Cómo evitar DDOS contra el servidor de autenticación Kerberos

La mayoría de los ataques distribuidos de denegación de servicio (DDOS) son simples "lanzar datos al servidor más rápido de lo que su conexión puede manejar" los ataques y, por lo tanto, no pueden tratarse a nivel de la aplicación. Más bien, se mitigan a nivel de ISP, normalmente bloqueando los equipos atacantes.

Los ataques no distribuidos, por otro lado, pueden mitigarse en el nivel de la aplicación. Busque formas en que un cliente pueda hacer que el servidor use muchos más recursos (CPU, memoria, etc.) que se ocupan de una solicitud que el cliente utiliza para hacerlos: esos son los posibles vectores de ataque. Una vez que los haya identificado, puede descubrir cómo tratarlos mediante técnicas como la limitación de la velocidad, hacer que el servidor sea más eficiente o trasladar la carga al cliente.

He estado buscando, y encontré que para resistir los ataques de denegación de servicio distribuido (DDoS) se usa un conjunto de técnicas en redes conectadas a Internet, para proteger las redes objetivo y de retransmisión. Esto se hace pasando el tráfico de la red dirigido a la red atacada a través de redes de alta capacidad con filtros de "limpieza de tráfico".

La mitigación de DDoS requiere que se identifique correctamente el tráfico entrante para separar el tráfico humano de los robots similares a los humanos y los navegadores secuestrados.

El proceso se realiza comparando firmas y examinando diferentes atributos del tráfico, incluidas las direcciones IP, las variaciones de cookies, los encabezados http y las huellas de Javascript.