Безопасность инфраструктуры

Подробнее

Безопасность приложений

Подробнее

Безопасность процессов

Подробнее

Нагрузочное тестирование

Целью нагрузочного тестирования является проверка отказоустойчивости инфраструктуры или приложений Заказчика при DoS- и DDoS-атаках извне. Такие атаки могут быть направлены как на исчерпание сетевых ресурсов, так и на исчерпание ресурсов серверного оборудования или приложения, либо на их отключение. Как правило, злоумышленники осуществляют DDoS-атаки при помощи бот-сетей. Для имитации распределённой сети используются наши мощности, позволяющие осуществить очень мощные DDoS-атаки (исходящая скорость в сотни гигабит в секунду). При этом сценарии атак могут меняться с учётом применяемых средств защиты от DDoS-атак (облачные сервисы, оборудование или ПО). Другой вид DoS-атак – это атаки прикладного уровня, использующие особенности веб-приложений для исчерпания серверных ресурсов. При этом доступность системы может нарушиться даже в результате одного обращения. В ходе тестирования такого типа проводится аудит веб-приложения для выявления узких мест в плане производительности: ошибок конфигурации веб-серверов, ошибок использования сторонних библиотек, ошибок логики приложения и пр. С использованием полученных данных можно продемонстрировать возможность нарушения доступности сайта без использования больших мощностей.