How to become an author
Search
Write a publication
Pull to refresh

Comments 22

Знаешь в чем разница между DoS ид DDoS?
В случае DoS — идет тупой флуд с конкретного IP, который банится на раз-два
В случае DDoS — идет атака с обычного зараженного компьютера, и тысячи их. Десятки тысяч. И каждый долбит по чуть-чуть.
Total votes 7: ↑2 and ↓5-3
не все сразу.
DOS когдато тоже начинался с тривиального флуд пинга.

а тут какой никакой, но новый вид атаки.
This comment wasn’t rated yet0
Тривиально на файре ставим лимит 1 коннект с 1 IP и флуд идет лесом вместе с новым видом атаки
Total votes 2: ↑0 and ↓2-2
Вы думаете, все так просто решить?
Набрав несколько тысяч таких сервисов, собрав базу URL-ов обращения и написав небольшую софтинку обращения я получу рукотворный ботнет, который будет долбить чей-то сайт с частотой несколько тысяч запросов в секунду.

Да, очень много статистики и простого отбора урлов, но вы думаете, оно того не стоит?
Total votes 3: ↑3 and ↓0+3
Прекрасно знаю, ибо изучаю этот вопрос уже не первую неделю. Спасибо за информацию.
This comment wasn’t rated yet0
Гм, господа, DoS, вообще говоря, к флуду никакого отношения не имеет.
DoS — это атака на известную взломщику уязвимость, которая приводит к отказу службы или ресурса. Не больше, не меньше.
Total votes 2: ↑2 and ↓0+2
При таком виде атаки для сервисов аналогичных translate.ru достаточно ввести ограничение на кол-во запросов с одного IP в единицу времени. После этого появится Crossite DDoS, противостоять которому уже гораздо сложней, но для реализации уже нужен тот же ботнет.
This comment wasn’t rated yet0
такие сервисы и так зачастую еле работают чтобы ещё их добивать при попытке посредничества, 4DoS (Distributed Destination Distributed DoS) намного веселее же ;)
Total votes 7: ↑3 and ↓4-1
UFO just landed and posted this here
UFO just landed and posted this here
Ты топиком не ошибся?
Total votes 4: ↑1 and ↓3-2
UFO just landed and posted this here
Жаль, что вместо обсужения заметки получается такое.
З.Ы. Все-таки я бы посоветовал обновить браузер ^_^
Total votes 3: ↑2 and ↓1+1
В nginx для этого есть ngx_http_limit_req_module, достаточно его включить и атака подобная той что описана выше не сработает.
This comment wasn’t rated yet0
Прокси тоже не зря придумывали.
This comment wasn’t rated yet0
Насколько я помню, translate.google.com кэширует результаты, так что с ним этот трюк не пройдёт.
This comment wasn’t rated yet0
UFO just landed and posted this here
Ничего не мешает изменять какие-либо параметры при вызове.

http ://www.translate.ru//url/translation.aspx?direction=er&template=General&autotranslate=on&transliterate=&showvariants=&sourceURL=http://some-url.com/?rand1231241241
This comment wasn’t rated yet0
Единственное, что я могу добавить — очень жаль, что в общем-то все халатно относятся к такому вопросу и лелеят надежды обойтись простыми средствами.

Это в один прекрасный момент может обернуться упавшим сайтом и прочими прелестями.
This comment wasn’t rated yet0
Вы немного ошиблись в терминологии — правильнее назвать это Reflection DDoS (RDDoS), а попячить этот сайт можно было гораздо проще, — просто слать пакеты на запрос соединения от имени котячки на сайт translate.ru
Total votes 2: ↑1 and ↓10
Но тема стоит внимания. В самое ближайшее время займусь исследованиями.
This comment wasn’t rated yet0
статейка зачет 5 балов.Не знаю как но года 2 назад видел как одна сео контора натравила на другую Гуугл — реально пришли боты на 60 000 запросов! в секунду это по данным днс балансировки — благо он был тогда. вот таки дела товарищи. о том чтоб гугул так натравливали уж давно не слышал, но мало ли сервисов еще?
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr