Testování provedli telekomunikační operátor a poskytovatel ICT služeb a datových center GTS Czech ve spolupráci se sdružením CZ.NIC.
Testy byly prováděny zejména jako reakce na DoS útoky, které v březnu tohoto roku způsobily nedostupnost služeb řady českých zpravodajských serverů, vyhledávačů, velkých bank a také mobilních operátorů.
Testování probíhalo ve dnech 13. a 14. 6. 2013. GTS vytvořila simulátor pro útoky slowloris současně s TCP SYN flood útokem a následně útokem slowhttptest a sockstress.
Z testovací platformy serverů sdružení CZ.NIC se poté ještě provedl TCP SYN flood (cca 1,5 Mpps). Druhý den testování GTS společně s CZ.NIC uskutečnila simulaci útoků na sedmé vrstvě (L7).
Během testů se stále sledovalo zdraví chráněného systému (webový server Apache), jeho odezva a celkové zatížení jak webového serveru, tak zařízení FortiDDoS společnosti Fortinet. To zapůjčil její distributor, firma SkyVera.
Po celou dobu nebyla změněna či jinak upravována konfigurace testovaného zařízení.
Při nejvyšším zatížení prošlo inspekcí okolo 2,3 miliardy paketů za hodinu a okamžitá zátěž dosahovala až 1,5 miliónu paketů za sekundu bez omezení webového serveru. Webová prezentace, provozovaná na serveru, byla přitom během útoku dostupná bez podstatného zvýšení odezvy a s nezměněným komfortem pro koncového uživatele, uvedla SkyVera v oznámení
Použitá technologie FortiDDoS provádí detekci a ochranu na hardwarové úrovni pomocí programovatelných procesorů. Jde o transparentní zařízení na druhé vrstvě (L2) s nízkou latencí (celkem maximálně 26 µs).
Zdroj: SkyVera
