Utilità del carico del server Carico dato Ritardo Attacco Resistenza delle risposte

1

Ho letto articoli in passato che discutono sull'importanza di disporre di risposte resistenti agli attacchi temporali per le informazioni in cui sapere il tempo per la valutazione potrebbe far trapelare informazioni sui dati che vengono elaborati. Più di una volta gli articoli menzionano qualcosa del tipo:

If every response is handled in uniform time it is possible for attackers to know how heavy of a load your server is processing based on response times.

Fondamentalmente, poiché un utente malintenzionato sa che la tua richiesta impiega N millisecondi per rispondere su una base normale, l'attaccante può dedurre quando il tuo server si trova in un carico pesante o leggero. Ma devo ancora leggere un documento che mostra perché questa informazione sarebbe utile.

La mia domanda era: questo canale laterale perde informazioni preziose e a cosa servirebbe quell'informazione? Anche se questa informazione è utile, come mitigare in un modo oltre a gettare più hardware sul problema?

    
posta Seth M. Larson 18.01.2016 - 21:06
fonte

1 risposta

1

Se un utente malintenzionato stava tentando un DoS su un server, la misurazione del carico potrebbe fornire informazioni sul successo di un DoS e aiutare l'utente malintenzionato a determinare quante più risorse sono necessarie per portare a termine l'attacco.

Questo potrebbe essere utile se le risorse non sono liberamente disponibili. Forse le risorse sono impegnate a fare altre cose e sarà costoso cambiare ciò che stanno facendo. Un altro esempio potrebbe essere se si acquista tempo su una botnet per un DDoS. Le risorse costano denaro.

    
risposta data 18.01.2016 - 22:51
fonte

Leggi altre domande sui tag