Как осуществить проверку сайта на устойчивость к DDOS с помощью Mikrotik?

Question

[mikrotadmin]

Возможно ли с помощью 1-2 микротов осуществить ddos атаку на свой сервер/сайт чтобы проверить хостинг на устойчивость к данному типу атак? Есть ли такой инструментарий в устройствах от mikrotik?

Answer 1

[Владимир Коротенко]

Используйте Apache jmeter специально предназначен для этого. Можно даже сценарий записать типичного пользователя и запустить его от 0 до какого-то количества потоков. Проверите именно устойчивость логики приложения а не просто засирание канала.

Comments

[mikrotadmin]

Насколько понял, это программа для ПК, а у меня в наличии только несколько микротов (у меня и могу знакомых попросить) и телефон. ПК, к сожалению, не имею

[shurshur]

mikrotadmin, ничего себе, в 2021 году уже можно не иметь компьютера... О времена, о нравы! (чувствую себя старым)

[Владимир Коротенко]

shurshur, все от человека зависит.
компьютеров у меня примерно 8-10
постоянно работающих 3
роутеры 3 штуки
разной степени мощности микроконтроллеры ~30

[shurshur]

Владимир Коротенко, да, но вот на таких примерах ещё лучше понимаешь, что не просто так половина визитов на сайты происходит с мобильных устройств, причём этот процент всё ещё растёт.

Answer 2

[Дмитрий]

Лучше бы описать задачу поподробнее. DDOS тоже бывает разных видов и мощности.
Можно "забить" канал до сервера "мусорным" трафиком, так что для полезного просто не останется незанятой полосы. Такую проверку с помощью устройства на RouterOS устроить в принципе можно, но на практике будет проблемно, если сайт размещен у сколько-нибудь приличного хостера (каналы у хостера обычно весьма "толстые", и вполне могут стоять умные межсетвые экраны или какие-то системы Anti-DDOS, которые заблокируют такой трафик, так что до сервера он просто перестанет доходить).
Можно создать нагрузку непосредственно на сайт, генерируя такое количество http-запросов, с обработкой которого сайт не справится. Здесь Микротик вряд ли поможет (конечно, есть команда /tool fetch и скрипты, но не думаю, что это подходящий инструмент для решения задачи).
А еще DDOS - это по определению атака с множества ip-адресов, и с 1-2 микротиков её даже в частном случае полноценно не сымитировать.
И вообще, если создать существенные помехи работе хостера, то теоретически можно поиметь неприятности, вплоть до разбирательств с компетентными органами. Ибо создание помех работе информационных систем - статья УК.

Comments

[mikrotadmin]

А почему Микротик не поможет с http-запросами? У него просто отсутствуют необходимые инструменты или что?
Насчёт "мусорного" трафика - у меня хостер не особо крупный, по сути это просто мой знакомый, открывший свои сервера) Взял у него из за дешевизны, поэтому и интересно проверить. Каким образом можно осуществить хотя бы эту задачу?

[Дмитрий]

mikrotadmin, а знакомый хотя бы будет в курсе о такой "проверке"? Если на его серверах живет не только ваш сайт, то может получиться неудобно.
Проверку пропускной способности канала описали выше - это команда /tool traffic-generator
А насчет проверки по http - конечно запустить N копий скриптов с командой /tool fetch в бесконечном цикле. Но во первых, у микротика ресурсы CPU могут закончиться раньше, чем у сайта, во вторых - лучше все же использовать более подходящий инструмент. Способов масса, начать можно хотя бы с поиска по фразе "http benchmark tool". Есть даже сайты для этого. И выше ответ тоже дали.

[mikrotadmin]

Дмитрий, согласен с вами, уведомлю его перед началом процедур