La differenza tra gli attacchi DDoS nel cloud computing e l'infrastruttura di rete tradizionale [chiusa]

0

C'è qualche differenza tra l'attacco DDoS nel cloud computing e la rete tradizionale nell'infrastruttura?

Quali sono le caratteristiche importanti per il rilevamento di questi tipi di attacco nell'ambiente di cloud computing?

La mia ricerca di dottorato riguarda la costruzione di un modello per rilevare DDoS nell'ambiente cloud. Io, quindi, utilizzo un metodo di classificazione. Nel mio metodo, ho addestrato il classificatore di base naive con il set di dati dell'infrastruttura di rete tradizionale e lo testò sul set di dati cloud. Ma il classificatore classifica erroneamente una sorta di attacco DDoS. Ad esempio, l'attacco Smarf nel set di dati non cloud viene classificato erroneamente come attacco UDP nel set di dati cloud, oppure il traffico normale nel set di dati cloud è più simile all'attacco Ping-of-Death nel set di dati non cloud

    
posta Roja 11.09.2017 - 17:19
fonte

2 risposte

1

Dovrò non essere d'accordo con gli altri risponditori. Ci sono una varietà di differenze che potrebbero teoricamente essere importanti. Nota che nessuno di questi è garantito, solo che potrebbero.

  • Probabilmente il tuo avversario è anche in grado di utilizzare il cloud e aumentare l'attacco in modo molto più economico.
  • Alcuni avversari avanzati potrebbero tentare qualcosa sulla falsariga di un attacco di canale laterale. Ad esempio, se sei noto operare in una regione o un data center specifici, potrebbero tentare di soffocare le risorse disponibili.
  • Come vittima DDOS nel cloud, potresti finire per sperimentare il dolore dell'attacco in due modi diversi: uno, l'indisponibilità, ma il secondo, un aumento del costo delle risorse per gestire l'attacco.
  • Come vittima DDOS nel cloud, potresti riuscire a gestire meglio un tentativo DDOS, perché potresti avere un accesso più semplice alle risorse che possono essere ridimensionate con l'attacco. Ad esempio, è possibile aumentare più facilmente l'infrastruttura, è probabile che disponga di una maggiore larghezza di banda e si possano aggiungere più facilmente nuovi "dispositivi" di sicurezza ai flussi di traffico.

D'altro canto, il rilevamento varia poco. Non c'è un proiettile d'argento, nessuna risposta automatica. È un'area attiva per la ricerca accademica. Tuttavia, poiché in genere non si utilizza lo stack completo dell'infrastruttura di rete nel cloud, il provider di servizi cloud è interessato ad aiutarvi a gestire tali minacce. Possono fornire strumenti, documentazione o supporto per un po 'per aiutare nel rilevamento. Consulta il tuo provider, ma come esempio, AWS ha alcuni suggerimenti su come utilizzare i suoi strumenti per la mitigazione del DDOS qui: link

    
risposta data 11.09.2017 - 20:03
fonte
0

Come commentato @SmokeDispenser, non c'è differenza tra la tua infrastruttura e un servizio cloud; l'unica differenza è chi la possiede.

Molti fornitori di servizi cloud tenteranno di prevenire gli attacchi DDoS o almeno di farti sapere quando il tuo sito ne sta verificando uno.

    
risposta data 11.09.2017 - 17:51
fonte

Leggi altre domande sui tag