 Autor
|
Tema: DDOS a servidor y pruebas de seguridad (Leído 3,053 veces)
|
shiru55
 Desconectado
Mensajes: 2
|
Hola buenas tardes, soy nuevo en el foro y queria pedirles ayuda con algunas tematicas:
Estoy a cargo del área de informática de una institución, en la cual tenemos un servidor que lo montamos de 0 con PROXMOX , virtualizamos una pc que brinda un servicio web al cual deben acceder varios usuarios a la vez ( entre 500 y 1000).
Les quería pedir ayuda y asesoramiento sobre métodos y herramientas para hacer pruebas de DDOS, rendimiento, seguridad y algunos consejos que me puedan brindar.
Mi experiencia en servidores es escasa y realmente me vendría muy bien su ayuda.
Desde ya por cuestiones éticas aclaro que el servidor es nuestro y tenemos acceso total al mismo , pero antes de largar el servicio lo quiero poner a prueba.
Desde ya muchas gracias y un gusto a todos.
|
|
|
|
|
En línea
|
|
|
|
|
|
|
#!drvy
|
Se podría escribir un libro sobre las técnicas y aun así se quedaría uno corto. Y realmente todo dependería del objetivo, los niveles a los cuales le quieres exponer, que tan bien esta estructurada la conexión, firewalls.. tipos de servidor.. tipo de contenido servido.. ¿Es decir, te interesa solo "atacar" el servidor web? ¿A que capa? ¿Lo atacarías desde fuera de tu red o desde dentro? ¿Atacamos UDP o solo TCP? https://es.wikipedia.org/wiki/Capa_de_redhttps://es.wikipedia.org/wiki/Modelo_TCP/IPQuizás por lo que leo, más que un ataque DDoS, te interesa hacerle un Stress Test al servidor para ver como aguanta precisamente eso.. el estrés. ¿Consejos? Yo solo tengo uno. Cuanto menos proceses, mejor. Eso quiere decir que las palabras "cache" y "estático" son ahora tu nueva religion. =) Saludos |
|
|
|
|
En línea
|
|
|
|
shiru55
Desconectado
Mensajes: 2
|
Gracias! para empezar me interesaria realizarle un Stress Test , si hay configuraciones de seguridad que falten como por ejemplo puertos que tengamos en escucha y sean vulnerables, y los ataques me interesaria hacerlos de las dos formas, desde fuera y dentro de ser posible, unicamente TCP .
gracias por responderme y disculpen mi poco conocimiento.
Saludos!
|
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
lo de los puertos es más un asunto de leer que atacar, los puertos no son aperturas misteriosas del codigo, son simplemente una dirección en capa 4 que indica que programa escucha... los puertos no se abren solos ni quedan a la escucha, los puertos deben ser abiertos por un programa y si el programa no responde, se asumirá cerrado...
es más facil usar lsof, netstat y nmap desde adentro para ver que puetos tienes a la eschucha y detener los programas que los están usando, la vulnerabilidad dependerá del programa y versión del mismo
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
darkhunterx100
Desconectado
Mensajes: 33
no renuncies a tus sueños sigue durmiendo
|
prueba con un servicio DDOS online , ofrecen servicios por internet para realizar tests, o hazte la prueba tu mismo , con 30 maquinas o mas, usa wireshark para ver el trafico, y configura el firewall correctamente para que una pc que "visite tu pagina" no realize mas peticiones de lo debido, creeme funciona , hace un tiempo realize fuerza bruta a una pagina web , y me bloqueo la ip, o tambien puedes usar cloudfare
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Desafios Crack y Pruebas de Seguridad
Ingeniería Inversa
|
Draco Heroicus
|
3
|
2,567
|
31 Mayo 2006, 05:33 am
por tena
|
|
|
|
pruebas de estres para servidor
Redes
|
crazykenny
|
5
|
3,832
|
4 Julio 2013, 11:49 am
por crazykenny
|
|
|
Servidor De Pruebas Para Hacking
Dudas Generales
|
La m4r4vill4
|
1
|
2,084
|
14 Octubre 2014, 03:12 am
por simorg
|
|
|
|
Mi servidor web ataca DDoS
Desarrollo Web
|
falete
|
4
|
2,485
|
6 Febrero 2015, 20:23 pm
por MinusFour
|
|
|
|
Pruebas de Seguridad Informatica
Seguridad
|
routar
|
9
|
4,221
|
1 Julio 2015, 08:52 am
por elbrujo20
|
 |
