Jste zde: CompuNet > networklab.cz > Test zastavení DoS útoku
TP IPS DoSTest zastavení DoS útoku
| Test: | DoS záplavový útok, laboratoř Compunet |
| Testované zřízení: | TippingPoint 100E |
| Popis testu: | IPS bylo zapojeno mezi segment sítě se serveremWin2003 R2 a zkušební počítač. Na serveru Win2003 R2 byly aplikovány veškeré bezpečnostní záplaty, spuštěn firewall a služba IIS + SharePoint (firemní informační web na Microsoft Internet Information Server). Server i počítač byly připojeny 1GB linkou přes přepínač 3COM 5500G. Na počítači byl spuštěn operační systém Debian Linux a speciální program pro DoS flood útok (Denial Of Service). Nejdříve byly na IPS vypnuty všechny filtry na DoS útoky. Z počítače byl proveden záplavový útok (DoS flood) na službu HTTP běžící na serveru. Po dobu útoku bylo generováno 80000 paketů za vteřinu. Server zcela odepřel všechny služby na síťovém rozhranní. Pak byly na IPS zapnuty filtry pro DoS utok. IPS útoky okamžitě zachytilo, blokovalo , server nebyl přetížen a bez přerušení poskytoval všechny služby. |
| Výsledek testů: | Intrusin Prevention System TP 100E korektně zachytil reálný DoS záplavový útok. |
 |
 |
 |
 |
