Pull to refresh

Comments 183

Объясните мне, как трафик на порту сервера может быть 20 Гб/сек = 160 гигабит? Подключение у сервера ну максимум 1 гигабит.
Но трафик в сторону сервера от ботнета легко может этого числа достигать...
Другое дело, откуда Эльдар брал эту цифру мне неизвестно — это цитата одного из его комментариев в ЖЖ, если не ошибаюсь.
Да, но при таком трафике вполне может лечь датацентер. В такой ситуации лучшей мерой со стороны работников датацентра было бы просто прекратить маршрутизировать подсеть, выделенную атакуемому серверу.
Я понимаю, что сотрудники дата-центры должны иметь соответствующую квалификацию, но... Сайты-то DoS-ами сейчас кладут достаточно быстро, факт.
Если не применять некоторые программно-аппаратные решения для анализа и фильтрации трафика.
Также от мелких DDoS, которые направлены не на заполнение канала невалидным трафиком, а на вынос сервисов, например DDoS через iframe на поломаных сайтах(кладется http) спасают решения для реверс проксирования(банально nginx proxy pass => apache) и/или лоадбалансинг.
Покажите мне русский ДЦ у которого канал 160 гигабит, хотя бы номинально.
А теперь на каркуляторе посчитайте размер ботнета и стоимость такого ДДОса.
ООО "Продвижение" за 10 лет столько бабла не "заработает".
В том то и проблема, что самыми неустойчивыми к DDoS атаке звеньями в системе оказываются именно сервисы, а не канал. Другими словами - для того что-бы положить апач большой ботнет не нужен. Если в какой-то момент количество запросов превысит определенную границу - на даже мощном сервере со стандартной конфигурацией сетевой подсистемы, виртуальной памяти, а также других неподкрученных параметрах ядра(unix) апач отвалится очень быстро.
Другое дело http сервера, спроектированные под большую нагрузку и минимальное использование ресурсов, вроде nginx/lighttpd - под не очень сильной атакой они будут жить и нормально работать, хотя мне встречались случаи DDoS, когда даже nginx отваливался.
Вот такие небольшие по масштабу атаки на сервисы в последнее время и стали модными - канал уже мало кто пытается забить, да и бессмысленно это во многих случаях.
проблема решается проксирующим сервером, ничего тут такого ужасного нет
Не всегда и не везде, к сожалению, порой даже сверхдорогое оборудование от Cisco для отлова аномального трафика не спасает.
Неверно:)
Cisco Anomaly Guard - отрезает до %99 аномального трафика, если конечно поставить потенциально атакуемую зону на обучение заранее, а не после начала DDoS.
Конечно также многое зависит от типа трафика, если это запросы от пользователей, которые открывают сайты с iframe, то приходится кроме стандартной самообучающейся фильтрации руками добавлять фильтры по содержаниям заголовков.
Ну да ну да, по заявлениею разработчиков.... в реальности все зависит от pps...
pps у этих модулей хороший, в принципе ориентация на область использования обязывает.
я говорю о том что видел. Всю атаку на ютк циска пробыла в состоянии реанимации =)
К счастью не сталкивался. Однако это зависит и от количества защищаемых зон, и от настройки, и от самого рутера, куда модуль вставлен.
Алексей, зона 1, от шасси не зависит накрылась логика. Ставил и настраивал самый продвинутый инженер в россии =) Вопщем то щас тестируем Arbor TMS
Только мелкие атаки можно отбить средствами самого сервера. У нас железные решения не всегда справляются. ЮТК то лег не смотря на все наши усилия.
Я говорил про атаки, которые не ставят целью забить канал.
Большую часть остальных атак можно отбить средствами сервера.
А если идет крупная атака, она как правило забивает стандарные для большинства российских хостингов 100 Mbps, тут действительно мало что можно сделать без железок.
Спорно спорно. Например те кто не закрывает коннектов после гет запросов а фигачит в цикле весьма слохно отделить от рнеального юзера.
По количеству одинаковых запросов в промежуток времени с одного IP с одним юзер-агентом, по одинаковому размеру данных и т.д.
Слишком большая цифра. Эльдар может сказать, что там скорость света в вакууме превышалась, но это ничего не значит.
"Хулиганство! Сайт yyy.com лежит под наплывом посетителей. Не верите? Пройдите по ссылке и убедитесь сами."
Просто так.
Не тот случай, по крайней мере с seonews.
Я представляю как бы Вы среагировали , если бы я не поставил кавычки и не дописал "Просто так". :))))
Как бы то ни было, но мысль вы свою донесли даже с допиской :)
UFO landed and left these words here
Виталий, так сделай сначала сайт, чтобы за него половина рунета волновалась в случае падения.
UFO landed and left these words here
UFO landed and left these words here
UFO landed and left these words here
А может кросс-атаку вам? )
UFO landed and left these words here
Ну как же, можно так посостязаться угу провайдер первым сдохнет =)
надеюсь после упоминания этого ООО, хабра будет жива.
а то останется ру-нет без нормальных сайтов.
UFO landed and left these words here
кто-то зарабатывает деньги, открывая блоги и публикую статьи
кто-то - предоставляя в пользование бот-неты
Кто-то и оружие налево продаёт, это же не значит, что нужно быть к ним лояльным.
я сказал к тому, что наказывать надо тех, кто заказывает такие акции.
киллер ведь тоже не по желанию убивает людей - ему _заказывают_ их

кухонный нож режет как хлеб, так и шею

заказчиков щимить надо
Зря не может опубликовать. Обычно именно так заказчика и находят. В прокуратуру с подозрениями заявление.
Кстати, а что там за атака? Может снять можно?
UFO landed and left these words here
Я не верю что эта тётка там админ. Знаю я сеошников - гламурных девиц нахватали, бэджик SEO приклеили - всё, АйТишницы. Ничего не имею против гламурных девиц (наоборот - даже ЗА!), но основываться на женском описании атаки - увольте. По цифрам - некисленько... даже если это просто в килопакетах на пустой порт.. 11kkps - это ничего так себе. Но отбиться можно :)
UFO landed and left these words here
Много разных IP из разных подсетей, но обращающиеся все к одному адресу это качественный? У нас (адрес сайта писать не буду, а то подуматю что очередной пеар) такие несколько раз были (по 1-10 тысяч запросов с нескольких десятков-сотен ip), написали скрипт для блокировки (каждые 5 минут собирает все ip атакующих, добавдяет их в бан-лист iptables и перезагружает апач — примитивно, но работает), выжили. Вот как отбиться если они будут на кучу адресов лезть, включая морду и основные страницы сайта? Что-то ничего не придумывается. А никаких Cisco Guard в наших датацентрах ещё долго не будет, всё самим, всё самим. За что Мастерхост берёт $90 в месяц не совсем понятно даже.
UFO landed and left these words here
Скажу вам по секрету по поводу Cisco Anomaly Guard - они есть и активно используются, я о них и писал выше, когда имел ввиду программно-аппаратную защиту. Только, к сожалению, даже такие решения - не панацея.
=) Cisco Anomaly Detector правильно называется, это не более чем желеска для обучения Cisco Guard. При уже состоявшейся атаке эта штука вообще бесполезна, т к предназначена для составления нормального сетевого профиля.
Я имел ввиду именно Cisco Anomaly Guard, модуль "все в одном" для цисковских рутеров.
http://www.cisco.com/en/US/products/hw/m…
По поводу состоявшейся атаки - вы абсолютно правы, именно поэтому это не панацея, поэтому возможность атаки надо предвидеть заранее, особенно для каких-то структур, которые могут вызвать недовольство кого-либо.
Еще раз говорю - барахло =) При определенном количестве пакетов в секунду сходит сума и умерает =)
Ха ДДос ща копейки стоит. Больно много пионеров имеют Ботнеты - демпенгуют =)
Нереально. Вот если бы исполнитель денег потребовал бы за прекращение...
А что за там атака - непонятно. Понятно, что админа там нет. Когда мне главный редактор заявляет о том, что админ заблокировал все, кроме России, а я спокойно захожу на сайт из Украины, это означает, что админа там нет.
Сейчас - да, но это не блокировка на файрволле - просто соединение по таймауту рвется.
А я там я спокойно ходил по сайту, прямо в тот момент, когда мне Демфира рассказывала про случайные IP перебором.
Да ладно, Сергей, я на своей практике помню одно тире два требования. Это за пять-то лет сами знаете где. А так всё не то чтобы беспричинно, но без выдвижения требований и условий.

А по поводу России и Украины - это вы с редактором друг другу привет передайте. Знаете почему зарубеж отключают? Из-за изоляционной политики наших государств, когда зарубеж идут считанные каналы. Естествнно, 1 правило на граничном маршрутизаторе к аплинку - и дело в шляпе. При этом никто, конечно, черепа не меряет. Просто Вы оказались подключены не через "зарубежный аплинк. Спросите у своих в Московии, они Вам на пальцах всё объяснят. Они в курсе.
Хм, не то, чтобы я хотел пальцами тыкать, но нелишне знать, что на данный момент между Россией и Украиной нет прямых каналов и "не зарубежных" аплинков (не считая какой-то хилый кабель на Востоке). Вся Украина ходит в Рунет через Франкфурт - а больше некак.
Ну, во-первых, Вы не уточнили этот факт, во-вторых, то что я вижу например от своего офиса, скорее всего это будет считаться специльным аплинком, не входящим в основной "Стокгольмский" путь. Там все хопы привязаны или к Российским, или Украинским провайдерам (вроде один Ростелекомовский как раз во Франкфурте). кого спрашивать -не знаю, но обращаю на это внимание. Т.е. всё равно, это могло не попасть под общий рубильник.
А тут еще смешнее - по пересказу главредом рассказа админа, они жестко _разрешили_ доступ только с определенных блоков IP.
Ну и добавлю, что они обращались ко мне с просьбой посоветовать, что делать, и я посоветовал им специалиста по таким проблемам. Тем более, что масштаб атаки мне кажется небольшим - если Апач хоть как-то откликается (а он откликается, попробуйте telnet на 80-й порт), то это проблема действительно кривого сайта и его администрирования.
А, ну да, в таком варианте объяснения полностью соглашусь. Да, действительно похоже на то.
А самое интересное наблюдается, если, прителнетившись, сказать какую-нибудь фигню. Скорость отдачи 400-го ответа как-то сильно отличается от моего представления о работе тяжело нагруженного Апача. Скорее всего, вебсервер ждет ответа от мускуля или что у них там используется в движке.
Вы забываете о мобильный операторах (типа билайна) у которых своя оптика, весь трафик (GPRS, wi-fi etc), который двигается сквозь них на Россию и прозрачно входит в M9... это я так, к слову...
У Билайна нет своей оптики в Россию. Как и нет своего wi-fi - он его арендует у wifi.in.ua под своим брендом.
Да и учитывать абонентов мобильного интернета от совсем маленького оператора - несерьезно.
Об оптике мне говорил нач. отдела сетевых коммуникаций билайна, некий Андрей. Как и о каналах у всех остальных учасников рынка моб. связи.
А есть ли какие то расширения для Apache для борьбы с оным?
Да, называется "админ с прямыми руками, который поставит на сервер автоматическую мониторилку-банилку-добавляку-в-фаервол-с-оповещением-по-SMS".
вай-мэ... зачем такие сложности?
есть масса готовых решений, как программных так и аппаратных. купил, вкрутил, настроил зоны и она сама будет "мониторить-банить-добавлять-в-фаервол-с-оповещением-по-SMS" :)

из не шибко дорогих Endian, из более дорогих jetNEXUS ...

ибо админ-админу рознь... пока хорошего найдешь... а тут все более или менее надежно :)
UFO landed and left these words here
Кстати по поводу "крупно валят" - если провайдер решит, что такой трафик ему не нужен, он легко попросит вышестоящего провайдера занульрутить IP на который идет DDoS, и в принципе предосудительного тут ничего не будет, по крайней мере с точки зрения провайдера, ведь на тех каналах висит еще множество пользователей/серверов/сайтов(нужное подчеркнуть), то бишь владелец ресурса при масштабном DDoS попадет в любом случае, если конечно с провайдером не заключен договор о SLA, но даже в таком случае атака может рассматриваться провайдером как форс-мажор.
UFO landed and left these words here
Ну если владельцы ресурса эканомят на таких вещах, то врядли их корабль ожидает большое плавание, даже без DDoS и прочих природно-рукотворных катаклизмов.
По поводу же бабок, я конечно "рыночных цен" не знаю, но некоторые ресурсы политического характера уже несколько месяцев находятся под средним по убойной силе DDoS, и нормально живут, все благодаря хорошей защите(95% трафика даже не доходит до серверов).
UFO landed and left these words here
mod_evasive. Правда, со своими недостатками, но плохие запросы, которые обычно шлет ботнет, вылавливает надежно.
Спасибо! Нашел его еще вчера, хотел сегодня написать, что достаточно гибкое и интересное решение. Теперь надо потестировать.
seonews.ru. IN A 127.0.0.1
конечно сайтовладельцам на примарях недоступны
Просто понажимаем все дружно F5 на этом сайте http://www.macter.ru/ долго они не выживут ^-)
Сюда можно добавить еще и iPhones - http://www.iphones.ru/iNotes/989/ и сайт ресейлера комп. и бытовой техники "Ультра", недавно открывший розничные магазины после двухмесячной проверки органами.
Сейчас в моду входит хвастаться своим слабоумием. DDoS-атака пробивается в считаные минуты опытным администратором, на адекватном хостинге.

Такому методу конкурентной борьбы уже фигзнаетсколько лет. И давно найдены противодействия, я имею ввиду не только УК и фаерволы.

А то что такие "крутые" дяди жлобятся на админов, очень печально. За это и получают.

Это вам не козявки на морозе хавать (с)
Да? И как же бороться с ДДоС??? Не, может я чего-то не знаю? (и не только я). Но хочется уздать ваш 100% способ решения проблемы :)
Поговорить с заказчиком атаки и объяснить, желательно на пальцах, что так поступать некрасиво. :)
ЫЫЫ. Как найти заказчика, если атака идет с разных концов планеты, часто из офшерных зон, где вообще закон не писан, а значит никогда никакие логи получить не получится. Да и толку от них мало в большинстве случаев потому как нужно все сработать оперативно.

Поэтому отловить заказчика можно только по средствам умозаключений и соображений. Но это не есть "пробивается в считаные минуты", как вы написали выше. А значит, 100% метода нет. Да и не может его быть в силу объективных причин построения и функционирования сетей.
Вы не в той плоскости думаете :)
Есть бизнес. Есть конкуренты. Есть враждебные конкуренты. Есть "военные действия". ДДоС - это вторично.
Большие дяди знают у кого хватит смелости поднять руку и т.п.
Нужно устранять причины, а не следствие ;)

А если хотите лечить следствие велкам в приват, на платную консультацию :)
Ну право, прекращайте играть в стратега аля Наполеон или Суворов. Это все ясно, но это есть подковерная возня и есть пережиток социализма и т.д. Я за то чтобы бороться цивилизованными способами. Т.е. получить документально подтвержденные доказательства что конкретно Вася есть заказчик, а конкретно Федя исполнитель, и идти в суд.

Это если говорить в контексте борьбы с ДДоС. Если говорить в контексте подковерной возни, то ДДоС тут вообще непричем. Может быть атака, может насрут на крышу твоего нового авто, а может жену с детьми украдут. Все зависит от суммы, что не поделили так или иначе.

За сим, утверждаю что слова "DDoS-атака пробивается в считаные минуты опытным администратором, на адекватном хостинге." говорят следующее: "можно узнать из каких точек она идет, но смысла в этом ноль". :)))

Консультация не нужна, спасибо. Есть у кого спросить.
"и идти в суд" вы собственно где живете? какой суд?? какие доказательства? смешно, тут даже без комментариев...

а что способов борьбы с ДДоСом в считанные минуты то они есть и не раз приходилось пользоваться. но пока этот способ работает никто просто так его рассказывать не будет. точка.
Вы олень?

По поводу доказательств и суда перечитайте первый абзац предыдущего сообщения моего.

Бороться с ДДоС можно только отсекая траф по IP или по частоте пакетов. И в том случае и в том это ограничение для юзеров.

Как правильно сказали выше, если бы с атаками подобного рода можно было бороться разумными и подходящими способами, то рынок бы отреагировал немедленно. Т.к. получается что "секрет" знаете только вы, то вы явно трындите. Возможно, вы просто умничаете и не владеете вопросом.

Этот разговор окончен. Точка.
возникает впечатление, что на каждые три человека приходится полтора специалиста по защите серверов от флуда :) непонятно одно — почему нет широкого предложения на рынке подобных услуг, спрос-то очевиден
дык, есть же предолжения :)
нужно просто поискать подходящее по карману "страждущего" решение. но на то есть google.
Предложение есть, только т-щи бизнесмены до первой атаки не понимают, почему услуги администратора могут стоить $3000 в месяц. А те, кто понимают, те давным давно знают куда бежать.
вы знаете, i'm no expert, но вы, я вижу, человек знающий - как откомментируете пробивку DDoS-атаки в считаные минуты по итогам вот этой дискуссии?
Сталкивался с этими ребятами вплотную при поиске работы. Мне там прочили со временем бешеное бабло и т.д.

Найти их офис в СПб оказалось не просто. Ну да ладно. Сам офис напоминает спортзал. 90% которого занимают горе-манагеры с телефонами. Остальные 10% занимают "оптимизаторы". Между отделами стеклянная перегородка, но шумно очень. Увидив все это я понял что я там работать не буду, но полдня потусовался в их обществе.

Потом я работал в других местах и часто они звонили и предлагали мне свои услуги :)))). Ясно, я отказывал им всегда.

ИМХО не серьезная контора. Вот я бы обязательно съесздил бы к ним в гости, посмотрел как они работают, прежде чем что-то у них заказывать. Потому как реклама в сети стоит больших денег нынче, я не готов платить их кому угодно.
мда уж... интересно кто будет следующий, ведь если ДДоС набирает обороты, то такое станет повторятся чаще и чаще
epidem уже с неделю под ддосом лежит... а про него не пишут :))
это не тот ресурс, за который так стоит волноваться >.<
Любой ресурс стоит уважения, тем более в россии. Как раз в россии вести свой ресурс, не так уж и просто.
Это не вы ли повесили кучу **ухи на эпидеме?
куча **ухи это что? Мы говорим про один и тот же эпидем (эпидем варез)?
Да. он самый.
Скажите, если вы приходите за варезом на эпидем,
ваc там девочки не отвлекают по бокам?
а, вы про девочек =))) нет я не владелец эпидема и не вешал туда ничего и вообще мало отношения к нему имею. Просто раньше частенько с ним пересекался. Варез я с ННМа качаю
Да, кстати подобные "девочки" - единственный хлеб для варезников. Эпидем не самый маленький, а значит требует хорошей поддержки, в том числе и денежной. Однако рекламу на подобные ресурсы вешать боятся все - боятся пачкать репутацию. Все кроме девочек. Сталкивался с продажей рекламы на подобном ресурсе, пришли к выводу что цену приходится занижать в 3 раза, по сравнению с рынком, чтобы продать хоть что-то. Но это так, лирика...
нет, конечно не так надо...
обычно варезники = развлекательный сайт или СМИ, а здесь спонсоров можно найти ;}
А кто запрещает создать отдельный проект, посвященный девочкам и отвести весь такого рода траффик туда?
На эпидеме и на дебрях есть соотв. подсекции "девочек".

Но опять же, реклама девочек на главной опять не уходит.
В чем ваша проблема?
сколько проектов сделали вы?
Проблем нет в этой области. Нужно придерживаться общепринятого этикета. Большинство зазвездившихся проектов его не придерживаются. Бывают и исключения.

Раз уж вы решили померится "у кого больше"
Так и с вас начнем =)
меня всегда смешило стремление помериться письками по любому поводу...
Сколько "варезников" вы сделали, чтобы судить о способности их жить без девочек на главной? У вас лично есть опыт разработки, поддержки и извелечения денег из "варезников"?
Для такого спора Хабр точно не место, вас тут не поймут.
Мне можете верить, я знаю о чем вы говорите.
trinko, меньше пяти, есть.

Может создать коллективный блог? =)
"Варезник" по проблемам раскрутки и вообще )
"меньше пяти" отличный ответ =) ибо 0 тоже меньше пяти? =) Сколько конкретно варезников под вашим началом дают деньги без девушек? Конкретные ресурсы перечислите
К сожалению на хабре я не могу писать личное сообщение человеку, который не находится в друзьях.
с досом должны бороться провы, а провы чаще обвиняют владельцев ресурсов в тормозных движках и слабых серверах =))) бред.
Решением подобной проблемы обычно является аппаратура от cisco, тыщ на 10 баксов. Не каждый может себе позволить подобное "решение проблемы".
Я сам не работаю в хостинг провайдере, но ко мне где-то раз в неделю приходят люди с просьбой разобраться с "жутким DDOSом". И в 95% случаев оказывается, что гугловый бот пытается получить информацию с сайта, очень криво написанного на PHP, который обрабатывает 100 мегабайтную базу MySQL c дефолтными настройками и без единого индекса.
Сейчас модно, что Webalta приходит на сайт.
Согласен, подобное тоже часто. Чел идет в Бауманку, получает серт на php программера. Все, далее он бог. Либо он не ставит индексов, либо не закрывает коннект к базе, либо ставит индекс на каждое поле. Эффект в итоге всегда один =)))
Однако все же это по молодости... Когда взрослеешь, проблемы тоже взрослеют.
А ведь этот "Чел" обычно пишет "за еду". Зачем требовать от человека хорошей работы за копейки? Мне кажется, что господа бизнесмены должны сами понимать, что дешево и здорово быть не может. А вот студент-пых-пых программист тут не причем.
я руковожу командой и сам разработчик, в том числе и программист. Извените, когда приходят на собеседования люди, светят сертификатом и просят два килобакса в месяц, это жестец.
А ну таких, конечно, в шею гнать. Просто знаю огромное колличество случаев в нашей глубинке, когда студенты или фрилансеры без опыта делают достаточно сложный сайт за копейки(относительно рыночной стоимости) и, конечно, не думают о безопасности кода, структуре бд и прочее. Лижбы работало.
Провайдеры должны бороться только в случае, если в договоре есть таковой пункт, а таковой пункт в договоре стоит _очень_ немаленьких денег.
Работая в одной аутсорсинговой компании, поддерживая несколько небольших хостинг провайдеров, я часто сталкивался со следующей ситуацией:
На хостинге есть сайт некой финансовой пирамиды, очередной их "клиент" просто покупает многочасовой DDoS.
Причем бывали довольно курьезные случаи, например большое количество GET запросов вида:
GET /index.php?ВЕРНИТЕ_МОИ_ДЕНЬГИ_СВОЛОЧИ
И как вы думаете, с чем должен бороться провайдер? Где меньшее зло?
В 99% случаях провайдер просто нульрутит IP клиента.
Конечно бывают и другие случаи, если клиент адекватный, то провайдер может помочь.
Но, как известно спасение утопающих - дело рук самих утопающих, и провайдеры тут абсолютно не причем, разве что в случае, если ддосят самого провайдера.
Что касается слабых серверов и тормозных движков - я за все время своей работы в хостинг провайдерах видел и тех и других немало, и во многих случаях провайдеры правы.
Согласитесь, прову проще поставить пару цисок на фильтры и фаеры, чем клиенту. А они многое делают.
Тут все зависит от админа вашего сервера.
К слову сказать, те пара цисок, которые предназначены для защиты от DDoS стоят порядка 40-50 килобаксов каждая, а обычные маршрутизаторы не помогут, потому как distributed.
вот именно. 50 килобаксов =) кому проще достать эту сумму? Клиенту, дабы обезопасить себя, либо хостингу, дабы обезопасить ВСЕХ клиентов?
Скоро DDoS станет универсальной отмазкой техподдержки хостинга :)
Никогда за DDoS не переживал.
Правильные руки и голова на плечах у админа решают вопросы с частыми атаками.
С более серьёзными - так же руки, немного времени, а серьёзные атаки как правило стоят немалых денег + многие боятся за свой ботнет и на длительную атаку не идут.
Как же задолбали эти малолетки, научились юзать спрут и пошли ддос делать... Определить же это мона в считанные секунды! Комп же постоянно пакеты отправляет!
UFO landed and left these words here
+1
Ребят, кто возьмется написать? =)
Сделайте дос атаку на мой сайт и напишите про это. Хочу стать знаменитым!
а где заказать DDOS атаку? а то надоело авто.ру - слишком много времени трачу на общение там и ничо поделать не могу :) а так заодно проверим - там nginx как я понял поставили.
было бы интересно в реалтайме потестить.
Может чел из одного коммента выше захочет на себе испытать. А вот где заказать ;}?
UFO landed and left these words here
похоже с чю у вас проблемы :)
ну ну, авто ру у нас на хостинге, мы то отобьемся =) Ащаться, наркоман сетевой =)
Покажите мне по какой статье посадят организаторов/исполнителей DDOS... хотя нет, покажите мне как найдут этих самых виновников ;) А вообще согласен с теми, кто говорит что это пиар. Ведь пиар-технологии в наше время ой как развиты. Ниразу не видел, чтобы ложили какие-нибудь *gov ресурсы. Дефейсили - да, но не больше. Хотя причины более веские, чем писульки о каком-то ООО.
Процитируйте, пожалуйста, для граждан братской республики
- "Неправомерный доступ к компьютерной информации" (ст. 272),
- "Создание, использование и распространение вредоносных программ для ЭВМ" (ст. 273),
- "Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети" (ст. 274).
Вот вы мне скажите, что можно получить от стандартного/до профессионального виртуального хостинга (караван,агава например)? На какую нагрузку такие предложения расчитаны? Сколько посетителей (в секунду? в день?) максимум можно ожидать, пока сайт не отключат? (Иногда например бывает ограничение подключений mysql)
От раза к разу. Чаще всего у меня звучала фраза "40 одновременных мускульных сессий".
Да ладно луйня это всё.
Пиар seonews.ru, очевидно же.
Нах*й вы кому нужны это раз и, если атакуют только из тайваня, уже бы давно его нах*й отрубили и делов.
Про существование mobile-review и seonews узнал из этих новостей про DOSы. Наверно и правда неплохой способ недорого пропиариться.
Прочитал комментарии. Все говорят, что такой DDoS стоит "бешеных денег". Кто вкурсе расценок? Сколько стоят услуги ботнетов?
Стоимость услуг, оказываемых бот-сетью, варьируется в достаточно широком диапазоне. Например, стоимость DDoS сильно зависит от уровня атакуемого узла и требуемой величины атаки, а соответственно - величины зомби-сети. Атаки на информационные ресурсы крупных вендоров, по данным из анонимных источников, стоят недешево: $50-300 в минуту. Для осуществления атаки используются ботсети с 50-150 тыс. хостов. Цена такой атаки в сутки составляет $72-432 тыс. Естественно, такие затраты по карману далеко не всем, но и осуществлять столь масштабные атаки имеет смысл только на очень серьезные ресурсы. Это могут быть электронные платежные системы, on-line казино, трейдинговые системы, потери которых от простоя могут составить во много раз больше. Особенно катастрофична для этих ресурсов испорченная репутация.
"Черный" рынок ИТ: обзор спроса и предложения. 10.04.2006. CNews

Но сами понимаете, скорее всего CNews свечку не держали и вообще в живой природе всё может быть по другому.
Действительно,мне кажется, что Cnews не очень авторитетный источник в таких вопросах. Хотелось услышать мнение людей, кто немножко имеет отношение к таким вещам.
PS Интересно за что меня проминусовали.
Кстати, по таким объявлениям людей часто кидают. Выполняют несколько заказов, а потом пропадают с деньгами. Ужас просто :)
Уважаемые, вы все обсуждаете симптоматическое лечение (что конечно важно) при этом забывая о тех причинах которые приводят к самой возможности DDOS атак. Совершенно не заметна тяга производителей антивирусов выпускать и активно рекламировать бесплатные и лёгкие антивирусы/фаерволы. Пропаганда сетевой гигиены ведётся крайне плохо. При этом фиг кто повесит на своих ресурсах ссылки на антивирусы/фаерволы т.к. это типа реклама, а вам за неё не заплатят.
Страшная реальность в том, что антивирусы и фаерволы не спасают от зомбирования, а тем более бесплатные =).
Вы считаете, что фаервол пресекающий подозрительный исходящий траффик на один узел или подсеть не сможет резко сократить опасность DDoS? А антивирус пресекающий основные активные вирусы не поможет при эпидемии? Безусловно нельзя полностью исключить вероятность зомбирования, но можно увеличить стоимость DDoS атак и снизить масштабы ботнетов.
Если бот модифицирует процесс IE его пропустит и фаерволл и антивирус, а они так и делают...
Можно запрещать флуд на адрес или подсеть.
Боты сейчас отправляют GET запросы от имени IE, который у всех разрешен на брандмауэре...
Я к тому, что известные науке гуманоиды имеют ограниченную способность потребления информации. Основываясь на этом можно построить модель поведения индивидуума в сети. Скажем если вы в течении месяца не инициируете более 30 GET запросов на один IP (цифра взята из головы, сколько их нужно в реальной жизни не знаю) в минуту, то 1000 таких запросов в секунду явно указывают, что случилась какая то фигня. Пользователь должен быть оповещён о случившемся, а лишние запросы заблокированы. Опять же умный человек следит за своим траффиком и если у него вдруг пошёл поток на всю ширину канала на непонятный IP — это повод задуматься, а не занесло ли ветром чего лишнего.
домохозяек с Т1 в америке полно =)
Человек с широким каналом и отсутствием уважения к другим людям в сети подобен обезьяне с гранатой.
Лол:

318414704 (11:11:14 29/08/2007)
Запрос авторизации
DDoS Service Устраним сайты конкурентов дешево!
ICQ: 365882
Самая эфективная оборона - нападение. Найти ботнет и подавить.
ddos это атака распределённая, как подавить бот нет? если компы, по сути друг с другом не связаны
связаны через контрольнокомандный центр, вот его и надо подавить
Ударом фронтовой авиации? У нас сейчас как раз регулярно стали самолёты летать, давайте их попросим ;)
нет ударом абьюс писем регистратору доменов и хостингу =)
IMHO эффективность авиации повыше будет :)
О нет... при поддержке CERT можно натворить дел =)Регистранты очень хорошо помнят ДДоС на корневые сервера и помогают очень охотно убивать C&C
что-то мне не припоминается больше ОДНОГО случая накрытия центра ботнета...
Красиво сработано. Два вопроса:
1)в органы сообщали?
2)насколко оперативно был прекращен ДДоС?
1 Скинули отчет нашим и американцам
2 сутки потребовалось, американцы спят когда у нас день =)
ок.
по ходу просто не шибко пиарят подобные акциии... хотя... ладно, данные нашли, органам передали... а органы чо?
Органы птицы гордые, не пнешь не полетят...
Only those users with full accounts are able to leave comments. Log in, please.