¿Cómo ayuda HTTPS a los sitios web bajo ataques DoS?

11

De vez en cuando, uno de los sitios web que navego regularmente se convierte en víctima de un ataque DoS / DDoS y, por lo general, resuelven el problema cambiando a https. ¿No puedo ver la conexión entre el ataque y la defensa? TLS cifra la conexión. ¿Qué tiene esto que ver con la cantidad de conexiones que consumen los recursos del servidor?

    
pregunta Ulkoma 18.01.2015 - 16:27
fuente

4 respuestas

19

La única razón por la que el cambio a HTTPS podría ayudar es si el ataque se centra solo en HTTP. No hay protección DOS inherente en HTTPS. Por el contrario, es probable que pueda comprometer los recursos del servidor con HTTPS con incluso menos esfuerzos si comienza con un protocolo de enlace SSL mínimo para que el servidor tenga algo que hacer pero nunca continúe con el protocolo SSL después de que el servidor haya enviado su respuesta.

    
respondido por el Steffen Ullrich 18.01.2015 - 16:34
fuente
10

Dos cosas podrían hacer una diferencia aquí:

  • Si cambia de HTTP a HTTPS, está cambiando puertos y protocolos. Es efectivamente un sitio diferente. Así que el atacante tendría que modificar su ataque para apuntar al sitio HTTPS en su lugar. Muchos ataques DDoS no son tan sofisticados, por lo que los protocolos de conmutación podrían ser todo lo necesario.

  • HTTPS requiere más complejidad en el lado del cliente que HTTP. Muchos bots utilizados para este tipo de ataque no son particularmente avanzados, y HTTPS podría estar más allá de la capacidad del código en uso.

respondido por el tylerl 19.01.2015 - 07:14
fuente
4

HTTPS usa un puerto diferente al de los sitios web normales, por lo tanto, muchos ataques DDOS que están atacando un sitio web directamente a través del puerto 80 no obtendrán respuesta de un sitio que espera (y solo responde a) puertos HTTPS (443 en lugar del puerto 80)

    
respondido por el Darence Clarke123 19.01.2015 - 04:51
fuente
4

Hay algunas respuestas mal pensadas aquí. Un DDoS puede ser uno de los pocos ataques diferentes, todos con números para abrumar un sitio:

  • ataques de generación de páginas. Haga que los servidores generen páginas costosas para la CPU para muchos usuarios de una manera que no se pueden almacenar en caché. Esto ralentiza todo el asunto.
  • Ataques de inundación para llenar colas SYN
  • Agotamiento del ancho de banda

No "llenan" el puerto 80 y dejan el resto del servidor y la red solos.

Dado que HTTP y HTTPS se generalmente se sirven desde la misma máquina, en la misma red, detrás de los mismos enrutadores ... No se puede ofrecer ninguna protección simplemente haciendo que esté disponible HTTPS. Es es un puerto diferente pero, ¿y qué?

El único caso en el que eso marcará la diferencia es que si recibe ataques de generación de páginas en HTTP y, para evitarlo, deshabilita: 80 HTTP y solo use: 443 HTTPS. Pero:

  • Esto lo rompe para todos los usuarios (y Google) que usan el puerto 80. ¿No era ese el objetivo que quería el atacante?
  • 301 redirigiéndolos automáticamente (probablemente) redireccionará el ataque
  • Incluso si no lo hace, las DDoS no son difíciles de cambiar. Son computadoras controladas a distancia. Un atacante puede cambiar fácilmente el orden.

Esto no ayudará con los ataques de inundación de la red. Este podría temporalmente (por las mismas razones que anteriormente) ayuda con el agotamiento del ancho de banda.

Si desea protegerse contra una DDoS, esconde los servidores que generan las páginas (para que los atacantes no puedan comunicarse directamente con ella) y utiliza una red muy grande y muy robusta de servidores proxy Esto es esencialmente lo que es CloudFlare, a escala global.

    
respondido por el Oli 19.01.2015 - 19:17
fuente

Lea otras preguntas en las etiquetas