在处理对运行 node.js 等非阻塞框架的应用程序的 DDoS 攻击时,是否有任何固有的优点或缺点?
据我了解,这些攻击通过大量请求使系统资源过载 - 导致它失败。非阻塞框架能够处理比阻塞请求更多的并发请求。这不应该意味着使用非阻塞框架本质上有助于减轻这些类型的攻击吗?
我意识到减轻这些攻击还涉及其他因素,但在所有其他条件相同的情况下,这是一个正确的假设吗?
最佳答案
与阻塞服务相比,非阻塞服务通常会为用户提供更多的系统资源。在所有系统资源被攻击耗尽之前,非阻塞服务的性能会更好,因为在攻击发生时合法用户仍然可以满足请求。也就是说,真实用户在系统开始处理合法请求之前不必等待攻击者的虚假请求完成。但考虑到更多地暴露于系统资源,DDoS 攻击对非阻塞服务可能更有效。
例如,限制因素是数据库访问。非阻塞服务比阻塞服务更能发出更多的数据库请求。因此,虽然非阻塞服务可能仍然接受合法的用户请求,但他们将更难完成数据库访问,因为攻击者的请求能够更好地保持数据库的负载。
所以我会说是的 - 非阻塞更好 - 但前提是您可以确保下游资源的大小适当。
关于security - 非阻塞框架对 DoS/DDoS 的影响,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10645512/