Tratar con una DDoS: ¿escala horizontal a vertical?

Navega tus respuestas
1

Estoy leyendo este documento sobre la protección DDoS en AWS. Uno de los beneficios de EC2 es que, dependiendo de la instancia, puede escalarse para minimizar el efecto del ataque.

En el documento hay dos formas posibles de escalar:

  • Horizontal: agrega más instancias.
  • Vertical: aumenta los recursos de las instancias.

¿Cuál es mejor?

    
pregunta yzT 22.02.2016 - 14:02
fuente

1 respuesta

4

Versión corta:

Cuando es posible, horizontal es mejor porque tiene más alcance para escalar; vertical está limitado por la cantidad de recursos que puede empaquetar en una sola instancia. Pero algunas aplicaciones no se pueden escalar bien horizontalmente, y para esas aplicaciones vertical es la mejor opción.

Versión larga:

¿Puede ir horizontalmente?

Muchas aplicaciones no están diseñadas para ir horizontalmente. Una aplicación que usa archivos locales, por ejemplo, no puede compartirlos con una instancia en otro sistema. Si los archivos están disponibles para otro sistema utilizando, por ejemplo, NFS, el bloqueo de archivos disponible puede no ser suficiente para la contención y coordinación de recursos.

Diseñar una aplicación para que sea horizontal impone complejidad. E incluso una aplicación que se definió para ir horizontalmente, por ejemplo, un nivel web con varias máquinas que trabajan con un servidor de base de datos backend puede tener límites. Es posible que cada interfaz web consuma 1/10 de la capacidad del servidor de la base de datos, ¿qué sucede cuando lo amplifica hasta 11? La base de datos se convierte en un cuello de botella. Regresa al paso 1 y repite el trabajo de arquitectura horizontal que hiciste para aplicar también el servidor de la base de datos, y el sistema vuelve a tener complejidad.

Los sistemas horizontales son difíciles. Los sistemas verticales son los predeterminados. Por lo tanto, a menudo la escala vertical es lo único que puede lanzar delante de un DDoS.

Las victorias que obtienes con la escala horizontal

Si puedes ir horizontalmente, sin embargo, hay una serie de victorias que lo hacen superior.

  • Costo : si necesita 10, dos cajas 5x son un poco más caras que una caja 10x. Pero si necesita 20, cuatro cajas 5x probablemente sean más baratas que una caja 20x.
  • Capacidad : la escala vertical tiene límites; puede que no exista una caja de 50x, pero se pueden conseguir diez cajas de 5x. La memoria solo viene en sticks muy grande , y solo puedes conectar tantos de ellos en una placa base ...
  • Ruta : si tiene una solución vertical, generalmente está limitado a un centro de datos y, a lo sumo, un pequeño puñado de redes. Si tiene una solución horizontal y puede propagarse en varios sitios, entonces aumenta considerablemente la redundancia del operador disponible para usted.
  • Robustez : por definición, si diseñó su aplicación para que sea horizontal, probablemente la diseñó para hacer frente a uno o más nodos de componentes que dejan de estar disponibles. Una vez que tenga eso, entonces se puede sobrevivir a la pérdida de subconjuntos de su arquitectura de distribución horizontal.
respondido por el gowenfawr 22.02.2016 - 19:26
fuente

Lea otras preguntas en las etiquetas

¿Se requiere un vector de inicialización (IV) con datos únicos? ¿Cuál es la mejor manera de realizar pruebas de penetración gratis con y sin software? [cerrado]