Digamos que tengo un enlace descendente de 5 mbps y 50 mbps. Estoy ejecutando un servidor web con un recurso bastante grande (se trata de 1 megabit, no byte ). ¿Qué hay para evitar que un individuo malintencionado ejecute 5 instancias de curl en su máquina ejecutando cada una a través de un proxy diferente y solicitando que se les envíe mi archivo? ¿Ese tipo de ataque obstruiría mi enlace? ¿Funcionaría ese tipo de ataque?
No calificaría, esto es un ataque per se, ya que este es un escenario bastante común para un servidor de archivos. Si tiene miedo de quemar a través de su ancho de banda, entonces limite las solicitudes por dirección. Obviamente, esto no protege contra proxies, como usted mencionó. Lo mejor que puedes hacer es evitar el acceso directo a archivos a través de una URL, de esa manera tú controlas las solicitudes.
Los servicios de alojamiento, como ejemplo de Sourceforge, utilizan un sistema de contador que espera unos segundos antes de servir el archivo. Puede hacer esto para distribuir las solicitudes de manera más equitativa.
Si desea ir hasta el final, recuerde los datos de la sesión / dirección / cliente en el servidor, de modo que pueda limitar las descargas por día / hora / .. Otra opción sería permitir las descargas solo cuando el cliente está en posesión de un token determinado.
Por supuesto, lo anterior es todo además de un buen cortafuegos, que (cuando se configura correctamente) ya es capaz de detectar falsas reproducciones.
Hay 3 preguntas:
¿Qué hay para evitar que una persona maliciosa ejecute 5 instancias? de rizo en su máquina ejecutando cada uno a través de un proxy diferente y solicitando que se les envíe mi archivo?
Nada, no puedes impedir que alguien haga algo. Lo mejor que puedes hacer es modificar la configuración de tu servidor web para limitar las solicitudes aceptadas.
¿Ese tipo de ataque obstruiría mi enlace ascendente?
Por supuesto que sí.
¿Ese tipo de ataque funcionaría?
Una vez más, por supuesto que sí.
Yo agregaría que incluso podría no ser un ataque, solo unas pocas personas que descargan honestamente el archivo (porque les dio el enlace, por ejemplo) obtendrían el mismo resultado, su enlace ascendente se usará hasta el 100% hasta que todos tengan descargado el archivo.
Entonces, incluso 1 persona con un enlace descendente por encima de 5Mb / s usará su enlace hacia arriba al 100% mientras descarga el archivo durante el momento de la descarga (lo que sería aproximadamente 0,2 segundos para un archivo de 1Mb).
Ahora, si recibe 10 solicitudes en su archivo, tendrá que enviar 10Mb de datos, debe usar su enlace durante aproximadamente 2 segundos.
Esos cálculos matemáticos no son el tiempo exacto, ya que hay un poco más de apretón de manos TCP y un posible retraso en Internet al final, pero espero que esto te dé una idea de por qué sucederá :)
Lea otras preguntas en las etiquetas denial-of-service ddos