Servidor web distribuído para parar ataques DDos? [duplicado]

1

Eu tenho pensado em uma maneira de impedir ataques de DDos (Distributed Denial of Service) (que parece ser um tema quente no momento) colocando um Applet Java assinado no site. Este Applet Java deve funcionar como um servidor web para que as pessoas que visualizam um site possam utilizar sua largura de banda para ajudar outras pessoas a acessarem o mesmo site. O Java Applet não deve ser incluído na primeira página, mas apenas se você clicar em um link como: "Ajude-nos contra ataques DDos". É claro que a primeira página da web a ser distribuída para o servidor da web seria a primeira página, e isso só deve aliviar muito. Há muitos problemas com isso, os quais eu simplesmente não tenho conhecimento para resolver.

  1. Isso poderia ser utilizado para ajudar contra ataques DDos?
  2. Seria possível fazer isso de forma que se possa garantir que o conteúdo que os servidores da web distribuídos enviam é o conteúdo real da página?

Os servidores da web distribuídos poderiam se comunicar uns com os outros, para que pudessem se organizar em hierarquias de acordo com a largura de banda, etc.

Seria preciso haver um servidor central para decidir qual conteúdo apresentar e quais servidores utilizar, mas talvez ele pudesse ser configurado em apenas comunicar-se com os applets Java para aceitar apenas conexões de entrada de determinados endereços IP ou algo parecido isso?

Acredito que muitas pessoas manterão esta página em segundo plano para ajudar sites vulneráveis.

Por favor me ajude a pensar fora da caixa sobre esta questão, porque há um site, eu realmente gostaria de ajudar.

    
por David 05.12.2010 / 10:17

4 respostas

3

É altamente improvável que isso seja bem-sucedido. Aqui está o porquê:

  • Apesar de sua reivindicação ser contrária, você não poderá distribuir o applet quando for vítima do DDOS, pois poucos ou nenhum usuário legítimo poderá acessar seu site e fazer download do applet. Lembre-se, um applet do navegador é perdido quando você sai da página.
  • Mesmo que você consiga convencer as pessoas a baixarem um applet autônomo como um tipo de cliente p2p (que pode ser escrito em qualquer idioma), um invasor pode planejar isso e também atacar sua infraestrutura p2p, assim desonrando todos os seus usuários .
  • Não consigo ver como você informará aos navegadores de usuários regulares para usar seus applets p2p quando sua rede estiver inativa porque está sob ataque.

Resumindo: Embora sua ideia pareça legal, não ajudará você contra ataques de DDOS.

    
por 05.12.2010 / 13:51
2

DDos é um tema quente sempre que um cara grande decide que é hora de algum marketing viral para que eles possam vender seu incrível produto blackbox. O que você está falando é peer to peer hospedagem na web, algo freenet faz. p2p web hosting não resolve problemas de ddos. os nós principais e outros serviços relacionados (dns?) ainda estão vulneráveis. DDOS não significa apenas bater uma página da web ou o envio de tráfego somente de sincronização de várias máquinas zumbis. As coisas ficam muito mais inteligentes dependendo do dinheiro que estão no jogo. DDos significa que você provavelmente não será capaz de distribuir seu applet para um número inicial de visitantes (supondo que você irá projetar um bom algoritmo para isso). Você sempre terá alguns pontos de falha em sua solução, distribuídos ou não.

    
por 05.12.2010 / 12:05
0

Sim, o balanceamento de carga pode ser uma solução para combater ataques DDoS.

    
por 05.12.2010 / 10:25
0

link Você pode ler este tutorial.

Ddos atack é syn, acc e outro mau pakage.

Esta é uma regra simples para parar o SYN ACC em sysctrl

Ativar proteção contra falsificação de IP, ativar a verificação de endereço de origem

net.ipv4.conf.all.rp_filter = 1

Ativar proteção de cookie TCP SYN

net.ipv4.tcp_syncookies = 1

    
por 05.12.2010 / 13:23