Ho acquistato un server e l'ho usato per ospitare alcuni server di gioco o il mio sito web. Ora sto visitando un corso sulla sicurezza informatica e vorrei testare alcuni degli attacchi presentati.
Sono autorizzato, ad esempio, al mio server DDoS, o posso danneggiare qualcosa? Non voglio che altri server siano danneggiati dal mio attacco.
Quando fai il DDoS, invierai un'infinità di informazioni. Se possiedi completamente il server e lo invii dal tuo server, i punti "invia" e "ricevi" andranno bene. Ma devi comunque tenere conto di tutte le altre macchine in mezzo.
Se questo è completamente in una rete interna di tua proprietà, allora non dovrebbe esserci un problema. Tuttavia, anche se entrambi si trovano su box fisici che possiedi nei tuoi stessi locali o hai un'autorizzazione legalmente documentata a farlo dall'host del server, se passa attraverso un ISP, li invierai con gli stessi hit (sebbene saranno in grado di gestirli molto meglio di quanto possa fare il tuo server). Questo è probabilmente al di fuori di qualsiasi accordo che hai con l'ISP. C'è anche la possibilità che questo flusso di dati passi attraverso altri computer situati in molte giurisdizioni diverse, il che significa che dovrai anche consultare un avvocato.
In generale, lo farei solo su una rete in cui possedevo tutto. Altrimenti, se vuoi sottoporre a stress test il server (e questo è nei termini del tuo accordo), metti qualcosa sul tuo sito web che tutti vorrebbero vedere e andare a pubblicarlo da qualche parte dove avrai un gran numero di viste legittime.
PS: se il tuo attacco di negazione è basato su qualcosa con dati molto bassi inviati, ma un costo elevato per il server (per esempio, dicendo al server di calcolare il millesimo di Fibonacci usando il metodo di ricorsione banale o bombardarlo a forcella, allora piena proprietà di il server è tutto ciò che è probabilmente necessario, ma non sono sicuro che possa essere considerato come un DDoS, solo un DoS).
Tuttavia, al centro, "Sono autorizzato a DDOS il mio server?" è più una questione legale, per quale caso, consultare gli avvocati.
Se il server è sulla tua rete, sentiti libero. Ma se è ospitato da qualche parte, il tuo DDOS potrebbe influire su altre persone che utilizzano lo stesso percorso di rete o altra infrastruttura. Potresti chiedere il permesso, ma quasi certamente diranno di no - Gli SP sono generalmente a loro agio con il pentesting, ma nessuno ha problemi con i test DDOS.
Leggi altre domande sui tag ddos