Immagina un'app web multi-tenant che memorizza i dati in un cluster Apache Cassandra , con molti nodi.
Ora supponi che:
- Mallory lancia un attacco DoS contro un inquilino. (Forse quell'affittuario è una compagnia che alla gente non piace, per qualche ragione.)
- È un attacco DoS di livello 7. Voglio dire, non è un attacco di tipo SYN flood o qualcosa del genere, ma un attacco "fatto a mano" che raggiunge effettivamente il livello database dell'applicazione web.
- [I dati memorizzati sui nodi Cassandra] sono ordinati per id titolare. Cioè, i dati appartenenti al tenant-under-attack si trovano su pochi nodi, in confronto al numero totale di nodi nel cluster Cassandra.
Con questi presupposti, gli altri inquilini dovrebbero essere in gran parte non interessati dall'attacco DoS? Supponendo che i loro dati risiedano su [nodi che non ospitano dati appartenenti al tenant sotto attacco], e trascurando il modo in cui l'attacco influenza l'applicazione / web-server-layer e l'I / O di rete.
E, in un certo senso, Cassandra è più resistente contro gli attacchi DoS?
(Rispetto ad esempio a RDBMS o MongoDB o CouchDB.)