DoS (отказ в обслуживании) и DDoS (распределенный отказ в обслуживании) в основном представляют собой атаки типа «отказ в обслуживании». Его цель - вызвать прерывание обслуживания и потерю престижа атакуемой цели. 

Поскольку это метод атаки в сети, DoS / DDoS-атаки могут выполняться как в локальных, так и во внешних сетях. На уровнях OSI можно выполнять DoS-атаки на каждом уровне от Layer2 до Layer7. 

В тестах DoS / DDoS атаки могут проводиться на уровне 4 OSI в широких диапазонах пропускной способности. В тестах OSI Layer 7 тесты DoS / DDoS выполняются на уровне приложения, в зависимости от конфигурации и архитектурных недостатков приложения. 

Используются следующие приемы и методы атак.

  • Атака флудом для всех флагов (SYN, FIN, ACK и т. Д.)
  • Атака на основе протокола флуда (TCP, UDP, ICMP, DNS и т. Д.)
  • Атака медленного чтения, Slowloris
  • HTTP (GET, POST) флуд

Вы можете найти возможность увидеть уязвимости, которые будут обнаружены специалистами UITSEC, до того, как они будут обнаружены анонимными злоумышленниками.