¿Hasta qué punto puede tener éxito un ataque de DOS incluso si fue detectado?

Navega tus respuestas
1

Mientras leo la detección y prevención de DOS enlace Me he preguntado : Incluso si un servidor de seguridad detecta un ataque de DOS y comienza a filtrarlo, ¿la detección y el filtrado (por IP, etc.) todavía requieren un recurso para responder al ataque (en términos de descartar la solicitud)?

Entiendo que los recursos necesarios para bloquear un ataque son magnitudes más pequeñas que las que realmente manejan los ataques, pero ¿existen escenarios en los que un DOS todavía puede ocupar un recurso de manera tal que el filtrado del ataque todavía cause un DOS?

    
pregunta Samuel 30.01.2014 - 11:35
fuente

2 respuestas

5

Mientras el ataque de DOS pueda consumir más recursos (ancho de banda de la red, poder de cómputo, etc.) de los que puede proporcionar el objetivo, tendrá éxito, a pesar de ser identificado.

Filtrar es muy difícil: se necesita mucho ancho de banda y una forma de separar el tráfico bueno del malo. Si filtras todo, de todos modos, provocas un DOS en ti mismo.

Es por esto que un DDoS tiene tal impacto. Es posible lanzar órdenes de magnitud más tráfico del que el objetivo puede hacer frente. La única solución en estos casos es usar un socio de mitigación de DDoS, e incluso allí, siempre hay algún impacto, ya que permiten el reencaminamiento, la configuración de las reglas de depuración, el ajuste de estas reglas, etc. También saque al proveedor de mitigación de Internet.

    
respondido por el Rory Alsop 30.01.2014 - 11:56
fuente
0
  

¿Hasta qué punto puede tener éxito un ataque de DOS incluso si se detectó?

Si un ataque de DOS no es detectable , no tuvo éxito.

Para que un ataque de DOS tenga éxito, el defensor debe sentirse abrumado, a pesar de que saben lo que está pasando.

Cuanto más supere el costo por paquete del defensor el costo por paquete del atacante, más probabilidades hay de que el defensor se vea superado.

El objetivo del filtrado de DOS es descartar los paquetes de DOS a bajo costo, para reducir el costo de recibir el paquete a un costo cercano al de enviar el paquete.

Es muy posible que el filtrado no pueda evitar que DOS se realice correctamente. Si, por ejemplo, el DOS mastica todo su ancho de banda, tendrá éxito.

Pero la única forma en que el filtrado puede hacer que el ataque tenga éxito es si el filtrado es mucho más costoso que dejar que los paquetes de DOS lleguen a su infraestructura. Eso no es imposible, pero es poco probable.

Si el filtrado es solo un poco más costoso que no filtrar, lo que normalmente ocurrirá si el filtrado no funciona, entonces probablemente no hará ninguna diferencia durante un ataque. Cualquier ataque que tenga éxito probablemente habría tenido éxito de todos modos, especialmente porque el firewall es casi siempre una casilla diferente a la que aloja el servicio bajo ataque.

Donde puede perjudicar el filtrado es con el tráfico normal. Si el costo del filtrado es significativo, en comparación con el costo normal del procesamiento, y si no hay mucha capacidad adicional, entonces el filtrado puede convertir una carga de tráfico saludable en una auto-denegación de servicio.

    
respondido por el Ben Aveling 10.05.2017 - 03:29
fuente

Lea otras preguntas en las etiquetas

¿Existe alguna documentación o revisión sobre la seguridad de LINE Messenger? Parámetros del token de HTTP: UDIAuthToken