Нагрузочное тестирование информационных систем с использованием облачных вычислений Исполнитель: Макрушин Д.Н. Руководитель: д.т.н., проф. Запечников С.В. Консультант: Евтеев Д.И. Москва 2012 г. Национальный исследовательский ядерный университет «МИФИ» Факультет «Кибернетика и информационная безопасность»
Цель и задачи работы Разработка и определение соответствия заданным требованиям программного комплекса системы нагрузочного тестирования информационных систем 2
Актуальность определение пиковой нагрузки для внешних ИТ-ресурсов; оценка эффективности существующих средств защиты; повышение защищенности внешних ИТ-ресурсов от DDoS-атак; отсутствие аналогов разработанного программного комплекса. 3
Распределение атакованных ресурсов по категориям Интернет-деятельности 4
Объекты тестирования уровень приложений: –веб-приложения или любой из их компонентов (СУБД, сервер аутентификации); –сервисы, обеспечивающие работы прикладного уровня инфраструктуры (например, DNS); –приложения, обеспечивающие бизнес-процессы; сетевой и транспортный уровни: –атаки на протокол IP; –атаки на протокол ICMP; –атаки на протокол TCP; –атаки на протокол UDP. 5
Нагрузочное тестирование Увеличение нагрузки Анализ реакции целевой инфраструктуры Фиксирование результатов выбор базового значения нагрузки; выбор текущего значения нагрузки относительно базового; анализ состояния системы при базовом значении нагрузки; анализ состояния системы при текущей нагрузке. Прогноз 6
Система нагрузочного тестирования реализация DDoS/DoS-атак (наличие базы знаний); обеспечение функционирования в реальном времени распределенных компонентов системы (распределенная архитектура); наличие механизмов мониторинга состояния ИС и предотвращения ее выхода за пределы пиковой нагрузки; формирование статистической информации в процессе нагрузочного тестирования (исходные данные для прогнозирования); компонент прогнозирования. 7
Архитектура системы нагрузочного тестирования 8
Прогнозирование отказа в обслуживании 9 Цель: оценка возможных путей развития нагрузки на информационную инфраструктуру и последствий тех или иных сценариев развития нагрузочного тестирования. Этапы: сбор и подготовка статистических данных; применение метода наименьших квадратов; экстраполяция.
Результаты работы разработана методика проведения нагрузочного тестирования; определены требования к системе нагрузочного тестирования; для каждого компонента системы нагрузочного тестирования составлен алгоритм функционирования и протокол взаимодействия с другими компонентами; реализован программный комплекс системы нагрузочного тестирования, удовлетворяющий поставленным требованиям; определены требования к тестовому стенду. 10
Продолжение работы наполнение базы знаний системы нагрузочного тестирования актуальным сценариями DDoS/DoS-атак; проектирование и разработка облачной системы защиты веб-ресурсов от распределенных атак, направленных на отказ в обслуживании; организация многофакторной процедуры прогнозирования в соответствующем компоненте системы нагрузочного тестирования. 10