MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,569 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Нужна помощь в администрировании сервера? Вся кухня околохостинговых вопросов (Apache, Mysql, Mod_Rewrite, Htaccess, Анализирование логов, Безопасность) обсуждается именно в этом разделе. Любая реклама хостиговых компаний запрещена и обсуждается только в специальном разделе.
Первый пост Опции темы
Старый 05.12.2008, 22:47
#1
Профессионал
 
Пол: Мужской
Адрес: Киев
Инвестирую в: знания
Регистрация: 01.04.2007
Сообщений: 1,494
Благодарностей: 210
Теория и принцип работы DDoS атак

Вопрос к людям, кто сталкивался или может работает с подобной штукой, ну или вообще знает что да как

Что в итоге происходит при бомбёжке? Забивается полоса пропускания к серверу или сам сервер падает под многочисленными обращениями?

Хочу создать некое устойчивое решение, но по сути даже не знаю от чего лечиться)))
Neval вне форума
Старый 18.12.2008, 09:34
#2
Интересующийся
 
Пол: Мужской
Возраст: 37
Адрес: Геленджик
Инвестирую в: Форекс
Регистрация: 11.04.2007
Сообщений: 259
Благодарностей: 4
Ответ: Теория и принцип работы DDoS атак

суть DDos атаки проста, на сервер постоянно посылаются запросы на выполнение абсолютно бесполезных, но ресурсоемких операций, например вычисление чего либо из числа с 200 нолями
В результате происходит все что Вы описали выше: виснет сервак, ослабевает конект и т.д....
gelman вне форума
Старый 18.12.2008, 10:53
#3
Профессионал
 
Пол: Мужской
Адрес: Киев
Инвестирую в: знания
Регистрация: 01.04.2007
Сообщений: 1,494
Благодарностей: 210
Автор темы Ответ: Теория и принцип работы DDoS атак

Цитата:
Сообщение от gelman Посмотреть сообщение
посылаются запросы на выполнение абсолютно бесполезных, но ресурсоемких операций, например вычисление чего либо из числа с 200 нолями
Ну это дело не сложно не выполнять и слать туда же, откуда пришёл запрос ИМХО, если заранее подготавливаться к ДДоСу, то сам сервак не удастся повесить. А вот с полосой пропускания, думаю, всё на много сложнее. Если её замусорят ненужными пакетами, какие задержки могут быть у конечных юзеров при передаче пол кб данных?
Neval вне форума
Старый 21.12.2008, 12:28
#4
Интересующийся
 
Пол: Мужской
Возраст: 37
Адрес: Геленджик
Инвестирую в: Форекс
Регистрация: 11.04.2007
Сообщений: 259
Благодарностей: 4
Ответ: Теория и принцип работы DDoS атак

см. тут https://ru.wikipedia.org/wiki/DDoS
gelman вне форума
Старый 21.12.2008, 12:55
#5
Профессионал
 
Пол: Мужской
Адрес: Киев
Инвестирую в: знания
Регистрация: 01.04.2007
Сообщений: 1,494
Благодарностей: 210
Автор темы Ответ: Теория и принцип работы DDoS атак

Да я много всего перечитал, интересует конкретный ответ на конкретный вопрос от человека, кто реально с этим сталкивался.
Neval вне форума
Старый 24.12.2008, 18:19
#6
Профессионал
 
Пол: Мужской
Возраст: 37
Адрес: маленький Париж, Украина
Инвестирую в: Форекс
Регистрация: 22.07.2008
Сообщений: 1,434
Благодарностей: 371
Ответ: Теория и принцип работы DDoS атак

Сталкивался. Сам написал скрипт для защиты от ДДоС. Алгоритм скрипта прост. Он блокирует атакующие машины по Ип на установленный нами промежуток времени. При этом канал и сервер не перегружаются и все пользователи не чувствуют дискомфорт.
__________________
Лучший магазин лицензионного софта. Скидки до 90% https://bitcoinshop.tk
Лучший брокер бинарных опционов
Sain вне форума
Старый 24.12.2008, 19:15
#7
Профессионал
 
Пол: Мужской
Адрес: Киев
Инвестирую в: знания
Регистрация: 01.04.2007
Сообщений: 1,494
Благодарностей: 210
Автор темы Ответ: Теория и принцип работы DDoS атак

Ну это спасёт от перегруза сервера, но канал-то по прежнему будет замусорен трафиком Просто интересно, реально ли забить канал так, что юзер не сможет отправить/принять пол кила данных
Neval вне форума
Старый 25.12.2008, 14:24
#8
Интересующийся
 
Пол: Мужской
Возраст: 36
Адрес: Almaty
Инвестирую в: HYIP Фонды
Регистрация: 06.10.2006
Сообщений: 993
Благодарностей: 59
Ответ: Теория и принцип работы DDoS атак

Цитата:
Ну это спасёт от перегруза сервера, но канал-то по прежнему будет замусорен трафиком Просто интересно, реально ли забить канал так, что юзер не сможет отправить/принять пол кила данных
нереал... имхо... По-любому свичи устроены так что передача инфы будет, а остальное зависит от сервака + зависит от размера канала хоста и канала ддосера. Возможно если ддосит путём вирусняка с огромного количества айпишников, будет просто тупить свич... и отправить принять он сможет, только возникает проблема таймаута...
Tarl вне форума
Сказали спасибо:
Neval (25.12.2008)
Старый 20.01.2009, 18:59
#9
Интересующийся
 
Пол: Мужской
Адрес: Литва
Регистрация: 17.01.2009
Сообщений: 48
Благодарностей: 16
Ответ: Теория и принцип работы DDoS атак

Грубо заддосить сервер ботнетом вполне реально и технически не сложно. А если мощный ботнет, то очень проблематично отбиться от такой атаки. Часть обычных клиентов конечно теоретически смогут пробиться к серверу, но будут ждать загрузку страницы 5-10 минут.
Auk000 вне форума
Старый 22.01.2009, 03:06
#10
Интересующийся
 
Регистрация: 29.08.2007
Сообщений: 87
Благодарностей: 21
Ответ: Теория и принцип работы DDoS атак

Атаки бывают разные: как те, которые тупо забивают канал, так и те, которые, используя недоработки в ПО сервера вешают серв.
Это отвечая на вопрос. А по поводу защиты, уже есть готовые варианты решений, просто стоит почитать соответствующие статьи и проч.
Olmer вне форума
Старый 22.01.2009, 11:13
#11
Профессионал
 
Пол: Мужской
Адрес: Киев
Инвестирую в: знания
Регистрация: 01.04.2007
Сообщений: 1,494
Благодарностей: 210
Автор темы Ответ: Теория и принцип работы DDoS атак

Да вот просто интересно, если сделать программную защиту, то канал всё-равно могут завалить Т.е. как ни крути, а анти ДДоС железо надо подключать)))
Neval вне форума
Старый 27.10.2012, 12:09
#12
Специалист
 
Пол: Мужской
Регистрация: 29.05.2012
Сообщений: 522
Благодарностей: 304
Re: Теория и принцип работы DDoS атак

каждая ДДос атака индивидуальна и одним скриптом защититься от всех не удасться
linvek вне форума
Старый 05.11.2012, 12:55
#13
Интересующийся
 
Имя: Михаил
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 16.09.2012
Сообщений: 61
Благодарностей: 6
Re: Теория и принцип работы DDoS атак

Цитата:
Сообщение от linvek Посмотреть сообщение
каждая ДДос атака индивидуальна и одним скриптом защититься от всех не удастся
Ну как сказать.
Если поставить и правильно настроить nginx.
Поставить простенький скрипт чтоб банил по ip если много запросов, а так же свой сайт оптимизировать и отказаться от ресурсоёмких процессов(разбить их на несколько частей или хотя бы капчу ввести), то в 80% случаев это спасёт
Батухтин вне форума
Старый 07.12.2012, 18:34
#14
Интересующийся
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 05.12.2012
Сообщений: 13
Благодарностей: 2
Re: Теория и принцип работы DDoS атак

Атаки бывают уровня приложений и уровня сети. Если с первыми еще можно справиться своими силами оптимизируя скрипты, движок сайта, iptables - то со вторыми вам скорее всего потребуется квалифицированная помощь специалистов. Для отбития распределенной атаки нужны определенные ресурсы и специальное оборудование, что не каждый хостер может себе позволить.
incloudibly вне форума
Старый 13.11.2013, 11:35
#15
Интересующийся
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 10.11.2013
Сообщений: 62
Благодарностей: 20
Re: Теория и принцип работы DDoS атак

А чем страшна DDOS атака, ну понятно что сайт будет не доступен,но я думаю это важно для серьезных контор, которые работают с огромным количеством клиентов, баз даны, типа банков, но обычному сайтику это чем страшно?
Как долго может длиться DDOS атака?, день, два, неделю?, это же тож денег стоит.
SilverMen вне форума
Старый 15.11.2013, 19:22
#16
Специалист
 
Пол: Мужской
Адрес: Russia
Инвестирую в: Стартапы
Регистрация: 07.11.2013
Сообщений: 563
Благодарностей: 196
Re: Теория и принцип работы DDoS атак

Цитата:
Сообщение от SilverMen Посмотреть сообщение
это же тож денег стоит.
Можно и несколько дней, если бюджет позволяет. Это стоит не малых денег, особенно если досить сутками.
Vibistix вне форума
Сказали спасибо:
Laslo Brown (15.11.2013)
Старый 15.11.2013, 22:34
#17
Должник!!!
 
Имя: Сергей
Пол: Мужской
Адрес: Los Angeles
Инвестирую в: Свой бизнес
Регистрация: 11.12.2012
Сообщений: 1,396
Благодарностей: 358
Re: Теория и принцип работы DDoS атак

Цитата:
Сообщение от SilverMen Посмотреть сообщение
но обычному сайтику это чем страшно?
А обычные сайтики просто так и не атакуют
__________________
Я получил статус "Должник". Подробности здесь.
Laslo Brown вне форума
Сказали спасибо:
Vibistix (16.11.2013)
Старый 18.11.2013, 01:32
#18
Интересующийся
 
Регистрация: 16.11.2013
Сообщений: 4
Благодарностей: 0
Re: Теория и принцип работы DDoS атак

Обычно атакуют с целью вымогательства
Алексей Зотов вне форума
Старый 18.11.2013, 12:16
#19
Профессионал
 
Пол: Мужской
Адрес: Germany
Инвестирую в: Свой бизнес
Регистрация: 16.10.2013
Сообщений: 1,890
Благодарностей: 572
Re: Теория и принцип работы DDoS атак

Цитата:
Сообщение от Алексей Зотов Посмотреть сообщение
Обычно атакуют с целью вымогательства
Особенно в таких случаях
impulseinv вне форума
Старый 18.11.2013, 12:21
#20
Мастер
 
Имя: Олег
Пол: Мужской
Адрес: Ukraine
Инвестирую в: Форекс
Регистрация: 13.08.2009
Сообщений: 9,386
Благодарностей: 2,207

награды Волшебный горшочек 
Re: Теория и принцип работы DDoS атак

Цитата:
Сообщение от SilverMen Посмотреть сообщение
А чем страшна DDOS атака, ну понятно что сайт будет не доступен,но я думаю это важно для серьезных контор, которые работают с огромным количеством клиентов, баз даны, типа банков, но обычному сайтику это чем страшно?
обычному сайтику это и не страшно - но некоторым хайпам, особенно тем у кого ДДОС-защиты никакой нет - это другой раз смерти подобно, так как может повлечь за собой отток вкладов, без их притока.
xdendi вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход