C'è un modo per DDOS per la mia app web attraverso jMeter? Qualcuno può DDOS con un semplice PC?
Non ho trovato nessuna risposta qui. Sarei grato se qualcuno potesse darmi una mano.
Il DDOS (Distributed Denail Of Service) implica che l'attacco sia distribuito, ovvero da molte fonti. Quindi per definizione non si può DDOS da una singola fonte. Se il traffico provenisse da una fonte sarebbe un attacco DOS (Denail Of Service).
Sì, qualcuno potrebbe DOS da una singola fonte ma dovrebbe essere un server molto potente per far cadere la tua app web (dipende ovviamente dalle misure di sicurezza che hai in atto e dal design della tua app web).
Il tutto su DDOS è che è in grado di dirigere molto più traffico sul tuo server poiché il traffico proviene da più fonti (come un server NTP o un server DNS configurato in modo errato).
Una domanda più pertinente sarebbe: Se qualcuno mi ha fatto DOS, sarei in grado di identificare la fonte e interrompere il flusso del traffico e come?
Sì, potevano. JMeter è distribuito - il carico può essere iniettato da più server slave controllati dal server master controller che rende possibile un DDoS attacco da eseguire:
QuestodiagrammamostraunintervalloIPlocale,manonc'èmotivopercuiquestononpossaesseredistribuitosuInternet.Ciòsignificachenonènecessariounsingolo,potenteserver.
Informazionidaquestodocumento:
se è un livello 7 (d) dos e la tua domanda è mal progettata o consuma risorse rapidamente, quindi, sì, è possibile dosare il server con un semplice strumento perftest.
oh, e la cosa buona è che puoi metterti alla prova.
Leggi altre domande sui tag ddos