Puncte:0

(Vedere teoretică) Într-un atac DDoS prin docker, nu s-a găsit nicio corelație între cantitatea de pachete trimise și numărul de containere virtualizate

drapel cn

Am testat un atac DDoS în rețeaua mea locală prin docker. Fiecare imagine a fost încărcată cu un fișier DDoS „diabolic”.

Am testat simultan mai multe containere atacand in acelasi timp. Pe imaginea de mai jos se pot vedea 6 atacuri (vârfuri). 1, 2, 3, 4, 10 și, respectiv, 15 containere care rulează în același timp (fiecare atac reprezintă un vârf).

Ceea ce mi-a atras atenția este că vârful atacurilor nu a fost schimbat semnificativ de numărul de containere care atacă în același timp.

De ce este asta?

Ipoteza mea:

I. Procesele Dockers sunt executate nu în paralel, ci într-un mod serializat.

II. Sau, saturația pachetelor trimise pe gateway este deja atinsă de primul container. Prin urmare, nu face o diferență în funcționarea mai multor containere.

Voi ce credeți?

Analiza pachetelor Wireshark

Puncte:0
drapel cn

Maximizarea după 2 containere nu este o indicație excelentă pentru extinderea multor procese. Nu sunt suficiente informații pentru a spune de ce, blocajele de performanță ar putea aplica aplicația, stiva de rețea sau hardware-ul. De exemplu, clienții ar putea avea un comportament politicos de a aștepta răspunsuri la nivel de aplicație, mai degrabă decât să împingă cereri cât mai repede posibil.

Aflați câte pachete pe secundă pot face acestea cu cea mai simplă aplicație posibilă. iperf este un instrument clasic pentru acest tip de test de lățime de bandă maximă. PPS semnificativ mai mare ar indica un blocaj mai aproape de aplicație decât stiva de rețea.

În ceea ce privește scopul acestui exercițiu, a distribuite refuzul serviciului nu poate fi simulat cu ușurință cu (probabil) o singură gazdă fizică. De obicei, obiectivul este un atac de volum, multe gazde trimit mult mai multe cereri de aplicații sau pachete brute decât poate gestiona infrastructura dumneavoastră. Sau de la atâtea adrese IP blocarea sursei nu este fezabilă.

Cu toate acestea, chiar și un atac relativ mic de la doar câteva gazde poate, teoretic, încă blochează un serviciu. Depinde de aplicație și de resursele serverului pe care rulează.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.