Quali lezioni su Denial of Service possiamo imparare dall'esperimento in Egitto?

Ci viene ricordato che testare un'infrastruttura 24x7 è un problema molto difficile.

Il test aiuta

Serrature che dipendono dall'accesso a Internet, prodotti aziendali di grandi dimensioni che dipendono da risorse di rete non identificate. Se non puoi disabilitare parte del tuo ambiente per vedere quali altre interruzioni, non hai davvero idea.

Ovviamente, le serrature delle porte non dovrebbero dipendere dall'accesso a Internet e se decidessi che dovrebbero dipendere da una LAN funzionante, assicurati che sia completamente sotto il tuo controllo.

Ho lavorato in ambienti in cui i sistemi NetApp e i sistemi DNS erano mutuamente dipendenti, e questo è stato scoperto solo riportando in rete un intero datacenter dopo un'interruzione di corrente.

Ho lavorato in ambienti in cui presumibilmente processi di compilazione autonomi di un'ora dipendevano dalle risorse di rete. Questo è stato scoperto solo quando la rete è fallita in un momento critico della versione del software.

Altre discipline ingegneristiche (acqua, energia elettrica, ecc.) hanno avuto questo problema da secoli.

Almeno negli ambienti IT, hai la possibilità di ricreare automaticamente il tuo ambiente da qualche parte isolato e vedere cosa succede quando parti della tua installazione di test ricreato muore.

Progettazione per funzionalità offline

Questa è in realtà la mia più grande preoccupazione per "the cloud".

Tutto dipende da reti affidabili e ad alta velocità. Io personalmente cerco di aggirarmi per dipendere da reti affidabili: invece di un CMS basato sul Web che richiede l'accesso alla rete per modificare il contenuto sul posto, ho un sito web statico che modifico offline e carico quando sono su una rete veloce .

Sincronizzo il mio account IMAP sul disco locale, quindi non devo attendere la latenza della rete o la disponibilità del servizio.

Oggi la maggior parte del mio lavoro è archiviata in git, quindi posso lavorare completamente offline, semplificando il backup e la condivisione del mio lavoro ogni volta che sono su una rete veloce.

Google Reader recupera i contenuti da Internet e memorizza tutti i miei feed finché il mio client non in linea si connette a Google Reader e scarica una copia completa. Posso ottenere i miei contenuti desiderati indipendentemente da come sono danneggiati questi siti, perché solo la rotta tra il mio computer e Google deve funzionare.

So che questi sono esempi molto semplici (e alcuni, come Google Reader, hanno implicazioni sulla privacy) ma ogni volta che puoi progettare un sistema che consente la piena modalità offline, mentre fai il meglio di una rete quando è disponibile, penso che sia un design dorato per cui sparare.

Solo come suggerimento: forse i blocchi delle porte dovrebbero essere in grado di memorizzare una sorta di credenziali per X ore o giorni per evitare che i problemi di rete rendano inutilizzabile un intero hotel.

Per ogni intenzione ci sono conseguenze non volute.

Avere sempre opzioni di backup o non eseguire sistemi mission critical esclusivamente in un ambiente che può essere attaccato tramite il DoS.

Ottima domanda.

Di fronte a un DoS, gli utenti motivati troveranno un modo per aggirare il danno:

• Gli attivisti egiziani si rivolgono al dial-up , comunicazioni radio - Telco / ISP - Tecnologia - Novità - iTnews.com.au
• 20 modi per aggirare il blocco Internet dei governi egiziani
• Speak2Tweet: Google, l'aiuto di Twitter dà voce a Egiziani - CNN.com
• il tuo oggetto qui (wiki della comunità)

I costi di un DoS possono essere notevoli.

• Blocco di Internet costa Egitto almeno $ 90M, dice l'OCSE - Computerworld
• il tuo riferimento di stima dei costi qui (wiki della comunità)