Эксперты Лаборатории Касперского рассказали о том, как полезные службы проверки веб-ресурсов на устойчивость к нагрузкам и стрессовому тестированию, имитирующие активность посетителей, могут быть использованы злоумышленниками и как этого избежать.

Задача стресс-тестов – определить показатели предельной нагрузки системы и проверить устойчивость к некоторым сценариям DDoS-атак. Задача DDoS-атаки — сделать недоступным атакуемый объект любыми методами и нарушить его работоспособность.

Онлайн-ресурсы, позволяющие без особых сложностей провести тестирование, просто задав параметры нагрузки и оплатив вычислительные мощности, иногда для ознакомления предлагают короткий бесплатный тест без регистрации и какого-либо подтверждения того, что процедуру заказывает владелец ресурса. Как раз этим и могут воспользоваться злоумышленники для нанесения серьезных ударов владельцам некрупных веб-ресурсов.

Что делать? Пользоваться только такими сервисами нагрузочного тестирования, которые запрашивают согласие от владельца (просят разместить уникальный код или баннер на сайте, только после чтения которого будет запущен трафик). Кроме того, следует использовать технологию CAPTCHA при работе с сервисом, что позволит избежать неправомерных действий со стороны злоумышленников и роботов бот-сетей.

Источник статьи: http://www.computerbild.ru/content/1381317181/poleznye-servisy-na-sluzhbe-u-zloumyshlennikov