Инфраструктура SaaS как средство усиления распределенных атак

Денис Николаевич Макрушин

Аннотация


Любой веб-проект, будь то потерянный где-то в Сети блог или веб-приложение нового стартапа, имеет такую важную характеристику своей работоспособности, как «предельная нагрузка». Этот показатель дает о себе знать, когда веб-приложение частично или полностью отказывается выполнять возложенные на него функции по обработке запросов от пользователей. Для кого-то из владельцев это может означать потерю аудитории, которая регулярно читает его блог, а для кого-то – потерю клиентов, которые из-за неработающего интернет-магазина купили товар у конкурента. У каждого веб-ресурса есть предельное значение количества одновременно обрабатываемых запросов пользователей. Поэтому разработчики и владельцы веб-приложений уделяют особое внимание процедурам нагрузочного и стрессового тестирований. Современные сервисы нагрузочного тестирования удобны и полезны, однако некоторые их особенности оставляют лазейку для использования этих сервисов злоумышленниками.

Ключевые слова


нагрузочное тестирование; распределенный отказ в обслуживании; стресс-тестирование; тестирование производительности

Полный текст:

PDF

Литература


1. Гольцев Ю., Гордейчик С. Abuse their clouds. Облачные вычисления глазами пентестера. ЗАО «Позитив Текнолоджис». 2011 [Электронный ресурс]. URL: http://www.ptsecurity.ru/download/clouds_полный_ED.pdf (дата обращения: 08.10.2013).

2. Amazon. Amazon Elastic Compute Cloud (Amazon EC2). Amazon. 2012 [Электронный ресурс]. URL: http://aws.amazon.com/ec2
(дата обращения: 08.10.2013).

3. Лозовюк А. Заоблачные вычисления: Cloud Computing на пальцах. Медиакомпания «Gameland». 2009 [Электронный ресурс]. URL: http://www.xakep.ru/post/49024 (дата обращения: 20.09.2013).


Ссылки

  • На текущий момент ссылки отсутствуют.


Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.