Sto facendo test di penetrazione sull'applicazione web nella mia rete locale. Come parte della procedura di test, sto pianificando di eseguire il test DoS. Dato che sto usando un solo PC, penso che l'unico attacco DoS ragionevole da testare sarà quel tipo di attacco che non richiede l'invio di un numero molto grande di richieste, voglio dire:
- Slowloris - Intestazioni HTTP lente
- Corpo HTTP lento
Ma questi attacchi sono noti da molti anni, quindi ha senso verificare ancora queste vulnerabilità al giorno d'oggi? È sufficiente verificare che l'applicazione utilizzi un server Web effettivo, che non dovrebbe essere vulnerabile? Ho letto che questa vulnerabilità dipende dalla configurazione ma questo problema è ancora attuale nelle versioni server moderne (la maggior parte degli articoli che ho trovato provengono dal 2010 al 2014)?
Ci sono altri test DoS che dovrei eseguire che sono ragionevoli sulla rete locale e non influenzeranno la mia rete che viene utilizzata anche da altri utenti?