Quali lezioni su Denial of Service possiamo imparare dall'esperimento in Egitto?

12

Il servizio Internet è stato ampiamente interrotto in Egitto a partire dal 27 gennaio alle 22:15 UTC, nell'arco di circa 20 minuti: Come l'Egitto ha ucciso Internet . Il servizio è stato ampiamente ripristinato 5 giorni e mezzo dopo, il 2 febbraio alle 9:30 UTC: Panoramica delle attività di routing in Egitto - RIPE

Come descritto in A terra tra Le proteste degli egiziani hanno sconvolto molto di più la navigazione e la messaggistica:

The handful of bellhops working at the Sheraton Hotel near Cairo International Airport had to scurry from room to room, using their master keys to help guests into their rooms becasue the hotel's magnetic key system wasn't working - it relies on Internet access to update guests' keys.

Quali altre lezioni forse sorprendenti possono essere apprese qui sulle conseguenze di un attacco DoS?

    
posta nealmcb 30.01.2011 - 19:53
fonte

4 risposte

14

Ci viene ricordato che testare un'infrastruttura 24x7 è un problema molto difficile.

Il test aiuta

Serrature che dipendono dall'accesso a Internet, prodotti aziendali di grandi dimensioni che dipendono da risorse di rete non identificate. Se non puoi disabilitare parte del tuo ambiente per vedere quali altre interruzioni, non hai davvero idea.

Ovviamente, le serrature delle porte non dovrebbero dipendere dall'accesso a Internet e se decidessi che dovrebbero dipendere da una LAN funzionante, assicurati che sia completamente sotto il tuo controllo.

Ho lavorato in ambienti in cui i sistemi NetApp e i sistemi DNS erano mutuamente dipendenti, e questo è stato scoperto solo riportando in rete un intero datacenter dopo un'interruzione di corrente.

Ho lavorato in ambienti in cui presumibilmente processi di compilazione autonomi di un'ora dipendevano dalle risorse di rete. Questo è stato scoperto solo quando la rete è fallita in un momento critico della versione del software.

Altre discipline ingegneristiche (acqua, energia elettrica, ecc.) hanno avuto questo problema da secoli.

Almeno negli ambienti IT, hai la possibilità di ricreare automaticamente il tuo ambiente da qualche parte isolato e vedere cosa succede quando parti della tua installazione di test ricreato muore.

Progettazione per funzionalità offline

Questa è in realtà la mia più grande preoccupazione per "the cloud".

Tutto dipende da reti affidabili e ad alta velocità. Io personalmente cerco di aggirarmi per dipendere da reti affidabili: invece di un CMS basato sul Web che richiede l'accesso alla rete per modificare il contenuto sul posto, ho un sito web statico che modifico offline e carico quando sono su una rete veloce .

Sincronizzo il mio account IMAP sul disco locale, quindi non devo attendere la latenza della rete o la disponibilità del servizio.

Oggi la maggior parte del mio lavoro è archiviata in git, quindi posso lavorare completamente offline, semplificando il backup e la condivisione del mio lavoro ogni volta che sono su una rete veloce.

Google Reader recupera i contenuti da Internet e memorizza tutti i miei feed finché il mio client non in linea si connette a Google Reader e scarica una copia completa. Posso ottenere i miei contenuti desiderati indipendentemente da come sono danneggiati questi siti, perché solo la rotta tra il mio computer e Google deve funzionare.

So che questi sono esempi molto semplici (e alcuni, come Google Reader, hanno implicazioni sulla privacy) ma ogni volta che puoi progettare un sistema che consente la piena modalità offline, mentre fai il meglio di una rete quando è disponibile, penso che sia un design dorato per cui sparare.

Solo come suggerimento: forse i blocchi delle porte dovrebbero essere in grado di memorizzare una sorta di credenziali per X ore o giorni per evitare che i problemi di rete rendano inutilizzabile un intero hotel.

    
risposta data 30.01.2011 - 22:36
fonte
1

Per ogni intenzione ci sono conseguenze non volute.

Avere sempre opzioni di backup o non eseguire sistemi mission critical esclusivamente in un ambiente che può essere attaccato tramite il DoS.

Ottima domanda.

    
risposta data 30.01.2011 - 21:08
fonte
1
risposta data 02.02.2011 - 16:25
fonte
0

I costi di un DoS possono essere notevoli.

risposta data 03.02.2011 - 15:25
fonte

Leggi altre domande sui tag