¿Cómo ayudan LBaaS / DBaaS o "auto-escala" a protegerse de DoS?

Navega tus respuestas
2

Hago esta pregunta como seguimiento de esta pregunta en la que pregunté cómo podía protegerme de los tipos más simples de ataques DoS (por ejemplo, máquina única / hasta 5 máquinas nivel de red ataque DoS) sin uso de servicios de terceros como un CDN, dado que es poco probable que realice un DDoS (aunque las respuestas a mi pregunta muestran que el DDoS es como un DoS simple, en estos días, debido a varios servicios que ayudarían incluso a un solo atacante a lanzar un DDoS)

Mi ingeniero proveedor de hosting me dijo que están desarrollando herramientas que podrían lograr mi deseo, al menos en parte, en el futuro, aunque estas herramientas son ahora experimentales y están lejos de ser publicadas en cualquier forma. El ingeniero mencionó los siguientes tres tipos de herramientas sin explicar cómo cada una de ellas podría ayudar a reducir el riesgo del fenómeno que acabo de describir:

  1. LBaas (no sé lo que eso significa)
  2. DBaaS (Base de datos como servicio)
  3. "escala automática" (no sé lo que eso significa)

Suponiendo que lo entendiera correctamente, ¿cómo podría alguna de estas herramientas ayudar a prevenir cualquier tipo de DoS a nivel de red, en todo caso?

    
pregunta user9303970 12.05.2018 - 17:56
fuente

2 respuestas

3

LBaaS probablemente se refiere al equilibrio de carga como un servicio (LBaaS).

Con una solución LBaaS, el tráfico a su sitio llegará al punto final LBaaS y luego se entregará a la granja de servidores que sirve el sitio. En un entorno de escala automática, la cantidad de servidores (normalmente máquinas virtuales) aumenta o disminuye según la carga de tráfico.

Las propias soluciones LBaaS integran los mecanismos de prevención DDoS mediante la supervisión de los estados de paquetes y otros mecanismos de detección. En combinación con DBaaS y el escalado automático, a medida que aumenta la carga (en un escenario DDoS), las instancias del backend también se escalan para manejar la carga adicional.

Esto, por supuesto, no supone que las soluciones de Cualquier cosa como servicio puedan manejar una carga infinita. Es decir, un servicio soportado por la nube no puede tomar ataques DDoS de la escala de Tbps (como se ha demostrado recientemente).

    
respondido por el sandyp 13.05.2018 - 02:21
fuente
1

Sandyp ya publicó una respuesta sucinta, por lo que es en gran parte complementaria.

Para utilizar LBaaS y DBaaS, tu aplicación debe ser compatible con ese modelo.

Por lo general, esto implica la creación de clústeres y / o balanceo de carga. Si bien esto no es lo más difícil de lograr, no puede beneficiarse de estas tecnologías si no lo ha diseñado. (La mayoría de las aplicaciones empresariales funcionarán en estos días, pero parece que está implementando su propia aplicación).

El costo es más variable con la ampliación.

Con la ampliación de escala, su proveedor en la nube activará máquinas virtuales adicionales y asignará recursos adicionales según sea necesario, pero generalmente paga esos recursos de acuerdo con su acuerdo de servicio. Estas tasas pueden variar enormemente.

A veces, el escalamiento de emergencia está disponible a un costo mínimo; a veces no. Las tarifas pueden variar desde su tarifa de contrato estándar hasta la tarifa más alta a pedido. Con la mayoría de los CDN, se incluye la mitigación de DDoS, por lo que rara vez hay costos imprevistos. Pídale detalles a su proveedor.

Suponiendo que tiene una aplicación que puede admitir la ampliación de escala, se trata de una cuestión de costos y compensaciones.

Con los CDN, debe configurar sus activos para usar su transporte / almacenamiento en caché, y debe confiar en ellos. A cambio, los CDN de nivel superior generalmente ofrecen una mejor protección contra DDoS, latencia y rendimiento que los proveedores de la nube. (No mencionó la latencia ni el rendimiento como una preocupación, por lo que solo se incluyen para completar).

También debe consultar el tiempo de respuesta o giro de su proveedor en la nube. Con los CDN, es muy rápido y siempre está disponible. Los proveedores de nube varían, y algunos de ellos ofrecen escalas configurables.

Por ejemplo, puede configurar cuándo se reduce la escala, cuánto tiempo después del pico hasta que los recursos adicionales disminuyen, ya sea que haya un límite de tasa o un límite máximo en el aprovisionamiento automático, si hay un límite monetario en el autoaprovisionamiento, etc. .

No tengo experiencia personal con DigitalOcean, por lo que no tengo idea de qué opciones están disponibles.

    
respondido por el DoubleD 15.05.2018 - 20:12
fuente

Lea otras preguntas en las etiquetas

Ventana emergente de Chrome: ¿qué sucede si se intercambian las etiquetas de los botones "Aceptar / Cancelar"? ¿Puede el correo electrónico ser protegido únicamente por el receptor, sin que el remitente lo haga?