Комментарии 25
Спасибо за статью!
Вот, кстати, тоже интересный материал с простыми советами, как защититься от DDoS-атак.
Вот, кстати, тоже интересный материал с простыми советами, как защититься от DDoS-атак.
Не понятно, зачем указывать стоимость/месяц? Если длительность атаки обговаривается отдельно.
Спасибо. Но вот только непонятен один вопрос — какой объем атаки предлагается за указанные деньги?
Цены у вас на услуги конечно конские, есть и подешевле ) Я занимаюсь гейм хостингом, и для нас атаки с подобных стрессеров это норма. Но есть ДЦ в которых ощутимо дешевле )
Э-э. Я, может быть, глупость спрошу — а откуда известно, что эти «куллхацкерские сайты» вообще чего-то DDOSят, а не просто лохов на деньги разводят?
Да и с Амазоном как-то не так все очевидно — ЕМНИП Амазон за подозрительную активность аккаунт прикроет относительно быстро. Что очевидно, ибо никто бы не платил тогда за ботнеты большую сумму.
Да и с Амазоном как-то не так все очевидно — ЕМНИП Амазон за подозрительную активность аккаунт прикроет относительно быстро. Что очевидно, ибо никто бы не платил тогда за ботнеты большую сумму.
Учитывая, что VPS и VDS — синонимы, то интересно почему у рекламируемого вами русскоязычного «ддосера» цены разные и как он собирается различать VPS и VDS…
Мы как раз не ставим различий в защите от ддос, будет это vps или vds или dedicated.
НЛО прилетело и опубликовало эту надпись здесь
Предлагаю лучше пороть на конюшне клиентов с зоопарками! Или сразу расстреливать.
Извините, но наказывать больного за болезнь нельзя.
При этом у одного клиента я постоянно страдаю от DDoS'ов и в зависимости от того это у нас какой-нибудь UDP-флуд от которого отмахивается хостер или это у нас L7 по http/https и отмахиваться мне применяю решения. Но, простите, наказывать больных за болезнь это у вас совковое отклонение.
Извините, но наказывать больного за болезнь нельзя.
При этом у одного клиента я постоянно страдаю от DDoS'ов и в зависимости от того это у нас какой-нибудь UDP-флуд от которого отмахивается хостер или это у нас L7 по http/https и отмахиваться мне применяю решения. Но, простите, наказывать больных за болезнь это у вас совковое отклонение.
и дело сдвинется с мертвой точки
Конечно сдвинется, ведь назад — это тоже движение.
НЛО прилетело и опубликовало эту надпись здесь
Ну расскажите, как это может ухудшить ситуацию, очень любопытно.
1. Ну смотрите, начнем с вопроса контроля. Как детектить, что пользователь инфицирован? Даже антивирусы не дают 100% гарантии, что комп чист. А если отключать всех с фолс-позитив, то будут бунты и забастовки. Кроме того, внедрение и поддержка таких систем контроля может сказаться на стоимости тарифов. Предложите свой вариант.
2. В курсе ли вы или нет, но ботнеты включают в себя не только компы со зверьем, но и инфицированные роутеры и даже IoT-устройства. Пойдите объясните пользователю, который в одноклассники с трудом заходит, что он должен прошить роутер.
3. Хорошо, пускай мы задетектили малварь на роутерах и компах, отключили пользователя, что дальше? Он уйдет к провайдеру, где не блюдят гигиену. Первый провайдер при этом разорится.
4. Ладно, допустим, что роскомнадзор обязал всех провайдеров осуществлять контроль вирусной активности на стороне абонента, и других провайдеров просто нет. Большинство пользователей экономят каждые 100 рублей на тарифе, мало кто любит платить за интернет сильно больше 500 рублей в месяц. Вы призываете пользователей отдавать каждый раз по 1000 рублей за чистку вирусов, когда оные появляются? Да они скорее пойдут ворониных смотреть по кабельному. Финансовый ущерб провайдеру кто возместит? Число пользователей сократится, онлайн-сервисы, интернет-магазины, да и просто сайты понесут ущерб, кругом упадок и депрессия.
Может я и пессимистичен, но просто предложите свою реализацию вашей идеи.
даже захудалый ботнет из десятка тысяч хостов по 100 мегабит — это уже атака в 1000 ГБит/сек.
С математикой у вас все в порядке, но вы не учли мультиплексирование, которое используют провайдеры с коэффициентом выше сотни. Никакой провайдер не будет покупать терабитный магистральный канал для 10к абонентов, поэтому получившуюся цифру можете смело делить на сто.
НЛО прилетело и опубликовало эту надпись здесь
Точно так же, как хостинг-провайдеры определяют, что инфицирован сервер. По абузам.
Расскажите подробнее. Есть абонент, делает постоянно хттп запросы, возможно хттпс. Как вы себе представляете технику детектирования перед тем как признать случай абузным?
Это в любом случае не проблема того, кто лежит под атакой и теряет бизнес.
Саранча, которая жрет урожай бедных садоводов, с вами не согласна.
К тому, что нужно менять резину при каждой смене сезона как-то привыкли, привыкнут и к компьютерным «шиномантажам».
Не подходящий пример. Если вы не поменяете резину, резко увеличивается шанс потерять целый автомобиль и свою/чужую жизнь. Если вы не полечите компьютер, почти никаких серьезных последствий не будет (административные не считаем).
На кону вопрос существования бизнеса в интернете как такового.
Ну можно сказать и что жизнь планеты под угрозой, но это тоже будет неправдой.
Если провайдеров тоже наказывать за исходящий флуд на уровне аплинков
Флуд и распределенная L7 https атака — две большие разницы. Опять таки приведите пример реализации со стороны провайдера.
Почему к обслуживанию ведра все эти люди готовы, а к обслуживанию компьютера — нет?
Сам не знаю, я оперирую статистикой (работаю в ISP), экономят каждые 100 рублей, тарифы выше 500 рублей с ТВ имеют низкую популярность. Возможно все таки дело в соотношении цена/реальный профит. Но дело даже не только в цене. Когда настает пора менять резину, водитель видит своими глазами гололед и снег. А когда ему периодически звонит провайдер и сообщает, что у вас вирусы, и нужно заплатить 1000 рублей в сервис, это выглядит не так прозрачно, а следовательно — неприятно. Начнется сильно много геморроя с судами, независимыми экспертизами и прочими неприятными и длительными процедурами. Этой ценой бороться с ддосерами никто не будет.
Не пойдут, ибо это не альтернатива.
А это зависит в какую сумму выйдет реализация вашей идеи. Посмотрите Яркулятор — прекрасный пример технологии, реализация которой влетит в копеечку и провайдерам и конечным абонентам.
Что-то я не замечаю уменьшения количества автомобилей на дорогах после очередного повышения цен на топливо или всяких сборов.
Вы имеете в виду повышение цен на 10-15% в год?
Я подвергался двум L7-атакам
Вы понимаете вообще разницу между L7 и L2 атакой? Вся прелесть L7 атаки в том, что она нацелена на сервис, а не на канал, поэтому она медленная и распределенная настолько, чтобы ее можно было сложнее детектировать антифлуд-инструментами с последующим занесением в фаервол на бордере.
А почему услуги анти-ддос сервисов такие дорогие? Потому что реализация требует значительных вложений ресурсов не только на запуск, но и на функционирование. И этот сервис встает в разрыв клиента и провайдера. Теперь попробуйте придумать такую схему для провайдера. Только не забудьте учесть такие возможности ботов как https и p2p-сети.
Провайдер проверяет факт наличия атаки
Ух ты, это как? Предлагаете писать и хранить весь трафик абонентов, да еще и сертификаты подделывать? Ирина Анатольна, это вы?
до относительно безвредной скорости
Любая скорость, на которой можно серфить интернет — уже вредная с точки зрения L7 атаки. Скорость же, на которой невозможно серфить интернет равносильна полному отключению. К черту эти предупредительные меры, сразу гасить порт и сажать в тюрьму!
Вот блин, мы с вами целую статью написали.
НЛО прилетело и опубликовало эту надпись здесь
Вы предлагаете провайдерам верить всем абузам от любого местечкового говносайта? В любом случае, нам (как провайдеру) даже такие абузы не приходят. Спамные абузы, пиратство — приходят.
К тому же ваш метод будет работать месяц. Это время нужно хацкерам на то, чтобы допилить модуль ддос до более менее легитимных запросов, отладить и везде его обновить. А последующие атаки проводить в более медленном режиме.
Пример про саранчу иллюстрировал несправедливость реальности, а не аналогию борьбы с паразитами. Вы говорите, что владельцы сайтов не виноваты, и это не их проблема. А пример говорит, что все таки это их проблема.
С примером про ДТП вы правы. Я заблуждался.
Будь моя воля, я бы контачик внес в реестр запрещенных сайтов. Но вопрос детектирования считаю пока что открытым.
Адаптирую ваши слова про автомобили: «что-то от роста популярности ддоса я не вижу упадок интернета, только бурный рост»
Я думаю сравнить блокировку порта 25 с блокировкой всего интернета, это как сравнить лишение водительских прав с запретом бибикать.
Я, знаете ли, больше запросов в минуту шлю, пока на али себе выбираю трусы. Вы что-то путаете. Может быть в секунду?
Прекратите сравнивать почту и интернет в целом. Вы предложили «провайдер потом посмотрит». Вот вам конкретный вопрос на ваше конкретное предложение: когда потом? Трафик уже ушел.
Вы посмотрели яркулятор? Попробовали расчитать там стоимость хранения трафика хотя бы за 1 месяц? Просто ради прикола попробуйте. Когда увидите цифры, прибавьте к ним себестоимости интернета (2-3 магистральных канала, аренда помещения, амортизация оборудования, штат работников, сорм), и вы поймете, что тарифы на интернет вырастут не на 10-15% (как топливо ежегодно, например), а в разы.
В общем политика ваша мне по душе, но давайте уточнять реализацию, как мы это провернем.
К тому же ваш метод будет работать месяц. Это время нужно хацкерам на то, чтобы допилить модуль ддос до более менее легитимных запросов, отладить и везде его обновить. А последующие атаки проводить в более медленном режиме.
Пример про саранчу иллюстрировал несправедливость реальности, а не аналогию борьбы с паразитами. Вы говорите, что владельцы сайтов не виноваты, и это не их проблема. А пример говорит, что все таки это их проблема.
С примером про ДТП вы правы. Я заблуждался.
Вот и нужно сделать, чтобы были. Хотя бы в виде временного отлучения от вконтактиков
Будь моя воля, я бы контачик внес в реестр запрещенных сайтов. Но вопрос детектирования считаю пока что открытым.
Данная статья с вами не согласна.
Адаптирую ваши слова про автомобили: «что-то от роста популярности ддоса я не вижу упадок интернета, только бурный рост»
Потом закрывают [25 порт] навсегда, как не упрашивай. И никто не судится, хотя это даже жестче, чем я предлагаю.
Я думаю сравнить блокировку порта 25 с блокировкой всего интернета, это как сравнить лишение водительских прав с запретом бибикать.
Ботоводы жадные, шлют по несколько запросов в минуту с каждого хоста.
Я, знаете ли, больше запросов в минуту шлю, пока на али себе выбираю трусы. Вы что-то путаете. Может быть в секунду?
А как проверяют, что спам рассылается?
Прекратите сравнивать почту и интернет в целом. Вы предложили «провайдер потом посмотрит». Вот вам конкретный вопрос на ваше конкретное предложение: когда потом? Трафик уже ушел.
Вы посмотрели яркулятор? Попробовали расчитать там стоимость хранения трафика хотя бы за 1 месяц? Просто ради прикола попробуйте. Когда увидите цифры, прибавьте к ним себестоимости интернета (2-3 магистральных канала, аренда помещения, амортизация оборудования, штат работников, сорм), и вы поймете, что тарифы на интернет вырастут не на 10-15% (как топливо ежегодно, например), а в разы.
В общем политика ваша мне по душе, но давайте уточнять реализацию, как мы это провернем.
Поймите меня правильно, мне нравится ваша идея. Будь моя воля, я бы лишил водительских прав 75% водителей, и ввел бы обязательное требование получение прав на пользование компьютером с ежегодной аттестацией. Но это всего лишь мои эгоистичные мысли, реализация которых положительно сказалась бы только на мне и мнеподобных, но в целом привело бы к упадку.
Идея слишком идеалистична для неидеального мира. Если на уровне одной условно тоталитарной страны это можно реализовать в приказном порядке, останется ещё почти 200, некоторым из которых будет сильно положить. Разве что создать в условно тоталитарной стране очень собственный интернет, как это уже сделали в Северной Корее, но тут уж потенциальные убытки будут выше, чем от эпизодических атак.
Интернесно, а что такое в рекламе досера — вместимость сети 125 Гб/с?
Это же явно не мощность атаки за такие деньги.
Особенно интересно, за 5 евро за 300 сек. — какой объём трафика вывалят на жертву?
Это же явно не мощность атаки за такие деньги.
Особенно интересно, за 5 евро за 300 сек. — какой объём трафика вывалят на жертву?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Сколько стоит DDoS построить? Подсчет стоимости DDoS-атаки