x

Что такое DDos-атаки?

Страниц: 1
Печать

Автор темы
Старший пользователь
****





Сейчас я попытаюсь простыми словами объяснить, что такое ддос и с чем его едят. "Отцов" прошу особо не ругаться если допущу ошибку, я все таки  гуманитарий) Да и к тому же давно это было, чего то не помню уже.

Грамотно спланированная атака, огромного объема, "сдувает" сайты и серверы, как волк, - домик из сена.


Что такое DDos-атаки? - Форум Сириус - Торез

Что такое Ddos атака?


Distributed Denial of Service - что переводится как Распределенный отказ обслуживания. (Обобщено все атаки называются DoS атаками (Denial of Service)

Это происходит тогда,  когда много-много неккоректных запросов поступают с разных компьютеров по всему миру (или стране, в зависимости от нужд атакера) и как правило приводят к частичному или полному отказу сервера обрабатывать нормальные запросы, в связи с перегрузкой этого сервера. Это самая распространенная Ddos атака, так же известная как Flood. ЖЖ ддосят и ей тоже, вперемешку с другими способами. Про flood будет этот миниFAQ

Как они это делают?


При помощи специальной сети - ботнет. Это сеть зараженных компьютеров, которые по команде, заданной скриптом, отсылают определенный запрос(ы) на указанный сервер. Как правило, для того что бы надолго уронить средний сайт, нужно 20 тысяч таких ботов. После того как бот сделал запрос, если админ не спит, он "умирает". То есть блочится.

Откуда берутся боты?


Они берутся из наших компьютеров. Заносятся они туда как правило через вредоносный код, который в свою очередь попадает к нам через уязвимость ПО (чаще всего браузера). Самое смешное, что они так удачно маскируются под "системники", что их почти не палит даже самый "крутой" антивирус.

Сколько это стоит?


Месяц ddos'а небольшого сайта стоил раньше $2-5 тысячи. В зависимости от сервера, уязвимости и метода атаки. Стоимость "сборки" ПО для ддоса, обходится где-то в 1$-$5 тысяч. С учетом того, что нужно постоянно закупать новых ботов - старые отмирают.

Как с этим бороться?


Понятия не имею) Никогда не задавался этим вопросом. Но админы сайтов начинают судорожно закрывать порты, банить ботов по айпишникам и т.д. Ну это все слабо помогало) У нас все работало, сайты лежали и никто не рыпался особо. Бывало уводили на резерв, но мы их и там спокойно складывали.
 

Кому это нужно?


Конкурентам естественно. Пример (настоящий кстати). Заказчик "Сайт продающий волшебные амулеты" - цель "Сайт продающие другие волшебные амулеты". (Оказывается люди реально на этом бабосы делали). Продавали волшебные деревяшки за 1-3 тысячи деревянных.

Как их найти?


Есть знаменитая фраза "Good luck m8, im behind of seven proxy servers". Заказчиков вычислить не возможно. Все заказы проходят минимум одного посредника, крупные заказы - до трех посредников. Исполнителей найти в принципе можно, но для этого нужно подключать спецслужбы нескольких стран. Что само-собой невозможно.
Страниц: 1
Печать
 
  • Лучшая клавиатурная украинская раскладка
  • Пенис и мозг - кто кем управляет?
  • Как ламинировать волосы желатином?
  • Избавление от икоты
  • Как воспитать себе мужа?
  • Как стать своим среди одноклассников?

Рекомендуемые темы
Тема Последнее сообщение
Что такое ротавирус и как его определить? | Наше здоровье Последнее сообщение Четверг, 16 Апр, 2009 г., 16:17
от OLLEGATOR
Что такое RDS? Radio Data System | Просто о сложном Последнее сообщение Вторник, 4 Янв, 2011 г., 12:38
от Stevie
Что такое телетекст? | Просто о сложном Последнее сообщение Вторник, 4 Янв, 2011 г., 12:52
от Stevie
Что такое депрессия и как с ней разобраться? | Психология отношений Последнее сообщение Суббота, 27 Окт, 2012 г., 19:29
от Support
Плоскостопие - что это такое. Как лечить деформацию стопы | Наше здоровье Последнее сообщение Среда, 6 Мар, 2013 г., 12:24
от Support


Карта форума | iMode | WAP | WAP 2 | RSS
© TRK Sirius LTD, 2018
...