Denial of service durante il caricamento di un file [chiuso]

0

È possibile un attacco DOS durante il caricamento di un file di grandi dimensioni.

Supponiamo che un sito Web abbia un controllo di caricamento dei file e che ci sia un tentativo di caricare un file di 1 GB.

Se la connessione rimane aperta per un lungo periodo, significa che le risorse di sistema vengono utilizzate? È possibile caricare un sacco di grandi file in questo modo? o semplicemente il processo "si blocca"? la connessione è aperta, ma non viene caricato nulla?

Come puoi verificare la dimensione di un file prima di caricarlo?

    
posta XWormz 05.12.2013 - 10:13
fonte

2 risposte

0

Se qualcuno può caricare un file di grandi dimensioni sul tuo sito, può presumibilmente stabilire molte sessioni sul tuo sito ed eseguire caricamenti di file di grandi dimensioni su tutti loro.

Questo consumerà spazio su disco sul tuo server; consumerà la larghezza di banda della rete; e consumerà socket TCP. Questo è effettivamente un rifiuto del servizio.

Anche se il controllo del caricamento dei file verifica la dimensione del file prima del caricamento (che dovrebbe), questo non ti proteggerà dagli aggressori che possono ignorare il controllo. Dovrai anche monitorare il consumo di risorse sul tuo server, e se il caricamento richiede troppo tempo o se i dati caricati diventano troppo grandi, potresti voler interrompere la connessione.

    
risposta data 05.12.2013 - 12:51
fonte
1

Un singolo caricamento di file non dovrebbe influire sulle prestazioni se il server è configurato correttamente. In generale, le velocità di download sono più veloci delle velocità di upload, e questo è particolarmente vero con le connessioni domestiche. Molto probabilmente raggiungerai il limite di larghezza di banda prima del server, rendendo questo un attacco di negazione del servizio molto scarso.

I server Web sono multi-thread e non bloccherà le nuove connessioni perché ne hai già una aperta. Esistono alcune limitazioni su alcuni browser a causa del numero di processi di lavoro generati e della quantità di memoria utilizzata da questi processi.

Se aggiungi più di un client all'equazione, diventa un DOS distribuito ed è molto più fattibile. L'idea di caricare contenuti in un DDOS è ancora inefficiente. Quando DDOSing, spesso si cerca un moltiplicatore di forza integrato nel protocollo. Qui è dove si invia una piccola quantità di dati e il server restituisce una risposta molto più ampia. Questo può essere visto con DNS Amplification Attacks, dove è possibile raggiungere un rapporto 1:70 di client: dati del server.

Tutti i sistemi operativi hanno i metodi per determinare le dimensioni del file, fare riferimento alla documentazione fornita con il sistema operativo.

    
risposta data 05.12.2013 - 12:25
fonte

Leggi altre domande sui tag