Какие симптомы Ddos?

Тема в разделе "Хостинг", создана пользователем newbigmir, 29 дек 2007.

Статус темы:
Закрыта.
Модераторы: Aste, stooper
  1. newbigmir

    newbigmir

    Регистр.:
    31 июл 2007
    Сообщения:
    283
    Симпатии:
    23
    Какие симптомы Ddos?

    Насколько я понял то при Ddos забивается канал, но при этом сервак практически не нагружен.
    Если сила ддоса недостаточна, то возможно ли что сайт будет просто долго открываться, или иногда долго открываться а иногда нормально?
     
  2. Wiltner

    Wiltner Постоялец

    Регистр.:
    4 дек 2007
    Сообщения:
    126
    Симпатии:
    27
    Это смотря какой ддос. Могут валить обычными распределенными пингами, могут гет/пост-запросами, а могут неправильно сформированными tcp-пакетами. Вариантов много. Например, гет-запрос. Если их будет очень много, веб-сервер соответственно будет выделять себе больше памяти. В особенности если на его стороне выполняются скрипты, т.е. выполняется что-то типа GET /index.php. Элементарная атака, но без хоть немного грамотного админа и с большими ресурсами ботнета очень действенная. Сервак выделяет все больше памяти, все больше время отклика, все больше свопит сервер, все это нарастает чуть ли не в геометрической прогрессии (если ботнет действительно нормальный, с хорошим каналом и высокой частотой запросов), и в итоге сервер просто падает.

    Возможно все. Все зависит от конкретного случая. Советую погуглить насчет типов ddos-атак и хотя бы общим методам защиты от них. Также на этом форуме были пару топиков про ддос. Посмотри, возможно, найдешь что-нибудь полезное :).
     
  3. mixey

    mixey Постоялец

    Регистр.:
    9 апр 2006
    Сообщения:
    103
    Симпатии:
    7
    Обычно при ддос начинают "падать" сервисы httpd, spamd, ftpd и пр. зависит от того на какие порты/домены идет атака.
    Если атака идет на http, то происходит долгое открытие файлов с сервера (обычный файл в несколько кб может загружаться 1-2 минуты и то не полностью).
     
  4. sybasesql

    sybasesql Создатель

    Регистр.:
    7 апр 2007
    Сообщения:
    34
    Симпатии:
    18
    Как уже сказали, все зависит от типа доса и направленности.
    Например, если досят целенаправленно какой-то из сервисов, например http, то сервис будет отвечать долго или вобще не отвечать, а загрузка канала может быть и значительной.
    Если, например, хотят завалить сервер в целом, то могут валить все работающие сервисы, и загружать канал.
    Так что все зависит от направленности доса, кто ее делает и что преследует.
     
  5. Domishko

    Domishko Создатель

    Регистр.:
    2 янв 2008
    Сообщения:
    14
    Симпатии:
    8
    Обычно если уж начинают ддосить, то падают сервисы, сервер уходит в глубокую кому. Поэтому на время ддоса сервер прячут под циску, что позволяет снизить нагрузку и ограждает сервер от многих лишних запросов :) Только канал не расширяет :)
     
  6. krivov

    krivov Постоялец

    Регистр.:
    24 дек 2007
    Сообщения:
    142
    Симпатии:
    19
    Вот, из недавнего - самая мощная в истории белорусского интернета хакерская атака - Перейти по ссылке

    Цитирую: неизвестные злоумышленники направили трафик мощностью 800 Мбит/с на мощности московского интернет-провайдера... атака выглядела резким замедлением загрузки страниц электронной почты и других сервисов портала TUT.BY и примерно 3000 интернет-сайтов белорусских предприятий, организаций, учреждений, размещенных на хостинг-серверах HOSTER.BY, расположенных в Москве. Страницы сайтов и портала загружались по 1-2 минуты. Многие пользователи почтовых программ вообще не смогли принять или отправить почту.
     
  7. Mitos

    Mitos *Nulled lady*

    Регистр.:
    24 окт 2007
    Сообщения:
    264
    Симпатии:
    42
    Вот нашла неплохую статейку, где популярно объясняют про схему досок.
    Перейти по ссылке
     
  8. AlexSLV

    AlexSLV Писатель

    Регистр.:
    30 июл 2007
    Сообщения:
    8
    Симпатии:
    1
    А БД падать может? (или это обязательно:))
     
  9. masterfaster

    masterfaster Постоялец

    Регистр.:
    24 мар 2008
    Сообщения:
    109
    Симпатии:
    8
    ну в зависимости от подходов ддосеров.

    в любом случае базу лучше регулярно бекапить.
     
  10. MxS81

    MxS81 Постоялец

    Регистр.:
    10 сен 2007
    Сообщения:
    88
    Симпатии:
    18
    Обычно сейчас идут атаки до отказа в обслуживании...
    От таких аттак не помогает никакое железное оборудование и чаще всего можно отбить только сидя за компом на который идет атака...
    К примеру Вам дал ДатаЦентр порт подключения 100Мбит, а атака идет в 200Мбит, Вы уже даже не сможете по ССШ зайти на свой сервер, для того чтоб предотвратить и заблокировать атакующего...

    Самый лучший вариант - это узнать у Вашего ДатаЦентра какой стабильно порт они Вам выделили... После этого настроить фаерволл таким образом... К примеру Вам дали канал 100Мбит, то нам надо разграничить эту скорость под сервисы... примерно 90Мбит мы делаем на весь Инет и остальные 10Мбит забиваем их на порт ССШ, причем порт ССШ запрещаем ВСЕМ и прописываем только свои айпишники...
    Таким образом мы не даем забить весь канал ддосерам от и до... А разрешаем им только 90%... А через остальные 10% мы всегда можем попасть на сервер и заблокировать ддосера на жесткий фаерволл... И пусть себе ддосит дальше...

    Железные фаерволы не могут отбить аттаку, они максимум могут ее замедлить... И нет оборудование которое Вас защитит хотябы на 50% - не существует... В этом могут помощь только голова и руки...
     
Статус темы:
Закрыта.