Ddos: что это такое и с чем его едят
Originally posted by geoped at DoS (Ddos). Что это такое и с чем его едят
В свое время, когда мы были молодыми и горячими, и когда хороший ддосер был на вес золота, мы с ребятами грешили этим делом. Сейчас я попытаюсь простыми словами объяснить, что такое ддос и с чем его едят. "Отцов" прошу особо не ругаться если допущу ошибку, я все таки гуманитарий) Да и к тому же давно это было, чего то не помню уже.
Сегодня, грамотно спланированная атака, огромного объема, "сдула" жж , как волк, - домик из сена. Атака все еще продолжается и будет продолжатся как минимум до утра. ЖЖ пал..
прям драмма))))
1.Что такое Ddos атака?
Distributed Denial of Service - что переводится как Распределенный отказ обслуживания. (Обобщено все атаки называются DoS атаками (Denial of Service) )
Это происходит тогда, когда много-много неккоректных запросов поступают с разных компьютеров по всему миру (или стране, в зависимости от нужд атакера) и как правило приводят к частичному или полному отказу сервера обрабатывать нормальные запросы, в связи с перегрузкой этого сервера. Это самая распространенная Ddos атака, так же известная как Flood. ЖЖ ддосят и ей тоже, вперемешку с другими способами. Про flood будет этот миниFAQ
2. Как они это делают?
При помощи специальной сети - ботнет. Это сеть зараженных компьютеров, которые по команде, заданной скриптом, отсылают определенный запрос(ы) на указанный сервер. Как правило, для того что бы надолго уронить средний сайт, нужно 20 тысяч таких ботов. После того как бот сделал запрос, если админ не спит, он "умирает". То есть блочится.
3. Откуда берутся боты?
Они берутся из наших компьютеров. Заносятся они туда как правило через вредоносный код, который в свою очередь попадает к нам через уязвимость ПО (чаще всего браузера). Самое смешной, что они так удачно маскируются под "системники", что их почти не палит даже самый "крутой" антивирус.
4. Сколько это стоит?
Месяц ddos'а небольшого сайта стоил раньше $2-5 тысячи. В зависимости от сервера, уязвимости и метода атаки. Стоимость "сборки" ПО для ддоса, обходится где-то в 1$-$5 тысяч. С учетом того, что нужно постоянно закупать новых ботов - старые отмирают.
5. Как с этим бороться?
Понятия не имею) Никогда не задавался этим вопросом. Но админы сайтов начинают судорожно закрывать порты, банить ботов по айпишникам и т.д. Ну это все слабо помогало) У нас все работало, сайты лежали и никто не рыпался особо. Бывало уводили на резерв, но мы их и там спокойно складывали.
6. Кому это нужно?
Конкурентам естественно. Пример (настоящий кстати). Заказчик "Сайт продающий волшебные амулеты" - цель "Сайт продающие другие волшебные амулеты". off Оказывается люди реально на этом бабосы делали)) Продавали волшебные деревяшки за 1-3 тысячи деревянных.off
А вот теперь отдельно про жж. Это атака не просто стоит денег. Она стоит гигантских денег. Вот эти вот уже шестой час не прекращающиеся атаки - забирают у заказчика, по моим скромным подсчетам где-то $50-$60 тысяч долларов в час. Я не на секунду не сомневаюсь, что это правительственный заказ. Ни кому больше в голову не придет заниматься этим. Не вижу коммерческой выгоды для конкурентов.
7. Как их найти?
Есть знаменитая фраза "Good luck m8, im behind of seven proxy servers". Заказчиков вычислить не возможно. Все заказы проходят минимум одного посредника, крупные заказы - до трех посредников. Исполнителей найти в принципе можно, но для этого нужно подключать спецслужбы нескольких стран. Что само-собой невозможно)
Я конечно много чего опустил. Что-то осознано, а что то нет. Надеюсь, писал не зря) Хоть кому нибудь, да будет интересно.
В свое время, когда мы были молодыми и горячими, и когда хороший ддосер был на вес золота, мы с ребятами грешили этим делом. Сейчас я попытаюсь простыми словами объяснить, что такое ддос и с чем его едят. "Отцов" прошу особо не ругаться если допущу ошибку, я все таки гуманитарий) Да и к тому же давно это было, чего то не помню уже.
Сегодня, грамотно спланированная атака, огромного объема, "сдула" жж , как волк, - домик из сена. Атака все еще продолжается и будет продолжатся как минимум до утра. ЖЖ пал..
прям драмма))))
1.Что такое Ddos атака?
Distributed Denial of Service - что переводится как Распределенный отказ обслуживания. (Обобщено все атаки называются DoS атаками (Denial of Service) )
Это происходит тогда, когда много-много неккоректных запросов поступают с разных компьютеров по всему миру (или стране, в зависимости от нужд атакера) и как правило приводят к частичному или полному отказу сервера обрабатывать нормальные запросы, в связи с перегрузкой этого сервера. Это самая распространенная Ddos атака, так же известная как Flood. ЖЖ ддосят и ей тоже, вперемешку с другими способами. Про flood будет этот миниFAQ
2. Как они это делают?
При помощи специальной сети - ботнет. Это сеть зараженных компьютеров, которые по команде, заданной скриптом, отсылают определенный запрос(ы) на указанный сервер. Как правило, для того что бы надолго уронить средний сайт, нужно 20 тысяч таких ботов. После того как бот сделал запрос, если админ не спит, он "умирает". То есть блочится.
3. Откуда берутся боты?
Они берутся из наших компьютеров. Заносятся они туда как правило через вредоносный код, который в свою очередь попадает к нам через уязвимость ПО (чаще всего браузера). Самое смешной, что они так удачно маскируются под "системники", что их почти не палит даже самый "крутой" антивирус.
4. Сколько это стоит?
Месяц ddos'а небольшого сайта стоил раньше $2-5 тысячи. В зависимости от сервера, уязвимости и метода атаки. Стоимость "сборки" ПО для ддоса, обходится где-то в 1$-$5 тысяч. С учетом того, что нужно постоянно закупать новых ботов - старые отмирают.
5. Как с этим бороться?
Понятия не имею) Никогда не задавался этим вопросом. Но админы сайтов начинают судорожно закрывать порты, банить ботов по айпишникам и т.д. Ну это все слабо помогало) У нас все работало, сайты лежали и никто не рыпался особо. Бывало уводили на резерв, но мы их и там спокойно складывали.
6. Кому это нужно?
Конкурентам естественно. Пример (настоящий кстати). Заказчик "Сайт продающий волшебные амулеты" - цель "Сайт продающие другие волшебные амулеты". off Оказывается люди реально на этом бабосы делали)) Продавали волшебные деревяшки за 1-3 тысячи деревянных.off
А вот теперь отдельно про жж. Это атака не просто стоит денег. Она стоит гигантских денег. Вот эти вот уже шестой час не прекращающиеся атаки - забирают у заказчика, по моим скромным подсчетам где-то $50-$60 тысяч долларов в час. Я не на секунду не сомневаюсь, что это правительственный заказ. Ни кому больше в голову не придет заниматься этим. Не вижу коммерческой выгоды для конкурентов.
7. Как их найти?
Есть знаменитая фраза "Good luck m8, im behind of seven proxy servers". Заказчиков вычислить не возможно. Все заказы проходят минимум одного посредника, крупные заказы - до трех посредников. Исполнителей найти в принципе можно, но для этого нужно подключать спецслужбы нескольких стран. Что само-собой невозможно)
Я конечно много чего опустил. Что-то осознано, а что то нет. Надеюсь, писал не зря) Хоть кому нибудь, да будет интересно.