Какие Хьюп`ы досят. Для чего?

vip_d

Интересующийся
Регистрация
18.08.2007
Сообщения
6
Реакции
0
Поинты
0.000

Patrol

МАСТЕР
Регистрация
18.12.2006
Сообщения
2,364
Реакции
91
Поинты
0.000
Помогите разобраться в терминалогии... что есть "досить...", "опракидывать...", что это

DDoS-атака - сокращение от Distributed Denial Of Service Attack. Особенностью данного вида компьютерного преступления является то, что злоумышленники не ставят своей целью незаконное проникновение в защищенную компьютерную систему с целью кражи или уничтожения информации. Цель данной атаки - парализовать работу атакуемого веб-узла. Первые сообщения о DDoS-атаках относятся к 1996 году. Но всерьез об этой проблеме заговорили в конце 1999 года, когда были выведены из строя веб-серверы таких корпораций, как Amazon, Yahoo, CNN, eBay, E-Trade и ряда других, немногим менее известных. Спустя год, в декабре 2000-го "рождественский сюрприз" повторился: серверы крупнейших корпораций были атакованы по технологии DDoS при полном бессилии сетевых администраторов. С тех пор сообщение о DDoS-атаке уже не являются сенсацией. Главной опасностью здесь является простота организации и то, что ресурсы хакеров являются практически неограниченными, так как атака является распределенной.

Схематически DDoS-атака выглядит примерно так: на выбранный в качестве жертвы сервер обрушивается огромное количество ложных запросов со множества компьютеров с разных концов света. В результате сервер тратит все свои ресурсы на обслуживание этих запросов и становится практически недоступным для обычных пользователей. Циничность ситуации заключается в том, что пользователи компьютеров, с которых направляются ложные запросы, могут даже не подозревать о том, что их машина используется хакерами. Программы, установленные злоумышленниками на этих компьютерах, принято называть "зомби". Известно множество путей "зомбирования" компьютеров - от проникновения в незащищенные сети, до использования программ-троянцев. Пожалуй, этот подготовительный этап является для злоумышленника наиболее трудоемким.

Чаще всего злоумышленники при проведении DDoS-атак используют трехуровневую архитектуру, которую называют "кластер DDoS". Такая иерархическая структура содержит:

* управляющую консоль (их может быть несколько), т.е. именно тот компьютер, с которого злоумышленник подает сигнал о начале атаки;
* главные компьютеры. Это те машины, которые получают сигнал об атаке с управляющей консоли и передают его агентам-"зомби". На одну управляющую консоль в зависимости от масштабности атаки может приходиться до нескольких сотен главных компьютеров;
* агенты - непосредственно сами "зомбированные" компьютеры, своими запросами атакующие узел-мишень.

Проследить такую структуру в обратном направлении практически невозможно. Максимум того, что может определить атакуемый, это адрес агента. Специальные мероприятия в лучшем случае приведут к главному компьютеру. Но, как известно, и компьютеры-агенты, и главные компьютеры являются также пострадавшими в данной ситуации и называются "скомпрометированными". Такая структура делает практически невозможным отследить адрес узла, организовавшего атаку.

Другая опасность DDoS заключается в том, что злоумышленникам не нужно обладать какими-то специальными знаниями и ресурсами. Программы для проведения атак свободно распространяются в Сети.

Дело в том, что изначально программное обеспечение DDoS создавалось в "мирных" целях и использовалось для экспериментов по изучению пропускной способности сетей и их устойчивости к внешним нагрузкам. Наиболее эффективным в этом случае является использование так называемых ICMP-пакетов (Internet control messaging protocol), т.е. пакетов, имеющих ошибочную структуру. На обработку такого пакета требуется больше ресурсов, после решения об ошибочности пакет отправляется посылающему, следовательно достигается основная цель - "забивается" трафик сети.

За годы это программное обеспечение постоянно модифицировалось и к настоящему времени специалисты по информационной безопасности выделяют следующие виды DDoS-атак:

* UDP flood - отправка на адрес системы-мишени множества пакетов UDP (User Datagram Protocol). Этот метод использовался в ранних атаках и в настоящее время считается наименее опасным. Программы, использующие этот тип атаки легко обнаруживаются, так как при обмене главного контроллера и агентов используются нешифрованные протоколы TCP и UDP.
* TCP flood - отправка на адрес мишени множества TCP-пакетов, что также приводит к "связыванию" сетевых ресурсов.
* TCP SYN flood - посылка большого количества запросов на инициализацию TCP-соединений с узлом-мишенью, которому, в результате, приходится расходовать все свои ресурсы на то, чтобы отслеживать эти частично открытые соединения.
* Smurf-атака - пинг-запросы ICMP (Internet Control Message Protocol) по адресу направленной широковещательной рассылки с использованием в пакетах этого запроса фальшивый адрес источника в результате оказывается мишенью атаки.
* ICMP flood - атака, аналогичная Smurf, но без использования рассылки.

Естественно, наиболее опасными являются программы, использующие одновременно несколько видов описанных атак. Они получили название TFN и TFN2K и требуют от хакера высокого уровня подготовки.

Одной из последних программ для организации DDoS-атак является Stacheldracht (колючая проволока), которая позволяет организовывать самые различные типы атак и лавины широковещательных пинг-запросов с шифрованием обмена данными между контроллерами и агентами.

Конечно же, в этом обзоре указаны только наиболее известные программы и методики DDoS. На самом деле спектр программ намного шире и постоянно дополняется. По этой же причине достаточно наивным было бы описание универсальных надежных методов защиты от DDoS-атак. Универсальных методов не существует, но к общим рекомендациям для снижения опасности и уменьшения ущерба от атак можно отнести такие меры, как грамотная конфигурация функций анти-спуфинга и анти-DoS на маршрутизаторах и межсетевых экранах. Эти функции ограничивают число полуоткрытых каналов, не позволяя перегружать систему.

На уровне сервера желательно иметь вывод консоли сервера на другой IP-адрес по SSH-протоколу для возможности удаленной перезагрузки сервера. Другим достаточно действенным методом противодействия DDoS-атакам является маскировка IP-адреса.

Весьма важным делом в этом направлении является профилактика - программное обеспечение должно быть "отпатчено" от всевозможных "дыр".

Как уже отмечалось, обнаружить виртуальных террористов, организовавших DDoS-атаку, задача очень сложная. Поэтому для борьбы с данным видом угроз необходимо тесное сотрудничество администраторов серверов и с интернет-провайдерами, а также провайдеров с операторами магистральных сетей. Потому что, как и в реальной жизни, бороться с терроризмом возможно только объединением законопослушных граждан.
Автор: Владимир Малярчук
Источник: www.hostinfo.ru​

в каких случаях делается, а главное кем :)
Делается это конкурентами, либо самими админами проекта, т.е. админы пишут что идет DDOS атака, но на самом деле все в порядке (просто отключают сайт), и они под шумок сваливают со всеми деньгами.:i-yes:
 

DIONIS

Любитель
Регистрация
17.06.2007
Сообщения
308
Реакции
11
Поинты
0.000
Помогите разобраться в терминалогии... что есть "досить...", "опракидывать...", что это и в каких случаях делается, а главное кем :)

во тута моно КИНО об етом заценить))),тока я там с пикселями не угадал(
а ТУТА его качнуть в лучшем качестве)))
 

Demark

Интересующийся
Регистрация
02.08.2007
Сообщения
165
Реакции
5
Поинты
0.000
Я ещё бывает ддосят по другим причинам. На моей памяти было такое, когда в хип вложили много бабла там более 100 000$ было, то начали его ддосить. А как потом выяснилось у них была цель напугать и бабла потребовать за покой. Короче ддос можно уже смело называть рекетирство в сети. Ещё также с различными проектами бизнес тематики в сети поступают. Сначала ддосят в день два, а потом выкуп предлагают.
 

klin

Новичок
Регистрация
17.06.2007
Сообщения
1,784
Реакции
0
Поинты
0.000

kut

Интересующийся
Регистрация
25.04.2007
Сообщения
428
Реакции
4
Поинты
0.000
так ведь можна сделать такой прастой хайп что его нереально будет пакоцать дос атаками
Как уже говорилось, DDoS атака действует на сервер и каналы связи, перегружая их и не давая возможности выполнять "правильные" запросы от участников проекта, и используемый скрипт здесь играет уже не главную роль...
Поэтому единственный способ сделать "прастой хайп что его нереально будет пакоцать дос атаками" - это уйти в оффлайн. :lol: Или расставить сотни зеркал по всему миру, но это решение вряд ли можно назвать простым! :overhead:
 

Demark

Интересующийся
Регистрация
02.08.2007
Сообщения
165
Реакции
5
Поинты
0.000
Как уже правильно заметили ддос это атака на сервер путём загрузки его канала на 100%. Чтобы нормальным пользователям до него не достучаться. От ДДоса не сможет защатить ни хороший программист ни системные админы вообще ничто. Ведь для ДДОСа без разницы работает там магазин супер сложный или всего одна HTML страница. Загрузить можно абсолютно всё, например если сайт на хостинге с сервером подключенным к сети на 100mbitм канале, то всегото нужно этот канал загрузить. Сейчас есть ADSLтехнология до 8мбит, итог 14-15 пользователей с ADSL могут вырубить сервак на 100мбит канале. Это в теории на самом деле понадобится побольше. Так как у винды, а атакуют обычно с неё проблемы с делением канала, она себе 10% полюбму оставляет и всякая там другаю хрень. А организация ДДОС вообще простая, раньше на серверы ПО ставили из-за их больших каналов. Так и один сервар двумя вырубить можно, но потом много инетчиков появилось и ослик дырявый. Вот и начали трояны втуривать под всякими там фотками голой Курниковой или Памелы Андерсон. А народ радывался. Тогда несколько сотен тысяч или десятков тысяч пользователей с троянами стали называть боттнет - или сети ботов. Их скрипт-троян это бот. Он выполняет любые команды повелителя, например атакуй такой-то адрес и все 100тыс посылают запросы по адрессу сервар не выдерживает и выходит из строя(нет он не ломается, просто не обрабатывает следующие запросы) на небольшой промежуток времени, а потом снова атака и так далее. Теперь новые технологии анлимы и всё такое и можно меньшим числом пользователей обойтись. Но эти ботнет сети и сейчас существуют по 10 - 100 тысяч. Они управляются одним человеком через сервер в сети. Можно сетку например арендовать у знающих людей по 10 000 за пару часов. Можно самому собрать, найти бота, настроить сервак и баг найти в ослике или чем-нибудь поновее. Поэтому всегда следи за безопасостью в виде файрвола. Удачи и помни всё это незаконно, непомню номера статьи, но название что-то типа изготовление и распространение вредоносного ПО, неправомерный доступ к компьютерной информации и т.д. И там никому не важно сам ты бота писал или нет.
 

vip_d

Интересующийся
Регистрация
18.08.2007
Сообщения
6
Реакции
0
Поинты
0.000
Господа:

Patrol
DIONIS
klaster
weco
Kut
Demark

Благодарю всех за Ваше время, уделенное данной теме! (ДДоС атаки)
_______________________________________________________________

Правильно ли я понял ситуацию:
организатор ДДоС атаки, преследует цель - перегрузить сеть (сервер) так, что все запросы клиентов (обращающихся по Ссылке на сайт) просто не смогут зайти на сайт, но через некоторое время все будет нормально и работоспособность (прием клиентов переходящих на сайт) будет восстановлена? Получается, что то вроде "забавы" для "хаккера". (проверить свои силы или же просто заДДоСить какой нибудь сайт из интереса "возможно ли это" или "получится у меня или...")

Рас защит толком от ДДоС атак нет, то нужно просто "переждать" :) выходит, что так.
Но если атакуемый сайт, это Хьюп или Банковский ресурс, то ДДоС атака может сорвать перевод денег. (может ли быть такое?)

В целом тема понятна. Всем Спасибо!
 

vip_d

Интересующийся
Регистрация
18.08.2007
Сообщения
6
Реакции
0
Поинты
0.000
во тута моно КИНО об етом заценить))),тока я там с пикселями не угадал(
а ТУТА его качнуть в лучшем качестве)))
DIONIS, спасибо. Видео заценил...
Не уж то все делается за несколько кликов и нажатием пары клавишь...
Ну и ну...:thumbsup:

Удивлен! До настоящего момента думал, что дело техники :juggle01:
Оказалось все решается на программном уровне...

_______________________________________________________________
ps: Если кто знает про людей, называемых "тестировщики" вроде так..., они баги ищут и возможные слабые места на сайте...
Если Знаете, что либо по данному вопросы, предлагаю продолжить тему дальше.

Всем Успехов!:)
 

Гермес

Новичок
Регистрация
13.07.2007
Сообщения
248
Реакции
1
Поинты
0.000
ДДОС атакой нереально убить проект, размещённый на большом количестве серверов. Такой, скажем, как гугл. Гугл только один раз был повешен. Это когда он ввёл корпоративную почту, и сделал её бесплатной)))) Вот тогда был РЕАЛЬНО приток народу. А думаете Гугла никто не ДДОС-ил?
 

rocafella

Специалист
Должник!!!
Регистрация
08.10.2006
Сообщения
592
Реакции
4
Поинты
0.000
Схема проста
Покупаешь скрнипт для ддоса, троян, эксплойт для него (загрузчик троя), устанавливаешь на хостинге, начинаешь гнать трафф на него и в зависимости от кол-ва посетителей и загрузок у тебя появляется ботнет (т.е. пользователи зараженные твоим троем), затем просто указываешь ip сервера и (О чудо!) сайт становится недоступен.
Естественно для каждого сервера необходимо определенное кол-во зараженных компов, которые отсылают запросы.
 

F.B.I.

Интересующийся
Регистрация
17.09.2007
Сообщения
196
Реакции
1
Поинты
0.000
А что такое тогда ДДос защита, которой рекламирую многие хайпы??? Где-то прочитал, что защищаются бэкапами (резервным копированием), но толку-то от него? Сайт со своей базой данных, ведь, не сносят.
Слабо вериться, что какой-то хайп (даже самый крутой) может быть зазеркален по всему миру.

Неужели фраза ДДос защита (обычно между фразами "лицензионный скрипт" и "выделенный сервер") - это просто обманка???
 

F.B.I.

Интересующийся
Регистрация
17.09.2007
Сообщения
196
Реакции
1
Поинты
0.000
Тут мне подсказали интересную вещь. Теоретически - защиты нет. Реально нужно смотреть опытность хакера и ширину канала, который идет к серваку.
Допустим. Есть 100-мегабитный канал. Что бы его забить нужны где-то сто компов на выделенке. Однако организовать такую атаку начинающему хакеру вряд ли под силу - все-таки сто компов, это не шутки. А если еще и не на выделенке, а на дуал-апе - тут вообще на порядок больше нужно брать.

Итого, хайп, который торчит на отдельном сервере и имеет широкий канал задосить не так просто. Можно, но трудно.

Иное дело, когда к хайпу тянется всего лишь 10 мегабит. Тут его может задосить чуть ли не новичок.

Видимо, по ДДос защитой как раз и подразумевают широкий канал и выделенный сервер.
 

stiw

Интересующийся
Регистрация
22.06.2010
Сообщения
34
Реакции
13
Поинты
0.000

L4Gamer

Профессионал
Регистрация
11.11.2011
Сообщения
1,923
Реакции
283
Поинты
0.000
Ты либо никрофил, либо набиваешь посты.:d-thumbup: Более старой темы не нашел?
Я вобще в шоке был с даты :t-1doh:
А в настоящее время админы иногда делают вид, что их проекты ддосят и по тихой скамятся :i-yes:
 

Zerxion

Любитель
Регистрация
01.08.2013
Сообщения
111
Реакции
34
Поинты
0.000
дидосят обычно горе дидосеры, школьники, с китайскими айпи, вымогая полтинник или сотку на пиво), серьезную командную дидос атаку никто из хостов серьезных не сдержит, все повалятся.

Был случай в России, команда мозговитых дидосеров полгода шантажировали крупные интернет проекты и большие компании, по новостям сказали что за полгода работы они больше 8 лямов долларов заработали, вот и считайте, никакая драгонара и так далее перед серьезной командой сделать особо ничего не сможет!
но таких мозговитых команд раз в пару лет засвечиваются по громким делам, им хайпы просто не интересны со своими копейками)
 
Сверху Снизу