Software simuliert DDoS-Attacken
Denial-of-Service-Attacken sind dabei, zu den alltäglichen Problemen von Website-Betreibern zu werden.
Denial-of-Service-Attacken sind dabei, zu den alltäglichen Problemen von Website-Betreibern zu werden. In der jüngsten Security-Umfrage von silicon.de berichteten rund 15 Prozent der befragten IT-Verantwortlichen, dass sie in den vergangenen 18 Monaten mit DoS-Angriffen konfrontiert wurden. Und eine kürzlich vorgestellte Studie der University of California bestätigte die Zahl von mehr als 2000 Attacken pro Woche – Tendenz steigend.
Höchste Zeit für Webmaster also herauszufinden, was sie bei solchen Angriffen riskieren. Ein neues Tool der US-Firma Radview ermöglicht jetzt das Testen von Web-Anwendungen auf ihre Widerstandsfähigkeit auch bei verteilten DoS-Attacken (Distributed Denial of Service, DDoS), wenn also der Webserver von mehreren Seiten gleichzeitig mit Anfragen bombardiert wird.
Dabei gibt die Software ‘Webload für DDoS’ eine Übersicht darüber, wie sich die jeweilige Applikation bei einem Angriff durch derzeit bekannte Tools und Codes verhalten wird und sammelt Informationen über deren Leistung und Reaktionsvermögen. Dadurch kann der Tester herausfinden, welche Art Angriff welchen Service beeinträchtigen wird und ab welcher Last.
‘Webload für DDoS’ ist eine Erweiterung von TestView, einer umfassenden Lösung für den Test von Websites. Sie integriert Funktionstest, Lasttest und Test-Management. Das Produkt wird mit einem Satz existierender DDoS-Tools wie Tfn, Tfn2K, Trinoo, Smurf, Flitz und anderen ausgeliefert. Unterstützt werden eine Reihe von Betriebssystemen, Datenbanken und Web- und Applikationsservern, darunter Windows, Solaris, AIX, Linux, DB2, Oracle, MS SQL, Apache, BEA WebLogic, Websphere, IIS und JBoss.