La diferencia entre los ataques DDoS en la computación en la nube y la infraestructura de red tradicional [cerrado]

0

¿Hay alguna diferencia entre el ataque DDoS en la computación en la nube y la red tradicional en infraestructura?

¿Cuáles son las características importantes para detectar este tipo de ataques en el entorno de computación en la nube?

Mi investigación de doctorado trata sobre la construcción de un modelo para detectar DDoS en el entorno de la nube. Yo, por lo tanto, utilizando un método de clasificación. En mi método, entrené el clasificador de base ingenuo con el conjunto de datos de infraestructura de red tradicional y lo probé en el conjunto de datos de nube. Pero el clasificador clasifica erróneamente algún tipo de ataque DDoS. Por ejemplo, el ataque Smarf en el conjunto de datos no en la nube se clasifica erróneamente como un ataque UDP en el conjunto de datos en la nube, o el tráfico normal en el conjunto de datos en la nube es más similar al ataque de Ping-of-Death en el conjunto de datos que no son de la nube

    
pregunta Roja 11.09.2017 - 17:19
fuente

2 respuestas

1

Voy a tener que estar en desacuerdo con los otros respondedores. Hay una variedad de diferencias que teóricamente podrían importar. Tenga en cuenta que ninguno de estos está garantizado, solo que PODRÍAN.

  • Es probable que tu adversario también pueda usar la nube y escalar el ataque de una manera mucho más rentable.
  • Algunos adversarios avanzados podrían intentar algo parecido a un ataque de canal lateral. Por ejemplo, si se sabe que operas en una región o centro de datos específico, podrían intentar sofocar tus recursos disponibles.
  • Como víctima de DDOS en la nube, podría terminar experimentando el dolor del ataque de dos maneras diferentes: una, no disponible, pero la segunda, un mayor costo de los recursos para manejar el ataque.
  • Como víctima de DDOS en la nube, es posible que pueda manejar mejor un intento de DDOS, ya que puede tener un acceso más fácil a los recursos que pueden escalarse con el ataque. Por ejemplo, podría ampliar más fácilmente su infraestructura, es probable que tenga un mayor ancho de banda y puede agregar más nuevos "dispositivos" de seguridad a sus flujos de tráfico.

Por otro lado, la detección varía poco. No hay bala de plata, no hay respuesta automática. Es un área activa para la investigación académica. Sin embargo, debido a que normalmente no opera la pila completa de su infraestructura de red en la nube, el proveedor de servicios en la nube tiene interés en ayudarlo a lidiar con estas amenazas. Pueden proporcionar herramientas, documentación o asistencia un poco para ayudar con la detección. Consulte a su proveedor, pero a modo de ejemplo, AWS tiene algunas sugerencias sobre cómo usar sus herramientas para la mitigación de DDOS aquí: enlace

    
respondido por el Jesse Keilson 11.09.2017 - 20:03
fuente
0

Como comentó @SmokeDispenser, no hay diferencia entre su propia infraestructura y un servicio en la nube; La única diferencia es quién lo posee.

Muchos proveedores de servicios en la nube intentarán evitar los ataques DDoS o, al menos, le informarán cuándo su sitio está experimentando uno.

    
respondido por el Academiphile 11.09.2017 - 17:51
fuente

Lea otras preguntas en las etiquetas