1. घर
  2. सवाल और जवाब
  3. क्या डीओएस हमला डेवलपर्स या सिस्टम प्रशासक

क्या डीओएस हमला डेवलपर्स या सिस्टम प्रशासक

2013-02-20 11 views
5

जावा डेवलपर के रूप में मैं एक वेब प्रोजेक्ट में भाग लेने जा रहा हूं। इसलिए मैं वेब सुरक्षा के विभिन्न पहलुओं पर जानकारी प्राप्त करने की कोशिश कर रहा हूं।क्या डीओएस हमला डेवलपर्स या सिस्टम प्रशासक

अब मैं डीओएस हमले विषय में आया हूं और मैं इसे समझने की कोशिश कर रहा हूं कि जावा डेवलपर के रूप में मैं क्या कर सकता/सकती हूं। या हो सकता है कि यह सिस्टम प्रशासक नौकरी होगी।

सबसे पहले मेरे दिमाग में क्या होता है कि कार्यशीलताओं को एक तरह से कार्यान्वित करना है ताकि एक अनुरोध में अधिक समय और संसाधन नहीं लग सकें। उदाहरण के लिए संसाधित डेटा की मात्रा पर कुछ सीमाएं डालने के लिए। लेकिन मुझे यकीन नहीं है कि यह सभी मामलों में लागू होगा।

क्या मुझे कई अनुरोधों के कारण डीओएस की कोई देखभाल करना चाहिए?

किसी भी सलाह की सराहना की जाएगी। अग्रिम में बहुत धन्यवाद!

स्रोत

2013-02-20 Boris Toninski

उत्तर

3

डीओएस हमलों आमतौर पर आईटी की चिंता होती है। यदि आप एक वेब अनुप्रयोग विकसित कर रहे हैं, तो आमतौर पर यह एक फ्रंट कंट्रोलर (अपाचे, nginx, आदि) के पीछे है जो आपके आवेदन कंटेनर (टॉमकैट, रेल, आदि ...) के लिए अनुरोध करता है। सामने नियंत्रक आमतौर पर/हमेशा इस मुद्दे

आप कोई ऐप्लिकेशन डेवलपर हैं, तो XSS हमलों (http://en.wikipedia.org/wiki/Cross-site_scripting) पर ध्यान केंद्रित आवेदन डेवलपर के responsabilities भीतर पूरी तरह से है के रूप में है कि

स्रोत

2013-02-20 14:05:30

2

मैं कहना चाहता हूँ कि से निपटने के लिए तर्क है यह मुख्य रूप से sysadmins चिंता है, लेकिन इसका मतलब यह नहीं है कि डेवलपर को इससे बचने के लिए उपाय नहीं करना चाहिए। सेवा हमलों की डेनियल के खिलाफ बचाव करते

:

के बाद से DoS हमले आम तौर पर अनुरोध के साथ अपने सिस्टम फंसा इतना है कि यह वास्तविक अनुरोध (सेवा से वंचित) संभाल सकते हैं के बारे में है, wikipedia इस DoS रोकथाम के बारे में क्या कहना है आम तौर पर हमले का पता लगाने, यातायात वर्गीकरण और प्रतिक्रिया उपकरण के संयोजन का उपयोग शामिल होता है, जिसका उद्देश्य उन ट्रैफिक को अवरुद्ध करना है जिन्हें वे अवैध मानते हैं और वे यातायात को वैध मानते हैं।

मेरी राय में इन सिस्टम प्रशासक कार्य है, क्योंकि वे हैं जो फायरवॉल को कॉन्फ़िगर किया जाना चाहिए, राउटर, स्विच आदि कर रहे हैं

स्रोत

2013-02-20 14:06:06

4

सबसे पहले, वहाँ कुछ भी नहीं तुम दोनों में से किसी एक DoS हमले को रोकने के कर सकते हैं।

आप जो भी कर सकते हैं वह आपके कोड को समझदार (डेवलपर), और आपके आर्किटेक्चर को मजबूत (SysAdmin) बना सकता है। यह एक संयुक्त प्रयास है।

डेवलपर्स को अपने काम के हिस्से के रूप में संसाधन उपयोग को कम करने की कोशिश करनी चाहिए - न सिर्फ डीओएस हमलों के लिए।

डेवलपर्स को डेटाबेस की सुरक्षा के लिए कैश का उपयोग करना चाहिए। यदि प्रत्येक अनुरोध को देशों की सूची से परामर्श करने की आवश्यकता है, तो डेटाबेस से उस सूची का अनुरोध हर समय अच्छा अभ्यास नहीं है।

डेवलपर्स को यह सुनिश्चित करना चाहिए कि खराब अनुरोध जितनी जल्दी हो सके विफल हो जाएं। जैसे। देश सूची से बिल्कुल परामर्श न करें, जब तक कि आपने सत्यापित नहीं किया है कि उनका खाता नंबर वास्तव में मौजूद है।

डेवलपर्स को आरईएसटी जैसे दृष्टिकोण अपनाना चाहिए: स्मृति में सत्र बनाए रखने के बजाय व्यक्तिगत रूप से प्रत्येक अनुरोध का इलाज करना चाहिए। यह आपके स्मृति उपयोग को हमले के दौरान रॉकेटिंग से रोक सकता है।आप स्मृति समस्याओं के साथ-साथ आपके नेटवर्क में बाढ़ नहीं चाहते हैं!

डेवलपर्स को अपना आवेदन स्केलेबल बनाना चाहिए। दोबारा, आरईएसटी यहां मदद करता है क्योंकि आप स्मृति में संग्रहीत चीजें रखने के लिए बंधे नहीं हैं। यदि आप एक बार में अपने आवेदन के दस उदाहरण चला सकते हैं, प्रत्येक अनुरोध के सबसेट को संभालने में सक्षम होता है, तो आप एक डीओएस हमले में अधिक समय तक रहेंगे (और शायद आपके उपयोगकर्ताओं को वैसे भी एक आसान वेबसाइट अनुभव दें)।

SysAdmins को इस स्केलेबिलिटी को प्रबंधित करने के लिए लोड-बैलेंसिंग, असफल, आदि फ्रेमवर्क प्रदान करना चाहिए। वे उदाहरणों के लिए हार्डवेयर का प्रबंधन भी करेंगे। आपके पास मांग पर स्वचालित रूप से अधिक उदाहरण जोड़ने का विकल्प भी हो सकता है, जिसका अर्थ है कि स्वचालित सर्वर निर्माण और तैनाती महत्वपूर्ण हो जाती है। भौतिक बक्से के बजाय वीएम का उपयोग करने से इसकी मदद मिल सकती है।

SysAdmins फ़ायरवॉल और प्रॉक्सी सेट अप कर सकते हैं ताकि जब कोई हमला हो, तो वे आपके असली ट्रैफिक को आक्रमण यातायात को रोक सकते हैं और रोक सकते हैं। वे संदिग्ध आईपी रेंज द्वारा ट्रैफिक फ़िल्टर कर सकते हैं, 'संदिग्ध दिखने वाले' अनुरोधों को अवरुद्ध कर सकते हैं, कोमल प्रवाह के लिए यातायात के स्तर को थ्रोटल कर सकते हैं।

कुल मिलाकर, आप डीओएस को "यातायात की उच्च मात्रा" के रूप में देख सकते हैं। यदि आपका एप्लिकेशन कोड और आर्किटेक्चर "नियमित उपयोगकर्ताओं" से बढ़ते ट्रैफ़िक का सामना नहीं कर सकता है तो आप किसी भी तरह के डूएस हमले के बावजूद बर्बाद हो जाते हैं। जब फेसबुक को डीओएस के साथ धमकी दी गई, तो मुझे याद है कि "हर दिन फेसबुक के लिए डीडीओएस हमला होता है ..."। लेकिन यह इस तरह से विकसित और संरचित है कि यह copes।

स्रोत

2013-02-20 14:18:40

संबंधित मुद्दे

 संबंधित मुद्दे