Pruebas de Denegación de Servicio

El servicio consiste en una serie de pruebas con el objetivo de verificar que los servidores no sean vulnerables a una denegación de servicio. Se define una ventana de tiempo durante la cual, bajo completa supervisión de los procesos y recursos, se realizán 10 o más pruebas diferentes.

Las pruebas consisten en los siguiente:

1. Pruebas de denegación distribuida de saturación de peticiones a la página Web.
2. Pruebas de denegación utilizando cinco herramientas públicas y privadas.
3. Pruebas de denegación de servicio en base al software del servidor.

Las pruebas de saturación por peticiones Web simulan un ataque del grupo hacktivista Anonymous. Se utilizan las mismas herramientas que utiliza Anonymous desde clientes con conexiones al backbone de internet.

Una de las pruebas de denegación de servicio distribuidas puede ser realizada con hasta 50,000 usuarios simulados (200,000 browsers simulados). Mostramos visualmente la distribución geografica de las conexiones realizadas por los usuarios simulados.

Adicional a estas pruebas utilizamos cuatro herramientas públicas y privadas, que pueden resultar, en algunos casos, mucho más eficientes que las herramientas que utiliza el grupo Anonymous.

Se analiza la versión del software instalado en el servidor para ver si no se han descubierto vulnerabilidades o configuraciones defectuosas que puedan resultar en una denegación de servicio. En caso de que el servidor cuente con alguna vulnerabilidad de este tipo, se intenta explotar utilizando la prueba de concepto pública y si no es pública se crea una en base a la información de la alerta.