Какие симптомы Ddos?

[newbigmir]

Какие симптомы Ddos?

Насколько я понял то при Ddos забивается канал, но при этом сервак практически не нагружен.
Если сила ддоса недостаточна, то возможно ли что сайт будет просто долго открываться, или иногда долго открываться а иногда нормально?

 

[Wiltner]

Насколько я понял то при Ddos забивается канал, но при этом сервак практически не нагружен.

Это смотря какой ддос. Могут валить обычными распределенными пингами, могут гет/пост-запросами, а могут неправильно сформированными tcp-пакетами. Вариантов много. Например, гет-запрос. Если их будет очень много, веб-сервер соответственно будет выделять себе больше памяти. В особенности если на его стороне выполняются скрипты, т.е. выполняется что-то типа GET /index.php. Элементарная атака, но без хоть немного грамотного админа и с большими ресурсами ботнета очень действенная. Сервак выделяет все больше памяти, все больше время отклика, все больше свопит сервер, все это нарастает чуть ли не в геометрической прогрессии (если ботнет действительно нормальный, с хорошим каналом и высокой частотой запросов), и в итоге сервер просто падает.

Если сила ддоса недостаточна, то возможно ли что сайт будет просто долго открываться, или иногда долго открываться а иногда нормально?

Возможно все. Все зависит от конкретного случая. Советую погуглить насчет типов ddos-атак и хотя бы общим методам защиты от них. Также на этом форуме были пару топиков про ддос. Посмотри, возможно, найдешь что-нибудь полезное .

 

[mixey]

Обычно при ддос начинают "падать" сервисы httpd, spamd, ftpd и пр. зависит от того на какие порты/домены идет атака.
Если атака идет на http, то происходит долгое открытие файлов с сервера (обычный файл в несколько кб может загружаться 1-2 минуты и то не полностью).

 

[sybasesql]

Какие симптомы Ddos?

Насколько я понял то при Ddos забивается канал, но при этом сервак практически не нагружен.
Если сила ддоса недостаточна, то возможно ли что сайт будет просто долго открываться, или иногда долго открываться а иногда нормально?

Как уже сказали, все зависит от типа доса и направленности.
Например, если досят целенаправленно какой-то из сервисов, например http, то сервис будет отвечать долго или вобще не отвечать, а загрузка канала может быть и значительной.
Если, например, хотят завалить сервер в целом, то могут валить все работающие сервисы, и загружать канал.
Так что все зависит от направленности доса, кто ее делает и что преследует.

 

[Domishko]

Обычно если уж начинают ддосить, то падают сервисы, сервер уходит в глубокую кому. Поэтому на время ддоса сервер прячут под циску, что позволяет снизить нагрузку и ограждает сервер от многих лишних запросов Только канал не расширяет

 

[krivov]

Какие симптомы Ddos?

Насколько я понял то при Ddos забивается канал, но при этом сервак практически не нагружен.
Если сила ддоса недостаточна, то возможно ли что сайт будет просто долго открываться, или иногда долго открываться а иногда нормально?

Вот, из недавнего - самая мощная в истории белорусского интернета хакерская атака - Для просмотра ссылки Войди или Зарегистрируйся

Цитирую: неизвестные злоумышленники направили трафик мощностью 800 Мбит/с на мощности московского интернет-провайдера... атака выглядела резким замедлением загрузки страниц электронной почты и других сервисов портала TUT.BY и примерно 3000 интернет-сайтов белорусских предприятий, организаций, учреждений, размещенных на хостинг-серверах HOSTER.BY, расположенных в Москве. Страницы сайтов и портала загружались по 1-2 минуты. Многие пользователи почтовых программ вообще не смогли принять или отправить почту.

 

[Mitos]

Вот нашла неплохую статейку, где популярно объясняют про схему досок.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[AlexSLV]

А БД падать может? (или это обязательно)

 

[masterfaster]

ну в зависимости от подходов ддосеров.

в любом случае базу лучше регулярно бекапить.

 

[MxS81]

Обычно сейчас идут атаки до отказа в обслуживании...
От таких аттак не помогает никакое железное оборудование и чаще всего можно отбить только сидя за компом на который идет атака...
К примеру Вам дал ДатаЦентр порт подключения 100Мбит, а атака идет в 200Мбит, Вы уже даже не сможете по ССШ зайти на свой сервер, для того чтоб предотвратить и заблокировать атакующего...

Самый лучший вариант - это узнать у Вашего ДатаЦентра какой стабильно порт они Вам выделили... После этого настроить фаерволл таким образом... К примеру Вам дали канал 100Мбит, то нам надо разграничить эту скорость под сервисы... примерно 90Мбит мы делаем на весь Инет и остальные 10Мбит забиваем их на порт ССШ, причем порт ССШ запрещаем ВСЕМ и прописываем только свои айпишники...
Таким образом мы не даем забить весь канал ддосерам от и до... А разрешаем им только 90%... А через остальные 10% мы всегда можем попасть на сервер и заблокировать ддосера на жесткий фаерволл... И пусть себе ддосит дальше...

Железные фаерволы не могут отбить аттаку, они максимум могут ее замедлить... И нет оборудование которое Вас защитит хотябы на 50% - не существует... В этом могут помощь только голова и руки...