So che i sovraccarichi del server sono causati da un numero eccessivo di richieste autentiche e dal DoS a causa di richieste malevole. Ma, la mia domanda è, se hai progettato un sistema per la mitigazione del sovraccarico, protegge necessariamente il sistema da DoS? Se no, perché?
La differenza è intento .
Nel caso di sovraccarico normale, il tuo server è forse diventato molto popolare e sta ricevendo un numero enorme di richieste legittime. (Ad es. La prima pagina di digg / slashdot.)
In un (D) DoS, l'autore dell'attacco è che tenta intenzionalmente di sovraccaricare il server. Quindi l'attaccante progetterebbe l'attacco in modo tale da sconfiggere determinate strategie di mitigazione, sfruttando in particolare le applicazioni in esecuzione sul server per consumare banda in eccesso, CPU, ecc.
Molto dipenderà dalla tua applicazione, ma come un semplice esempio: una strategia di mitigazione progettata per resistere semplicemente "essere slashdotted", ad esempio servendo una copia statica della tua prima pagina, potrebbe essere facilmente sconfitta generando tonnellate di richieste per pagine profonde, o per la tua funzionalità di ricerca, o per un file di grandi dimensioni, o colpendo particolarmente il tuo generatore di immagini CAPTCHA.
Denial of Service è un termine generico che descrive attacchi che "rendono una risorsa del computer non disponibile agli utenti previsti" ( Wikipedia ). Il sovraccarico di un server è una forma di DoS, ma ci sono molte altre forme. Potrebbe essere possibile raggiungere lo stesso obiettivo utilizzando il numero massimo possibile di connessioni simultanee del server, non sovraccaricando il server, ma utilizzando una risorsa. O abusando di un bug di corruzione della memoria Wikipedia che fa arrestare il software del server.
Quindi, proteggendo il server dal sovraccarico, lo proteggi contro la una forma di DoS.
Un sovraccarico del server è un tipo di DoS, ma DoS può significare qualsiasi tipo di denial of service, sia esso la sua CPU, rete, disco o altro servizio.
La mitigazione è una buona idea, ma il problema con DDoS è che un utente malintenzionato può utilizzare migliaia di dispositivi per attaccarti, il che significa che la tua strategia di mitigazione deve essere molto robusta, non solo il carico ma le tecniche di deflessione.
Leggi altre domande sui tag denial-of-service ddos