Un sistema di sicurezza dinamico può impedire attacchi DDoS?

Naviga le tue risposte
3

Non ne so molto della sicurezza, ma ecco quello che penso di capire della mia domanda, ad alto livello:

  1. Gli attacchi DDoS sono causati da MOLTO traffico di rete, che può essere difficile da mitigare perché non puoi prevedere da dove provengono.
  2. Un metodo di autenticazione a due fattori consiste nell'impostare una connessione affidabile a un sistema sincronizzato che genera dinamicamente un token di sicurezza.
  3. Durante un recente attacco DDoS sul mio MMO preferito, uno dei miei amici ha fatto un commento su "l'unica cosa che possono fare è cambiare porte e sperare che gli attaccanti non prendano il cambio per un po '".

Quindi, una domanda è: è un'accurata ipotesi che sarebbe difficile mantenere un attacco DDoS se il provider continua a cambiare le porte in cui si aspetta che i dati entrino? Questo sembra ragionevole a me.

E la seconda domanda è: se sì, ci sono degli svantaggi nell'usare un qualche tipo di sistema sincronizzato per cambiare le porte ogni tanto, per rendere più difficile la persistenza dell'attacco DDoS? Quindi , se hai un client fidato, avresti "la tua attuale porta" con cui parlare, e quando è il momento di cambiare, il tuo cliente saprebbe effettuare la modifica.

Come ho detto, non so abbastanza per conoscere tutti i (sono sicuro) enormi difetti nella mia domanda, ma questo non sembra qualcosa che avrebbe un impatto pazzesco sulle prestazioni, e sembra un buon modo per tenere lontani gli aggressori dal tuo sistema.

    
posta Kristen Hammack 07.07.2017 - 21:55
fonte

1 risposta

1

Dipende molto dal tipo di attacco che il tuo obiettivo sta affrontando, tuttavia la soluzione che hai presentato mentre è molto creativo, non risolve il problema a meno che tu non abbia un aggressore non qualificato che usa solo attacchi di applicazione

Tipi di attacchi (e come fermarli):

Un attacco volumetrico invia una grande quantità di traffico non elaborato per saturare l'uplink della rete, interrompendo l'intero server.

Le soluzioni per bloccare gli attacchi volumetrici sono praticamente limitate ai "centri di lavaggio" di Cloud che utilizzano i set di regole avanzati per scegliere quale traffico inoltrare a un server e quale scartare, questi "centri di lavaggio" sono possibili solo perché hanno una quantità folle di hardware e larghezza di banda disponibile superiore a Tbps multipli di capacità.

Un attacco di applicazione invia una piccola quantità di traffico specializzato a destinazione dell'applicazione in esecuzione, ad esempio è possibile inviare diciamo 10.000 richieste HTTP al secondo a un server Web per bloccarlo rendendo il sito Web non disponibile.

Le soluzioni per bloccare gli attacchi di hanno una maggiore varietà, limitano realisticamente le funzioni dell'applicazione, se un singolo IP sta raggiungendo il limite troppo spesso, emettono automaticamente una regola firewall per bloccare ulteriori richieste di l'applicazione.

Alcune cose da considerare

  • Il fattore 2 non può mitigare gli attacchi DDoS, è un ottimo strumento di sicurezza, ma non è molto efficace nel bloccare gli attacchi DDoS.
  • Lo svantaggio principale sarebbe una disconnessione costante e si riconnette rovinando il divertimento del tuo server di gioco. Certo, potresti continuare a cambiare la porta per evitare un attacco dell'applicazione, ma dovresti andare giù e stare giù nel momento in cui il tuo aggressore passa a un attacco volumetrico.

Una soluzione più pratica

Passerei a un provider di server che offre il filtro di attacchi molto grandi. Alcuni provider includono Voxality, OVH e DDoS-Guard.net (proteggono i data center, normalmente non si comprano direttamente da loro, Blazingfast li usa per aggiungere filtri). Da lì devi solo affrontare gli attacchi delle applicazioni se non filtrati dal provider. Ti farà risparmiare un sacco di mal di testa, la community dei giocatori sarà sempre più bersagliata dagli attacchi DDoS, dovresti essere preparato ad essere costantemente sotto attacco.

    
risposta data 07.07.2017 - 23:34
fonte

Leggi altre domande sui tag

Come disabilitare le cifrature in modalità CBC Qual è il rischio di SQL injection usando le variabili di binding con una clausola 'like'?