有几家公司提供模拟拒绝服务 (DoS) 攻击的软件。我很好奇这些模拟有多逼真。
真实攻击和模拟攻击之间的主要区别是什么?
答案1
首先,模拟时,您知道攻击是什么。对于真正的攻击,您可能需要进行一些侦查才能弄清楚正在做什么。对于网络攻击,这很容易,但当它们开始针对应用程序时,诊断可能会更具挑战性。
高度分布式攻击难以模拟
对于 DDoS 来说,IP 的分布可能比你能轻松模拟的要广泛得多。
如果您使用任何类型的 IP 速率限制工具或基于行为的检测方法,这可以发挥重要作用。
有一次,我遭遇了一次 HTTP 应用程序攻击,导致服务器瘫痪。我们采取了一项对策,根据 IP 的请求率丢弃请求。这一措施一直有效,直到攻击者扩大了攻击范围。他们开始以低于我们阈值的速率攻击数千个 IP。
模拟这种类型的攻击是可行的,但具有挑战性。最后,我认为我们有大约 25,000 个 IP 地址发起了近 600Mbs 的洪水攻击。这全是 HTTP 流量。
答案2
没有这种办法 - 除非你付费或者自己动手,当你的系统开始崩溃时你可以让它立即停止。