Myšlenka testů zabezpečení je snadná. Chcete vědět, co může hacker udělat - najmete si bezpečnostního experta, který se chová jako hacker, aby zjistil, jak daleko se může dostat. Chcete vědět, co může zlý administrátor udělat - vaši bezpečnostní experti získají administrátorská oprávnění a vykonávají svou práci tímto způsobem.
Jsem si vědom, že existují další a možná i lepší způsoby provedení auditu, ale tyto jsou společné přístupy, které fungují. Bohužel je obtížné, když hrozbou není jedna osoba nebo tým hackerů, ale distribuovaná síť botů, která vás spamuje více či méně inteligentními požadavky. Jak můžete takový scénář otestovat? Řekněme, že mám připravenou infrastrukturu a jsem si jist, že moje systémy vydrží určitý tlak z DDoS útoku. Nyní chci ověřit svá očekávání a provést test DDoS z Internetu.
Kde mohu legálně získat simulátor DDoS? Nechci nakupovat zdroje z nelegálního bot-netu a chci pracovat pouze s odborníky v této oblasti. Existují společnosti, které takové testy provádějí za vás, nebo si můžete alespoň pronajmout systémy, které jsou dostatečně silné, aby simulovaly DDoS útok? Jsem si vědom právních otázek, jako je informování všech zúčastněných stran, jako jsou poskytovatelé a podobně - tato otázka je zaměřena na to, jak lze takový test provést. Také ne hledám seznam společností, které by to dokázaly, zajímalo by mě, co je v této oblasti nejmodernější a jaké služby jsou dostupné na trhu.