Effetto della velocità di Internet sulla sicurezza delle app Web [chiusa]

0

Sto esaminando la sicurezza delle app Web e mi è venuta questa domanda: Quali potrebbero essere alcuni possibili effetti della velocità di Internet sulla sicurezza delle app Web?

Penso a connessioni a bassa latenza ea bassa larghezza di banda che impediscono o rallentano l'effettivo caricamento di payload per compromettere un sito e cose del genere. So che aumentare la sicurezza del sito può influenzare un po 'la velocità, ma che dire dell'inverso, positivo o negativo?

I paesi del terzo mondo in genere utilizzano meno protezione antimalware ma hanno anche la velocità di Internet di ieri del mondo avanzato. Sto pensando che questo limiterà l'uso di questi host per l'attacco, ad esempio in una botnet o DDOS.

    
posta Jorge 18.01.2017 - 17:45
fonte

3 risposte

3

La maggior parte dei payload dannosi che è possibile caricare per compromettere un sito Web non sono molto più grandi di una tipica pagina web. Quindi no, dare intenzionalmente al server web una connessione molto lenta non sarà molto efficace nel prevenire che venga compromessa.

Non direi che è completamente inutile però:

  • Se l'utente malintenzionato tenta di utilizzare password di account con brute-force sul sito, la connessione lenta del server potrebbe rallentarle. MA ci sono modi più efficaci per raggiungere limiti di velocità, che non rendono il tuo sito altamente suscettibile a un attacco denial-of-service.
  • Se l'utente malintenzionato tenta di estrarre i dati utente da un server già compromesso, una connessione lenta richiederebbe più tempo e aumenterà le possibilità che tu te ne accorga.

Tuttavia, i lievi vantaggi in termini di sicurezza che si ottengono sono più che appesantiti dal massiccio aumento della suscettibilità agli attacchi denial-of-service (o persino periodi di volume di traffico superiore al normale) e dall'impatto negativo sull'esperienza utente. Un limite di larghezza di banda per utente potrebbe avere senso, ma dare intenzionalmente a un server web una connessione estremamente lenta NON è un meccanismo di sicurezza ragionevole.

    
risposta data 18.01.2017 - 19:43
fonte
0

Dipende: Fail open o closed?

Meccanismi di sicurezza che fail aperto sono vulnerabili a problemi di prestazioni, in quanto potrebbero causare l'esclusione di alcune contromisure. Ad esempio, se c'è un rendimento scarso tra un client TLS e un server CRL , il client TLS potrebbe rinunciare al CRL e consentire l'uso di un certificato nella lista nera.

Per questo motivo, la maggior parte dei meccanismi di sicurezza è progettata per fail closed , nel qual caso le scarse prestazioni possono influire sull'usabilità ma non influiscono sulla sicurezza (se è progettata e configurata correttamente).

    
risposta data 18.01.2017 - 22:27
fonte
0

"Sicurezza delle app Web" indica in genere come viene codificata l'applicazione e non le altre considerazioni sul tipo di infrastruttura. La velocità tende ad essere una considerazione dell'infrastruttura.

Quindi, limitando l'ambito alla capacità di elaborare il codice, è improbabile che una connessione Internet superi la capacità di un processore di gestire i dati. Anche le basse velocità non avranno alcun effetto, a meno che non si codifichi mentre si fanno ipotesi sulla velocità dei dati in arrivo (che sarebbe una cosa strana da fare, ma è stata fatta un paio di decenni fa).

    
risposta data 19.01.2017 - 08:42
fonte

Leggi altre domande sui tag