(Chế độ xem lý thuyết) Trong một cuộc tấn công DDoS thông qua docker, không tìm thấy mối tương quan nào giữa số lượng gói đã gửi và số lượng vùng chứa ảo hóa

Gabriel Cardoso

12:53, 26/06/2023

Tôi đã thử nghiệm một cuộc tấn công DDoS trong mạng cục bộ của mình thông qua docker. Mỗi hình ảnh được tải bằng một tệp DDoS "ác quỷ".

Tôi đã thử nghiệm đồng thời một số container tấn công cùng một lúc. Trên hình ảnh bên dưới, có thể thấy 6 cuộc tấn công (đỉnh). Lần lượt các container 1,2,3,4, 10, 15 chạy cùng lúc (mỗi đợt tấn công đại diện cho 1 đỉnh).

Điều khiến tôi chú ý là, đỉnh điểm của các cuộc tấn công không bị thay đổi đáng kể bởi số lượng container tấn công cùng một lúc.

Tại sao vậy?

Giả thuyết của tôi:

I. Quá trình Dockers đang được thực thi không song song mà theo cách nối tiếp.

II. Hoặc, vùng chứa đầu tiên đã đạt đến độ bão hòa của các gói được gửi trên cổng. Do đó, không tạo ra sự khác biệt trong việc chạy nhiều vùng chứa hơn.

các bạn nghĩ sao?

Phân tích gói Wireshark

0 + 0

máy chủ cục bộ

ddos

người đóng tàu

Điểm:0

Server

John Mahowald

02:16, 28/06/2023

Việc sử dụng tối đa sau 2 vùng chứa không phải là một dấu hiệu tuyệt vời để nhân rộng ra nhiều quy trình. Không đủ thông tin để cho biết lý do tại sao lại như vậy, tắc nghẽn hiệu suất có thể do ứng dụng, ngăn xếp mạng hoặc phần cứng. Ví dụ: khách hàng có thể có hành vi lịch sự là chờ phản hồi ở cấp ứng dụng, thay vì đẩy yêu cầu nhanh nhất có thể.

Tìm hiểu xem chúng có thể thực hiện bao nhiêu gói mỗi giây với ứng dụng đơn giản nhất có thể. iperf là một công cụ cổ điển cho loại thử nghiệm băng thông tối đa này. PPS cao hơn đáng kể sẽ chỉ ra nút cổ chai ở gần ứng dụng hơn so với ngăn xếp mạng.

Về điểm của bài tập này, một phân phối không thể dễ dàng mô phỏng từ chối dịch vụ với (có lẽ) một máy chủ vật lý. Thông thường, mục tiêu là một cuộc tấn công số lượng lớn, nhiều máy chủ gửi nhiều yêu cầu ứng dụng hoặc gói thô hơn cơ sở hạ tầng của bạn có thể xử lý. Hoặc từ quá nhiều địa chỉ IP, việc chặn nguồn là không khả thi.

Tuy nhiên, ngay cả một cuộc tấn công tương đối nhỏ từ chỉ một vài máy chủ về lý thuyết vẫn có thể sa lầy một dịch vụ. Phụ thuộc vào ứng dụng và tài nguyên của máy chủ mà nó chạy trên đó.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: (Theoretical view) In a DDoS attack via docker, no correlation found between the amount of sent packets and the number of virtualized containers

TH: (มุมมองทางทฤษฎี) ในการโจมตี DDoS ผ่านนักเทียบท่า ไม่พบความสัมพันธ์ระหว่างจำนวนแพ็กเก็ตที่ส่งและจำนวนคอนเทนเนอร์เสมือน

RO: (Vedere teoretică) Într-un atac DDoS prin docker, nu s-a găsit nicio corelație între cantitatea de pachete trimise și numărul de containere virtualizate

RU: (Теоретический взгляд) При DDoS-атаке через докер не обнаружено корреляции между количеством отправленных пакетов и количеством виртуализированных контейнеров

VI: (Chế độ xem lý thuyết) Trong một cuộc tấn công DDoS thông qua docker, không tìm thấy mối tương quan nào giữa số lượng gói đã gửi và số lượng vùng chứa ảo hóa

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.