Auftrag ergänzt mit Infos zu DoS

This commit is contained in:
Marcello Calisto 2023-10-16 10:39:58 +02:00
parent e9fe1ec38f
commit 5a7a02d449
3 changed files with 6 additions and 2 deletions

View File

@ -5,6 +5,10 @@
[01b2]: ./x_res/01_Loadbalancer2_ORIG.png [01b2]: ./x_res/01_Loadbalancer2_ORIG.png
[01a3]: ./x_res/01_Loadbalancer3_600.png [01a3]: ./x_res/01_Loadbalancer3_600.png
[01b3]: ./x_res/01_Loadbalancer3_ORIG.png [01b3]: ./x_res/01_Loadbalancer3_ORIG.png
[01a4]: ./x_res/01_Loadbalancer4_600.png
[01b4]: ./x_res/01_Loadbalancer4_ORIG.png
[97a]: ./x_res/97_500_Error_600.png [97a]: ./x_res/97_500_Error_600.png
[98a]: ./x_res/98_500_Error_600.png [98a]: ./x_res/98_500_Error_600.png
@ -128,11 +132,11 @@ Genau. Um diesen - oder ähnliche - **Use-cases** in den Griff zu bekommen, ben
##### Use Case: Denial of Service ##### Use Case: Denial of Service
Denial of Service (DoS) bezeichnet eine Cyberangriffstechnik, bei der ein Angreifer versucht, ein Computersystem oder eine Website durch Überlastung mit Traffic oder Anfragen unzugänglich zu machen. Das Ziel ist, legitimen Nutzern den Zugriff zu verweigern, indem die Ressourcen des Zielsystems erschöpft werden. DoS-Angriffe oder auch gewöhnliche technische Störungen können erhebliche Schäden verursachen und werden durch verschiedene **proaktive** Sicherheitsmaßnahmen wie Firewalls, Intrusion Detection Systems bekämpft und zusätzlich mit Monitoring-Software überwacht. Der Load Balancer hat aber eine andere Aufgabe und ist nicht darauf ausgelegt, solche Problem zu lösen. Und genau da kommt der **Auto Scaler** ins Spiel. Der **Auto Scaler** gehört zu den **reaktiven** Sicherheitsmassnahmen. Er wird durch einen **Trigger** aktiviert. Das ist entweder ein **Status Check** der einen Alarm auslöst, oder eine **CloudWatch-Metrics**, die eine Grenzwertüberschreitung meldet. Er kommt also erst zum Zug, wenn irgendetwas **nicht** stimmt. Die vier Bilder unten zeigen genau ein solches Szenario auf. Denial of Service (DoS) bezeichnet eine Cyberangriffstechnik, bei der ein Angreifer versucht, ein Computersystem oder eine Website durch Überlastung mit Traffic oder Anfragen unzugänglich zu machen. Das Ziel ist, legitimen Nutzern den Zugriff zu verweigern, indem die Ressourcen des Zielsystems erschöpft werden. DoS-Angriffe oder auch gewöhnliche technische Störungen können erhebliche Schäden verursachen und werden durch verschiedene **proaktive** Sicherheitsmaßnahmen wie Firewalls, Intrusion Detection Systems bekämpft und zusätzlich mit Monitoring-Software überwacht. Der Load Balancer hat aber eine andere Aufgabe und ist nicht darauf ausgelegt, solche Problem zu lösen. Und genau da kommt der **Auto Scaler** ins Spiel. Der **Auto Scaler** gehört zu den **reaktiven** Sicherheitsmassnahmen. Er wird durch einen **Trigger** aktiviert. Das ist entweder ein **Status Check** der einen Alarm auslöst, oder eine **CloudWatch-Metrics**, die eine Grenzwertüberschreitung meldet. Er kommt also erst zum Zug, wenn irgendetwas **nicht** stimmt. Die vier Bilder unten zeigen genau ein solches Szenario auf.
1. **Normale Nutzung** Load Balancer mit **zwei** Instanzen: :mag_right: [Originalbild][01b] _(oder unten auf erstes Bild klicken)_ 1. **Normale Nutzung** Load Balancer mit **zwei** Instanzen: :mag_right: [Originalbild][01b] _(oder unten auf erstes Bild klicken)_
2. **Denial of Service** (Überlastung des Servers): :mag_right: [Originalbild][01b3] _(oder unten auf zweites Bild klicken)_ 2. **Denial of Service** (Überlastung des Servers): :mag_right: [Originalbild][01b4] _(oder unten auf zweites Bild klicken)_
1 Normale Nutzung | 2 Denial of Service (wegen Überlastung) 1 Normale Nutzung | 2 Denial of Service (wegen Überlastung)
:---:|:---: :---:|:---:
[![1. Load Balancer ok][01a]][01b] | [![2. Denial of Service][01a3]][01b3] [![1. Load Balancer ok][01a]][01b] | [![2. Denial of Service][01a4]][01b4]
3. **Error Code 500**. Der Server ist überlastet. 3. **Error Code 500**. Der Server ist überlastet.
4. User können nicht mehr auf die Applikation zugreifen. 4. User können nicht mehr auf die Applikation zugreifen.

Binary file not shown.

After

Width:  |  Height:  |  Size: 69 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 130 KiB