De que maneira terei mais DDoS? Via http ou outras portas? [duplicado]

Navegue suas respostas
3

Estou escrevendo um serviço da web que tem muitos concorrentes cruéis. Vicioso como em: as pessoas têm recebido DDoS horas antes de se estabelecerem nesta arena.

O serviço consistirá em:

  1. um site que você pode se inscrever e verificar as estatísticas / etc ... (todos que é servido usando https)
  2. um serviço da web que é executado no intervalo da porta 8000+.

Qual porta (se houver) será mais fácil de atacar e / ou derrubar o servidor? O servidor web ou o serviço da web?

Eu sei que o nginx tem uma boa proteção contra DDoS, então estou analisando isso e fazendo o balanceamento de carga para o site.

Qualquer sugestão quanto à proteção DDoS dinâmica contra várias outras portas com o Linux seria apreciada.

    
por darkAsPitch 20.07.2011 / 01:38

2 respostas

7

Nenhuma porta é mais ou menos vulnerável do que qualquer outra, se tiver o mesmo serviço ouvindo nela. Se ambas as portas estiverem executando serviços da Web, não haverá muita diferença entre a vulnerabilidade deles ao DDoS.

Se seus "concorrentes" tiverem experiência em iniciar ataques DDoS, prevejo que, independentemente do que você fizer, com seu nível atual de conhecimento, você será eliminado da Internet em questão de minutos. Eu não digo isso para ser rude ou desagradável; Eu só não quero ver você desperdiçar uma pilha de dinheiro e depois ficar com creme. Além disso, você não pode aprender o suficiente sobre a mitigação de DDoS para sobreviver apenas fazendo perguntas sobre falha do servidor (desculpe).

Se você está decidido a entrar nesse "negócio" (soa mais como uma zona de guerra para mim), sugiro falar com alguns dos grandes fornecedores de mitigação de DDoS, como Arbor, e seguir seus conselhos. Eles saberão as perguntas a serem feitas para criar uma solução que lhe dê uma chance de lutar. Não será barato, mas tem uma proposta de custo / benefício melhor do que o seu plano atual.

    
por 20.07.2011 / 01:44
3

É fácil dizer que portas bem conhecidas serão mais facilmente direcionadas, mas, na verdade, se alguém estiver atrás de você, vai descobrir. É trivial encontrar as portas que você está ouvindo e uma vez que é conhecido, então é praticamente um jogo. Há mais sobre este tópico do que realmente pode ser respondido aqui. Você vai querer contratar os serviços de um bom especialista em segurança respeitável e fazer o que eles dizem.

    
por 20.07.2011 / 01:48

Tags

Problema de IPtables no CentOS 5.6 Erro de unidade do Exchange Server 2003