{"id":31924,"date":"2019-10-31T21:44:01","date_gmt":"2019-10-31T18:44:01","guid":{"rendered":"https:\/\/prohoster.info\/blog\/ddos-v-pomoshh-kak-my-provodim-stress-i-nagruzochnye-testy\/"},"modified":"2019-10-31T21:44:01","modified_gmt":"2019-10-31T18:44:01","slug":"ddos-v-pomoshh-kak-my-provodim-stress-i-nagruzochnye-testy","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/ddos-v-pomoshh-kak-my-provodim-stress-i-nagruzochnye-testy","title":{"rendered":"DDoS zur Hilfe: wie wir Stress- und Lasttests durchf\u00fchren","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p><img decoding=\"async\" alt=\"DDoS zur Hilfe: wie wir Stress- und Lasttests durchf\u00fchren\" src=\"\/wp-content\/uploads\/2019\/04\/9e01506f9103d69af131c7a419b10e42.png\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\n<i>Die Firma Variti entwickelt Bot-Schutz und DDoS-Abwehr und f\u00fchrt au\u00dferdem Stress- und Lasttests durch. Auf der Konferenz HighLoad++ 2018 haben wir dar\u00fcber gesprochen, wie man Ressourcen gegen verschiedene Arten von Angriffen absichert. Kurz gesagt: Isolieren Sie Teile des Systems, nutzen Sie Cloud-Dienste und CDN und halten Sie Ihre Software regelm\u00e4\u00dfig auf dem neuesten Stand. Allerdings kommen Sie ohne spezialisierte Anbieter f\u00fcr Sicherheitsl\u00f6sungen dennoch nicht weit \ud83d\ude42<\/i><br \/>\n<noindex><a rel=\"nofollow\" name=\"habracut\"><\/a><\/noindex><br \/>\nBevor Sie den Text lesen, k\u00f6nnen Sie sich mit den kurzen Thesen vertraut machen. <noindex><a rel=\"nofollow\" href=\"http:\/\/www.highload.ru\/moscow\/2018\/abstracts\/4201\">auf der Website der Konferenz.<\/a><\/noindex>.<br \/>\nWenn Sie nicht gerne lesen oder einfach das Video anschauen m\u00f6chten, finden Sie die Aufzeichnung unseres Vortrags unten im Spoiler.<\/p>\n<p><b class=\"spoiler_title\">Videoaufzeichnung des Vortrags<\/b><center><div class=\"youtube-placeholder\" data-id=\"Lu4tsUvfYRc\" onclick=\"loadVideo(this)\">\r\n        <img decoding=\"async\" src=\"https:\/\/img.youtube.com\/vi\/Lu4tsUvfYRc\/hqdefault.jpg\" alt=\"Video abspielen\" loading=\"lazy\" width=\"480\" height=\"360\" style=\"width:100%;height:auto;\">\r\n        <div class=\"play-button\"><\/div>\r\n    <\/div><\/center><\/p>\n<p>Viele Unternehmen sind bereits in der Lage, Lasttests durchzuf\u00fchren, aber nicht alle f\u00fchren auch Stresstests durch. Einige unserer Kunden sind der Ansicht, dass ihre Website unverwundbar ist, weil sie \u00fcber ein Highload-System verf\u00fcgen und dieses gut gegen Angriffe sch\u00fctzt. Wir zeigen jedoch, dass dies nicht ganz der Wahrheit entspricht. <br \/>\nSelbstverst\u00e4ndlich holen wir vor den Tests die Zustimmung des Kunden ein, inklusive Unterschrift und Stempel. Mit unserer Hilfe ist es nicht m\u00f6glich, eine DDoS-Attacke gegen irgendjemanden durchzuf\u00fchren. Die Tests finden zu einem vom Kunden gew\u00e4hlten Zeitpunkt statt, an dem die Besucherzahlen seiner Ressource minimal sind, sodass Zugangsprobleme keine Auswirkungen auf die Kunden haben. Dar\u00fcber hinaus halten wir w\u00e4hrend des gesamten Testprozesses einen st\u00e4ndigen Kontakt mit dem Kunden. Dies erm\u00f6glicht es uns, nicht nur \u00fcber die erzielten Ergebnisse zu berichten, sondern auch Anpassungen w\u00e4hrend der Tests vorzunehmen. Nach Abschluss der Tests erstellen wir immer einen Bericht, in dem wir die festgestellten M\u00e4ngel benennen und Empfehlungen zur Behebung der Schwachstellen der Website geben. <\/p>\n<h3>So arbeiten wir<\/h3>\n<p>\nBei den Tests simulieren wir ein Botnetz. Da wir mit Kunden arbeiten, die sich nicht in unseren Netzwerken befinden, geben wir den Stress nicht von einer IP aus, sondern aus unserem eigenen Subnetz aus, um zu verhindern, dass der Test gleich nach der ersten Minute aufgrund von Limits oder Schutzma\u00dfnahmen abgebrochen wird. Zudem verf\u00fcgen wir \u00fcber einen leistungsstarken Testserver, um eine erhebliche Last zu erzeugen.<\/p>\n<h3>Postulate<\/h3>\n<p><\/p>\n<blockquote><p><b>Viel bedeutet nicht immer gut<\/b><br \/>\nJe geringer die Last, die wir ben\u00f6tigen, um eine Ressource zum Ausfall zu bringen, desto besser. Wenn es gelingt, die Website durch nur einen Aufruf pro Sekunde oder sogar durch einen Aufruf pro Minute zum Stillstand zu bringen, ist das gro\u00dfartig. Denn das Gesetz der Wahrscheinlichkeit besagt, dass Benutzer oder Angreifer zuf\u00e4llig genau diese Schwachstelle ausnutzen werden. <\/p><\/blockquote>\n<blockquote><p><b>Teilweiser Ausfall ist besser als vollst\u00e4ndiger<\/b><br \/>\nWir empfehlen immer, Systeme heterogen zu gestalten. Dabei sollten sie auf physischer Ebene getrennt werden und nicht nur durch Containerisierung. Bei physischer Trennung ist die Wahrscheinlichkeit gro\u00df, dass die Website auch bei einem Ausfall noch teilweise funktionsf\u00e4hig bleibt und die Benutzer zumindest Zugang zu einem Teil der Funktionalit\u00e4t haben.<\/p><\/blockquote>\n<blockquote><p><b>Die richtige Architektur ist die Grundlage der Stabilit\u00e4t<\/b><br \/>\nDie Ausfallsicherheit einer Ressource und ihre F\u00e4higkeit, Angriffe und Lasten standzuhalten, m\u00fcssen bereits in der Entwurfsphase auf Grundlage der ersten Diagramme im Notizbuch eingeplant werden. Denn wenn fatale Fehler auftreten, k\u00f6nnen sie sp\u00e4ter zwar behoben werden, sind jedoch sehr schwer zu korrigieren.<\/p><\/blockquote>\n<blockquote><p><b>Nicht nur der Code, sondern auch die Konfiguration sollte gut sein<\/b><br \/>\nViele glauben, dass ein gutes Entwicklungsteam eine Garantie f\u00fcr die Ausfallsicherheit eines Services ist. Ein gutes Entwicklungsteam ist zwar notwendig, aber es ben\u00f6tigt auch einen effektiven Betrieb und kompetentes DevOps. Das hei\u00dft, es sind Fachleute erforderlich, die Linux und das Netzwerk richtig konfigurieren, die Nginx-Konfigurationen korrekt erstellen und Limits sowie andere Einstellungen richtig vornehmen. Andernfalls wird die Ressource nur im Test gut funktionieren, w\u00e4hrend sie in der Produktion irgendwann versagen wird.<\/p><\/blockquote>\n<blockquote><p><b>Unterschiede zwischen Last- und Stresstests<\/b><br \/>\nLasttests erm\u00f6glichen es, die Grenzen der Funktionsf\u00e4higkeit eines Systems zu identifizieren. Stresstests hingegen sind darauf ausgerichtet, Schwachstellen im System zu finden. Sie werden durchgef\u00fchrt, um das System zum Versagen zu bringen und zu beobachten, wie es sich bei einem Ausfall bestimmter Komponenten verh\u00e4lt. Dabei ist die Art der Last in der Regel bis zum Beginn des Stresstests unbekannt f\u00fcr den Auftraggeber.<\/p><\/blockquote>\n<p><\/p>\n<h3>Besonderheiten von L7-Angriffen<\/h3>\n<p>\nWir unterteilen die Lastarten \u00fcblicherweise in L7- und L3&amp;4-Lasten. L7 bezieht sich auf Lasten auf Anwendungsebene, die meist nur HTTP umfassen. Wir verstehen darunter jedoch jede Last auf der TCP-Protokollebene.<br \/>\nL7-Angriffe weisen bestimmte charakteristische Merkmale auf. Erstens gelangen sie direkt an die Anwendung, weshalb es kaum m\u00f6glich ist, sie mit Netzwerkma\u00dfnahmen abzuwehren. Solche Angriffe nutzen Logik, wodurch sie sehr effizient und mit geringem Traffic CPU, RAM, Speicher, Datenbank und andere Ressourcen beanspruchen.<\/p>\n<h3>HTTP Flood<\/h3>\n<p>\nBei jedem Angriff ist es einfacher, die Last zu erzeugen, als sie zu verarbeiten, und das gilt auch f\u00fcr L7. Angriffs-Traffic ist nicht immer leicht von legitimen Anfragen zu unterscheiden, und das gelingt meist anhand der H\u00e4ufigkeit. Wenn alles jedoch gut geplant ist, ist es anhand der Logs unm\u00f6glich zu erkennen, wo der Angriff und wo die legitimen Anfragen sind. <br \/>\nAls erstes Beispiel betrachten wir den HTTP Flood-Angriff. Aus dem Diagramm geht hervor, dass solche Angriffe in der Regel sehr m\u00e4chtig sind; im folgenden Beispiel \u00fcberstieg die Spitzenanzahl der Anfragen 600.000 pro Minute.<\/p>\n<p><img decoding=\"async\" alt=\"DDoS zur Hilfe: wie wir Stress- und Lasttests durchf\u00fchren\" src=\"\/wp-content\/uploads\/2019\/04\/a2bcd4b2babbb3362a717f93a3f3d1b3.png\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nHTTP Flood ist die einfachste Methode, um Last zu erzeugen. Oft wird daf\u00fcr ein Lasttest-Tool wie ApacheBench verwendet, um Anfragen und Ziele festzulegen. Bei diesem einfachen Ansatz besteht eine hohe Wahrscheinlichkeit, dass das Server-Caching aktiviert ist, jedoch l\u00e4sst sich dies leicht umgehen. Beispielsweise durch das Hinzuf\u00fcgen zuf\u00e4lliger Zeichenfolgen zur Anfrage, wodurch der Server gezwungen wird, st\u00e4ndig die aktuelle Seite auszugeben. <br \/>\nEbenso sollte man bei der Lastgenerierung nicht den User-Agent vergessen. Viele User-Agents von beliebten Testwerkzeugen werden von Systemadministratoren gefiltert, wodurch die Last m\u00f6glicherweise nicht bis zum Backend gelangt. Signifikant verbessern kann man das Ergebnis, indem man in die Anfrage einen mehr oder weniger g\u00fcltigen Header aus einem Browser einf\u00fcgt. <br \/>\nTrotz der Einfachheit haben HTTP Flood-Angriffe auch ihre Nachteile. Erstens erfordern sie gro\u00dfe Kapazit\u00e4ten zur Lastgenerierung. Zweitens werden solche Angriffe sehr leicht erkannt, besonders wenn sie von einer einzigen Adresse ausgehen. Infolgedessen werden die Anfragen sofort entweder von Systemadministratoren gefiltert oder sogar auf Anbieter-Ebene. <\/p>\n<h3>Was zu beachten ist<\/h3>\n<p>\nUm die Anzahl der Anfragen pro Sekunde zu reduzieren, ohne an Effizienz zu verlieren, ist ein wenig Kreativit\u00e4t gefragt. Man kann nicht nur den Kanal oder den Server belasten, sondern auch einzelne Teile der Anwendung, wie Datenbanken oder Dateisysteme. Au\u00dferdem sollte man nach Bereichen auf der Website suchen, die gro\u00dfe Berechnungen durchf\u00fchren, wie Rechner, Produktvergleichsseiten und dergleichen. Oft gibt es auch einen PHP-Skript auf der Website, der eine Seite aus mehreren Hunderttausend Zeilen generiert. Ein solcher Skript kann ebenfalls erheblich die Serverlast erh\u00f6hen und ein Ziel f\u00fcr Angriffe werden.<\/p>\n<h3>Wo suchen<\/h3>\n<p>\nWenn wir eine Ressource vor der Durchf\u00fchrung von Tests scannen, schauen wir zun\u00e4chst nat\u00fcrlich auf die Website selbst. Wir suchen nach Eingabefeldern, gro\u00dfen Dateien \u2014 kurz gesagt, allem, was Probleme f\u00fcr die Ressource verursachen und ihre Leistungsf\u00e4higkeit verringern k\u00f6nnte. Hierbei helfen die einfachen Entwicklertools in Google Chrome und Firefox, die die Antwortzeiten der Seite anzeigen. <br \/>\nWir scannen auch Subdomains. Zum Beispiel gibt es einen Online-Shop, abc.com, und eine Subdomain admin.abc.com. Wahrscheinlich handelt es sich hierbei um den administrativen Bereich mit Authentifizierung. Wenn wir jedoch Last darauf aus\u00fcben, kann dies Probleme f\u00fcr die Hauptressource verursachen. <br \/>\nDie Website k\u00f6nnte eine Subdomain api.abc.com haben. Wahrscheinlich ist dies eine Ressource f\u00fcr mobile Anwendungen. Man kann die App im App Store oder Google Play finden, einen speziellen Zugangspunkt einrichten, die API analysieren und Testkonten registrieren. Das Problem ist, dass viele Leute glauben, dass alles, was durch Authentifizierung gesch\u00fctzt ist, immun gegen Denial-of-Service-Angriffe ist. Man denkt oft, dass Authentifizierung die beste CAPTCHA ist, aber das ist nicht der Fall. Es ist einfach, 10-20 Testkonten zu erstellen, und sobald wir sie haben, erhalten wir Zugang zu komplexen und unverdeckten Funktionen. <br \/>\nNat\u00fcrlich analysieren wir die Historie, die robots.txt und WebArchive, ViewDNS und suchen nach \u00e4lteren Versionen der Website. Manchmal kommt es vor, dass die Entwickler beispielsweise mail2.yandex.net ver\u00f6ffentlichen, w\u00e4hrend die alte Version, mail.yandex.net, bestehen bleibt. Diese mail.yandex.net wird nicht mehr unterst\u00fctzt, es werden keine Entwicklungsressourcen daf\u00fcr bereitgestellt, aber sie verbraucht weiterhin die Datenbank. Daher k\u00f6nnen wir mit der alten Version effektiv die Backend-Ressourcen und alles, was hinter dem Layout steht, nutzen. Nat\u00fcrlich geschieht das nicht immer, aber wir sto\u00dfen trotzdem ziemlich oft auf solche Situationen. <br \/>\nNat\u00fcrlich zerlegen wir alle Anfrageparameter und die Struktur der Cookies. Man kann beispielsweise in ein JSON-Array innerhalb der Cookies einen Wert einf\u00fcgen, eine gro\u00dfe Verschachtelung schaffen und die Website dazu bringen, v\u00f6llig unn\u00f6tig lange zu arbeiten.<\/p>\n<h3>Suchlast<\/h3>\n<p>\nDas erste, was einem beim Testen einer Website in den Sinn kommt, ist die Belastung der Datenbank, da fast jeder eine Suchfunktion hat und diese leider oft unzureichend gesch\u00fctzt ist. Aus irgendeinem Grund schenken Entwickler dem Thema Suche nicht gen\u00fcgend Aufmerksamkeit. Hier gibt es jedoch einen Hinweis \u2013 man sollte vermeiden, identische Anfragen durchzuf\u00fchren, da es sonst zu Caching-Problemen kommen kann, \u00e4hnlich wie bei HTTP-Fluten. <br \/>\nZuf\u00e4llige Anfragen an die Datenbank sind ebenfalls nicht immer effizient. Es ist viel besser, eine Liste von Schl\u00fcsselw\u00f6rtern zu erstellen, die sich auf die Suche beziehen. Wenn wir zum Beispiel einen Online-Shop betrachten: Angenommen, die Website verkauft Autoreifen und erm\u00f6glicht die Eingabe von Reifengr\u00f6\u00dfe, Fahrzeugtyp und anderen Parametern. Entsprechend werden Kombinationen relevanter W\u00f6rter die Datenbank unter viel komplexeren Bedingungen arbeiten lassen. <br \/>\nAu\u00dferdem sollte man Paginierung verwenden: Es ist f\u00fcr die Suche viel schwieriger, die vorletzte Seite der Ergebnisse anzuzeigen als die erste. Durch Paginierung kann die Last daher etwas variieren. <br \/>\nIm folgenden Beispiel zeigen wir die Belastung der Suchanfrage. Es ist zu sehen, dass die Website bereits ab der ersten Sekunde des Tests mit zehn Anfragen pro Sekunde nicht mehr reagierte.<\/p>\n<p><img decoding=\"async\" alt=\"DDoS zur Hilfe: wie wir Stress- und Lasttests durchf\u00fchren\" src=\"\/wp-content\/uploads\/2019\/04\/dd888d9f3cc0e5058ac9508cee8cc3d5.png\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h3>Kein Ergebnis gefunden?<\/h3>\n<p>\nWenn kein Ergebnis gefunden wird, bedeutet das nicht, dass die Seite keine anderen verwundbaren Eingabefelder enth\u00e4lt. Ein solches Feld k\u00f6nnte die Authentifizierung sein. Aktuelle Entwickler neigen dazu, komplexe Hashes zu verwenden, um die Datenbank der Anmeldungen vor Angriffen durch Regenbogentabellen zu sch\u00fctzen. Das ist zwar gut, jedoch verbrauchen solche Hashes gro\u00dfe CPU-Ressourcen. Ein hohes Aufkommen falscher Anmeldungen kann zu einer \u00dcberlastung der CPU f\u00fchren, was zur Folge hat, dass die Webseite nicht mehr funktioniert. <br \/>\nDas Vorhandensein verschiedenster Formulare f\u00fcr Kommentare und Feedback auf der Webseite ist ein Anlass, um sehr gro\u00dfe Texte zu senden oder einfach massiven Spam zu erzeugen. Oft akzeptieren Webseiten auch angeh\u00e4ngte Dateien, einschlie\u00dflich im gzip-Format. In diesem Fall nehmen wir eine Datei mit einem Volumen von 1 TB, komprimieren sie mit gzip auf einige Byte oder Kilobyte und senden sie an die Webseite. Anschlie\u00dfend wird sie dekomprimiert und es entsteht ein sehr interessantes Ergebnis. <\/p>\n<h3>Rest API<\/h3>\n<p>\nIch m\u00f6chte etwas Aufmerksamkeit auf die derzeit beliebten Dienste wie Rest API lenken. Es ist viel schwieriger, eine Rest API zu sch\u00fctzen als eine herk\u00f6mmliche Webseite. F\u00fcr Rest APIs funktionieren sogar einfache Schutzma\u00dfnahmen gegen Passwortangriffe und andere illegitime Aktivit\u00e4ten nicht. <br \/>\nREST-APIs sind anf\u00e4llig f\u00fcr St\u00f6rungen, da sie direkt mit der Datenbank kommunizieren. Ein Ausfall solch eines Services kann erhebliche Konsequenzen f\u00fcr das Gesch\u00e4ft nach sich ziehen. Oft sind REST-APIs nicht nur f\u00fcr die Hauptwebsite, sondern auch f\u00fcr mobile Anwendungen und interne Gesch\u00e4ftsressourcen verantwortlich. Wenn diese Systeme ausfallen, ist der Effekt weitaus gravierender als bei einem einfachen Website-Ausfall. <\/p>\n<h3>Last auf schweren Inhalten<\/h3>\n<p>\nWenn wir aufgefordert werden, ein einfaches Einseiter-Programm, eine Landingpage oder eine Visitenkarte zu testen, die keine komplexe Funktionalit\u00e4t aufweisen, suchen wir nach schweren Inhalten. Dazu geh\u00f6ren gro\u00dfe Bilder, die der Server liefert, Bin\u00e4rdateien, PDF-Dokumentationen \u2013 wir versuchen, alles herunterzuladen. Solche Tests belasten das Dateisystem stark und \u00fcberlasten die Kan\u00e4le, weshalb sie effektiv sind. Selbst wenn Sie den Server nicht herunterfahren, indem Sie eine gro\u00dfe Datei mit niedrigen Geschwindigkeiten herunterladen, blockieren Sie einfach den Kanal des Zielservers, was zu einem Dienstverweigerungsangriff f\u00fchren kann. <br \/>\nBei einem solchen Test ist deutlich zu sehen, dass die Website bei 30 RPS aufgeh\u00f6rt hat zu reagieren oder 500er Serverfehler ausgegeben hat.<\/p>\n<p><img decoding=\"async\" alt=\"DDoS zur Hilfe: wie wir Stress- und Lasttests durchf\u00fchren\" src=\"\/wp-content\/uploads\/2019\/04\/615e212d3a95b36a4f8c492d18508d7c.png\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nVergessen Sie nicht die Serverkonfiguration. H\u00e4ufig sieht man, dass jemand eine virtuelle Maschine gekauft hat, Apache installiert und alles auf die Standardeinstellungen gesetzt hat, sein PHP-Anwendung platziert hat und weiter unten das Ergebnis sehen kann. <\/p>\n<p><img decoding=\"async\" alt=\"DDoS zur Hilfe: wie wir Stress- und Lasttests durchf\u00fchren\" src=\"\/wp-content\/uploads\/2019\/04\/532a478528f8cd80285209f654411b79.png\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nHier lag die Last bei nur 10 RPS. Wir haben 5 Minuten gewartet, und der Server ist abgest\u00fcrzt. Bis jetzt bleibt unklar, warum er abgest\u00fcrzt ist, aber es gibt die Vermutung, dass er einfach zu viel Speicher verbraucht hat und deshalb nicht mehr reagierte.<\/p>\n<h3>Wellenbasiert<\/h3>\n<p>\nIn den letzten ein bis zwei Jahren sind wellenbasierte Angriffe ziemlich popul\u00e4r geworden. Dies liegt daran, dass viele Organisationen Hardware zum Schutz vor DDoS-Angriffen kaufen, die eine gewisse Zeit ben\u00f6tigt, um Statistiken zu sammeln, bevor sie mit der Filterung der Angriffe beginnen. Das hei\u00dft, sie filtern die Angriffe in den ersten 30-40 Sekunden nicht, weil sie Daten sammeln und lernen. In diesen 30-40 Sekunden kann man also so viele Anfragen an die Website senden, dass der Dienst l\u00e4ngere Zeit nicht verf\u00fcgbar ist, w\u00e4hrend alle Anfragen bearbeitet werden. <br \/>\nIm Falle des Angriffs gab es einen Intervall von 10 Minuten, nach dem eine neue, modifizierte Angriffswelle eintraf.<\/p>\n<p><img decoding=\"async\" alt=\"DDoS zur Hilfe: wie wir Stress- und Lasttests durchf\u00fchren\" src=\"\/wp-content\/uploads\/2019\/04\/1bcc609697e255c6051cd215175801f3.png\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nDas bedeutet, dass der Schutz trainiert wurde, die Filterung gestartet ist, aber eine neue, v\u00f6llig andere Angriffswelle aufgetreten ist, und der Schutz wieder mit dem Training begonnen hat. Tats\u00e4chlich h\u00f6rt die Filterung auf zu funktionieren, der Schutz wird ineffektiv und die Website ist nicht erreichbar. <br \/>\nWellenangriffe zeichnen sich durch sehr hohe Werte an den Spitzen aus, sie k\u00f6nnen bis zu hunderttausend oder eine Million Anfragen pro Sekunde erreichen, im Fall von L7. Bei L3&amp;4 k\u00f6nnen mehrere Hundert Gigabit an Traffic oder entsprechend mehrere hundert Mpps gemessen werden, wenn man in Paketen rechnet. <br \/>\nDas Problem solcher Angriffe liegt in der Synchronisation. Die Angriffe erfolgen aus einem Botnetz, und um einen sehr gro\u00dfen einmaligen Peak zu erzeugen, ist eine hohe Grad der Synchronisation erforderlich. Diese Koordination gelingt nicht immer: Manchmal entsteht ein parabolischer Peak, der ziemlich mickrig aussieht.<\/p>\n<h3>Nicht nur HTTP<\/h3>\n<p>\nNeben HTTP auf L7-Ebene nutzen wir gerne auch andere Protokolle. In der Regel sind bei einer herk\u00f6mmlichen Website, besonders bei normalem Hosting, die E-Mail-Protokolle und MySQL nach au\u00dfen hin sichtbar. E-Mail-Protokolle sind weniger anf\u00e4llig f\u00fcr Lasten als Datenbanken, jedoch k\u00f6nnen sie ebenfalls relativ effektiv belastet werden, was zu einer hohen CPU-Auslastung auf dem Server f\u00fchrt. <br \/>\nWir haben durchaus Erfolge erzielt, indem wir die SSH-Schwachstelle von 2016 ausnutzten. Diese Schwachstelle ist mittlerweile bei den meisten behoben, aber das bedeutet nicht, dass SSH nicht belastet werden kann. Das ist m\u00f6glich. Es wird einfach eine enorme Last an Authentifizierungen erzeugt, wodurch SSH fast die gesamte CPU auf dem Server in Anspruch nimmt. Infolgedessen kann die Website bereits bei ein oder zwei Anfragen pro Sekunde zusammenbrechen. Diese ein oder zwei Anfragen lassen sich in den Logs nicht von legitimem Traffic unterscheiden. <br \/>\nEs bleiben viele Verbindungen aktiv, die wir auf den Servern \u00f6ffnen. Fr\u00fcher war dies ein Problem bei Apache, und jetzt betrifft es tats\u00e4chlich auch nginx, da es h\u00e4ufig standardm\u00e4\u00dfig konfiguriert wird. Die Anzahl der Verbindungen, die nginx offenhalten kann, ist begrenzt; entsprechend k\u00f6nnen wir diese Anzahl an Verbindungen \u00f6ffnen, und eine neue Verbindung wird von nginx nicht mehr angenommen, was dazu f\u00fchrt, dass die Website nicht funktioniert. <br \/>\nUnser Testcluster verf\u00fcgt \u00fcber gen\u00fcgend CPU, um den SSL-Handshake zu attackieren. Praktisch gesehen machen Botnets das gelegentlich auch. Auf der einen Seite ist klar, dass man nicht auf SSL verzichten kann, da es f\u00fcr das Google-Ranking und die Sicherheit entscheidend ist. Auf der anderen Seite hat SSL leider ein Problem mit der CPU. <\/p>\n<h3>L3&amp;4<\/h3>\n<p>\nWenn wir von Angriffen auf den L3&amp;4-Ebenen sprechen, reden wir in der Regel von Angriffen auf der Ebene des Kanals. Solche Lasten sind fast immer von legitimen Lasten unterscheidbar, es sei denn, es handelt sich um einen SYN-Flood-Angriff. Das Problem von SYN-Flood-Angriffen f\u00fcr Schutzma\u00dfnahmen liegt im hohen Volumen. Die maximale Gr\u00f6\u00dfe bei L3&amp;4 lag bei 1,5-2 Tbit\/s. Solcher Traffic ist selbst f\u00fcr gro\u00dfe Unternehmen, einschlie\u00dflich Oracle und Google, sehr schwierig zu verarbeiten. <br \/>\nSYN und SYN-ACK sind Pakete, die zur Herstellung einer Verbindung verwendet werden. Daher ist es schwierig, SYN-Flooding von legitimen Lasten zu unterscheiden: Es ist unklar, ob es sich um ein SYN handelt, das zur Verbindungsherstellung gesendet wurde, oder um einen Teil des Floodings.<\/p>\n<h3>UDP-Flood<\/h3>\n<p>\nIn der Regel haben Angreifer nicht die Ressourcen, die wir haben. Daher kann zur Durchf\u00fchrung von Angriffen eine Amplifikation verwendet werden. Das bedeutet, dass der Angreifer das Internet scannt und anf\u00e4llige oder falsch konfigurierte Server findet, die beispielsweise auf ein SYN-Paket mit drei SYN-ACK antworten. Durch das F\u00e4lschen der Quelladresse des Zielservers kann man mit einem einzigen Paket die Leistung, sagen wir, verdreifachen und den Datenverkehr auf das Opfer umleiten.<\/p>\n<p><img decoding=\"async\" alt=\"DDoS zur Hilfe: wie wir Stress- und Lasttests durchf\u00fchren\" src=\"\/wp-content\/uploads\/2019\/04\/33c5f42dc437a0bd2a4676a63d753fa6.png\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n <br \/>\nDas Problem der Amplifikation liegt in ihrer schwierigen Erkennung. Ein aktuelles Beispiel ist der viel beachtete Fall mit dem anf\u00e4lligen Memcached. Zudem gibt es jetzt viele IoT-Ger\u00e4te, IP-Kameras, die ebenfalls meist standardm\u00e4\u00dfig falsch konfiguriert sind. Daher nutzen Angreifer h\u00e4ufig diese Ger\u00e4te f\u00fcr ihre Angriffe. <\/p>\n<p><img decoding=\"async\" alt=\"DDoS zur Hilfe: wie wir Stress- und Lasttests durchf\u00fchren\" src=\"\/wp-content\/uploads\/2019\/04\/c7e5d01f94db9c5426d50bf21ed85822.png\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h3>Schwieriges SYN-Flood<\/h3>\n<p>\nSYN-Flood ist wahrscheinlich die interessanteste Art von Angriffen aus der Sicht eines Entwicklers. Das Problem ist, dass Systemadministratoren oft IP-Blocking zur Verteidigung verwenden. Dabei sind nicht nur die Administratoren betroffen, die gem\u00e4\u00df Skripten handeln, sondern bedauerlicherweise auch einige teure Sicherheitssysteme. <br \/>\nDiese Methode kann katastrophal enden, denn wenn Angreifer sich als andere ausgeben, <a class=\"wpil_keyword_link\" href=\"https:\/\/prohoster.info\/de\/lir\/ipv4\/\"   title=\"IP-Adressen\" data-wpil-keyword-link=\"linked\"  data-wpil-monitor-id=\"623\">IP-Adressen<\/a>, k\u00f6nnte das Unternehmen sein eigenes Subnetz blockieren. Wenn die Firewall das eigene Cluster blockiert, kommen externe Interaktionen zum Erliegen, und die Ressource bricht zusammen. <br \/>\nEs ist gar nicht so schwer, die eigene Netzwerkblockade zu erreichen. Wenn im B\u00fcro des Kunden ein WLAN-Netzwerk vorhanden ist oder die Funktionsf\u00e4higkeit der Ressourcen durch verschiedene Monitoring-Systeme \u00fcberwacht wird, nehmen wir die IP-Adresse dieses Monitoring-Systems oder des B\u00fcro-WLANs und verwenden sie als Quelle. Das Ergebnis scheint zwar zug\u00e4nglich zu sein, aber die Ziel-IP-Adressen sind blockiert. So k\u00f6nnte das WLAN-Netzwerk der HighLoad-Konferenz, auf der das neue Produkt des Unternehmens pr\u00e4sentiert wird, blockiert werden \u2013 und das hat bestimmte gesch\u00e4ftliche und wirtschaftliche Kosten zur Folge. <br \/>\nW\u00e4hrend der Tests k\u00f6nnen wir keine Amplifikation \u00fcber Memcached mit externen Ressourcen nutzen, da es Vereinbarungen gibt, den Traffic nur an genehmigte IP-Adressen weiterzuleiten. Folglich verwenden wir Amplifikation durch SYN und SYN-ACK, wobei das System auf das Senden eines SYN mit zwei bis drei SYN-ACK reagiert, wodurch sich die Attacke zwei- bis dreimal potenziert. <\/p>\n<h3>Werkzeuge<\/h3>\n<p>\nEines der Hauptwerkzeuge, das wir zur Lastgenerierung auf L7-Ebene verwenden, ist Yandex-tank. Insbesondere wird als Waffe ein Phantom eingesetzt, zus\u00e4tzlich gibt es mehrere Skripte zur Generierung von Munition und zur Analyse der Ergebnisse. <br \/>\nF\u00fcr die Analyse des Netzwerkverkehrs verwenden wir Tcpdump, f\u00fcr die Serveranalyse \u2014 Nmap. Zur Erzeugung von Last auf L3&amp;4-Ebene nutzen wir OpenSSL und etwas eigene Magie mit der DPDK-Bibliothek. DPDK ist eine Bibliothek von Intel, die es erm\u00f6glicht, direkt mit dem Netzwerk-Interface zu arbeiten, ohne den Linux-Stack zu durchlaufen, was die Effizienz steigert. Nat\u00fcrlich verwenden wir DPDK nicht nur auf L3&amp;4, sondern auch auf L7, da sie es erm\u00f6glicht, sehr hohe Laststr\u00f6me von mehreren Millionen Anfragen pro Sekunde von einer Maschine aus zu erzeugen. <br \/>\nWir verwenden auch spezielle Traffic-Generatoren und Tools, die wir f\u00fcr spezifische Tests entwickeln. Wenn wir an die SSH-Sicherheitsanf\u00e4lligkeit denken, kann diese mit dem oben genannten Satz nicht ausgenutzt werden. Wenn wir das E-Mail-Protokoll angreifen, verwenden wir entweder E-Mail-Utilities oder schreiben einfach Skripte f\u00fcr diese.<\/p>\n<blockquote>\n<h3>Fazit<\/h3>\n<p>\nZusammenfassend m\u00f6chten wir Folgendes sagen:<\/p>\n<ul>\n<li>Neben klassischem Lasttesting sollte unbedingt auch Stresstesting durchgef\u00fchrt werden. Wir haben ein konkretes Beispiel, bei dem ein Subunternehmer des Partners nur Lasttests durchgef\u00fchrt hat. Diese zeigten, dass die Ressource die normale Last bew\u00e4ltigen kann. Doch dann trat eine atypische Last auf, und die Besucher der Website nutzten die Ressource etwas anders \u2013 und schlie\u00dflich fiel der Subunternehmer aus. Daher ist es wichtig, nach Sicherheitsanf\u00e4lligkeiten zu suchen, selbst wenn Sie bereits gegen DDoS-Angriffe gesch\u00fctzt sind.<\/li>\n<li>Es ist notwendig, bestimmte Teile des Systems voneinander zu isolieren. Wenn Sie eine Suche haben, sollte diese auf separate Maschinen verlagert werden, also nicht einmal in Docker. Denn wenn die Suche oder Authentifizierung ausf\u00e4llt, funktioniert zumindest noch etwas. Bei einem Onlineshop k\u00f6nnen die Nutzer weiterhin Produkte \u00fcber den Katalog finden, von Aggregatoren kommen, K\u00e4ufe t\u00e4tigen, wenn sie bereits authentifiziert sind, oder sich \u00fcber OAuth2 anmelden.<\/li>\n<li>Vernachl\u00e4ssigen Sie nicht die M\u00f6glichkeiten von Cloud-Diensten. <\/li>\n<li>Verwenden Sie ein CDN nicht nur zur Optimierung von Netzwerklatenzen, sondern auch als Schutzma\u00dfnahme gegen Abreissattacken und einfaches Spam in der Statik.<\/li>\n<li>Es ist wichtig, spezialisierte Schutzdienste zu nutzen. Gegen L3&amp;4-Attacken auf der Kanalschicht k\u00f6nnen Sie sich selbst nicht sch\u00fctzen, da Sie wahrscheinlich einfach nicht \u00fcber gen\u00fcgend Bandbreite verf\u00fcgen. Auch gegen L7-Attacken werden Sie wahrscheinlich nicht bestehen k\u00f6nnen, da diese sehr gro\u00df sein k\u00f6nnen. Dar\u00fcber hinaus ist die Erkennung kleiner Angriffe das Fachgebiet spezieller Dienste und Algorithmen. <\/li>\n<li>Halten Sie Ihre Systeme regelm\u00e4\u00dfig auf dem neuesten Stand. Dies betrifft nicht nur den Kernel, sondern auch den SSH-Daemon, insbesondere wenn dieser nach au\u00dfen ge\u00f6ffnet ist. Im Grunde sollten Sie alles aktualisieren, denn es wird Ihnen schwerfallen, die neuesten Schwachstellen selbstst\u00e4ndig zu verfolgen.<\/li>\n<\/ul>\n<\/blockquote>\n<p>Quelle: <a content=\"nofollow\" rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/company\/variti\/blog\/448626\/\">habr.com<\/a><\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>\u041a\u043e\u043c\u043f\u0430\u043d\u0438\u044f Variti \u0440\u0430\u0437\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0435\u0442 \u0437\u0430\u0449\u0438\u0442\u0443 \u043e\u0442 \u0431\u043e\u0442\u043e\u0432 \u0438 DDoS-\u0430\u0442\u0430\u043a, \u0430 \u0442\u0430\u043a\u0436\u0435 \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u0442 \u0441\u0442\u0440\u0435\u0441\u0441- \u0438 \u043d\u0430\u0433\u0440\u0443\u0437\u043e\u0447\u043d\u043e\u0435 \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435. \u041d\u0430 \u043a\u043e\u043d\u0444\u0435\u0440\u0435\u043d\u0446\u0438\u0438 HighLoad++ 2018 \u043c\u044b \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u043b\u0438, \u043a\u0430\u043a \u043e\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u0438\u0442\u044c \u0440\u0435\u0441\u0443\u0440\u0441\u044b \u043e\u0442 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u043e\u0433\u043e \u0432\u0438\u0434\u0430 \u0430\u0442\u0430\u043a. \u0415\u0441\u043b\u0438 \u043a\u043e\u0440\u043e\u0442\u043a\u043e: \u0438\u0437\u043e\u043b\u0438\u0440\u0443\u0439\u0442\u0435 \u0447\u0430\u0441\u0442\u0438 \u0441\u0438\u0441\u0442\u0435\u043c\u044b, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 \u043e\u0431\u043b\u0430\u0447\u043d\u044b\u0435 \u0441\u0435\u0440\u0432\u0438\u0441\u044b \u0438 CDN \u0438 \u0440\u0435\u0433\u0443\u043b\u044f\u0440\u043d\u043e \u043e\u0431\u043d\u043e\u0432\u043b\u044f\u0439\u0442\u0435\u0441\u044c. \u041d\u043e \u0431\u0435\u0437 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0439 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u0432\u044b \u0432\u0441\u0435 \u0440\u0430\u0432\u043d\u043e \u043d\u0435 \u0441\u043f\u0440\u0430\u0432\u0438\u0442\u0435\u0441\u044c \ud83d\ude42 \u041f\u0435\u0440\u0435\u0434 \u043f\u0440\u043e\u0447\u0442\u0435\u043d\u0438\u0435\u043c [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":23782,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[688],"tags":[],"class_list":["post-31924","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-administrirovanie"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"\u041a\u043e\u043c\u043f\u0430\u043d\u0438\u044f Variti \u0440\u0430\u0437\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0435\u0442 \u0437\u0430\u0449\u0438\u0442\u0443 \u043e\u0442 \u0431\u043e\u0442\u043e\u0432 \u0438 DDoS-\u0430\u0442\u0430\u043a, \u0430 \u0442\u0430\u043a\u0436\u0435 \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u0442 \u0441\u0442\u0440\u0435\u0441\u0441- \u0438 \u043d\u0430\u0433\u0440\u0443\u0437\u043e\u0447\u043d\u043e\u0435 \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435. \u041d\u0430 \u043a\u043e\u043d\u0444\u0435\u0440\u0435\u043d\u0446\u0438\u0438 HighLoad++ 2018 \u043c\u044b \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u043b\u0438, \u043a\u0430\u043a \u043e\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u0438\u0442\u044c \u0440\u0435\u0441\u0443\u0440\u0441\u044b \u043e\u0442 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u043e\u0433\u043e \u0432\u0438\u0434\u0430 \u0430\u0442\u0430\u043a. \u0415\u0441\u043b\u0438 \u043a\u043e\u0440\u043e\u0442\u043a\u043e: \u0438\u0437\u043e\u043b\u0438\u0440\u0443\u0439\u0442\u0435 \u0447\u0430\u0441\u0442\u0438 \u0441\u0438\u0441\u0442\u0435\u043c\u044b, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 \u043e\u0431\u043b\u0430\u0447\u043d\u044b\u0435 \u0441\u0435\u0440\u0432\u0438\u0441\u044b \u0438 CDN \u0438 \u0440\u0435\u0433\u0443\u043b\u044f\u0440\u043d\u043e \u043e\u0431\u043d\u043e\u0432\u043b\u044f\u0439\u0442\u0435\u0441\u044c. \u041d\u043e \u0431\u0435\u0437 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0439 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u0432\u044b \u0432\u0441\u0435 \u0440\u0430\u0432\u043d\u043e \u043d\u0435 \u0441\u043f\u0440\u0430\u0432\u0438\u0442\u0435\u0441\u044c :) \u041f\u0435\u0440\u0435\u0434 \u043f\u0440\u043e\u0447\u0442\u0435\u043d\u0438\u0435\u043c\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/ddos-v-pomoshh-kak-my-provodim-stress-i-nagruzochnye-testy\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47DDoS \u0432 \u043f\u043e\u043c\u043e\u0449\u044c: \u043a\u0430\u043a \u043c\u044b \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u043c \u0441\u0442\u0440\u0435\u0441\u0441- \u0438 \u043d\u0430\u0433\u0440\u0443\u0437\u043e\u0447\u043d\u044b\u0435 \u0442\u0435\u0441\u0442\u044b | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"\u041a\u043e\u043c\u043f\u0430\u043d\u0438\u044f Variti \u0440\u0430\u0437\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0435\u0442 \u0437\u0430\u0449\u0438\u0442\u0443 \u043e\u0442 \u0431\u043e\u0442\u043e\u0432 \u0438 DDoS-\u0430\u0442\u0430\u043a, \u0430 \u0442\u0430\u043a\u0436\u0435 \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u0442 \u0441\u0442\u0440\u0435\u0441\u0441- \u0438 \u043d\u0430\u0433\u0440\u0443\u0437\u043e\u0447\u043d\u043e\u0435 \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435. \u041d\u0430 \u043a\u043e\u043d\u0444\u0435\u0440\u0435\u043d\u0446\u0438\u0438 HighLoad++ 2018 \u043c\u044b \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u043b\u0438, \u043a\u0430\u043a \u043e\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u0438\u0442\u044c \u0440\u0435\u0441\u0443\u0440\u0441\u044b \u043e\u0442 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u043e\u0433\u043e \u0432\u0438\u0434\u0430 \u0430\u0442\u0430\u043a. \u0415\u0441\u043b\u0438 \u043a\u043e\u0440\u043e\u0442\u043a\u043e: \u0438\u0437\u043e\u043b\u0438\u0440\u0443\u0439\u0442\u0435 \u0447\u0430\u0441\u0442\u0438 \u0441\u0438\u0441\u0442\u0435\u043c\u044b, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 \u043e\u0431\u043b\u0430\u0447\u043d\u044b\u0435 \u0441\u0435\u0440\u0432\u0438\u0441\u044b \u0438 CDN \u0438 \u0440\u0435\u0433\u0443\u043b\u044f\u0440\u043d\u043e \u043e\u0431\u043d\u043e\u0432\u043b\u044f\u0439\u0442\u0435\u0441\u044c. \u041d\u043e \u0431\u0435\u0437 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0439 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u0432\u044b \u0432\u0441\u0435 \u0440\u0430\u0432\u043d\u043e \u043d\u0435 \u0441\u043f\u0440\u0430\u0432\u0438\u0442\u0435\u0441\u044c :) \u041f\u0435\u0440\u0435\u0434 \u043f\u0440\u043e\u0447\u0442\u0435\u043d\u0438\u0435\u043c\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/ddos-v-pomoshh-kak-my-provodim-stress-i-nagruzochnye-testy\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2019-10-31T18:44:01+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2019-10-31T18:44:01+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47DDoS im Fokus: So f\u00fchren wir Stress- und Lasttests durch | ProHoster","description":"Das Unternehmen Variti bietet L\u00f6sungen zum Schutz vor Bots und DDoS-Angriffen sowie Stress- und Lasttests an. Auf der Konferenz HighLoad++ 2018 diskutierten wir dar\u00fcber, wie man Ressourcen gegen verschiedene Angriffsarten absichern kann. Kurz gesagt: Isolieren Sie Teile des Systems, nutzen Sie Cloud-Dienste und CDNs, und halten Sie alles regelm\u00e4\u00dfig auf dem neuesten Stand. Aber ohne spezialisierte Unternehmen f\u00fcr Sicherheitsl\u00f6sungen wird das nicht ausreichen :) Bevor Sie weiterlesen,","canonical_url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/ddos-v-pomoshh-kak-my-provodim-stress-i-nagruzochnye-testy","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47DDoS \u0432 \u043f\u043e\u043c\u043e\u0449\u044c: \u043a\u0430\u043a \u043c\u044b \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u043c \u0441\u0442\u0440\u0435\u0441\u0441- \u0438 \u043d\u0430\u0433\u0440\u0443\u0437\u043e\u0447\u043d\u044b\u0435 \u0442\u0435\u0441\u0442\u044b | ProHoster","og:description":"\u041a\u043e\u043c\u043f\u0430\u043d\u0438\u044f Variti \u0440\u0430\u0437\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0435\u0442 \u0437\u0430\u0449\u0438\u0442\u0443 \u043e\u0442 \u0431\u043e\u0442\u043e\u0432 \u0438 DDoS-\u0430\u0442\u0430\u043a, \u0430 \u0442\u0430\u043a\u0436\u0435 \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u0442 \u0441\u0442\u0440\u0435\u0441\u0441- \u0438 \u043d\u0430\u0433\u0440\u0443\u0437\u043e\u0447\u043d\u043e\u0435 \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435. \u041d\u0430 \u043a\u043e\u043d\u0444\u0435\u0440\u0435\u043d\u0446\u0438\u0438 HighLoad++ 2018 \u043c\u044b \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u043b\u0438, \u043a\u0430\u043a \u043e\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u0438\u0442\u044c \u0440\u0435\u0441\u0443\u0440\u0441\u044b \u043e\u0442 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u043e\u0433\u043e \u0432\u0438\u0434\u0430 \u0430\u0442\u0430\u043a. \u0415\u0441\u043b\u0438 \u043a\u043e\u0440\u043e\u0442\u043a\u043e: \u0438\u0437\u043e\u043b\u0438\u0440\u0443\u0439\u0442\u0435 \u0447\u0430\u0441\u0442\u0438 \u0441\u0438\u0441\u0442\u0435\u043c\u044b, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 \u043e\u0431\u043b\u0430\u0447\u043d\u044b\u0435 \u0441\u0435\u0440\u0432\u0438\u0441\u044b \u0438 CDN \u0438 \u0440\u0435\u0433\u0443\u043b\u044f\u0440\u043d\u043e \u043e\u0431\u043d\u043e\u0432\u043b\u044f\u0439\u0442\u0435\u0441\u044c. \u041d\u043e \u0431\u0435\u0437 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0439 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u0432\u044b \u0432\u0441\u0435 \u0440\u0430\u0432\u043d\u043e \u043d\u0435 \u0441\u043f\u0440\u0430\u0432\u0438\u0442\u0435\u0441\u044c :) \u041f\u0435\u0440\u0435\u0434 \u043f\u0440\u043e\u0447\u0442\u0435\u043d\u0438\u0435\u043c","og:url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/ddos-v-pomoshh-kak-my-provodim-stress-i-nagruzochnye-testy","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2019-10-31T18:44:01+00:00","article:modified_time":"2019-10-31T18:44:01+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"31924","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":"2026-02-08 20:27:18","breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-02-28 17:46:57","updated":"2026-02-08 20:27:18"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/31924","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=31924"}],"version-history":[{"count":1,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/31924\/revisions"}],"predecessor-version":[{"id":157814,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/31924\/revisions\/157814"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media\/23782"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=31924"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=31924"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=31924"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}