Come impedire a DDoS di causare inconvenienti ai dati memorizzati?

Question

Come impedire a DDoS di causare inconvenienti ai dati memorizzati?

#1 da (1 voti)
#2 da (0 voti)
#3 da (-1 voti)

1

Supponiamo che non vi siano vulnerabilità nel livello applicazione, un disco e nessun firewall fisico (solo le regole iptables nel server stesso), quindi in questo caso tutto l'attacco DDoS consiste nel sovraccaricare processore, RAM e disco file system causando alla fine enormi quantità di dati di log dal firewall del server (non sono sicuro che ciò accada in uno scenario ordinario).

Esempi ipotetici (ai miei occhi) di inconvenienti dei dati memorizzati:

Disco sovraccaricato dai dati del registro del firewall causato da DDoS.
La necessità di spostare il disco su un altro sistema per pulire i file di registro.
Sovraccarico del disco che causa danni o perdita di dati memorizzati.

Questo è per illustrare un po 'la gamma di inconvenienti, noti o ipotetici, di cui sto parlando (conservazione e integrità dei dati e conservazione specifica), quando le condizioni sono descritte in precedenza.

Tornando alla domanda originale, è obbligatorio aggiungere un firewall fisico per prevenire questo tipo di inconvenienti? O ci sono altri tipi di soluzioni alternative mantenendo la stessa configurazione fisica?

firewalls ddos iptables

posta mikl 13.03.2017 - 18:26

fonte

3 risposte

Leggi altre domande sui tag firewalls ddos iptables

Problema chiave dell'account Yahoo [chiuso] ARP poisoning HTTP (S) traffico mobile

score 1 · Answer 1

Se il tuo firewall (iptables) può filtrare DDoS e l'unico problema sono i registri del firewall, l'unico problema potrebbe essere la dimensione del disco (partizione) e la velocità di scrittura. Se i tuoi servizi vengono anche colpiti da DDoS, i registri del firewall non sono un problema, come hai detto probabilmente esaurirai risorse come la RAM e la CPU (causando il rallentamento del sistema hude) molto prima. Se si esaurisce lo spazio su disco, è compito di particolari app come gestiscono questa situazione. Inoltre, l'enorme scrittura del disco rallenta le app dalla lettura dei dati, quindi ci sarà un rallentamento. Ma non danneggerà il tuo disco, non distruggerà alcun dato archiviato, ecc. E se il sistema è in esecuzione, non ci dovrebbero essere motivi per spostare il disco su un'altra macchina solo per pulire i file di log (almeno in qualsiasi situazione comune non dovrebbe essere).

EDIT: Per quanto riguarda la tua domanda finale - il firewall fisico / box esegue in molti casi esattamente lo stesso software che hai già - regole iptables +. Quindi tutto ciò che puoi fare sul tuo server, puoi farlo anche con il firewall fisico, ma non è necessario. Il firewall separato limiterà i log del firewall a una macchina separata, ma non è una differenza enorme. DDoS può operare su molti livelli e ad esempio Web App Firewall (WAF) non è esattamente lo stesso tipo di firewall come quello che funziona a livello TCP / IP - in molti casi non funziona come previsto perché su altri livelli è molto più difficile filtrare il traffico per tutti i tipi di app Web esistenti.

Bottom line - DDoS non è facile da filtrare in modo generico, funziona per tutti.

Oh, e c'è già una grande risposta Come fare le principali i siti prevengono DDoS?

score 0 · Answer 2

Se vengono scritti troppi dati di registro, il disco si riempie e la prossima cosa che vedi è che il sistema funzionerà male a causa dell'intero disco e / o dei dati di log che vanno persi. Perché per scrivere nuovi log deve avere spazio su disco che non ha.

A parte questo, potrebbe accadere che gli eventi accadano più velocemente, quindi possono essere scritti su disco. Ciò significa che il sistema rallenta per evitare la perdita dei dati del registro o perderà i dati del registro.

Come evitare questo: ridurre la quantità di dati di registro, ovvero disattivando la registrazione di eventi specifici o assicurandosi che gli eventi non avvengano, ad esempio utilizzando un firewall. Il firewall può essere "fisico" (cioè al di fuori della macchina locale) o può essere il firewall integrato - questo dipende dal caso d'uso (il tipo di eventi che dovrebbero essere filtrati) e dalle capacità del firewall.

score -1 · Answer 3

Non sono un grande esperto di questo argomento, ma le app di solito comprimono i file di log per liberare spazio, ora se riesci a fare meno di 100 Mb da 2 GB ci vorrebbe un po 'di tempo per fare in modo che il disco finisca lo spazio solo "spamming" dei file di registro.