zero.bs betreibt eine dedizierte Plattform zur Durchführung von DDoS-Testangriffen. Mit Hilfe dieser Plattform überprüfen wir die Wirksamkeit Ihrer DDoS-­Abwehrmechanismen.

Teil unseres Stresstest sind umfangreiche Analysen im Vorfeld und integriertes Monitoring der angegriffenen Ziele, um qualitative, messbare Aussagen zur Performance und Limits treffen zu können.

Gründe für einen Stresstest

  • Prüfung, ob DDoS-Schutzmaßnahmen wie gewünscht funktionieren (Funktionsnachweis),
  • Messen des eigenen Schutzniveaus im Vergleich zur Bedrohungslage gem DDoS Resiliency Score
  • Testen, ob Administratoren für einen DDoS-Angriff ausreichend geschult sind
  • Optimieren des Workflow für den Fall eines DDoS-Angriffs
  • Abschätzen der Auswirkungen eines erfolgreichen Angriffs
  • Abschätzen der Kosten/Aufwände eines erfolgreichen Angriffs

Folgende Ziele können getestet werden:

  • Webserver/Web-Infrastruktur
  • APIs
  • SSL Offloader
  • Loadbalancer
  • DNS-Infrastruktur
  • beliebige TCP-Services
  • DDoS-Appliances
  • Firewalls und VPN-Gateways
  • WebApplicationFirewalls
  • IDS/IPS
  • CDNs
  • cloudbasierter DDoS-Schutz (Akamai, CloudFront, CloudFlare)
  • Inhouse DDoS-Protection

Angriffsvektoren

  • Layer 3/4 (Volumenangriffe)
  • Layer 7 (Angriffe auf Applikationen)
  • DNS-Waterboarding
  • über 50 verschiedene Angriffsarten
  • individuell gestaltete Angriffe
  • Real-World-Botnet-Simulationen
  • Paperworks und Trockenübungen für Notfall-Workflows