Efectos de los ataques DDoS en el uso de memoria en Linux

9

¿Puede alguien cuyo sistema Linux esté bajo ataques DDoS darme datos exactos sobre los efectos del Low Orbit Ion Cannon (LOIC), el High Orbit Ion Cannon (HOIC), Slowloris, PyLoris, Hping, etc. sobre el uso de memoria en Linux? ? Básicamente, me gustaría tener memoria física con marcas de tiempo, buffers / caché y intercambiar estadísticas de uso en intervalos de 1 segundo durante varios ataques DDoS.

Se pueden generar emitiendo el siguiente comando en BASH:

while (true) do\
    echo -n 'date +%s.%N';\
    free | awk '!/shared/ { ORS=""; print "\t" $3 "\t" $4; }';\
    echo;\
    sleep 0.99;\
done >> ~/memory_use_log.csv &

Lo pregunto, porque me he dado cuenta de que mi programa - swapd ( enlace , enlace , enlace , enlace , ...) - ha encontrado un nuevo uso en Virtual barato con poca memoria y poco espacio en disco Servidores privados (VPS), por lo que estoy considerando implementar la tecnología de vector de asignación que inventé en 2001, pero nunca implementé en swapd, ya que el uso de swapds estaba disminuyendo a medida que aumentaba la disponibilidad de memoria y espacio en disco.

También me ha ocurrido que tal vez algunas herramientas DDoS tienen un efecto considerable en el uso de la memoria en Linux. Antes de lanzar Swapd en 2000, probé su tolerancia de ataque local asignando memoria a varios MiB / s en un Pentium II; solo podía ralentizar el sistema, pero no bloquearlo. Por lo tanto, me gustaría saber cómo varias herramientas DDoS afectan el uso de la memoria en Linux para poder implementar un mecanismo contrario al implementar la tecnología Vector de asignación, después de lo cual swapd (que se cambiará a dswapd) ya no requerirá el tamaño del archivo de intercambio, etc. .parámetros y, básicamente, cualquier principiante podrá usarlo simplemente especificando los directorios y el uso máximo de espacio en disco permitido por directorio; todo lo demás se determinará mediante la tecnología de vector de asignación.

    
pregunta nlovric 13.02.2012 - 04:43
fuente

1 respuesta

5

Los ataques DDoS o de denegación de servicio distribuida generalmente no pretenden explotar un error en el código, sino que simplemente inundan el host con paquetes, lo que provoca una denegación de servicio al saturar la conexión a la caja o al hacer que la máquina use toda la CPU que intenta procesar la cantidad de datos que ingresan, siendo este último más común en los sitios web de SSL (HTTPS), ya que la CPU también debe descifrar / cifrar los flujos de datos.

HOIC y LOIC son esencialmente redes de bots instaladas por el usuario que le permiten permitir que su máquina participe en un DDoS. Estos son ataques que son difíciles de defender.

Slowlaris y Pylaris son ataques de denegación de servicio que explotan la lógica del servidor web. Provocan una denegación de servicio al abrir una conexión y dejarla abierta hasta que se agote el tiempo de espera, y al abrir muchas a la vez y dejarlas abiertas, el servidor web alcanza un número máximo de conexión y deja de aceptar nuevas conexiones hasta que alguien se desconecta.

En 2011, se encontró un error en Apache que fue explotado para causar el agotamiento de la memoria.

Por lo que entiendo de su pregunta, la respuesta corta es en la mayoría de los servidores web, los efectos DDoS en la memoria son insignificantes. Entiendo que los VPS son de poca memoria, así que escriba un script breve para probarlo usted mismo.

Remitiendo a tu publicación anterior , múltiple las subredes que atacan no cambian nada, ya que todo todavía fluye a través de la tubería.

    
respondido por el JumpandSpintoWin 17.02.2012 - 15:18
fuente

Lea otras preguntas en las etiquetas