L'idea alla base dei test di sicurezza è semplice. Vuoi sapere cosa può fare un hacker - assumi un esperto di sicurezza che si comporta come un hacker per vedere quanto può arrivare lontano. Vuoi sapere cosa può fare un amministratore malvagio - i tuoi esperti di sicurezza ottengono i privilegi di amministratore e fanno il suo lavoro in questo modo.
Sono consapevole che esistono altri e forse migliori modi per eseguire un audit, ma questi sono approcci comuni che funzionano. Sfortunatamente diventa difficile quando la minaccia non è una singola persona o un gruppo di hacker, ma una rete bot distribuita che ti sparge richieste più o meno intelligenti. Come puoi testare uno scenario del genere? Diciamo che ho la mia infrastruttura pronta e sono fiducioso che i miei sistemi possano sopportare una certa quantità di pressione da un attacco DDoS. Ora voglio verificare le mie aspettative ed eseguire un test DDoS da Internet.
Dove posso trovare legalmente un simulatore DDoS? Non voglio comprare risorse da una bot-net illegale e voglio solo lavorare con esperti in questo campo. Ci sono aziende che eseguono tali test per te o puoi almeno noleggiare sistemi sufficientemente potenti per simulare un attacco DDoS? Sono consapevole delle questioni legali come l'informazione di tutte le parti coinvolte come i fornitori e simili - questa domanda è incentrata su come un tale test può essere eseguito. Sono anche non in cerca di un elenco di aziende che possono farlo, sono interessato allo stato dell'arte in questo campo e ai servizi disponibili sul mercato.