Проведение DDoS-атак/нагрузочного тестирования

В каждой ИТ-инфраструктуре банка имеются уязвимости, которые несут лишь рекомендательный характер. Только в случае стечения обстоятельств они могут нанести финансовый ущерб банку. При этом в случае простоя или недоступности одного из бизнес-значимых сегментов ИТ-инфраструктуры банка, ущерб может быть значительно больше. Чем дольше простаивает такой сегмент, тем больше убытков несет банк. Этим пользуются недобросовестные конкуренты и часто заказывают в сети Даркнет такие услуги в отношении своих оппонентов. Второй проблемой является огромный наплыв клиентов в ходе масштабной рекламной кампании или проведения акции (например, перед Новым годом). Часто ИТ-инфраструктура бывает не готова к такому большому наплыву клиентов и также может произойти отказ в обслуживании ресурса.


Решение

Для оценки защищенности банка и готовности к DDoS-атакам/резкому увеличению числа клиентов мы проводим:

  • анализ текущих средств защиты от DDoS-атак, а также возможности их обхода;
  • поэтапное увеличение нагрузки на веб-приложение, на сетевой и транспортный уровень ISO/OSI;
  • полный контроль и измерения нагрузки на тестируемый сегмент ИТ-инфраструктуры банка.

Результат

После оказания услуги предоставляем:

  • отчет о текущем состоянии защищенности банка от крупномасштабных (> 1Гбит/c) и среднемасштабных(< 1 ГБит/с) DDoS-атак;
  • рекомендации по использованию и корректной настройке защитных средств от DDoS-атак;
  • консультирование ИТ-специалистов при построении корректной инфраструктуры для высоконагруженных ИТ-сегментов;
  • высокоуровненую презентацию для высшего руководства банка о текущем состоянии защищенности Банка от DDoS-атак.