Come fermare gli attacchi DDoS con una semplice funzione sul web server?

Naviga le tue risposte
1

Ho un'idea generale della prevenzione degli attacchi ddos, in un modo semplice. Per favore, chiariscimi, se il mio pensiero è sbagliato.

Opzione 1

Dalla comprensione di base degli attacchi DDOS è che l'autore dell'attacco sta inviando molti dati al server web. Che ne è del sito Web che offre il caricamento di grandi quantità di dati sul proprio sito web? Non ricevono anche molti dati contemporaneamente da molti utenti che caricano?

Il server web non può trattare gli attacchi ddos come molti utenti che caricano dati?

Opzione 2

Che ne è dell'offerta di un sito Web, chiunque visiti la chiave temporanea del sito Web? Con quella chiave temporanea inserita nel sito Web, l'unico (PC / IP) può accedere a quel sito Web, quindi bot-net non può attaccare il sito Web (bot-net non ha la chiave temporanea). La bot-net può prendere nota della chiave e inserirla nel sito Web?

P.S.

Questa è la domanda simile DDoS - Impossibile smettere?

    
posta Cin Sb Sangpi 04.09.2015 - 04:17
fonte

3 risposte

4

Option 1

From the basic understanding of the DDOS attacks is that the attacker is sending a lot of data to the web server.

In ogni caso, gli attacchi flood di slowloris e SYN non inviano tonnellate di dati, ma sono classificati come DDoS. Ogni host che attacca il target invia solo poche informazioni, sufficienti a intasare la rete della vittima e impedire che apra più connessioni e accetti richieste valide. Per questo motivo, non è possibile trattare gli attacchi ddos come molti utenti che caricano dati, stanno attaccando il punto di ingresso del server web, non l'applicazione.

Ciò che fanno i siti che richiedono grandi quantità di dati è una combinazione di server ridondanti, server web finemente sintonizzati e altre tecniche, tutti hanno un costo, sia in gestione che in denaro, e tuttavia, sanno che un DDoS può essere mitigato ma non evitato ( ricorda github )

Option 2

What about a website offer, everyone who visit the website temporary key? With that temporary key insert into the website

Stai pensando all'applicazione che gestisce le richieste ma gli attacchi DDoS possono anche indirizzare gli strati inferiori dello stack. In generale ci sono (discutibilmente) 3 categorie di attacchi DDoS:

  • Basato sul volume : flood ICMP, flood UDP, ...
  • Attacchi al protocollo : Ping of Death, Puffo, alluvioni SYN ...
  • Attacchi alle applicazioni : Slowloris, attacchi specifici di Apache ...

La tua idea funzionerebbe per gli attacchi alle applicazioni ma non per gli altri.

    
risposta data 04.09.2015 - 10:00
fonte
2

In realtà, la domanda che stai collegando risponde alla tua domanda.

Queste sono spiegazioni molto brevi del perché queste opzioni non funzionerebbero. Per maggiori dettagli vedi la domanda collegata alla tua domanda.

Opzione 1: anche quel server ha un limite al numero di utenti che può gestire. Un DDOS dovrebbe raggiungere quel limite per essere efficace.

Opzione 2: se l'intera botnet richiede chiavi, ogni bot per se stesso, tutti saranno in grado di connettersi. Se c'è un limite al numero di chiavi, cosa succede quando la botnet raggiunge quel limite.

    
risposta data 04.09.2015 - 04:24
fonte
1

Al centro, un Denial of Service (DoS) significa usare un servizio in modo tale da disturbare l'utilizzo del servizio da parte di altri utenti.

Se un utente che sta caricando un file di grandi dimensioni fa sì che il server esaurisca alcune risorse e finisca per rifiutare le richieste di altri utenti, si tratta di un DoS. Un DoS non richiede intenti di malizia. Qualsiasi interruzione del servizio conta come rifiuto del servizio.

Un utente malintenzionato malintenzionato può utilizzare botnet per causare una negazione del servizio, di solito per riscatto. In genere, una botnet esegue questa operazione inviando un numero elevato di richieste per sopraffare la capacità del server di gestire le richieste, interrompendo l'accesso di altri utenti al servizio.

Una botnet può essere programmata per fare tutto ciò che l'autore della botnet ha programmato di fare. Se il tuo sito web richiede che tutti gli accessi contengano una chiave temporanea (cookie), la botnet dovrebbe solo essere programmata per ottenere la chiave temporanea. Oppure potrebbe semplicemente sopraffare la capacità del tuo server di verificare se la chiave temporanea è presente o meno.

    
risposta data 04.09.2015 - 06:57
fonte

Leggi altre domande sui tag

SSLv3 utilizza SHA256 come algoritmo di hashing? Perché la vulnerabilità di Bash Shellshock non può essere rilevata in anticipo sui server web?