quería pedir ayuda y asesoramiento sobre métodos y herramientas para hacer pruebas de DDOS, rendimiento, seguridad y algunos consejos  que me puedan brindar.
Mi experiencia en servidores es escasa y realmente me vendría muy bien su ayuda.
Desde ya por cuestiones éticas aclaro que el servidor es nuestro y tenemos acceso total al mismo , pero antes de largar el servicio lo quiero poner a prueba.
Desde ya muchas gracias y un gusto a todos.

r32

#1
25 Junio 2018, 20:44 PM
Este tema iría mejor en https://foro.elhacker.net/desarrollo_web-b7.0/, ahí te aconsejarán mejor a tus cuestiones.

Te pido que lo muevan a ese foro, un saludo.

#!drvy

#2
26 Junio 2018, 01:08 AM
Se podría escribir un libro sobre las técnicas y aun así se quedaría uno corto. Y realmente todo dependería del objetivo, los niveles a los cuales le quieres exponer, que tan bien esta estructurada la conexión, firewalls.. tipos de servidor.. tipo de contenido servido..

¿Es decir, te interesa solo "atacar" el servidor web?
¿A que capa?
¿Lo atacarías desde fuera de tu red o desde dentro?
¿Atacamos UDP o solo TCP?

https://es.wikipedia.org/wiki/Capa_de_red
https://es.wikipedia.org/wiki/Modelo_TCP/IP

Quizás por lo que leo, más que un ataque DDoS, te interesa hacerle un Stress Test al servidor para ver como aguanta precisamente eso.. el estrés.

¿Consejos? Yo solo tengo uno. Cuanto menos proceses, mejor. Eso quiere decir que las palabras "cache" y "estático" son ahora tu nueva religion. =)

Saludos

shiru55

#3
28 Junio 2018, 15:04 PM
Gracias! para empezar me interesaria realizarle un Stress Test , si hay configuraciones de seguridad que falten como por ejemplo puertos que tengamos en escucha y sean vulnerables, y los ataques me interesaria hacerlos de las dos formas, desde fuera y dentro de ser posible,  unicamente TCP .
gracias por responderme y disculpen mi poco conocimiento.
Saludos!

engel lex

#4
28 Junio 2018, 18:43 PM
lo de los puertos es más un asunto de leer que atacar, los puertos no son aperturas misteriosas del codigo, son simplemente una dirección en capa 4 que indica que programa escucha... los puertos no se abren solos ni quedan a la escucha, los puertos deben ser abiertos por un programa y si el programa no responde, se asumirá cerrado...

es más facil usar lsof, netstat y nmap desde adentro para ver que puetos tienes a la eschucha y detener los programas que los están usando, la vulnerabilidad dependerá del programa y versión del mismo
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

darkhunterx100

#5
31 Julio 2018, 05:48 AM
prueba con un servicio DDOS online , ofrecen servicios por internet para realizar tests, o hazte la prueba tu mismo  , con 30 maquinas o mas, usa wireshark para ver el trafico, y configura el firewall correctamente para que una pc que "visite tu pagina" no realize mas peticiones de lo debido, creeme funciona , hace un tiempo realize fuerza bruta a una pagina web , y me bloqueo la ip, o tambien puedes usar cloudfare
Imprimir
Ir Arriba Páginas1
Acciones del Usuario