Теория и принцип работы DDoS атак

Neval · 05.12.2008

Вопрос к людям, кто сталкивался или может работает с подобной штукой, ну или вообще знает что да как

Что в итоге происходит при бомбёжке? Забивается полоса пропускания к серверу или сам сервер падает под многочисленными обращениями?

Хочу создать некое устойчивое решение, но по сути даже не знаю от чего лечиться)))

gelman · 18.12.2008

Ответ: Теория и принцип работы DDoS атак

суть DDos атаки проста, на сервер постоянно посылаются запросы на выполнение абсолютно бесполезных, но ресурсоемких операций, например вычисление чего либо из числа с 200 нолями

В результате происходит все что Вы описали выше: виснет сервак, ослабевает конект и т.д....

Neval · 18.12.2008

Ответ: Теория и принцип работы DDoS атак

gelman написал(а):
посылаются запросы на выполнение абсолютно бесполезных, но ресурсоемких операций, например вычисление чего либо из числа с 200 нолями

Ну это дело не сложно не выполнять и слать туда же, откуда пришёл запрос

ИМХО, если заранее подготавливаться к ДДоСу, то сам сервак не удастся повесить. А вот с полосой пропускания, думаю, всё на много сложнее. Если её замусорят ненужными пакетами, какие задержки могут быть у конечных юзеров при передаче пол кб данных?

gelman · 21.12.2008

Ответ: Теория и принцип работы DDoS атак

см. тут http://ru.wikipedia.org/wiki/DDoS

Neval · 21.12.2008

Ответ: Теория и принцип работы DDoS атак

Да я много всего перечитал, интересует конкретный ответ на конкретный вопрос от человека, кто реально с этим сталкивался.

Sain · 24.12.2008

Ответ: Теория и принцип работы DDoS атак

Сталкивался. Сам написал скрипт для защиты от ДДоС. Алгоритм скрипта прост. Он блокирует атакующие машины по Ип на установленный нами промежуток времени. При этом канал и сервер не перегружаются и все пользователи не чувствуют дискомфорт.

Neval · 24.12.2008

Ответ: Теория и принцип работы DDoS атак

Ну это спасёт от перегруза сервера, но канал-то по прежнему будет замусорен трафиком

Просто интересно, реально ли забить канал так, что юзер не сможет отправить/принять пол кила данных

Tarl · 25.12.2008

Ответ: Теория и принцип работы DDoS атак

Ну это спасёт от перегруза сервера, но канал-то по прежнему будет замусорен трафиком Просто интересно, реально ли забить канал так, что юзер не сможет отправить/принять пол кила данных

нереал... имхо... По-любому свичи устроены так что передача инфы будет, а остальное зависит от сервака + зависит от размера канала хоста и канала ддосера. Возможно если ддосит путём вирусняка с огромного количества айпишников, будет просто тупить свич... и отправить принять он сможет, только возникает проблема таймаута...

Auk000 · 20.01.2009

Ответ: Теория и принцип работы DDoS атак

Грубо заддосить сервер ботнетом вполне реально и технически не сложно. А если мощный ботнет, то очень проблематично отбиться от такой атаки. Часть обычных клиентов конечно теоретически смогут пробиться к серверу, но будут ждать загрузку страницы 5-10 минут.

Olmer · 22.01.2009

Ответ: Теория и принцип работы DDoS атак

Атаки бывают разные: как те, которые тупо забивают канал, так и те, которые, используя недоработки в ПО сервера вешают серв.
Это отвечая на вопрос. А по поводу защиты, уже есть готовые варианты решений, просто стоит почитать соответствующие статьи и проч.

Neval · 22.01.2009

Ответ: Теория и принцип работы DDoS атак

Да вот просто интересно, если сделать программную защиту, то канал всё-равно могут завалить

Т.е. как ни крути, а анти ДДоС железо надо подключать)))

linvek · 27.10.2012

каждая ДДос атака индивидуальна и одним скриптом защититься от всех не удасться

Батухтин · 05.11.2012

linvek написал(а):
каждая ДДос атака индивидуальна и одним скриптом защититься от всех не удастся

Ну как сказать.
Если поставить и правильно настроить nginx.
Поставить простенький скрипт чтоб банил по ip если много запросов, а так же свой сайт оптимизировать и отказаться от ресурсоёмких процессов(разбить их на несколько частей или хотя бы капчу ввести), то в 80% случаев это спасёт

incloudibly · 07.12.2012

Атаки бывают уровня приложений и уровня сети. Если с первыми еще можно справиться своими силами оптимизируя скрипты, движок сайта, iptables - то со вторыми вам скорее всего потребуется квалифицированная помощь специалистов. Для отбития распределенной атаки нужны определенные ресурсы и специальное оборудование, что не каждый хостер может себе позволить.

SilverMen · 13.11.2013

А чем страшна DDOS атака, ну понятно что сайт будет не доступен,но я думаю это важно для серьезных контор, которые работают с огромным количеством клиентов, баз даны, типа банков, но обычному сайтику это чем страшно?
Как долго может длиться DDOS атака?, день, два, неделю?, это же тож денег стоит.

Vibistix · 15.11.2013

SilverMen написал(а):
это же тож денег стоит.

Можно и несколько дней, если бюджет позволяет. Это стоит не малых денег, особенно если досить сутками.

Laslo Brown · 15.11.2013

SilverMen написал(а):
но обычному сайтику это чем страшно?

А обычные сайтики просто так и не атакуют

Алексей Зотов · 18.11.2013

Обычно атакуют с целью вымогательства

impulseinv · 18.11.2013

Алексей Зотов написал(а):
Обычно атакуют с целью вымогательства

Особенно в таких случаях

xdendi · 18.11.2013

SilverMen написал(а):
А чем страшна DDOS атака, ну понятно что сайт будет не доступен,но я думаю это важно для серьезных контор, которые работают с огромным количеством клиентов, баз даны, типа банков, но обычному сайтику это чем страшно?

обычному сайтику это и не страшно - но некоторым хайпам, особенно тем у кого ДДОС-защиты никакой нет - это другой раз смерти подобно, так как может повлечь за собой отток вкладов, без их притока.

Теория и принцип работы DDoS атак

Профессионал

Любитель

Профессионал

Любитель

Профессионал

Профессионал

Профессионал

Интересующийся

Интересующийся

Интересующийся

Профессионал

Специалист

Интересующийся

Интересующийся

Интересующийся

Специалист

Интересующийся

Модератор подраздела "Маркетинг: общий форум"

ТОП-МАСТЕР

Похожие темы