Pull to refresh

Comments 22

Знаешь в чем разница между DoS ид DDoS?
В случае DoS — идет тупой флуд с конкретного IP, который банится на раз-два
В случае DDoS — идет атака с обычного зараженного компьютера, и тысячи их. Десятки тысяч. И каждый долбит по чуть-чуть.
не все сразу.
DOS когдато тоже начинался с тривиального флуд пинга.

а тут какой никакой, но новый вид атаки.
Тривиально на файре ставим лимит 1 коннект с 1 IP и флуд идет лесом вместе с новым видом атаки
Вы думаете, все так просто решить?
Набрав несколько тысяч таких сервисов, собрав базу URL-ов обращения и написав небольшую софтинку обращения я получу рукотворный ботнет, который будет долбить чей-то сайт с частотой несколько тысяч запросов в секунду.

Да, очень много статистики и простого отбора урлов, но вы думаете, оно того не стоит?
Прекрасно знаю, ибо изучаю этот вопрос уже не первую неделю. Спасибо за информацию.
Гм, господа, DoS, вообще говоря, к флуду никакого отношения не имеет.
DoS — это атака на известную взломщику уязвимость, которая приводит к отказу службы или ресурса. Не больше, не меньше.
При таком виде атаки для сервисов аналогичных translate.ru достаточно ввести ограничение на кол-во запросов с одного IP в единицу времени. После этого появится Crossite DDoS, противостоять которому уже гораздо сложней, но для реализации уже нужен тот же ботнет.
такие сервисы и так зачастую еле работают чтобы ещё их добивать при попытке посредничества, 4DoS (Distributed Destination Distributed DoS) намного веселее же ;)
UFO landed and left these words here
UFO landed and left these words here
UFO landed and left these words here
Жаль, что вместо обсужения заметки получается такое.
З.Ы. Все-таки я бы посоветовал обновить браузер ^_^
В nginx для этого есть ngx_http_limit_req_module, достаточно его включить и атака подобная той что описана выше не сработает.
Прокси тоже не зря придумывали.
Насколько я помню, translate.google.com кэширует результаты, так что с ним этот трюк не пройдёт.
UFO landed and left these words here
Ничего не мешает изменять какие-либо параметры при вызове.

http ://www.translate.ru//url/translation.aspx?direction=er&template=General&autotranslate=on&transliterate=&showvariants=&sourceURL=http://some-url.com/?rand1231241241
Единственное, что я могу добавить — очень жаль, что в общем-то все халатно относятся к такому вопросу и лелеят надежды обойтись простыми средствами.

Это в один прекрасный момент может обернуться упавшим сайтом и прочими прелестями.
Вы немного ошиблись в терминологии — правильнее назвать это Reflection DDoS (RDDoS), а попячить этот сайт можно было гораздо проще, — просто слать пакеты на запрос соединения от имени котячки на сайт translate.ru
Но тема стоит внимания. В самое ближайшее время займусь исследованиями.
статейка зачет 5 балов.Не знаю как но года 2 назад видел как одна сео контора натравила на другую Гуугл — реально пришли боты на 60 000 запросов! в секунду это по данным днс балансировки — благо он был тогда. вот таки дела товарищи. о том чтоб гугул так натравливали уж давно не слышал, но мало ли сервисов еще?
Sign up to leave a comment.

Articles