El mundo est cada vez ms conectado electrnicamente, la expansin de los mercados y la reduccin de los obstculos, a la hora, de hacer negocios a travs de las fronteras. Los servicios pueden ser organizados en cualquier lugar y los clientes se pueden servir desde cualquier lugar. Los territorios con mercados emergentes a menudo carecen de un adecuado control del cliente, sin embargo las tasas de infeccin de malware son altas. Cuando estos clientes infectados con malware son dirigidos por un mando y control centralizado, se convierten en " botnets. El gran nmero de mquinas que suelen participar en botnets proporciona una enorme capacidad de generacin de carga, que se puede alquilar a bajo precio, por cualquiera de las partes, con un inters en la interrupcin de los servicios de un competidor o un objetivo poltico.

Las Botnets globales de hoy en da estn utilizando ataques distribuidos de denegacin de servicios (DDoS) a: servicios web y aplicaciones, a menudo, todo al mismo tiempo. A pesar de los ataques
DDoS han estado con nosotros durante dcadas, el alcance, la naturaleza y magnitud del espectro de amenazas DDoS han evolucionado significativamente con el tiempo.

En seguridad informtica los ataques de denegacin de servicios afectan gravemente a la disponibilidad, un factor muy importante que normalmente se le suele menospreciar. Entendemos por disponibilidad a la garanta de que los usuarios autorizados puedan acceder a la informacin y recursos de red cuando los necesiten.

Por eso es necesario hacer Strees test (pruebas de carga) de nuestros servicios de red para comprobar la disponibilidad ante un ataque de denegacin de servicios. Aqu les dejo cuatro herramientas, de cdigo abierto, para realizar pruebas de carga a diferentes servicios y dispositivos de red (estas herramientas complementan un post anterior):


Blast.

Es una pequea herramienta de prueba de esfuerzo en el protocolo TCP. Blast es rpida y efectiva y puede ayudar a detectar posibles deficiencias en los servidores de red.

Algunas caractersticas:

  • /trial aade la posibilidad de ver el buffer de entrada y salida.
  • /v agrega la opcin de mostrar salida en pantalla, desactivado por defecto
  • /nr no recibir despus iniciar conexin, existen servicios HTTP que no envan la respuesta inicial, esto corrige el efecto de los tiempos de espera de HTTP GET al enviar cadenas.
  • /dr agrega doble LF / CR 's de buffers (til para las solicitudes GET), desactivado por defecto.


Ejemplos de modo de empleo:

Uso general.blast xxx.xxx.xxx.xxx port startsize endsize /t rcvtimeout /d senddelay /b beginmsg /e endmsg /noret

Pruebas con servidores HTTP.
blast 134.134.134.4 80 40 50 /b "GET /some" /e "url/ HTTP/1.0" /nr /dr /v

Pruebas con servidores POP.
blast 134.134.134.4 110 15 20 /b "user te" /e "d" /v

Ms informacin y descarga de Blast:
http://www.mcafee.com/us/downloads/f...ols/blast.aspx


FSMax.

Una herramienta de pruebas de estrs de servicios de red, formada por secuencias de comandos. Esta herramienta toma un archivo de texto como entrada y se ejecuta en un servidor a travs de una serie de pruebas sobre la base de entrada. El propsito de esta herramienta es encontrar desbordamientos de bfer, en un servidor.

Modo de empleo:
fsmax /s < script.txt > results.txt

Formato del script:
host:[direccin ip],[Puerto ],[min],[max] = parmetros del host.

Parmetros adicionales del host:

Timeout, ms que espera para la respuesta socket, por defecto = 0.
Delay, ms que espera antes de enviar rdenes, por defecto = 250.
Pause, ms que espera antes de recibir, por defecto = 0.
Retnum, nmero para poner fin al buffer CR / LF 's, por defecto es uno.
Reopen, reabrir la conexin antes de cada comando.
Norecv, no recibir despus iniciar conexin, por defecto est desactivado.
Verbose, visualizar en pantalla, por defecto desactivado.
Trial, mostrar buffer de entrada y salida en pantalla.

Ms informacin y descarga de FSMax:
http://www.mcafee.com/us/downloads/f...ols/fsmax.aspx


UDPFlood.

Es un remitente de paquetes UDP. Enva paquetes UDP a una direccin IP, en un puerto determinado a una velocidad controlable. Los paquetes pueden ser: de una cadena de texto mecanografiado, un determinado nmero de bytes aleatorios o datos de un archivo.

Ms informacin y descarga de UDPFlood:
http://www.mcafee.com/us/downloads/f.../udpflood.aspx


WBox.

Es una herramienta para realizar pruebas de estrs, a servidores web y aplicaciones. Se puede utilizar para realizar muchas tareas, incluyendo las siguientes:


  • Evaluacin comparativa del tiempo que se necesita para generar el contenido de la aplicacin web.
  • Realizar test de estrs a servidores y aplicaciones web.
  • Prueba de configuracin de dominios virtuales sin necesidad de alterar su resolucin local.
  • Comprobar si las redirecciones estn funcionando correctamente emitiendo el cdigo HTTP correcto.
  • Comprobar si la compresin HTTP est funcionando y si efectivamente est sirviendo pginas ms rpido.


Ms informacin y descarga de WBox:
http://hping.org/wbox/