पहले आपको यह परिभाषित करने की आवश्यकता है कि आप किस तरह के हमले की कोशिश कर रहे हैं।
कुछ सामान्य विकल्पों में शामिल हैं:
- टीसीपी कनेक्शन पूल थकावट
- बैंडविड्थ की थकावट
- सीपीयू / मेमोरी थकावट
अगला पिक (या लिखना) उपकरण जिनका उपयोग उस प्रकार के हमले का अनुकरण करने के लिए किया जा सकता है (HTTP लोड परीक्षण कार्यक्रम अक्सर उपयोग किए जाते हैं, लेकिन वहाँ भी समर्पित उपकरण हैं। मैं उन्हें सूचीबद्ध नहीं करने जा रहा हूं - आप Google के रूप में अच्छी तरह से कर सकते हैं। जैसा मेरे द्वारा किया जा सकता है।)
अंत में, अपने पर्यावरण के खिलाफ हमले चलाएं।
इसके लिए अतिरिक्त मशीनों (आंतरिक परीक्षण के लिए), या कई बाहरी वातावरण (प्रभावी रूप से बाहरी खतरे का अनुकरण करने के लिए) की आवश्यकता हो सकती है।
बड़ी महत्वपूर्ण चेतावनी
आपको अपनी परीक्षण विंडो को शेड्यूल और घोषणा करनी चाहिए ताकि उपयोगकर्ताओं को आउटेज की संभावना के बारे में पता हो। अक्सर सिमुलेशन में वास्तविक विफलताओं का परिणाम होता है।
सं। परिस्थितियों में आपको अपने होस्टिंग प्रदाता को सूचित किए बिना अपने पर्यावरण के खिलाफ एक DoS सिमुलेशन / परीक्षण हमला चलाना चाहिए। यह बाहरी / पूर्ण स्टैक परीक्षणों के लिए विशेष रूप से सच है जो आपके प्रदाता के नेटवर्क से गुजरेंगे।