Efecto de la velocidad de Internet en la seguridad de la aplicación web [cerrado]

Navega tus respuestas
0

Estoy investigando la seguridad de la aplicación web y se me ocurrió esta pregunta: ¿Cuáles podrían ser algunos efectos posibles de la velocidad de Internet en la seguridad de la aplicación web?

Estoy pensando en las conexiones de baja latencia y ancho de banda que impiden o ralentizan la carga efectiva de cargas útiles para comprometer un sitio y cosas como esas. Sé que aumentar la seguridad del sitio puede afectar un poco la velocidad, pero ¿qué ocurre con lo inverso, ya sea positivo o negativo?

Los países del tercer mundo generalmente usan menos protección contra malware, pero también tienen las velocidades de internet avanzadas de ayer. Estoy pensando que esto limitará el uso de estos hosts para ataques, por ejemplo, en una red de bots o DDOS.

    
pregunta Jorge 18.01.2017 - 17:45
fuente

3 respuestas

3

La mayoría de las cargas útiles maliciosas que puede cargar para comprometer un sitio web no son mucho más grandes que una página web típica. Así que no, dar una conexión muy lenta al servidor web no será muy eficaz para evitar que se comprometa.

No diría que es completamente inútil aunque:

  • Si el atacante intenta forzar las contraseñas de las cuentas en el sitio, la conexión lenta del servidor podría ralentizarlas. PERO hay maneras más efectivas de lograr una limitación de velocidad, que no hacen que su sitio sea altamente susceptible a un ataque de denegación de servicio.
  • Si el atacante intenta filtrar los datos del usuario de un servidor ya comprometido, una conexión lenta lo demoraría más y aumentaría la posibilidad de que lo note.

Sin embargo, los leves beneficios de seguridad que obtiene son más que superados por el aumento masivo de la susceptibilidad a los ataques de denegación de servicio (o incluso por períodos de mayor volumen de tráfico normal) y el impacto negativo en la experiencia del usuario. Un límite de ancho de banda por usuario puede tener sentido, pero dar una conexión extremadamente lenta a un servidor web NO es un mecanismo de seguridad razonable.

    
respondido por el tlng05 18.01.2017 - 19:43
fuente
0

Depende: ¿Falla abierta o cerrada?

Mecanismos de seguridad que error open son vulnerables a problemas de rendimiento, ya que podrían evitar ciertas medidas para evitarlas. Por ejemplo, si hay un rendimiento deficiente entre un cliente TLS y un servidor CRL , el cliente TLS puede renunciar a la CRL y permitir que se utilice un certificado en lista negra.

Por esta razón, la mayoría de los mecanismos de seguridad están diseñados para no cerrarse , en cuyo caso el rendimiento deficiente puede afectar la facilidad de uso pero no afectará a la seguridad (si está diseñado y configurado correctamente).

    
respondido por el John Wu 18.01.2017 - 22:27
fuente
0

"Seguridad de la aplicación web" generalmente significa cómo se codifica la aplicación, y no las otras consideraciones de tipo de infraestructura. La velocidad tiende a ser una consideración de infraestructura.

Por lo tanto, restringiendo el alcance a la capacidad de procesar código, es poco probable que una conexión a Internet exceda la capacidad de un procesador para manejar datos. Las velocidades lentas tampoco tendrán un efecto, a menos que usted haya codificado al hacer suposiciones acerca de la velocidad de los datos entrantes (lo que sería algo extraño, pero se hizo hace un par de décadas).

    
respondido por el schroeder 19.01.2017 - 08:42
fuente

Lea otras preguntas en las etiquetas

Sitio web con HTTPS - archivo de exportación del sitio, ¿se transfiere usando HTTPS? Publicar una clave pública [duplicar]