Комментарии 183
Объясните мне, как трафик на порту сервера может быть 20 Гб/сек = 160 гигабит? Подключение у сервера ну максимум 1 гигабит.
Но трафик в сторону сервера от ботнета легко может этого числа достигать...
Другое дело, откуда Эльдар брал эту цифру мне неизвестно это цитата одного из его комментариев в ЖЖ, если не ошибаюсь.
Другое дело, откуда Эльдар брал эту цифру мне неизвестно это цитата одного из его комментариев в ЖЖ, если не ошибаюсь.
Да, но при таком трафике вполне может лечь датацентер. В такой ситуации лучшей мерой со стороны работников датацентра было бы просто прекратить маршрутизировать подсеть, выделенную атакуемому серверу.
Я понимаю, что сотрудники дата-центры должны иметь соответствующую квалификацию, но... Сайты-то DoS-ами сейчас кладут достаточно быстро, факт.
Если не применять некоторые программно-аппаратные решения для анализа и фильтрации трафика.
Также от мелких DDoS, которые направлены не на заполнение канала невалидным трафиком, а на вынос сервисов, например DDoS через iframe на поломаных сайтах(кладется http) спасают решения для реверс проксирования(банально nginx proxy pass => apache) и/или лоадбалансинг.
Также от мелких DDoS, которые направлены не на заполнение канала невалидным трафиком, а на вынос сервисов, например DDoS через iframe на поломаных сайтах(кладется http) спасают решения для реверс проксирования(банально nginx proxy pass => apache) и/или лоадбалансинг.
Покажите мне русский ДЦ у которого канал 160 гигабит, хотя бы номинально.
А теперь на каркуляторе посчитайте размер ботнета и стоимость такого ДДОса.
ООО "Продвижение" за 10 лет столько бабла не "заработает".
А теперь на каркуляторе посчитайте размер ботнета и стоимость такого ДДОса.
ООО "Продвижение" за 10 лет столько бабла не "заработает".
В том то и проблема, что самыми неустойчивыми к DDoS атаке звеньями в системе оказываются именно сервисы, а не канал. Другими словами - для того что-бы положить апач большой ботнет не нужен. Если в какой-то момент количество запросов превысит определенную границу - на даже мощном сервере со стандартной конфигурацией сетевой подсистемы, виртуальной памяти, а также других неподкрученных параметрах ядра(unix) апач отвалится очень быстро.
Другое дело http сервера, спроектированные под большую нагрузку и минимальное использование ресурсов, вроде nginx/lighttpd - под не очень сильной атакой они будут жить и нормально работать, хотя мне встречались случаи DDoS, когда даже nginx отваливался.
Вот такие небольшие по масштабу атаки на сервисы в последнее время и стали модными - канал уже мало кто пытается забить, да и бессмысленно это во многих случаях.
Другое дело http сервера, спроектированные под большую нагрузку и минимальное использование ресурсов, вроде nginx/lighttpd - под не очень сильной атакой они будут жить и нормально работать, хотя мне встречались случаи DDoS, когда даже nginx отваливался.
Вот такие небольшие по масштабу атаки на сервисы в последнее время и стали модными - канал уже мало кто пытается забить, да и бессмысленно это во многих случаях.
проблема решается проксирующим сервером, ничего тут такого ужасного нет
Не всегда и не везде, к сожалению, порой даже сверхдорогое оборудование от Cisco для отлова аномального трафика не спасает.
Cisco - барахло еще то.
Неверно:)
Cisco Anomaly Guard - отрезает до %99 аномального трафика, если конечно поставить потенциально атакуемую зону на обучение заранее, а не после начала DDoS.
Конечно также многое зависит от типа трафика, если это запросы от пользователей, которые открывают сайты с iframe, то приходится кроме стандартной самообучающейся фильтрации руками добавлять фильтры по содержаниям заголовков.
Cisco Anomaly Guard - отрезает до %99 аномального трафика, если конечно поставить потенциально атакуемую зону на обучение заранее, а не после начала DDoS.
Конечно также многое зависит от типа трафика, если это запросы от пользователей, которые открывают сайты с iframe, то приходится кроме стандартной самообучающейся фильтрации руками добавлять фильтры по содержаниям заголовков.
Ну да ну да, по заявлениею разработчиков.... в реальности все зависит от pps...
pps у этих модулей хороший, в принципе ориентация на область использования обязывает.
Только мелкие атаки можно отбить средствами самого сервера. У нас железные решения не всегда справляются. ЮТК то лег не смотря на все наши усилия.
Я говорил про атаки, которые не ставят целью забить канал.
а причем тут канал
Большую часть остальных атак можно отбить средствами сервера.
А если идет крупная атака, она как правило забивает стандарные для большинства российских хостингов 100 Mbps, тут действительно мало что можно сделать без железок.
А если идет крупная атака, она как правило забивает стандарные для большинства российских хостингов 100 Mbps, тут действительно мало что можно сделать без железок.
Спорно спорно. Например те кто не закрывает коннектов после гет запросов а фигачит в цикле весьма слохно отделить от рнеального юзера.
По количеству одинаковых запросов в промежуток времени с одного IP с одним юзер-агентом, по одинаковому размеру данных и т.д.
Я думаю не самое удобное место для обмена мнениями двух мега специалистов. Заходите http://urs-molotoff.blogspot.com/ поговорим =)
Слишком большая цифра. Эльдар может сказать, что там скорость света в вакууме превышалась, но это ничего не значит.
"Хулиганство! Сайт yyy.com лежит под наплывом посетителей. Не верите? Пройдите по ссылке и убедитесь сами."
Просто так.
Просто так.
НЛО прилетело и опубликовало эту надпись здесь
надеюсь после упоминания этого ООО, хабра будет жива.
а то останется ру-нет без нормальных сайтов.
а то останется ру-нет без нормальных сайтов.
НЛО прилетело и опубликовало эту надпись здесь
кто-то зарабатывает деньги, открывая блоги и публикую статьи
кто-то - предоставляя в пользование бот-неты
кто-то - предоставляя в пользование бот-неты
Зря не может опубликовать. Обычно именно так заказчика и находят. В прокуратуру с подозрениями заявление.
Кстати, а что там за атака? Может снять можно?
Кстати, а что там за атака? Может снять можно?
НЛО прилетело и опубликовало эту надпись здесь
Я не верю что эта тётка там админ. Знаю я сеошников - гламурных девиц нахватали, бэджик SEO приклеили - всё, АйТишницы. Ничего не имею против гламурных девиц (наоборот - даже ЗА!), но основываться на женском описании атаки - увольте. По цифрам - некисленько... даже если это просто в килопакетах на пустой порт.. 11kkps - это ничего так себе. Но отбиться можно :)
НЛО прилетело и опубликовало эту надпись здесь
Хы =)
Много разных IP из разных подсетей, но обращающиеся все к одному адресу это качественный? У нас (адрес сайта писать не буду, а то подуматю что очередной пеар) такие несколько раз были (по 1-10 тысяч запросов с нескольких десятков-сотен ip), написали скрипт для блокировки (каждые 5 минут собирает все ip атакующих, добавдяет их в бан-лист iptables и перезагружает апач примитивно, но работает), выжили. Вот как отбиться если они будут на кучу адресов лезть, включая морду и основные страницы сайта? Что-то ничего не придумывается. А никаких Cisco Guard в наших датацентрах ещё долго не будет, всё самим, всё самим. За что Мастерхост берёт $90 в месяц не совсем понятно даже.
НЛО прилетело и опубликовало эту надпись здесь
Скажу вам по секрету по поводу Cisco Anomaly Guard - они есть и активно используются, я о них и писал выше, когда имел ввиду программно-аппаратную защиту. Только, к сожалению, даже такие решения - не панацея.
=) Cisco Anomaly Detector правильно называется, это не более чем желеска для обучения Cisco Guard. При уже состоявшейся атаке эта штука вообще бесполезна, т к предназначена для составления нормального сетевого профиля.
Я имел ввиду именно Cisco Anomaly Guard, модуль "все в одном" для цисковских рутеров.
http://www.cisco.com/en/US/products/hw/m…
По поводу состоявшейся атаки - вы абсолютно правы, именно поэтому это не панацея, поэтому возможность атаки надо предвидеть заранее, особенно для каких-то структур, которые могут вызвать недовольство кого-либо.
http://www.cisco.com/en/US/products/hw/m…
По поводу состоявшейся атаки - вы абсолютно правы, именно поэтому это не панацея, поэтому возможность атаки надо предвидеть заранее, особенно для каких-то структур, которые могут вызвать недовольство кого-либо.
Ха ДДос ща копейки стоит. Больно много пионеров имеют Ботнеты - демпенгуют =)
Нереально. Вот если бы исполнитель денег потребовал бы за прекращение...
А что за там атака - непонятно. Понятно, что админа там нет. Когда мне главный редактор заявляет о том, что админ заблокировал все, кроме России, а я спокойно захожу на сайт из Украины, это означает, что админа там нет.
А что за там атака - непонятно. Понятно, что админа там нет. Когда мне главный редактор заявляет о том, что админ заблокировал все, кроме России, а я спокойно захожу на сайт из Украины, это означает, что админа там нет.
не могу из Украины зайти туда :)
Да ладно, Сергей, я на своей практике помню одно тире два требования. Это за пять-то лет сами знаете где. А так всё не то чтобы беспричинно, но без выдвижения требований и условий.
А по поводу России и Украины - это вы с редактором друг другу привет передайте. Знаете почему зарубеж отключают? Из-за изоляционной политики наших государств, когда зарубеж идут считанные каналы. Естествнно, 1 правило на граничном маршрутизаторе к аплинку - и дело в шляпе. При этом никто, конечно, черепа не меряет. Просто Вы оказались подключены не через "зарубежный аплинк. Спросите у своих в Московии, они Вам на пальцах всё объяснят. Они в курсе.
А по поводу России и Украины - это вы с редактором друг другу привет передайте. Знаете почему зарубеж отключают? Из-за изоляционной политики наших государств, когда зарубеж идут считанные каналы. Естествнно, 1 правило на граничном маршрутизаторе к аплинку - и дело в шляпе. При этом никто, конечно, черепа не меряет. Просто Вы оказались подключены не через "зарубежный аплинк. Спросите у своих в Московии, они Вам на пальцах всё объяснят. Они в курсе.
Хм, не то, чтобы я хотел пальцами тыкать, но нелишне знать, что на данный момент между Россией и Украиной нет прямых каналов и "не зарубежных" аплинков (не считая какой-то хилый кабель на Востоке). Вся Украина ходит в Рунет через Франкфурт - а больше некак.
Ну, во-первых, Вы не уточнили этот факт, во-вторых, то что я вижу например от своего офиса, скорее всего это будет считаться специльным аплинком, не входящим в основной "Стокгольмский" путь. Там все хопы привязаны или к Российским, или Украинским провайдерам (вроде один Ростелекомовский как раз во Франкфурте). кого спрашивать -не знаю, но обращаю на это внимание. Т.е. всё равно, это могло не попасть под общий рубильник.
А тут еще смешнее - по пересказу главредом рассказа админа, они жестко _разрешили_ доступ только с определенных блоков IP.
Ну и добавлю, что они обращались ко мне с просьбой посоветовать, что делать, и я посоветовал им специалиста по таким проблемам. Тем более, что масштаб атаки мне кажется небольшим - если Апач хоть как-то откликается (а он откликается, попробуйте telnet на 80-й порт), то это проблема действительно кривого сайта и его администрирования.
Ну и добавлю, что они обращались ко мне с просьбой посоветовать, что делать, и я посоветовал им специалиста по таким проблемам. Тем более, что масштаб атаки мне кажется небольшим - если Апач хоть как-то откликается (а он откликается, попробуйте telnet на 80-й порт), то это проблема действительно кривого сайта и его администрирования.
Вы забываете о мобильный операторах (типа билайна) у которых своя оптика, весь трафик (GPRS, wi-fi etc), который двигается сквозь них на Россию и прозрачно входит в M9... это я так, к слову...
А есть ли какие то расширения для Apache для борьбы с оным?
Да, называется "админ с прямыми руками, который поставит на сервер автоматическую мониторилку-банилку-добавляку-в-фаервол-с-оповещением-по-SMS".
вай-мэ... зачем такие сложности?
есть масса готовых решений, как программных так и аппаратных. купил, вкрутил, настроил зоны и она сама будет "мониторить-банить-добавлять-в-фаервол-с-оповещением-по-SMS" :)
из не шибко дорогих Endian, из более дорогих jetNEXUS ...
ибо админ-админу рознь... пока хорошего найдешь... а тут все более или менее надежно :)
есть масса готовых решений, как программных так и аппаратных. купил, вкрутил, настроил зоны и она сама будет "мониторить-банить-добавлять-в-фаервол-с-оповещением-по-SMS" :)
из не шибко дорогих Endian, из более дорогих jetNEXUS ...
ибо админ-админу рознь... пока хорошего найдешь... а тут все более или менее надежно :)
НЛО прилетело и опубликовало эту надпись здесь
Кстати по поводу "крупно валят" - если провайдер решит, что такой трафик ему не нужен, он легко попросит вышестоящего провайдера занульрутить IP на который идет DDoS, и в принципе предосудительного тут ничего не будет, по крайней мере с точки зрения провайдера, ведь на тех каналах висит еще множество пользователей/серверов/сайтов(нужное подчеркнуть), то бишь владелец ресурса при масштабном DDoS попадет в любом случае, если конечно с провайдером не заключен договор о SLA, но даже в таком случае атака может рассматриваться провайдером как форс-мажор.
НЛО прилетело и опубликовало эту надпись здесь
Ну если владельцы ресурса эканомят на таких вещах, то врядли их корабль ожидает большое плавание, даже без DDoS и прочих природно-рукотворных катаклизмов.
По поводу же бабок, я конечно "рыночных цен" не знаю, но некоторые ресурсы политического характера уже несколько месяцев находятся под средним по убойной силе DDoS, и нормально живут, все благодаря хорошей защите(95% трафика даже не доходит до серверов).
По поводу же бабок, я конечно "рыночных цен" не знаю, но некоторые ресурсы политического характера уже несколько месяцев находятся под средним по убойной силе DDoS, и нормально живут, все благодаря хорошей защите(95% трафика даже не доходит до серверов).
есть еще такой проект под названием DDoS Deflate
http://blog.medialayer.com/projects-ddos…
http://blog.medialayer.com/projects-ddos…
mod_evasive. Правда, со своими недостатками, но плохие запросы, которые обычно шлет ботнет, вылавливает надежно.
seonews.ru. IN A 127.0.0.1
конечно сайтовладельцам на примарях недоступны
конечно сайтовладельцам на примарях недоступны
Просто понажимаем все дружно F5 на этом сайте http://www.macter.ru/ долго они не выживут ^-)
Сюда можно добавить еще и iPhones - http://www.iphones.ru/iNotes/989/ и сайт ресейлера комп. и бытовой техники "Ультра", недавно открывший розничные магазины после двухмесячной проверки органами.
Сейчас в моду входит хвастаться своим слабоумием. DDoS-атака пробивается в считаные минуты опытным администратором, на адекватном хостинге.
Такому методу конкурентной борьбы уже фигзнаетсколько лет. И давно найдены противодействия, я имею ввиду не только УК и фаерволы.
А то что такие "крутые" дяди жлобятся на админов, очень печально. За это и получают.
Это вам не козявки на морозе хавать (с)
Такому методу конкурентной борьбы уже фигзнаетсколько лет. И давно найдены противодействия, я имею ввиду не только УК и фаерволы.
А то что такие "крутые" дяди жлобятся на админов, очень печально. За это и получают.
Это вам не козявки на морозе хавать (с)
Да? И как же бороться с ДДоС??? Не, может я чего-то не знаю? (и не только я). Но хочется уздать ваш 100% способ решения проблемы :)
Поговорить с заказчиком атаки и объяснить, желательно на пальцах, что так поступать некрасиво. :)
ЫЫЫ. Как найти заказчика, если атака идет с разных концов планеты, часто из офшерных зон, где вообще закон не писан, а значит никогда никакие логи получить не получится. Да и толку от них мало в большинстве случаев потому как нужно все сработать оперативно.
Поэтому отловить заказчика можно только по средствам умозаключений и соображений. Но это не есть "пробивается в считаные минуты", как вы написали выше. А значит, 100% метода нет. Да и не может его быть в силу объективных причин построения и функционирования сетей.
Поэтому отловить заказчика можно только по средствам умозаключений и соображений. Но это не есть "пробивается в считаные минуты", как вы написали выше. А значит, 100% метода нет. Да и не может его быть в силу объективных причин построения и функционирования сетей.
Вы не в той плоскости думаете :)
Есть бизнес. Есть конкуренты. Есть враждебные конкуренты. Есть "военные действия". ДДоС - это вторично.
Большие дяди знают у кого хватит смелости поднять руку и т.п.
Нужно устранять причины, а не следствие ;)
А если хотите лечить следствие велкам в приват, на платную консультацию :)
Есть бизнес. Есть конкуренты. Есть враждебные конкуренты. Есть "военные действия". ДДоС - это вторично.
Большие дяди знают у кого хватит смелости поднять руку и т.п.
Нужно устранять причины, а не следствие ;)
А если хотите лечить следствие велкам в приват, на платную консультацию :)
Ну право, прекращайте играть в стратега аля Наполеон или Суворов. Это все ясно, но это есть подковерная возня и есть пережиток социализма и т.д. Я за то чтобы бороться цивилизованными способами. Т.е. получить документально подтвержденные доказательства что конкретно Вася есть заказчик, а конкретно Федя исполнитель, и идти в суд.
Это если говорить в контексте борьбы с ДДоС. Если говорить в контексте подковерной возни, то ДДоС тут вообще непричем. Может быть атака, может насрут на крышу твоего нового авто, а может жену с детьми украдут. Все зависит от суммы, что не поделили так или иначе.
За сим, утверждаю что слова "DDoS-атака пробивается в считаные минуты опытным администратором, на адекватном хостинге." говорят следующее: "можно узнать из каких точек она идет, но смысла в этом ноль". :)))
Консультация не нужна, спасибо. Есть у кого спросить.
Это если говорить в контексте борьбы с ДДоС. Если говорить в контексте подковерной возни, то ДДоС тут вообще непричем. Может быть атака, может насрут на крышу твоего нового авто, а может жену с детьми украдут. Все зависит от суммы, что не поделили так или иначе.
За сим, утверждаю что слова "DDoS-атака пробивается в считаные минуты опытным администратором, на адекватном хостинге." говорят следующее: "можно узнать из каких точек она идет, но смысла в этом ноль". :)))
Консультация не нужна, спасибо. Есть у кого спросить.
"и идти в суд" вы собственно где живете? какой суд?? какие доказательства? смешно, тут даже без комментариев...
а что способов борьбы с ДДоСом в считанные минуты то они есть и не раз приходилось пользоваться. но пока этот способ работает никто просто так его рассказывать не будет. точка.
а что способов борьбы с ДДоСом в считанные минуты то они есть и не раз приходилось пользоваться. но пока этот способ работает никто просто так его рассказывать не будет. точка.
Вы олень?
По поводу доказательств и суда перечитайте первый абзац предыдущего сообщения моего.
Бороться с ДДоС можно только отсекая траф по IP или по частоте пакетов. И в том случае и в том это ограничение для юзеров.
Как правильно сказали выше, если бы с атаками подобного рода можно было бороться разумными и подходящими способами, то рынок бы отреагировал немедленно. Т.к. получается что "секрет" знаете только вы, то вы явно трындите. Возможно, вы просто умничаете и не владеете вопросом.
Этот разговор окончен. Точка.
По поводу доказательств и суда перечитайте первый абзац предыдущего сообщения моего.
Бороться с ДДоС можно только отсекая траф по IP или по частоте пакетов. И в том случае и в том это ограничение для юзеров.
Как правильно сказали выше, если бы с атаками подобного рода можно было бороться разумными и подходящими способами, то рынок бы отреагировал немедленно. Т.к. получается что "секрет" знаете только вы, то вы явно трындите. Возможно, вы просто умничаете и не владеете вопросом.
Этот разговор окончен. Точка.
возникает впечатление, что на каждые три человека приходится полтора специалиста по защите серверов от флуда :) непонятно одно — почему нет широкого предложения на рынке подобных услуг, спрос-то очевиден
вы знаете, i'm no expert, но вы, я вижу, человек знающий - как откомментируете пробивку DDoS-атаки в считаные минуты по итогам вот этой дискуссии?
Сталкивался с этими ребятами вплотную при поиске работы. Мне там прочили со временем бешеное бабло и т.д.
Найти их офис в СПб оказалось не просто. Ну да ладно. Сам офис напоминает спортзал. 90% которого занимают горе-манагеры с телефонами. Остальные 10% занимают "оптимизаторы". Между отделами стеклянная перегородка, но шумно очень. Увидив все это я понял что я там работать не буду, но полдня потусовался в их обществе.
Потом я работал в других местах и часто они звонили и предлагали мне свои услуги :)))). Ясно, я отказывал им всегда.
ИМХО не серьезная контора. Вот я бы обязательно съесздил бы к ним в гости, посмотрел как они работают, прежде чем что-то у них заказывать. Потому как реклама в сети стоит больших денег нынче, я не готов платить их кому угодно.
Найти их офис в СПб оказалось не просто. Ну да ладно. Сам офис напоминает спортзал. 90% которого занимают горе-манагеры с телефонами. Остальные 10% занимают "оптимизаторы". Между отделами стеклянная перегородка, но шумно очень. Увидив все это я понял что я там работать не буду, но полдня потусовался в их обществе.
Потом я работал в других местах и часто они звонили и предлагали мне свои услуги :)))). Ясно, я отказывал им всегда.
ИМХО не серьезная контора. Вот я бы обязательно съесздил бы к ним в гости, посмотрел как они работают, прежде чем что-то у них заказывать. Потому как реклама в сети стоит больших денег нынче, я не готов платить их кому угодно.
мда уж... интересно кто будет следующий, ведь если ДДоС набирает обороты, то такое станет повторятся чаще и чаще
epidem уже с неделю под ддосом лежит... а про него не пишут :))
это не тот ресурс, за который так стоит волноваться >.<
Любой ресурс стоит уважения, тем более в россии. Как раз в россии вести свой ресурс, не так уж и просто.
Это не вы ли повесили кучу **ухи на эпидеме?
куча **ухи это что? Мы говорим про один и тот же эпидем (эпидем варез)?
Да. он самый.
Скажите, если вы приходите за варезом на эпидем,
ваc там девочки не отвлекают по бокам?
Скажите, если вы приходите за варезом на эпидем,
ваc там девочки не отвлекают по бокам?
а, вы про девочек =))) нет я не владелец эпидема и не вешал туда ничего и вообще мало отношения к нему имею. Просто раньше частенько с ним пересекался. Варез я с ННМа качаю
Да, кстати подобные "девочки" - единственный хлеб для варезников. Эпидем не самый маленький, а значит требует хорошей поддержки, в том числе и денежной. Однако рекламу на подобные ресурсы вешать боятся все - боятся пачкать репутацию. Все кроме девочек. Сталкивался с продажей рекламы на подобном ресурсе, пришли к выводу что цену приходится занижать в 3 раза, по сравнению с рынком, чтобы продать хоть что-то. Но это так, лирика...
Мой совет - ищите спонсора...
А кто запрещает создать отдельный проект, посвященный девочкам и отвести весь такого рода траффик туда?
На эпидеме и на дебрях есть соотв. подсекции "девочек".
Но опять же, реклама девочек на главной опять не уходит.
На эпидеме и на дебрях есть соотв. подсекции "девочек".
Но опять же, реклама девочек на главной опять не уходит.
В чем ваша проблема?
сколько проектов сделали вы?
сколько проектов сделали вы?
Проблем нет в этой области. Нужно придерживаться общепринятого этикета. Большинство зазвездившихся проектов его не придерживаются. Бывают и исключения.
Раз уж вы решили померится "у кого больше"
Так и с вас начнем =)
Раз уж вы решили померится "у кого больше"
Так и с вас начнем =)
меня всегда смешило стремление помериться письками по любому поводу...
Сколько "варезников" вы сделали, чтобы судить о способности их жить без девочек на главной? У вас лично есть опыт разработки, поддержки и извелечения денег из "варезников"?
Сколько "варезников" вы сделали, чтобы судить о способности их жить без девочек на главной? У вас лично есть опыт разработки, поддержки и извелечения денег из "варезников"?
Для такого спора Хабр точно не место, вас тут не поймут.
Мне можете верить, я знаю о чем вы говорите.
Мне можете верить, я знаю о чем вы говорите.
с досом должны бороться провы, а провы чаще обвиняют владельцев ресурсов в тормозных движках и слабых серверах =))) бред.
Решением подобной проблемы обычно является аппаратура от cisco, тыщ на 10 баксов. Не каждый может себе позволить подобное "решение проблемы".
Решением подобной проблемы обычно является аппаратура от cisco, тыщ на 10 баксов. Не каждый может себе позволить подобное "решение проблемы".
Я сам не работаю в хостинг провайдере, но ко мне где-то раз в неделю приходят люди с просьбой разобраться с "жутким DDOSом". И в 95% случаев оказывается, что гугловый бот пытается получить информацию с сайта, очень криво написанного на PHP, который обрабатывает 100 мегабайтную базу MySQL c дефолтными настройками и без единого индекса.
Сейчас модно, что Webalta приходит на сайт.
Согласен, подобное тоже часто. Чел идет в Бауманку, получает серт на php программера. Все, далее он бог. Либо он не ставит индексов, либо не закрывает коннект к базе, либо ставит индекс на каждое поле. Эффект в итоге всегда один =)))
Однако все же это по молодости... Когда взрослеешь, проблемы тоже взрослеют.
Однако все же это по молодости... Когда взрослеешь, проблемы тоже взрослеют.
А ведь этот "Чел" обычно пишет "за еду". Зачем требовать от человека хорошей работы за копейки? Мне кажется, что господа бизнесмены должны сами понимать, что дешево и здорово быть не может. А вот студент-пых-пых программист тут не причем.
Провайдеры должны бороться только в случае, если в договоре есть таковой пункт, а таковой пункт в договоре стоит _очень_ немаленьких денег.
Работая в одной аутсорсинговой компании, поддерживая несколько небольших хостинг провайдеров, я часто сталкивался со следующей ситуацией:
На хостинге есть сайт некой финансовой пирамиды, очередной их "клиент" просто покупает многочасовой DDoS.
Причем бывали довольно курьезные случаи, например большое количество GET запросов вида:
GET /index.php?ВЕРНИТЕ_МОИ_ДЕНЬГИ_СВОЛОЧИ
И как вы думаете, с чем должен бороться провайдер? Где меньшее зло?
В 99% случаях провайдер просто нульрутит IP клиента.
Конечно бывают и другие случаи, если клиент адекватный, то провайдер может помочь.
Но, как известно спасение утопающих - дело рук самих утопающих, и провайдеры тут абсолютно не причем, разве что в случае, если ддосят самого провайдера.
Что касается слабых серверов и тормозных движков - я за все время своей работы в хостинг провайдерах видел и тех и других немало, и во многих случаях провайдеры правы.
Работая в одной аутсорсинговой компании, поддерживая несколько небольших хостинг провайдеров, я часто сталкивался со следующей ситуацией:
На хостинге есть сайт некой финансовой пирамиды, очередной их "клиент" просто покупает многочасовой DDoS.
Причем бывали довольно курьезные случаи, например большое количество GET запросов вида:
GET /index.php?ВЕРНИТЕ_МОИ_ДЕНЬГИ_СВОЛОЧИ
И как вы думаете, с чем должен бороться провайдер? Где меньшее зло?
В 99% случаях провайдер просто нульрутит IP клиента.
Конечно бывают и другие случаи, если клиент адекватный, то провайдер может помочь.
Но, как известно спасение утопающих - дело рук самих утопающих, и провайдеры тут абсолютно не причем, разве что в случае, если ддосят самого провайдера.
Что касается слабых серверов и тормозных движков - я за все время своей работы в хостинг провайдерах видел и тех и других немало, и во многих случаях провайдеры правы.
Согласитесь, прову проще поставить пару цисок на фильтры и фаеры, чем клиенту. А они многое делают.
Скоро DDoS станет универсальной отмазкой техподдержки хостинга :)
Никогда за DDoS не переживал.
Правильные руки и голова на плечах у админа решают вопросы с частыми атаками.
С более серьёзными - так же руки, немного времени, а серьёзные атаки как правило стоят немалых денег + многие боятся за свой ботнет и на длительную атаку не идут.
Правильные руки и голова на плечах у админа решают вопросы с частыми атаками.
С более серьёзными - так же руки, немного времени, а серьёзные атаки как правило стоят немалых денег + многие боятся за свой ботнет и на длительную атаку не идут.
Как же задолбали эти малолетки, научились юзать спрут и пошли ддос делать... Определить же это мона в считанные секунды! Комп же постоянно пакеты отправляет!
НЛО прилетело и опубликовало эту надпись здесь
Сделайте дос атаку на мой сайт и напишите про это. Хочу стать знаменитым!
Еще одна атака сегодня на Sape.Ru:
http://forum.searchengines.ru/showthread…
P.S. У seonews.ru проблемы начались с пятницы, а не только с сегодняшнего дня.
http://forum.searchengines.ru/showthread…
P.S. У seonews.ru проблемы начались с пятницы, а не только с сегодняшнего дня.
а где заказать DDOS атаку? а то надоело авто.ру - слишком много времени трачу на общение там и ничо поделать не могу :) а так заодно проверим - там nginx как я понял поставили.
Покажите мне по какой статье посадят организаторов/исполнителей DDOS... хотя нет, покажите мне как найдут этих самых виновников ;) А вообще согласен с теми, кто говорит что это пиар. Ведь пиар-технологии в наше время ой как развиты. Ниразу не видел, чтобы ложили какие-нибудь *gov ресурсы. Дефейсили - да, но не больше. Хотя причины более веские, чем писульки о каком-то ООО.
Вот вы мне скажите, что можно получить от стандартного/до профессионального виртуального хостинга (караван,агава например)? На какую нагрузку такие предложения расчитаны? Сколько посетителей (в секунду? в день?) максимум можно ожидать, пока сайт не отключат? (Иногда например бывает ограничение подключений mysql)
Да ладно луйня это всё.
Пиар seonews.ru, очевидно же.
Нах*й вы кому нужны это раз и, если атакуют только из тайваня, уже бы давно его нах*й отрубили и делов.
Пиар seonews.ru, очевидно же.
Нах*й вы кому нужны это раз и, если атакуют только из тайваня, уже бы давно его нах*й отрубили и делов.
Прочитал комментарии. Все говорят, что такой DDoS стоит "бешеных денег". Кто вкурсе расценок? Сколько стоят услуги ботнетов?
Стоимость услуг, оказываемых бот-сетью, варьируется в достаточно широком диапазоне. Например, стоимость DDoS сильно зависит от уровня атакуемого узла и требуемой величины атаки, а соответственно - величины зомби-сети. Атаки на информационные ресурсы крупных вендоров, по данным из анонимных источников, стоят недешево: $50-300 в минуту. Для осуществления атаки используются ботсети с 50-150 тыс. хостов. Цена такой атаки в сутки составляет $72-432 тыс. Естественно, такие затраты по карману далеко не всем, но и осуществлять столь масштабные атаки имеет смысл только на очень серьезные ресурсы. Это могут быть электронные платежные системы, on-line казино, трейдинговые системы, потери которых от простоя могут составить во много раз больше. Особенно катастрофична для этих ресурсов испорченная репутация."Черный" рынок ИТ: обзор спроса и предложения. 10.04.2006. CNews
Но сами понимаете, скорее всего CNews свечку не держали и вообще в живой природе всё может быть по другому.
Действительно,мне кажется, что Cnews не очень авторитетный источник в таких вопросах. Хотелось услышать мнение людей, кто немножко имеет отношение к таким вещам.
PS Интересно за что меня проминусовали.
PS Интересно за что меня проминусовали.
Вот ещё можно посмотреть в результатах поиска по блогам. Судя по цене там не слишком большие ботнеты задействуются.
Кстати, по таким объявлениям людей часто кидают. Выполняют несколько заказов, а потом пропадают с деньгами. Ужас просто :)
Уважаемые, вы все обсуждаете симптоматическое лечение (что конечно важно) при этом забывая о тех причинах которые приводят к самой возможности DDOS атак. Совершенно не заметна тяга производителей антивирусов выпускать и активно рекламировать бесплатные и лёгкие антивирусы/фаерволы. Пропаганда сетевой гигиены ведётся крайне плохо. При этом фиг кто повесит на своих ресурсах ссылки на антивирусы/фаерволы т.к. это типа реклама, а вам за неё не заплатят.
Страшная реальность в том, что антивирусы и фаерволы не спасают от зомбирования, а тем более бесплатные =).
Вы считаете, что фаервол пресекающий подозрительный исходящий траффик на один узел или подсеть не сможет резко сократить опасность DDoS? А антивирус пресекающий основные активные вирусы не поможет при эпидемии? Безусловно нельзя полностью исключить вероятность зомбирования, но можно увеличить стоимость DDoS атак и снизить масштабы ботнетов.
Если бот модифицирует процесс IE его пропустит и фаерволл и антивирус, а они так и делают...
Можно запрещать флуд на адрес или подсеть.
Боты сейчас отправляют GET запросы от имени IE, который у всех разрешен на брандмауэре...
Я к тому, что известные науке гуманоиды имеют ограниченную способность потребления информации. Основываясь на этом можно построить модель поведения индивидуума в сети. Скажем если вы в течении месяца не инициируете более 30 GET запросов на один IP (цифра взята из головы, сколько их нужно в реальной жизни не знаю) в минуту, то 1000 таких запросов в секунду явно указывают, что случилась какая то фигня. Пользователь должен быть оповещён о случившемся, а лишние запросы заблокированы. Опять же умный человек следит за своим траффиком и если у него вдруг пошёл поток на всю ширину канала на непонятный IP это повод задуматься, а не занесло ли ветром чего лишнего.
Лол:
318414704 (11:11:14 29/08/2007)
Запрос авторизации
DDoS Service Устраним сайты конкурентов дешево!
ICQ: 365882
318414704 (11:11:14 29/08/2007)
Запрос авторизации
DDoS Service Устраним сайты конкурентов дешево!
ICQ: 365882
Самая эфективная оборона - нападение. Найти ботнет и подавить.
ddos это атака распределённая, как подавить бот нет? если компы, по сути друг с другом не связаны
связаны через контрольнокомандный центр, вот его и надо подавить
Ударом фронтовой авиации? У нас сейчас как раз регулярно стали самолёты летать, давайте их попросим ;)
что-то мне не припоминается больше ОДНОГО случая накрытия центра ботнета...
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
DDoS становится модным: под ударом seonews.ru