Puoi suggerirmi metodi o strumenti che possano aiutarti a simulare un attacco DDoS in un ambiente controllato (come il mio laboratorio privato)?
Dato che DDoS non è un attacco specifico, su una vulnerabilità specifica, il test per questo è un po 'inutile, specialmente dal momento che non c'è molto che si può fare comunque, ad eccezione del ridimensionamento. (Vedi la mia risposta qui per spiegazione perché).
Che cosa dovresti fare, sta eseguendo il test del carico: se riesci a gestire i client legittimi da 100K, sai quanto puoi scalare rispetto a DDoS ... e un DDoSer dovrebbe ridimensionare la sua botnet così tanto da riuscire ad attaccarti. Se non puoi - beh, allora DDoS non è davvero il tuo problema, vero? (Ovviamente, sostituisci 100 K con qualsiasi numero che abbia senso per il tuo sito, data la tua azienda, i rischi, i requisiti di disponibilità, l'esposizione, ecc.).
Se stai solo cercando un modo per simulare , il modo migliore che riesco a pensare è una qualche forma di sistemi basati su "cloud", ad es. lanciare una grande pila di macchine virtualizzate sui sistemi di Amazon e farle andare tutte sul tuo sistema. Naturalmente, questi verrebbero tutti da IP simili, e DDoS provengono da ogni parte - quindi forse oltre ad Amazon, vuoi anche Azure, e anche etc etc .....
Leggi altre domande sui tag penetration-test ddos