Utilidad de la carga de trabajo del servidor dada la resistencia de respuesta de ataque de tiempo

1

He leído artículos en el pasado en los que se discute la importancia de contar con respuestas resistentes a los ataques de tiempo para obtener información donde saber el momento de la evaluación podría filtrar información sobre los datos que se procesan. Más de una vez, los artículos mencionan algo como:

  

Si cada respuesta se maneja en un tiempo uniforme, es posible que los atacantes sepan la carga que su servidor está procesando en función de los tiempos de respuesta.

Básicamente, debido a que un atacante sabe que su solicitud tarda N milisegundos en responder de manera normal, el atacante puede deducir cuándo su servidor está bajo una carga pesada o ligera. Pero todavía no he leído un documento que muestre por qué esta información sería útil.

Mi pregunta fue: ¿este canal lateral filtra información valiosa y para qué sería útil esa información? Además, si esta información es útil, ¿cómo mitigar de una manera además de lanzar más hardware al problema?

    
pregunta Seth M. Larson 18.01.2016 - 21:06
fuente

1 respuesta

1

Si un atacante intentaba un DoS en un servidor, medir la carga podría proporcionar información sobre el éxito de un DoS y ayudarlo a determinar la cantidad de recursos necesarios para promover el ataque.

Esto podría ser útil si los recursos no están disponibles gratuitamente. Quizás los recursos estén ocupados haciendo otras cosas y será costoso cambiar lo que están haciendo. Otro ejemplo puede ser si está comprando tiempo en una red de bots para un DDoS. Hay recursos que cuestan dinero.

    
respondido por el Neil Smithline 18.01.2016 - 22:51
fuente

Lea otras preguntas en las etiquetas