¿Es una aplicación web multiusuario basada en Apache Cassandra más resistente frente a los ataques DoS?

Navega tus respuestas
1

Imagine una aplicación web multitenant que almacena datos en un clúster de Apache Cassandra , con muchos nodos.

Ahora asume que:

  1. Mallory lanza un ataque DoS contra un inquilino. (Quizás ese inquilino es una compañía que a la gente no le gusta, por alguna razón).
  2. Es un ataque DoS de capa 7. Quiero decir, no es un ataque de inundación SYN o algo así, sino un ataque "hecho a mano" que llega a la capa de base de datos de la aplicación web.
  3. [Los datos almacenados en los nodos de Cassandra] se ordenan por ID de inquilino. Es decir, los datos que pertenecen al inquilino bajo ataque están ubicados en bastante pocos nodos, en comparación con el número total de nodos en el grupo de Cassandra.

Con estas suposiciones, ¿los demás inquilinos no deberían verse afectados por el ataque DoS? Suponiendo que sus datos residen en [nodos que no albergan datos que pertenezcan al inquilino atacado], y descuidando cómo el ataque afecta la aplicación / capa de servidor web y la E / S de la red.

Y, de alguna manera, ¿Cassandra es más resistente contra los ataques DoS?

(En comparación con, por ejemplo, un RDBMS o MongoDB o CouchDB.)

    
pregunta KajMagnus 09.07.2012 - 13:48
fuente

1 respuesta

1

Bueno, si tiene una aplicación para múltiples inquilinos, necesita monitorear cada servicio del inquilino y, en caso de falla, redirigirlo a un grupo de trabajo. Básicamente, lo que haces en este caso, redireccionas al cliente afectado a un agujero negro, mientras que el resto no se ve afectado. Por ejemplo, si cada uno de sus inquilinos está usando un FQDN diferente, puede bloquear al cliente afectado en el equilibrador de carga L7 que mencionó. En cualquier caso, puede hacer un equilibrador de carga para detectar DoS y bloquearlo automáticamente. Lo ideal es que resuelva el equilibrio de carga utilizando regiones geográficas y la detección de DOS, así como la supervisión por inquilino, de modo que todo esto a la vez le dará la automatización que está buscando. También la seguridad y el aislamiento del usuario también son importantes aquí, ya que el aumento de la CPU no afectará a otro inquilino.

    
respondido por el Andrew Smith 09.07.2012 - 21:06
fuente

Lea otras preguntas en las etiquetas

Cálculo de valores de clave secreta de PGP ¿Hay algún problema de seguridad al importar correo a través de POP / IMAP?