Come identificare se il mio sito è vulnerabile agli attacchi DOS / DDOS? [chiuso]

Naviga le tue risposte
-1

Sto ospitando un sito su un server di hosting. Come identificare se il mio sito è vulnerabile agli attacchi DOS / DDOS?

    
posta Arun 01.08.2014 - 11:02
fonte

3 risposte

6

Hai un sito? Se è così, sei vulnerabile.

Un attacco denial of service (DDOS) distribuito consiste in un numero di computer che lanciano dati sul tuo sito più velocemente di quanto possa gestirlo. A meno che tu non operi sulla scala di Google, sei vulnerabile. La tua difesa principale è quella di non essere un bersaglio che valga la pena di attaccare.

Un attacco denial of service (DOS) convenzionale consiste in un attaccante che trova un modo per farti fare più lavoro di lui. A differenza degli attacchi DDOS, gli attacchi DOS convenzionali possono essere mitigati attraverso la progettazione del sito (limitazione della velocità, eliminazione delle operazioni lente, prevenzione della carenza di risorse utilizzando tecniche come i cookie SYN) e fermati in modo reattivo, bloccando l'attaccante sul firewall o con l'upstream fornitore di servizi.

    
risposta data 01.08.2014 - 11:10
fonte
0

La probabilità è che tu sia vulnerabile. Se utilizzi una piattaforma per applicazioni cloud scalabile e disponi di risorse sufficienti per il budget o utilizzi un massiccio CDN (rete di distribuzione del contenuto - link ) potresti non esserlo. Allo stesso modo, se il tuo ISP è particolarmente proattivo nel mitigare tali minacce potresti essere ok.

Quindi in termini di come lo sai:

  1. Stai utilizzando un'architettura cloud o CDN estremamente scalabile?
  2. Chiedere al proprio ISP quali attenuazioni DOS / DDOS forniscono per i server ospitati
risposta data 01.08.2014 - 11:13
fonte
0

Se non hai una protezione specifica contro il DDOS, probabilmente sei vulnerabile, quelle misure sono in genere piuttosto costose e molti clienti preferiscono utilizzare servizi come cloudflare e altri.

Ecco alcuni suggerimenti che possono essere applicati o meno in base alla tecnologia / lingua:

  • impronta digitale la versione del tuo server web e la versione di openssl e cerca problemi comuni noti come i bug di consumo / allocazione della memoria.

  • monitora il profilo di memoria della tua applicazione web utilizzando strumenti appropriati, puoi simulare utenti simultanei con un generatore di traffico e guardare la differenza nel profilo di memoria per capire quanti dati vengono effettivamente memorizzati per ogni utente.

  • guarda all'interno del codice per problemi come eccezioni non gestite e danneggiamenti della memoria.

  • distruggono sempre le sessioni e deallocano risorse o dati dopo che non ne hai più bisogno.

risposta data 01.08.2014 - 11:17
fonte

Leggi altre domande sui tag

Python 2 o 3 per la sicurezza offensiva? [chiuso] Che tipo di software può essere utilizzato per rimuovere Rootkit.Sirefef.Gen? [chiuso]