Как выглядит DDoS-атака

    Почти каждый представляет себе, что такое DDoS-атака. Но лучше один раз увидеть, чем сто раз услышать. Сайт VideoLAN на днях подвергся довольно необычной DDoS-атаке. Хотя интенсивность запросов была не очень велика — от 400 до 1600 запросов в секунду, ботнету удалось создать очень большую нагрузку на сервер, так как компьютеры-зомби не просто заходили на одну из страниц сайта, а скачивали дистрибутив VLC-плеера весом в 22 мегабайта. Пиковая нагрузка на серверы доходила до 292 гигабит в секунду. С помощью logstalgia — инструмента, который превращает логи сервера в наглядную анимацию — администраторы сайта сделали и опубликовали на Youtube визуализацию, благодаря которой можно увидеть, как выглядит DDoS-атака:



    Поделиться публикацией
    Комментарии 38
    • НЛО прилетело и опубликовало эту надпись здесь
        +2
        Наверное это обычные пользователи.
          0
          Справа видно «куда летают» эти «осколки», и да 146% это обычные пользователи которых интересуют иные версии vlc (и не только)
          • НЛО прилетело и опубликовало эту надпись здесь
            0
            Видимо сайт выдержал?
            Интересно как бы выглядел его отказ.
              +1
              Ну вот видишь куда все стекается, там как будто горит.
              Если бы не выдержал, то там бы произошел взрыв.
                0
                частицы контента разлетаются и заливаются на соседние сервера по хостингу, сквозь закрытые порты и политики безопасности. Вот админы удивятся. :)
                0
                Могли кусочек логов просто показать. Но, я надеюсь все таки выдержал:)
                  0
                  Зависит от того, какую ошибку бы выдал, на большинство он выдает анимацию как если бы их не отбили, т.е. пролетает мимо до правого края экрана.
                  +17
                  Я вот понимаю, зачем, к примеру, DDoS'ить хабр, конкуренция там, или еще что-нибудь, но зачем устраивать DDoS на сайт свободного видеопроигрывателя?
                    +6
                    Баловство или тренируются на простых целях.
                    0
                    Интересно как выглядит это для habrahabr.ru
                      +4
                      Больше интересно как выглядит хабраэффект на примере какого-то сайта :)
                        +4
                        Поверьте там нет ничего интересного :)
                          +10
                          Никак. Слухи о хабрэффекте преувеличены толпой криворуких говнокодеров.
                          В моём случае это были 3% от самого дешевого хецнеровского сервака.
                            0
                            А посещаемость на тот период?
                              0
                              10К хитов в первый день.
                        +3
                        Отличная реклама тулзы logstalgia, пойду посмотрю как выглядят мои сайты )
                          0
                          Интересно выглядит только реальный хайлоад.
                          +1
                          все нормально, windows-компьютеры решили скачать обновление =)
                            0
                            Бедный жёсткий диск…
                              +4
                              99% фаил еще до того как DDoS заметили начал раздаваться с кэша.
                              +1
                              Обратите внимание: при создании видео Logstalgia рисовала не реалтайм запросы, а примерно в 2-2,5 раза ускорено. Левый верхний угол, видно по секундам. Интересно, зачем. Красивое видео? Часть пиара?
                                0
                                Это и есть не реалтайм запросы, чтобы программа заработала — ей надо указать на access.log, она оттуда поочерёдно считает и визуализирует запросы.
                                  +2
                                  Я отлично это понимаю. Только рисовать запросы можно 1:1, как они приходили в реальности, а можно ускорить\замедлить. Так вот на видео ускорено, что добавляет эффектности видео.
                                    0
                                    Кстати, Logstalgia таки может рисовать практически реалтайм — достаточно указать ей лог, в который сейчас пишет веб-сервер. Может быть, даже из stdin читать умеет (для tail -f), это уже не помню.
                                      0
                                      Из stdin читает. На полчаса залипли всем отделом
                                  0
                                  черт… мискликнул… прошу прощения =)

                                  Вообщем KawaiDesu, это просто красивое видео =)
                                    0
                                    У меня такое ощущение сложилось что просто качали апдейт VLC-плеера :)
                                    Ну не по очереди-ж им заходить? :)
                                      0
                                      Как-будто флот кораблей атакует станцию… а она отбивается как может…
                                        0
                                        На сайте logstalgia, видео красивее, да под добрый ликвид.
                                          0
                                          Завораживает! Спасибо за видео!
                                            +1
                                            Судя по видео, качали не дистрибутив, а цифровую подпись к нему — файл vlc-2.0.6-win32.exe.asc, который на порядки меньше.
                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                0
                                                Похоже на рекламу средства визуализации. И то, что по тексту качали дистр, а по видео — цифровую подпись к нему, склоняет меня к этой версии.

                                                Да, дистрибутив версии 2.0.6 расположен двумя строками ниже на видео. К нему запросов на закачку мизерное количество.
                                                  –2
                                                  так понимаю что количество запросов сильно отличается. Спамхаус очень много простых запросов (типа пингов), а здесь каждый комп скачивает инсталлятор — отсюда и объем. Это я предполагаю.
                                                  0
                                                  Ага в итоге нагрузка канального уровня, по идее, но какой смысл тогда делать акцент на количестве запросов.

                                                  Список айпишников небольшой, на скачивания можно сделать одноразовые ключи с атлупом по слишком частому их получению и т.п.

                                                  Вообще вопросов много, включая почему это не раздается с нормального CDN, который съест и на подавится.
                                                    0
                                                    Очень сильно напоминает арканоид (:

                                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                    Самое читаемое