Какие симптомы Ddos?

Статус
В этой теме нельзя размещать новые ответы.
N

newbigmir

Знаток
Регистрация
31 Июл 2007
Сообщения
284
Реакции
26
Какие симптомы Ddos?

Насколько я понял то при Ddos забивается канал, но при этом сервак практически не нагружен.
Если сила ддоса недостаточна, то возможно ли что сайт будет просто долго открываться, или иногда долго открываться а иногда нормально?
 
newbigmir написал(а):
Насколько я понял то при Ddos забивается канал, но при этом сервак практически не нагружен.
Нажмите для раскрытия...
Это смотря какой ддос. Могут валить обычными распределенными пингами, могут гет/пост-запросами, а могут неправильно сформированными tcp-пакетами. Вариантов много. Например, гет-запрос. Если их будет очень много, веб-сервер соответственно будет выделять себе больше памяти. В особенности если на его стороне выполняются скрипты, т.е. выполняется что-то типа GET /index.php. Элементарная атака, но без хоть немного грамотного админа и с большими ресурсами ботнета очень действенная. Сервак выделяет все больше памяти, все больше время отклика, все больше свопит сервер, все это нарастает чуть ли не в геометрической прогрессии (если ботнет действительно нормальный, с хорошим каналом и высокой частотой запросов), и в итоге сервер просто падает.

newbigmir написал(а):
Если сила ддоса недостаточна, то возможно ли что сайт будет просто долго открываться, или иногда долго открываться а иногда нормально?
Нажмите для раскрытия...
Возможно все. Все зависит от конкретного случая. Советую погуглить насчет типов ddos-атак и хотя бы общим методам защиты от них. Также на этом форуме были пару топиков про ддос. Посмотри, возможно, найдешь что-нибудь полезное :).
 
Обычно при ддос начинают "падать" сервисы httpd, spamd, ftpd и пр. зависит от того на какие порты/домены идет атака.
Если атака идет на http, то происходит долгое открытие файлов с сервера (обычный файл в несколько кб может загружаться 1-2 минуты и то не полностью).
 
newbigmir написал(а):
Какие симптомы Ddos?

Насколько я понял то при Ddos забивается канал, но при этом сервак практически не нагружен.
Если сила ддоса недостаточна, то возможно ли что сайт будет просто долго открываться, или иногда долго открываться а иногда нормально?
Нажмите для раскрытия...
Как уже сказали, все зависит от типа доса и направленности.
Например, если досят целенаправленно какой-то из сервисов, например http, то сервис будет отвечать долго или вобще не отвечать, а загрузка канала может быть и значительной.
Если, например, хотят завалить сервер в целом, то могут валить все работающие сервисы, и загружать канал.
Так что все зависит от направленности доса, кто ее делает и что преследует.
 
Обычно если уж начинают ддосить, то падают сервисы, сервер уходит в глубокую кому. Поэтому на время ддоса сервер прячут под циску, что позволяет снизить нагрузку и ограждает сервер от многих лишних запросов :) Только канал не расширяет :)
 
newbigmir написал(а):
Какие симптомы Ddos?

Насколько я понял то при Ddos забивается канал, но при этом сервак практически не нагружен.
Если сила ддоса недостаточна, то возможно ли что сайт будет просто долго открываться, или иногда долго открываться а иногда нормально?
Нажмите для раскрытия...

Вот, из недавнего - самая мощная в истории белорусского интернета хакерская атака - Для просмотра ссылки Войди или Зарегистрируйся

Цитирую: неизвестные злоумышленники направили трафик мощностью 800 Мбит/с на мощности московского интернет-провайдера... атака выглядела резким замедлением загрузки страниц электронной почты и других сервисов портала TUT.BY и примерно 3000 интернет-сайтов белорусских предприятий, организаций, учреждений, размещенных на хостинг-серверах HOSTER.BY, расположенных в Москве. Страницы сайтов и портала загружались по 1-2 минуты. Многие пользователи почтовых программ вообще не смогли принять или отправить почту.
 
Вот нашла неплохую статейку, где популярно объясняют про схему досок.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
 
А БД падать может? (или это обязательно:))
 
ну в зависимости от подходов ддосеров.

в любом случае базу лучше регулярно бекапить.
 
Обычно сейчас идут атаки до отказа в обслуживании...
От таких аттак не помогает никакое железное оборудование и чаще всего можно отбить только сидя за компом на который идет атака...
К примеру Вам дал ДатаЦентр порт подключения 100Мбит, а атака идет в 200Мбит, Вы уже даже не сможете по ССШ зайти на свой сервер, для того чтоб предотвратить и заблокировать атакующего...

Самый лучший вариант - это узнать у Вашего ДатаЦентра какой стабильно порт они Вам выделили... После этого настроить фаерволл таким образом... К примеру Вам дали канал 100Мбит, то нам надо разграничить эту скорость под сервисы... примерно 90Мбит мы делаем на весь Инет и остальные 10Мбит забиваем их на порт ССШ, причем порт ССШ запрещаем ВСЕМ и прописываем только свои айпишники...
Таким образом мы не даем забить весь канал ддосерам от и до... А разрешаем им только 90%... А через остальные 10% мы всегда можем попасть на сервер и заблокировать ддосера на жесткий фаерволл... И пусть себе ддосит дальше...

Железные фаерволы не могут отбить аттаку, они максимум могут ее замедлить... И нет оборудование которое Вас защитит хотябы на 50% - не существует... В этом могут помощь только голова и руки...
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху