I can think of a few ways to test.  Everything from Apache Benchmark tools, Slowloris, to tweaked BSD/Solaris machines.  Contact me for more information.<div><br></div><div><br></div><div>John</div><div><a href="http://www.securesql.info">www.securesql.info</a></div>
<div><br><br><div class="gmail_quote">On Wed, Jun 16, 2010 at 4:14 PM, Jeff Tchang <span dir="ltr">&lt;<a href="mailto:jeff.tchang@gmail.com">jeff.tchang@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
This might be kind of unorthodox but one approach that would work is<br>
to simulate a scaled down botnet:<br>
<br>
- Figure out who your customers are. Suppose I was running a website.<br>
I would start logging IP addresses for a few weeks, months, etc.<br>
- I would take those IP addresses and do some analysis on them. Figure<br>
out what networks/geographical locations my users are coming from. I<br>
would try to aggregate the data by subnets.<br>
<br>
- At this point I would pick the top few subnets or geographical<br>
regions that tended to pop up. I would somehow obtain boxes with load<br>
testing software at those locations.<br>
<br>
- The test would help reveal load issues coming from a # of different<br>
IPs. It would also give assurance that this is the primary customer<br>
that would be affected in the event of a true DDoS attack.<br>
<font color="#888888"><br>
-Jeff<br>
</font><div><div></div><div class="h5"><br>
On Wed, Jun 16, 2010 at 3:14 PM, Kristian Erik Hermansen<br>
&lt;<a href="mailto:kristian.hermansen@gmail.com">kristian.hermansen@gmail.com</a>&gt; wrote:<br>
&gt; Moin Moin,<br>
&gt;<br>
&gt; Other than renting out an illegitimate botnet, can anyone suggest some<br>
&gt; ways to test how well an infrastructure is able to defend against<br>
&gt; specific DDoS attacks?  Commonly it is discovered that some device in<br>
&gt; path of the target is unable to process certain payloads or heavy<br>
&gt; traffic, rather than the target itself.  If anyone has suggestions, it<br>
&gt; would be greatly appreciated.<br>
&gt;<br>
&gt; Cheers,<br>
&gt; --<br>
&gt; Kristian Erik Hermansen<br>
&gt; _______________________________________________<br>
&gt; Noisebridge-discuss mailing list<br>
&gt; <a href="mailto:Noisebridge-discuss@lists.noisebridge.net">Noisebridge-discuss@lists.noisebridge.net</a><br>
&gt; <a href="https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss" target="_blank">https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss</a><br>
&gt;<br>
_______________________________________________<br>
Noisebridge-discuss mailing list<br>
<a href="mailto:Noisebridge-discuss@lists.noisebridge.net">Noisebridge-discuss@lists.noisebridge.net</a><br>
<a href="https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss" target="_blank">https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss</a><br>
</div></div></blockquote></div><br></div>