Mitigue los ataques DDoS bloqueando el tráfico aleatoriamente durante el período de proceso de detección

Navega tus respuestas
0

Actualmente estoy trabajando en un proyecto que construye un sistema de defensa contra los ataques de inundación de HTTP GET. Cuando se producen ataques DDoS, el volumen de tráfico a un servidor aumenta repentinamente a ser mucho más que el rango normal. Sin embargo, debido a que el proceso de detección lleva tiempo, el sistema de defensa no puede mitigar inmediatamente los ataques. Así que supongo que antes de que el proceso de detección encuentre las direcciones IP del atacante, mi mecanismo de defensa necesita un mecanismo para bloquear los flujos al servidor al azar para evitar la sobrecarga de recursos del servidor.

¿Puede mi enfoque de bloqueo aleatorio ser efectivo? ¿Hay alguna otra manera de mitigar los ataques DDoS durante el período de detección?

    
pregunta Sarah G. 12.06.2017 - 17:30
fuente

1 respuesta

1

DDoS es un ataque sincrónico desde muchos puntos. Así que no hay cosas tales como "encontrar la dirección del atacante y detenerlas".

Si el ataque parece haber sido secuestrado IoT (por ejemplo, la red de bots Mirai), todavía tiene una pequeña posibilidad de negar esa IP, por ejemplo. envíe un pequeño script para asegurarse de que sea una respuesta auténtica del navegador, por ejemplo, conseguir un lienzo, complemento del navegador. Marque y suelte la IP si no hay respuesta. Sin embargo. este método es inútil si el nodo atacante está abrumando la capacidad de su servidor.

Por lo tanto, la única mitigación es algún tipo de servicios de ISP, por ejemplo, Red de entrega de contenido (CDN), por lo que los tráficos masivos no llegan directamente a su servidor. el CDN que promete la contramedida DDoS (que puede hacer uso de SDN / firewall / etc) implementará el proceso declarado.

    
respondido por el mootmoot 12.06.2017 - 18:12
fuente

Lea otras preguntas en las etiquetas

Importando subclave secreta a una clave ¿Es segura la siguiente forma de implementar los tokens csrf?