Attacco DDoS: dove vengono rilasciati i pacchetti?

6

Sto facendo ricerche sugli attacchi ddos per ottenere una migliore comprensione. Ho letto molto da questa community, tuttavia una cosa che non riesco a capire è la caduta di pacchetti.

Quindi diciamo che ho identificato una firma di attacco e voglio eliminare questi pacchetti.

[Attaccante] ------------- [Hop] ---------- [Hop] ------- [Hop] ----- - [Mio server]

In quale fase vengono rilasciati i pacchetti se sono configurati da me, non la perdita accidentale dei pacchetti.

Se vengono rilasciati sul mio server, come funziona questo aiuto dal momento che i pacchetti sono già arrivati e quindi hanno occupato la larghezza di banda. Oppure il pacchetto perde solo una tecnica per evitare di inviare risposte e quindi l'attaccante deve attendere un timeout?

    
posta Sam M 24.07.2015 - 02:54
fonte

3 risposte

2

Hai ragione che se i pacchetti stanno raggiungendo il tuo server che l'attacco ha avuto successo, soprattutto. Molte aziende acquisteranno la protezione DDOS da un'azienda che lascerà cadere tali pacchetti prima che raggiungano le tue preziose pipe.

Una di queste società e come funziona il servizio, in senso lato. link

    
risposta data 24.07.2015 - 04:38
fonte
1

Questo è davvero l'ovvio, ma se sei quello che configura il pacchetto in caduta, i pacchetti verranno rilasciati ovunque tu li configuri per essere eliminati. Di solito hai un numero di opzioni, come il tuo router gateway, il tuo firewall, il tuo bilanciamento del carico o il tuo server se il server ha un firewall basato su host.

If they are dropped at my server, how does this help since the packets have already arrived and therefore have taken up bandwidth. Or is packet dropping just a technique to avoid replys being sent out and therefore the attacker has to wait for a timeout?

Sei corretto in entrambi i punti - se l'attacco ha come obiettivo la larghezza di banda e gli aggressori hanno più larghezza di banda di te, quindi abbandonare i pacchetti sul server sarebbe inutile. Un simile attacco può essere mitigato solo da un punto a monte che ha più larghezza di banda rispetto agli attaccanti, come il tuo ISP o CDN (ad esempio Cloudflare). Tuttavia, non tutti gli attacchi hanno come target la larghezza di banda; un po 'di potenza di elaborazione del server di destinazione o memoria, nel qual caso il dropping dei pacchetti in corrispondenza o vicino al server potrebbe aiutare in modo significativo.

    
risposta data 24.07.2015 - 04:52
fonte
1

L'attacco DDoS viene lanciato con l'intenzione di abbattere i servizi (sia esso di rete o DNS, come succede nel caso del recente attacco su DYN il 21 ottobre).

Quindi il compito principale di proteggersi da un attacco DDoS è:

  • Identifica l'attacco, significa identificare i pacchetti di attacco e separarlo dal traffico originale.
  • Eliminazione del traffico di attacco al livello appropriato (o posizione)

If they are dropped at my server, how does this help since the packets have already arrived and therefore have taken up bandwidth. Or is packet dropping just a technique to avoid replys being sent out and therefore the attacker has to wait for a timeout?

Dove rilasciare il traffico di attacco dipende dalla varietà di parametri come:

  • Quanta larghezza di banda hai? Se il traffico DDoS sta soffocando la tua rete?
    Se questo è il caso, devi prendere l'aiuto del tuo ISP per fermare il traffico di attacco al loro livello e impedirgli di raggiungerti. Se il tuo ISP non fornisce questa soluzione O vuoi prendere questa soluzione dagli esperti, molte altre aziende forniscono queste soluzioni.

  • Larghezza di banda sufficiente ma il server si blocca a causa di DDoS
    Se questo è il caso, puoi anche eliminare il traffico nella tua rete.

risposta data 28.10.2016 - 20:25
fonte

Leggi altre domande sui tag