Как стать автором
Обновить

Эксперимент: используем прокси в качестве инструмента борьбы с DoS-атаками

Время на прочтение 4 мин
Количество просмотров 4.4K
Всего голосов 13: ↑11 и ↓2 +9
Комментарии 5

Комментарии 5

Отчего Вы изволите второй раз публиковать пересказ исследования от 2005 года?

Однако при использовании прокси-сети, атака не оказывает значительного влияния на быстродействие и не ухудшает пользовательский опыт. Так происходит потому что пограничные прокси размывают эффект от атаки, а общий объем ресурсов прокси-сети выше, чем у самого приложения.
Что значит «прокси размывают эффект от атаки»? Не все запросы к прокси шли к серверу приложения, или что?
Во-вторых, прокси-сеть должна иметь возможность предоставить пользователям возможность по-прежнему взаимодействовать с приложением, даже в ходе атаки.

Все просто — «Мыши, станьте ёжиками»
В случае атаки на уровне приложения… отправляют огромное количество запросов с целью добиться падения приложения.
Насколько я знаю, подобные атаки (особенно одиночный DoS) могут использовать не количество, а качество — немногочисленные запросы (значительно ниже полосы пропускания), которые, тем не менее, вызывают истощение вычислительных ресурсов сервера. Статья, имхо, больше звучит как про DDoS, со всеми этими гигабитами трафика.

Впечатление пока больше как от какого-нибудь CDN; если проксям было что кешировать, «размывание атаки» понятно, иначе не очень понятно, как гигабиты до прокси волшебным образом превратились в мегабиты до сервера. Или вот на слуху связка Nginx+Apache, в которой первый используется как сетевой буфер.
Так себе статья, с трудом понял что тестировался только UDP флуд. При том что это мог бы быть и tcp-syn флуд и нагрузка через http обычных страниц и нагрузка через http тяжелых активных страниц вроде поиска на сайте.
И в случае с нагрузкой на поиск прокси не помогут никак, вся нагрузка ляжет на сервер все равно. Тем более что отдельными методами дидосят только школьники, а профи которые работают за деньги совмещают все методы DDoS сразу.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий