Application Flooding

• Categoría:

• AppDOS

• Referencia:

• OWASP-AD-001

Descripcion:

Prueba para comprobar cómo reacciona el servidor ante grandes volúmenes de peticiones.

Herramientas recomendadas:

• Apache JMeter

Recomendaciones para realizar la prueba:

Hay que comprobar si el servidor es capaz de resistir una prueba de carga y estrés con los valores definidos por el cliente. Para ello se recomienda utilizar la herramienta Apache JMeter. Tutorial disponible en : https://www.youtube.com/watch?v=xdtq-Lyx3E0

Para evitar ataques que generen una carga de estrés en el servidor, como pueden ser los de denegación de servicios, se pueden configurar varias medidas, desde limitar el tráfico por regiones, establecer un límite de solicitudes por cliente (Rate limiting), etc. Medidas que se pueden implementar empleando WAF o IPS.