微服务架构中的应用程序 DDoS 防护

正文

请到「今天看啥」查看全文

这些应用程序 DDoS 攻击带来的第一个挑战是识别。有些看起来像是用户合法的 API 调用，当这种调用即将引发大量内部资源消耗时，如何及时检测出来？

他们列出的首要策略之一就是确定 API 调用需要多长时间。这里我们不会监控前端的请求时间，这有可能会带来误报，监控后端服务的请求时间更为有利。然后对这些请求进行逆向工程，以确定哪种原始 API 调用可能会触发它。

当开发人员找寻出这些 API 调用时，它是一个查看请求本身的过程，并找出可以使其更为耗时的方法。比如，我们可以扩大搜索请求中的范围参数，以获得更大的结果集。在确定是否找到了正确的请求时，可以使用错误指示器（indicator），比如速率限制和异常，或简单地增加延迟。

一旦开发人员确定了这些请求，我们建议使用 Repulsive Grizzly （一个应用层 DDoS 测试框架）来运行它们。它并非一个识别工具，它会针对被测系统触发这些请求，从而提供了一种简化测试过程的方法。

他们还引入了 Cloudly Kraken，这是一个开源的 AWS 测试工具，有助于在全球范围内协调测试运行。这是通过管理一组可扩展的跨区域 AWS 实例完成的，每个实例都运行 Repulsive Grizzly 测试套件。它还提供时间同步功能，确保测试并行运行。

请到「今天看啥」查看全文