(Vedere teoretică) Într-un atac DDoS prin docker, nu s-a găsit nicio corelație între cantitatea de pachete trimise și numărul de containere virtualizate

Gabriel Cardoso

26.06.2023, 12:53

Am testat un atac DDoS în rețeaua mea locală prin docker. Fiecare imagine a fost încărcată cu un fișier DDoS „diabolic”.

Am testat simultan mai multe containere atacand in acelasi timp. Pe imaginea de mai jos se pot vedea 6 atacuri (vârfuri). 1, 2, 3, 4, 10 și, respectiv, 15 containere care rulează în același timp (fiecare atac reprezintă un vârf).

Ceea ce mi-a atras atenția este că vârful atacurilor nu a fost schimbat semnificativ de numărul de containere care atacă în același timp.

De ce este asta?

Ipoteza mea:

I. Procesele Dockers sunt executate nu în paralel, ci într-un mod serializat.

II. Sau, saturația pachetelor trimise pe gateway este deja atinsă de primul container. Prin urmare, nu face o diferență în funcționarea mai multor containere.

Voi ce credeți?

Analiza pachetelor Wireshark

0 + 0

gazdă locală

ddos

docher

Puncte:0

Server

John Mahowald

28.06.2023, 02:16

Maximizarea după 2 containere nu este o indicație excelentă pentru extinderea multor procese. Nu sunt suficiente informații pentru a spune de ce, blocajele de performanță ar putea aplica aplicația, stiva de rețea sau hardware-ul. De exemplu, clienții ar putea avea un comportament politicos de a aștepta răspunsuri la nivel de aplicație, mai degrabă decât să împingă cereri cât mai repede posibil.

Aflați câte pachete pe secundă pot face acestea cu cea mai simplă aplicație posibilă. iperf este un instrument clasic pentru acest tip de test de lățime de bandă maximă. PPS semnificativ mai mare ar indica un blocaj mai aproape de aplicație decât stiva de rețea.

În ceea ce privește scopul acestui exercițiu, a distribuite refuzul serviciului nu poate fi simulat cu ușurință cu (probabil) o singură gazdă fizică. De obicei, obiectivul este un atac de volum, multe gazde trimit mult mai multe cereri de aplicații sau pachete brute decât poate gestiona infrastructura dumneavoastră. Sau de la atâtea adrese IP blocarea sursei nu este fezabilă.

Cu toate acestea, chiar și un atac relativ mic de la doar câteva gazde poate, teoretic, încă blochează un serviciu. Depinde de aplicație și de resursele serverului pe care rulează.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: (Theoretical view) In a DDoS attack via docker, no correlation found between the amount of sent packets and the number of virtualized containers

TH: (มุมมองทางทฤษฎี) ในการโจมตี DDoS ผ่านนักเทียบท่า ไม่พบความสัมพันธ์ระหว่างจำนวนแพ็กเก็ตที่ส่งและจำนวนคอนเทนเนอร์เสมือน

RO: (Vedere teoretică) Într-un atac DDoS prin docker, nu s-a găsit nicio corelație între cantitatea de pachete trimise și numărul de containere virtualizate

RU: (Теоретический взгляд) При DDoS-атаке через докер не обнаружено корреляции между количеством отправленных пакетов и количеством виртуализированных контейнеров

VI: (Chế độ xem lý thuyết) Trong một cuộc tấn công DDoS thông qua docker, không tìm thấy mối tương quan nào giữa số lượng gói đã gửi và số lượng vùng chứa ảo hóa

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.