¿Podría un sistema de seguridad dinámico prevenir ataques DDoS?

Navega tus respuestas
3

No sé mucho sobre seguridad, pero esto es lo que creo que entiendo de mi pregunta, a un alto nivel:

  1. Los ataques DDoS son causados por MUCHO tráfico de red, lo que puede ser difícil de mitigar porque no se puede anticipar de dónde provienen.
  2. Un método de autenticación de dos factores es configurar una conexión confiable a un sistema sincronizado que genere dinámicamente un token de seguridad.
  3. Durante un reciente ataque DDoS en mi MMO favorito, uno de mis amigos hizo un comentario sobre "lo único que pueden hacer es cambiar de puerto y esperar que los atacantes no detecten el cambio por un tiempo".

Entonces, una pregunta es: ¿es una suposición precisa de que sería difícil mantener un ataque DDoS si el proveedor cambiara los puertos en los que espera que entren los datos? Esto parece razonable a mi.

Y la segunda pregunta es: si es así, ¿hay algún inconveniente en el uso de algún tipo de sistema sincronizado para cambiar los puertos de vez en cuando, para dificultar la persistencia del ataque DDoS? Entonces , si tiene un cliente de confianza, tendría "su puerto actual" con el que hablar y cuando sea el momento de cambiar, su cliente sabrá que debe hacer el cambio.

Como dije, no sé lo suficiente como para conocer todas las fallas masivas (estoy seguro) de mi pregunta, pero esto no parece ser algo que tenga un golpe de rendimiento loco, y parece una una buena manera de mantener a los atacantes fuera de tu sistema.

    
pregunta Kristen Hammack 07.07.2017 - 21:55
fuente

1 respuesta

1

Realmente depende del tipo de ataque con el que esté lidiando tu objetivo, sin embargo, la solución que presentaste, aunque muy creativa, no resuelve el problema a menos que tengas un atacante no calificado que solo use ataques de aplicaciones

Tipos de ataques (y cómo detenerlos):

Un ataque volumétrico envía una gran cantidad de tráfico sin procesar para saturar el enlace ascendente de la red y desconectar todo el servidor.

Las soluciones para bloquear los ataques volumétricos están bastante limitadas a los "centros de limpieza" en la nube que utilizan reglas avanzadas para elegir qué tráfico enviar a un servidor y cuáles descartar, estos "centros de limpieza" solo son posibles porque tienen una cantidad increíble. de hardware y ancho de banda disponible superando múltiples Tbps de capacidad.

Un ataque de aplicación envía una pequeña cantidad de tráfico especializado para apuntar a la aplicación en ejecución, por ejemplo, podría enviar 10.000 solicitudes HTTP por segundo a un servidor web para bloquearlo y hacer que el sitio web no esté disponible.

Las

soluciones para bloquear ataques de aplicaciones tienen una variedad más amplia, limitan de manera realista las funciones en su aplicación, si una única IP alcanza el límite con demasiada frecuencia, emita automáticamente una regla de firewall para bloquear más solicitudes a la aplicación.

Algunas cosas a considerar

  • 2-factor no puede mitigar los ataques DDoS, es una buena herramienta de seguridad, pero no es muy eficaz para bloquear los ataques DDoS.
  • El principal inconveniente sería la constante desconexión y las reconexiones que arruinan la diversión de su servidor de juegos. Claro que podría seguir cambiando el puerto para evitar un ataque de aplicación, pero bajaría y permanecería en el momento en que su atacante cambiara a un ataque volumétrico.

Una solución más práctica

Cambiaría a un proveedor de servidor que ofrezca filtrar ataques muy grandes. Algunos proveedores incluyen Voxality, OVH y DDoS-Guard.net (protegen los centros de datos, normalmente no se los compran directamente; Blazingfast los usa para agregar filtros). A partir de ahí, solo tiene que lidiar con los ataques de la aplicación si el proveedor no los filtra. Te ahorrará muchos dolores de cabeza, la comunidad de jugadores solo será atacada cada vez más por los ataques DDoS, deberías estar preparado para estar bajo un ataque constante.

    
respondido por el Nathaniel Suchy 07.07.2017 - 23:34
fuente

Lea otras preguntas en las etiquetas

El acceso remoto más seguro a la computadora / red doméstica Linux OS con encriptación incluyendo volúmenes ocultos?