= Цель =
Проверить способности инфраструктуры клиента выдерживать преднамеренные попытки нарушить доступность. Смоделировать действия злоумышленников, пытающихся вызвать отказ в обслуживании для легитимных пользователей через исчерпание вычислительных мощностей, сетевых каналов или прикладных сервисов.
Полученные данные используются для оценки эффективности текущих механизмов защиты, настройки систем мониторинга и разработки мер по минимизации рисков.
= Состав услуги =
- Сбор информации и подготовка к тестированию: анализ архитектуры сети и приложений Заказчика для выявления потенциальных точек отказа и определения наиболее критичных компонентов системы;
- Проведение стресс-тестирования: моделирование различных типов DoS-атак, включая объемные атаки, атаки на уровне протоколов и на уровне приложений, с целью оценки способности системы противостоять реальным угрозам;
- Анализ результатов и разработка рекомендаций: детальный разбор выявленных уязвимостей и слабых мест, предоставление рекомендаций по оптимизации конфигурации, улучшению архитектуры и внедрению дополнительных мер защиты для повышения устойчивости к DoS-атакам.
=Результат=
Результаты работ оформляются в детальный отчет, содержащий следующие элементы:
- перечень проверенных систем и/или границы услуг;
- оценку критичности выявленных уязвимостей и ошибок конфигурации обнаруженных систем;
- детализацию используемых векторов атак и методов эксплуатации выявленных уязвимостей (включая свидетельства успешных эксплуатаций уязвимостей);
- описание рисков выявленных уязвимостей для организации;
- рекомендации по устранению выявленных уязвимостей;
- другую ценную информацию о проведенном аудите.
