Создан заказ №4388626
21 ноября 2019
Цели у стрессового тестирования и DDoS-атаки совершенно разные.
Как заказчик описал требования к работе:
В нем должно быть обязательно сравнение нагрузки веб-серверов с 2011 года до 2019,в виде таблицы. Если честно, информация в этой таблице может быть необязательно достоверной, примерно как вы думаете.
Фрагмент выполненной работы:
Введение
Свободный доступ к информации является важнейшим фактором в современном информационном мире. Большинство из нас получают информацию из интернета, либо с помощью сайта ресурса, либо с помощью клиент-серверного приложения.
В своей работе я проведу исследование нагрузочной устойчивости веб-серверов университетов г. Самары. Выясню, какие ресурсы обладают базовой защитой, а также определю тех, которым нужно пересмотреть свою политику безопасности.
Distributed Denial of Service — DDoS-атака - поток ложных запросов, который пытается блокировать выбранный ресурс либо путем атаки на канал связи, который "забивается" огромной массой бесполезных данных, либо атакой непосредственно на сервер, обслуживающий данный ресурс. (работа была выполнена специалистами author24.ru)
Стрессовое тестирование — это процедура оценки характеристик работоспособности системы, проводимая за рамками предельного значения нагрузки. Стресс-тесты в большинстве случаев ведут к аномальному поведению системы или ее отказу в обслуживании аналогично DDoS-атакам.
Цели у стрессового тестирования и DDoS-атаки совершенно разные. В первом случае задача — определить показатели предельной нагрузки системы и проверить устойчивость к некоторым сценариям DDoS-атак, а во втором — сделать недоступным атакуемый объект любыми эффективными методами, нарушив тем самым работоспособность целевой инфраструктуры.
Как проверялась работоспособность тестируемого сайта?
Ответ – «на глаз». Во-первых, по-настоящему определить, что происходит на сервере, может только администратор ресурса. Он имеет доступ к информации о нагрузке центрального процессора, о выделенной оперативной памяти, состоянии канала связи, количества обработанных и количества, ждущих свою очередь, клиентов сервера и т.д. Во-вторых, это просто. Согласитесь проще попытаться зайти на сайт через браузер и по времени ответа сайта понять, что с ним происходит, чем, скажем, использовать дополнительные программы, как например, программу ping. Использовать её результаты для сравнения возможно, но как показали эксперименты, программа ping может возвращать данные, как если сайт работал в штатном режиме, а на деле он является полностью недоступным из браузера.
Способы атаки. Существует множество классификаций DDoS-атак, которые отличаются друг от друга способами генерирования входящего трафика на сервер, протоколами взаимодействия, структурой и размерами, отправляемых пакетов, и т.д. Мной были выбраны и реализованы 2 подхода
Massive Get – Отправка серверу большого количества запросов GET от разных потоков программы, данный механизм моделирует ситуацию, когда на сервер заходит множество клиентов за короткий промежуток времени и каждый из них запрашивает у сервера некий ресурс, в нашем случае страницу.
Slow HTTP POST - Атака базируется на уязвимости в протоколе HTTP. Slow HTTP POST атака работает следующим образом: отправляется POST заголовок с легитимным полем, которое позволяет веб-серверу понять, какой объём данных к нему поступает. Как только заголовок отправлен, тело POST сообщения начинает передаваться с очень медленной скоростью, что позволяет использовать ресурсы сервера намного дольше, чем это необходимо, и, как следствие, помешать обработке других запросов.
Основная часть. Мною были протестированы одиннадцать сайтов ВУЗов Самары. Все тесты проводились с одного компьютера, при ширине канала 20 Мбит/с («-» означает полный отказ в обслуживании. «+/-» - труднодоступность ресурса и ощутимую задержку с ответом. «+» - небольшую задержку с ответом, порядка нескольких секунд, пуста ячейка, говорит о том, что сайт успешно справляется с данным видом атаки.Посмотреть предложения по расчету стоимости
Заказчик
заплатил
заплатил
200 ₽
Заказчик не использовал рассрочку
Гарантия сервиса
Автор24
Автор24
20 дней
Заказчик воспользовался гарантией для внесения правок на основе комментариев преподавателя
22 ноября 2019
Заказ завершен, заказчик получил финальный файл с работой
5
Цели у стрессового тестирования и DDoS-атаки совершенно разные..docx
2019-11-25 15:55
Последний отзыв студента о бирже Автор24
Общая оценка
5
Положительно
Большое спасибо автору! Всё было выполнено качественно и в срок! Автор всегда на связи и учёл все мои требования к работе. Надеюсь на дальнейшее сотрудничество! ;)
Хочешь такую же работу?
300 ₽
