(มุมมองทางทฤษฎี) ในการโจมตี DDoS ผ่านนักเทียบท่า ไม่พบความสัมพันธ์ระหว่างจำนวนแพ็กเก็ตที่ส่งและจำนวนคอนเทนเนอร์เสมือน

Gabriel Cardoso

26/6/23 12:53

ฉันได้ทดสอบการโจมตี DDoS ในเครือข่ายท้องถิ่นของฉันผ่านทางนักเทียบท่า แต่ละภาพโหลดด้วยไฟล์ DDoS ที่ "ชั่วร้าย"

ฉันทดสอบพร้อมกันหลายคอนเทนเนอร์ที่โจมตีพร้อมกัน ในภาพด้านล่าง เป็นไปได้ที่จะเห็นการโจมตี 6 ครั้ง (จุดสูงสุด) คอนเทนเนอร์ 1,2,3,4, 10 และ 15 ตามลำดับทำงานในเวลาเดียวกัน (การโจมตีแต่ละครั้งแสดงถึงหนึ่งจุดสูงสุด)

สิ่งที่ดึงดูดความสนใจของฉันคือจุดสูงสุดของการโจมตีไม่ได้เปลี่ยนแปลงอย่างมีนัยสำคัญจากจำนวนคอนเทนเนอร์ที่โจมตีในเวลาเดียวกัน

ทำไมถึงเป็นเช่นนั้น?

สมมติฐานของฉัน:

I. กระบวนการนักเทียบท่าไม่ได้ถูกดำเนินการแบบขนานแต่เป็นแบบอนุกรม

ครั้งที่สอง หรือความอิ่มตัวของแพ็กเก็ตที่ส่งบนเกตเวย์นั้นมาถึงคอนเทนเนอร์แรกแล้ว ดังนั้นจึงไม่สร้างความแตกต่างในการเรียกใช้คอนเทนเนอร์เพิ่มเติม

เพื่อนๆคิดว่าไงคะ?

การวิเคราะห์แพ็คเก็ต Wireshark

0 + 0

โลคัลโฮสต์

ดีดอส

นักเทียบท่า

Score:0

Server

John Mahowald

28/6/23 02:16

การเพิ่มสูงสุดหลังจาก 2 คอนเทนเนอร์ไม่ใช่ข้อบ่งชี้ที่ดีในการขยายไปสู่หลายกระบวนการ ข้อมูลไม่เพียงพอที่จะบอกว่าเหตุใดจึงเป็นเช่นนั้น แอปพลิเคชัน สแต็กเครือข่าย หรือฮาร์ดแวร์อาจเกิดปัญหาคอขวดด้านประสิทธิภาพได้ ตัวอย่างเช่น ไคลเอนต์อาจมีพฤติกรรมที่สุภาพในการรอการตอบกลับในระดับแอปพลิเคชัน แทนที่จะส่งคำขอให้เร็วที่สุดเท่าที่จะเป็นไปได้

ค้นหาจำนวนแพ็คเก็ตต่อวินาทีที่สามารถทำได้ด้วยแอปพลิเคชันที่ง่ายที่สุด iperf เป็นเครื่องมือคลาสสิกสำหรับการทดสอบแบนด์วิธสูงสุดประเภทนี้ PPS ที่สูงขึ้นอย่างเห็นได้ชัดจะบ่งชี้ว่าคอขวดใกล้กับแอปพลิเคชันมากกว่าสแต็กเครือข่าย

เกี่ยวกับประเด็นของแบบฝึกหัดนี้ ก แจกจ่าย ไม่สามารถจำลองการปฏิเสธบริการได้อย่างง่ายดายด้วย (สมมุติ) โฮสต์จริงหนึ่งเครื่อง โดยปกติแล้ววัตถุประสงค์คือการโจมตีแบบปริมาณ โฮสต์จำนวนมากส่ง คำขอแอปพลิเคชันหรือแพ็กเก็ตดิบมากเกินกว่าที่โครงสร้างพื้นฐานของคุณจะสามารถจัดการได้. หรือจากการบล็อกแหล่งที่มาของที่อยู่ IP จำนวนมากนั้นเป็นไปไม่ได้

อย่างไรก็ตาม ในทางทฤษฎีแล้ว แม้แต่การโจมตีที่ค่อนข้างเล็กจากโฮสต์เพียงไม่กี่ตัวก็ยังสามารถทำได้ ชะงักงันบริการ. ขึ้นอยู่กับแอปพลิเคชันและทรัพยากรของเซิร์ฟเวอร์ที่ใช้งาน

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: (Theoretical view) In a DDoS attack via docker, no correlation found between the amount of sent packets and the number of virtualized containers

TH: (มุมมองทางทฤษฎี) ในการโจมตี DDoS ผ่านนักเทียบท่า ไม่พบความสัมพันธ์ระหว่างจำนวนแพ็กเก็ตที่ส่งและจำนวนคอนเทนเนอร์เสมือน

RO: (Vedere teoretică) Într-un atac DDoS prin docker, nu s-a găsit nicio corelație între cantitatea de pachete trimise și numărul de containere virtualizate

RU: (Теоретический взгляд) При DDoS-атаке через докер не обнаружено корреляции между количеством отправленных пакетов и количеством виртуализированных контейнеров

VI: (Chế độ xem lý thuyết) Trong một cuộc tấn công DDoS thông qua docker, không tìm thấy mối tương quan nào giữa số lượng gói đã gửi và số lượng vùng chứa ảo hóa

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา