Un'app web multitenant costruita su Apache Cassandra è più resistente contro gli attacchi DoS?

1

Immagina un'app web multi-tenant che memorizza i dati in un cluster Apache Cassandra , con molti nodi.

Ora supponi che:

  1. Mallory lancia un attacco DoS contro un inquilino. (Forse quell'affittuario è una compagnia che alla gente non piace, per qualche ragione.)
  2. È un attacco DoS di livello 7. Voglio dire, non è un attacco di tipo SYN flood o qualcosa del genere, ma un attacco "fatto a mano" che raggiunge effettivamente il livello database dell'applicazione web.
  3. [I dati memorizzati sui nodi Cassandra] sono ordinati per id titolare. Cioè, i dati appartenenti al tenant-under-attack si trovano su pochi nodi, in confronto al numero totale di nodi nel cluster Cassandra.

Con questi presupposti, gli altri inquilini dovrebbero essere in gran parte non interessati dall'attacco DoS? Supponendo che i loro dati risiedano su [nodi che non ospitano dati appartenenti al tenant sotto attacco], e trascurando il modo in cui l'attacco influenza l'applicazione / web-server-layer e l'I / O di rete.

E, in un certo senso, Cassandra è più resistente contro gli attacchi DoS?

(Rispetto ad esempio a RDBMS o MongoDB o CouchDB.)

    
posta KajMagnus 09.07.2012 - 13:48
fonte

1 risposta

1

Bene, se hai un'app multi-tenant, devi monitorare ciascun servizio tenant e, in caso di errore, reindirizzare a un cluster operativo. In sostanza, ciò che fai in questo caso, reindirizza il cliente interessato a un blackhole, mentre il resto rimane inalterato. Ad esempio, se ognuno dei tuoi inquilini utilizza un nome FQDN diverso, puoi bloccare il cliente interessato nel bilanciamento del carico L7 che hai menzionato. In ogni caso, è possibile eseguire il bilanciamento del carico per rilevare il DoS e bloccarlo automaticamente. Idealmente, è necessario elaborare il bilanciamento del carico utilizzando le regioni geografiche e il rilevamento del DOS, nonché il monitoraggio per tenant, in modo che tutto ciò in un colpo solo fornisca l'automazione che si sta cercando. Anche la sicurezza e l'isolamento dell'utente sono importanti in questo caso, che il picco della CPU non influirà su un altro titolare.

    
risposta data 09.07.2012 - 21:06
fonte

Leggi altre domande sui tag