Теория и принцип работы DDoS атак

[Neval]

Вопрос к людям, кто сталкивался или может работает с подобной штукой, ну или вообще знает что да как

Что в итоге происходит при бомбёжке? Забивается полоса пропускания к серверу или сам сервер падает под многочисленными обращениями?

Хочу создать некое устойчивое решение, но по сути даже не знаю от чего лечиться)))

 

[gelman]

Ответ: Теория и принцип работы DDoS атак

суть DDos атаки проста, на сервер постоянно посылаются запросы на выполнение абсолютно бесполезных, но ресурсоемких операций, например вычисление чего либо из числа с 200 нолями
В результате происходит все что Вы описали выше: виснет сервак, ослабевает конект и т.д....

 

[Neval]

Ответ: Теория и принцип работы DDoS атак

посылаются запросы на выполнение абсолютно бесполезных, но ресурсоемких операций, например вычисление чего либо из числа с 200 нолями

Ну это дело не сложно не выполнять и слать туда же, откуда пришёл запрос ИМХО, если заранее подготавливаться к ДДоСу, то сам сервак не удастся повесить. А вот с полосой пропускания, думаю, всё на много сложнее. Если её замусорят ненужными пакетами, какие задержки могут быть у конечных юзеров при передаче пол кб данных?

 

[gelman]

Ответ: Теория и принцип работы DDoS атак

см. тут http://ru.wikipedia.org/wiki/DDoS

 

[Neval]

Ответ: Теория и принцип работы DDoS атак

Да я много всего перечитал, интересует конкретный ответ на конкретный вопрос от человека, кто реально с этим сталкивался.

 

[Sain]

Ответ: Теория и принцип работы DDoS атак

Сталкивался. Сам написал скрипт для защиты от ДДоС. Алгоритм скрипта прост. Он блокирует атакующие машины по Ип на установленный нами промежуток времени. При этом канал и сервер не перегружаются и все пользователи не чувствуют дискомфорт.

 

[Neval]

Ответ: Теория и принцип работы DDoS атак

Ну это спасёт от перегруза сервера, но канал-то по прежнему будет замусорен трафиком Просто интересно, реально ли забить канал так, что юзер не сможет отправить/принять пол кила данных

 

[Tarl]

Ответ: Теория и принцип работы DDoS атак

Ну это спасёт от перегруза сервера, но канал-то по прежнему будет замусорен трафиком Просто интересно, реально ли забить канал так, что юзер не сможет отправить/принять пол кила данных

нереал... имхо... По-любому свичи устроены так что передача инфы будет, а остальное зависит от сервака + зависит от размера канала хоста и канала ддосера. Возможно если ддосит путём вирусняка с огромного количества айпишников, будет просто тупить свич... и отправить принять он сможет, только возникает проблема таймаута...

 

[Auk000]

Ответ: Теория и принцип работы DDoS атак

Грубо заддосить сервер ботнетом вполне реально и технически не сложно. А если мощный ботнет, то очень проблематично отбиться от такой атаки. Часть обычных клиентов конечно теоретически смогут пробиться к серверу, но будут ждать загрузку страницы 5-10 минут.

 

[Olmer]

Ответ: Теория и принцип работы DDoS атак

Атаки бывают разные: как те, которые тупо забивают канал, так и те, которые, используя недоработки в ПО сервера вешают серв.
Это отвечая на вопрос. А по поводу защиты, уже есть готовые варианты решений, просто стоит почитать соответствующие статьи и проч.

 

[Neval]

Ответ: Теория и принцип работы DDoS атак

Да вот просто интересно, если сделать программную защиту, то канал всё-равно могут завалить Т.е. как ни крути, а анти ДДоС железо надо подключать)))

 

[linvek]

каждая ДДос атака индивидуальна и одним скриптом защититься от всех не удасться

 

[Батухтин]

каждая ДДос атака индивидуальна и одним скриптом защититься от всех не удастся

Ну как сказать.
Если поставить и правильно настроить nginx.
Поставить простенький скрипт чтоб банил по ip если много запросов, а так же свой сайт оптимизировать и отказаться от ресурсоёмких процессов(разбить их на несколько частей или хотя бы капчу ввести), то в 80% случаев это спасёт

 

[incloudibly]

Атаки бывают уровня приложений и уровня сети. Если с первыми еще можно справиться своими силами оптимизируя скрипты, движок сайта, iptables - то со вторыми вам скорее всего потребуется квалифицированная помощь специалистов. Для отбития распределенной атаки нужны определенные ресурсы и специальное оборудование, что не каждый хостер может себе позволить.

 

[SilverMen]

А чем страшна DDOS атака, ну понятно что сайт будет не доступен,но я думаю это важно для серьезных контор, которые работают с огромным количеством клиентов, баз даны, типа банков, но обычному сайтику это чем страшно?
Как долго может длиться DDOS атака?, день, два, неделю?, это же тож денег стоит.

 

[Vibistix]

это же тож денег стоит.

Можно и несколько дней, если бюджет позволяет. Это стоит не малых денег, особенно если досить сутками.

 

[Laslo Brown]

но обычному сайтику это чем страшно?

А обычные сайтики просто так и не атакуют

 

[Алексей Зотов]

Обычно атакуют с целью вымогательства

 

[impulseinv]

Обычно атакуют с целью вымогательства

Особенно в таких случаях

 

[xdendi]

А чем страшна DDOS атака, ну понятно что сайт будет не доступен,но я думаю это важно для серьезных контор, которые работают с огромным количеством клиентов, баз даны, типа банков, но обычному сайтику это чем страшно?

обычному сайтику это и не страшно - но некоторым хайпам, особенно тем у кого ДДОС-защиты никакой нет - это другой раз смерти подобно, так как может повлечь за собой отток вкладов, без их притока.