V ComSource vám můžeme pomoci nejen postavit výkonnou a bezpečnou síťovou infrastrukturu, ale i důkladně otestovat tu stávající. Prověříme dostupnost vašich aplikací, najdeme slabá místa v infrastruktuře a navrhneme jejich vylepšení.

Důkladné testování sítě a aplikací je důležitým krokem při provozu sítě, webových aplikací, serverů nebo datových center. Naše zátěžové scénáře ověří správnost vaší konfigurace a výkonnostní parametry zákaznických zařízení. Vaši síť a aplikace otestujeme v několika fázích, aby bylo možno porovnat chování při různých stupních zátěže. Nabízíme vám také DDoS testy, které vyzkouší úroveň vašeho zabezpečení. Různé typy simulovaných DDoS útoků otestují správnou funkci a odolnost vašich bezpečnostních opatření a vy budete mít jistotu, že jste dobře připraveni na reálné hrozby.

Provozujete webové aplikace a je pro vás klíčová jejich spolehlivá dostupnost? Máte na starosti síťovou infrastrukturu a nejste si jisti, zda nemá nějaká slabá místa? Zajímá vás, zda vaše síť vydrží nápor DDoS útoků? Ve všech těchto ohledech vám v ComSource dokážeme pomoci. Díky našim dlouholetým zkušenostem s návrhem, realizací a zabezpečením sítí jsme vyvinuli řadu užitečných testovacích scénářů. Ověříme optimální konfigurace a výkon vašich zařízení (směřovače, IPS, IDS, Firewally, ADC a další). Zjistíme vám, zda vámi využívané služby mají dostatečnou kvalitu a vyhovují nárokům poskytovatelů. Testování a měření zařízení vám doporučujeme provádět mimo dobu, kdy je zákazníci nejvíce využívají. Pokud potřebujete otestovat stávající infrastrukturu, nezapomeňte také naplánovat odstávku služeb. Po skončení testu a měření obdržíte souhrnný report, který vás bude informovat o výsledcích z pohledu infrastruktury i sítě. Součástí výstupu budou také souhrnné statistiky a případné návrhy na vylepšení vaší sítě.

DDoS útoky jsou v současné době rafinovanější a nebezpečnější než dříve – probíhají v několika fázích a obsahují více útočných vektorů. Z uvedeného důvodu provádíme testování útoků v několika etapách. V každé z nich přitom můžeme vyzkoušet odolnost vaší sítě proti jiným typům útoků. Jedna fáze trvá maximálně 15 minut, celková délka testu je volena s ohledem na maximální zatížení infrastruktury. Aby byl test co nejúčinnější a nejpřínosnější, přidáváme objem prostředků postupně a po zatížení některého prvku na maximum jej restartujeme. Začínáme na nižší vrstvě a postupně pokračujeme až k aplikační. Pro generování většího množství IP adres (případě i MAC) využíváme čtyři porty. Dva z nich používáme ke generování a dva jako cíle. V případě potřeby zkušebního útoku proti reálnému serveru však můžeme využít výkonu všech 4 portů.

Druhy nabízených testů:

  • Baseline test (bezstavový test) – počty paketů za vteřinu, zpoždění, propustnost
  • Kapacitní testy (stavový provoz) – celkový počet TCP připojení
  • DDoS testy:
    • Ping of Death
    • Ping sweep attack
    • Short Fragments
    • IP Teardrop attack
    • IPv6 Extension headers (na vyžádání)
    • UDP scan
    • TCP SYN Flood
    • TCP Xmas tree
    • UDP DNS Flood
    • HTTP GET flood
    • Low and Slow