Здравствуйте, Evgeny.Panasyuk, Вы писали:

EP>Здравствуйте, мыщъх, Вы писали:

М>>раньше использовал VMWare, но виртуальная сеть все-таки очень ограничена по возможностям,
EP>Помню как-то демонстрировал ARP-spoofing на сети из нескольких виртуальных машин — ЕМНИП работало.
я про DDoS атаки. причем, не просто продемонстрировать, но и протестировать различные защиты от них. спуфинг, конечно, можно и на виртуалке показать.

М>>равно как и ограничено кол-во инстансов виртуальных машин на одной физической.
EP>А сколько нужно?
трудно сказать. нужно столько, чтобы жертва начала захлебываться. DoS атаки они ведь разные. одна из них, например, использовала тот факт, что популярные языки реализовали map, дающий квадратичную сложность в худшем случае. а потому если посылать серверу специальным образом сгенерированные GET'ы, то никакой процессорной мощности на O(N^2) не хватит и сервер ляжет. однако, если на этой же (физической) машине крутятся и атакующие программы -- ляжет все. и атакуемый и атакующий. это не входит в мои планы.

EP> P.S. Может стоит рассмотреть какие-нибудь облачные сервисы типа Amazon EC2?
в идеале я бы хотел иметь АПК для тестирования решений безопасности от разных производителей. впрочем, сейчас можно купить нормальную материнскую плату по цене малины, которая будет даже быстрее (потому что слегка устаревшие платы по другому не продать). да что там материнская плата. ноут целиком порой дешевле. а ведь у него есть экран, клавиатура и питание. так что я склоняюсь к покупке роутеров с последующей их перепрошивкой. идея состоит в том, что написать загрузчик, который может "кушать" скрипты хоть на питоне, на которых реализована логика сценариев атак, а все остальное -- это, конечно, си. учитывая, что на роутере больше чем один гигабитный порт езернет -- мы сильно выигрываем.