Diciamo che ho un down-link da 5mpbs su e 50 mbps. Sto usando un server web con una risorsa abbastanza grande (è circa 1 megabit, non byte ). Cosa c'è per impedire a un utente malintenzionato di eseguire 5 istanze di arricciamento sulla sua macchina eseguendo ognuna tramite un proxy diverso e richiedendo che il mio file venga inviato a loro? Questo tipo di attacco avrebbe ostruito il mio uplink? Questo tipo di attacco funzionerebbe?
Non direi che si tratta di un attacco di per sé poiché questo è uno scenario piuttosto comune per un server dei file. Se hai paura di bruciare la larghezza di banda, allora limita le richieste per indirizzo. Ovviamente questo non protegge dai proxy, come hai detto. La cosa migliore che puoi fare è impedire l'accesso diretto ai file tramite un URL, in questo modo tu controlla le richieste.
Servizi di hosting, Sourceforge di esempio, utilizza un sistema di contatori che attende alcuni secondi prima di servire il file. Puoi farlo per distribuire le richieste in modo più uniforme.
Se vuoi andare fino in fondo, ricorda i dati di sessione / indirizzo / cliente sul server, in modo da limitare i download al giorno / ora / .. Un'altra opzione sarebbe consentire i download solo quando il client è in possesso di un determinato token.
Ovviamente, quanto sopra è tutto in aggiunta a un buon firewall, che è (se configurato correttamente) già in grado di rilevare falsi giochi.
Ci sono 3 domande:
What is there to stop a malicious individual from running 5 instances of curl on his machine running each one through a different proxy and requesting my file to be sent to them?
Niente, non puoi impedire a qualcuno di fare qualcosa. Il meglio che puoi fare è modificare la configurazione del server web per limitare le richieste accettate.
Would that kind of attack clog my uplink?
Certo che sì.
Would that kind of attack even work
Di nuovo, certamente sì.
Aggiungo che potrebbe anche non essere un attacco, solo alcune persone che scaricano il file (perché hai dato loro il collegamento per esempio) otterrebbero lo stesso risultato, il tuo uplink sarà usato al 100% fino a quando tutti avranno scaricato il file.
Quindi anche 1 persona con un collegamento verso il basso superiore a 5 Mb / s utilizzerà il collegamento verso l'alto al 100% durante il download del file per il tempo di download (che sarebbe circa 0,2 secondi per un file 1 Mb).
Ora se ricevi 10 richieste sul tuo file, dovrai inviare 10Mb di dati, dovresti usare il tuo link per circa 2 secondi.
Quei calcoli matematici non sono i tempi esatti in quanto c'è un po 'più di stretta di mano TCP e qualche ritardo possibile su Internet alla fine, ma spero che questo ti dia un'idea sul perché succederà:)
Leggi altre domande sui tag denial-of-service ddos