[ Обсуждение статьи ] DDOS-атаки и методы борьбы с ними.

Мне кажется, что самая главная причина DDOS атак, это стиль бизнеса атакуемого ресурса. Мне кажется ,что если вести бизнес четко, без конфликтов на пустом месте, в соответствии с хорошо продумаными правилами, тогда удастся избежать многих конфликтов, а значит и недопольных людей. В сухом остатке окажутся люди серьезно нарушившие правила, но при этом страстно желающих отомстить/укусить обидчика.
Например взять любой биллинг или онлайновый финансовый сервис vs. кардеры, которым этот сервис не дал провести транзакцию с ворованными деньгами.

ddoser, ты не мог бы рассказать о мотивах заказчиков DDOS? Что это за люди, что ими движет? Месть? Борьба с конкурентом? Больше мотивов имхо быть не может.

Цитата:

Думается мне, что неправильно в досеров кидать камни - они действительно лишь исполняют заказы.

Ага, а так же даешь оправдание спамерам, киллерам, разработчикам бактериологического оружия ... они ведь все чьи то заказы исполняют.

Цитата:

а все говорят, что я плохой мальчик

А хочешь сказать что хороший ?

А пофигу, вот не люблю я досеров, спамеров и прочих. Ведь выполнение всей грязной работы идет чужими руками, через затрояненые машины. А ля гоперов, только в виртуале.

Цитата:

ddos находится в стадии зарождения, и потенциальную опастность и свою мощь он начнёт проявлять, как мне кажется, через 1-2 года.

Как ни жалко, но по ходу ты прав. Число тупых юзеров, как и таких же админов растет.

Цитата:

это за люди, что ими движет? Месть? Борьба с конкурентом?

Ну кто то может и просто прикалывается, так, просто, из за чувста западла к ближнему.
Меня например пару раз ддосили из за моих абуз на спам. А ведь все равно абузить буду, мне нахрен не нужны грузчики в москве и напильники на 8 марта

А вообще если посмотреть, у меня сейчас 95% спама идет именно русского. Про ддос, так же есть подозрение, что в основном этим занимаются опять же русские. Так что давайте, дерзайте далее, ломать то оно не строить.

2kit или кому не нравится соседи на узком рынке
так происходит с темплейтмонстром и как и происходит с хронопеем.

magic, ты хочешь сказать, что хронопэй заказали конкуренты? Хотелось бы узнать версию RedEye.

ddoser, вместо интересной статьи ты нацарапал опус на тему "интернет велик и ламерья в нем много"

в целом согласен конечно... но едва ли это для кого-то новость

Stek писал:

Ага, а так же даешь оправдание спамерам, киллерам, разработчикам бактериологического оружия ... они ведь все чьи то заказы исполняют.

Килерам оправдания не дам.
А дос - это же не убийство и не разработка бактериологического оружия. Я бы сказал что это не этичная конкуренция, так же как промышленный шпионаж, переманивание ключевых сотрудников, black PR и т.п. Это я не значит что я одобряю все вышеперечисленное

kit писал:

magic, ты хочешь сказать, что хронопэй заказали конкуренты? Хотелось бы узнать версию RedEye.

а что ты думаешь кто то для прикола будет выбрасывать кучу бабок
на плановые проблемы ?

Как вариант предлагаю почитать тут.
Ибо как мне кажется никто из дискутирующих ничего дельного уже не извергнет.
http://www.linuxfocus.org/Russian/March2003/article282.shtml
А что касается пурги про ламерье ... то ей место в трепе таки.
Из обсуждения и пожеланий топик превратился в хрен знает что.

magic писал:

а что ты думаешь кто то для прикола будет выбрасывать кучу бабок на плановые проблемы ?

Из чувства мести - без проблем. Я скорее поверю в то, что на Хронопее отыгрываются за проблемы с обналичкой карденных денег через Фетхард, чем в то , что кто-то хочет подогнать себе клиентов с Хронопея, на свой биллинг. Альтернативного публично работающего биллинга для экстримальных ниш нету, насколько я знаю, а значит и переманивать клиентов просто некуда.

phantom статья конечно интересная
особенно мне понравилось:
(Кевин Митник [Kevin Mitnick] применил ее против машины Цутому Шимомура [Tsutomu Shimomura] в1994)
актуальность статьи была по крайней мере лет 5 назад.
этими методами, что в статье можно задосить наверно сервер на win311 или маршрутизатор cisco выпуска 1994 года.

kit вы правы, 80% заказчиков, жаждят отомстить.
И обычно это бывшие партнёры по бизнесу.
Или бывшие сотрудники фирм, которых уволили.

Это был всего лишь пример работы человека, который на это потратил время, и получился результат. И эта статься _реально_ дает представление о предмете обсуждения. Заинтересовавшийся человек после прочтения будет знать куда копать ему дальше.

В общем думаю пора прекращать борьбу за идею, сам я статьи писать не собираюсь, но и видеть статьи, подобные той что здесь обсуждается мне тошно. Особенно если учесть с каким апломбом она была завлена и какое у нее название

Как говорится не хочешь не читай

я тебе честно скажу она вообще не дает ровным счетом ничего.
ддос любой сильный строится даже не по этому принципу.
там есть только 2 абзаца из всей ее которые что то имеею общего с чем то реальным.

по названию это к киту

Там хоть 2 абзаца, у тебя же ничего.

Да, подтверждаю: название материала magic-а придумали уже мы сами.

Передумал писать, а удалить не могу !!!

Кит попросил меня отписать относительно ддоса на Хроно и я дам некоторый коммент по поводу статьи мэджика и г-на ДДосера.
Сорри заранее, что будет много о Хроно как о компании, но иначе картинка будет не ясной.

1. Во-первых Хроно не является "публичным биллингом для экстремальных ресурсов".
Хроно является платежной системой на данный момент подписывающей контракты о процессинге с ведующими российскими не адалт сайтами включая 15ый сайт по популярности в России. Хроно подписывает контракты на данный момент с ведующими голландскими не адалтовыми сайтами включая национальный номер 1 веб магазин в Голландии. Я не "пиарю" - это действительно происходит и является успехом после долгой подготовки которая местами все еще продолжается и будет продолжатся, и хотя даже мы уже устали готовится,мы хотим начать по настоящему работать с хорошим и готовым продуктом на правильных отношениях с партнерами.

Хроно является партнером официальным уже трех банков и двух процессингов (с одним из них эксклюзивно) и еще с 3емя или 4мя банками (я уже сам запутался) заключены договоренности о подписании контрактов.
И только один из них пока официально вообще поддерживает адалт.

Мы будем по мере сил всегда процессить и себя есстественно и наших друзей - это другой вопрос, вопрос личных отношений и нашего есстественно отличного отношения к адалту, но публичный биллинг для эсктрима или вообще адалта как такового мы не делали. Мы делаем универсальную и удобную платежную систему для ВСЕЙ электронной коммерции.

Даже если мы повесим весь русский адалт на процессинг на данный момент вы будете смеятся мы врядли окупим ежемесячные расходы по Хроно.

Поэтому конкурентов у Хроно хоть отбавляй - все российские платежные системы (не адалтовые), все европейские платежные системы (адалтовые и не адалтовые).

2. С Сентября 2003ого года на Хроно постоянно шла достаточно сильная кибератака которая включала в себя:
Управляемый ДДОС (на Хроно и Фет).
Неуправляемый ДДОС (вирусная атака).
Спам детской порнухой от нашего имени.
Детские порно сайты с ворованными продукт кодами наших платников имитирующими процессинг нами детской порнографии отосланные напрямую в VisaInt и в один из наших банков.

По поводу произошедшего начаты без шуток расследования в Голландии, Англии и России в National UK High Tech Crime Dept, High Tech Crime Dept of Netherlands, в бывшем отделе "Р" МВД РФ. Мы есстественно и сами продолжаем расследование и создали особый отдел в компании занимающийся только этим вопросом.

Ввиду этого я немного лимиторован в том, что могу говорить и что нет. Если в кратце мы (и не только мы) не считаем что атаки на нас связаны вообще с процессингом и адалта и какими либо "обидами" или личным фактором.

3. По поводу ДДОСа я могу сказать следующее не нарушая наших полиси о безопасности.

а)От примитивного ДДОСа как показывает практика можно настроить даже сам сервер. Если ДДОС настоящий вебсервером ничего поделать не получится однозначно (куча админов кто считает по другому просто не видели реального ДДОСа).

б)Трояны надо искать всегда для разлома. Потому-что управляемый ДДОС гораздо опасней с одной стороны не управляемого. Отличие мэджик описал абсолютно правильно. Управляемый дос мгновенно перестраивается на любой новый выбранный адрес.

Фишка в том, что в любом случае троян если получает комманду куданить да подключается. Все может быть не просто. Он может подключатся не к управляещему серверу, а к другому трояну который в свою очередь подключается не к серверу а к другому боту - существует и такое. И тем не менее если есть управление его можно отследить.

Убирая конечную точку управления выносятся разом все трояны которые досили от этой точки. Большинство "коммерческих" досов если не все есстественно управляемые. ДОСер просто держит постоянно кучу ботов и ждет когда ему денег дадут.

Большинство ДДОСеров сильно преувеличивают свои возможности ибо это "бабки" и психология. Тем не менее по настоящему крутые перцы тоже есть.

Совсем крутые перцы кстати русских не трогают и я думаю делают очень правильно.

Не управляемый дос плох тем, что отслеживать нечего кроме канала попадания трояна, что опять же интересно. Однако изменение адреса и ипа есстественно спасают сразу от конкретной не управляемой атаки.


в) Когда вас атакуют разбирайте все,что можете разобрать, логируйте все, что можете и отслеживайте все,что реально. В длительной атаке не просто не забыть ничего и вообще не ошибится, все люди ошибаются.

г) Относительно количества ботов ДДОСер помойму немного преувеличил все. Поправь меня если я не прав, но помойму у одного управляющего сервера есть предел и достаточно низкий на количество ботов.

RedEye, спасибо за разьяснения. Мне казалось, проблемы из другой оперы.

Нет, ты действительно ошибся.

Я поддержу Реда тем,что Ддос,фактор более социальный,чем технический,скажем так...
-----
глобально,нормальный хостер выдержит UDP ДДОС(один из современных способов атаки),при использовании софта,типа djbdns ,вместо bind-a,и то,речь идет,о так называемой любительской атаке,до 50 мбит,а например,профи,как правило ДДосят на объемы более 100 мбит,и полностью забивают канал,единственный выход - nullroute,потому что хостер не может жертвовать всей сетью,ради одного клиента(сервера) - отсюда выход... надо искать социальный фактор ДДОСа,от конкурентов,до личных врагов,поэтому 100 % защиты от ДДОСа нет,и быть не может,даже если у хостера широкий внешний канал,то все равно,в большинстве случаев канал до сервера составляет 100 мбвс(де-факто),поэтому все это редко помогает...
------------------
Выход - распределенные системы,опять таки построенные на базе djb (как login.icq.com),даются разные ИП-ы,на один и тот же сайт,НО себестоимость такой распределенной системы изначально высока,из-за того что используется несколько машин и создается более сложная структура и повышается сложность администрирования таких ресурсов,и зачастую расходы на эксплуатацию очень высоки.

kit писал:

Обсуждение статьи, опубликованной на нашем сайте в разделе "Статьи » Хостинг / Железо". Статья называется "DDOS-атаки и методы борьбы с ними." https://www.master-x.com/articles/article/171

Лучшее - это доверять профессионалам, но следить, что б не впарили какой-нить выделенный сервер за миллион долларов в месяц.

Меня не начали ДДОСить пол года назад и я раза с четвертого набрел на ребят http://www.secureservertech.ru

При этом от меня отрёкся мой хостер valuehost.ru - не побоюсь его тут сообщить, т.к. они кинули меня конкретно - просто кикнули и всё. При этом я обзвонил все крупные хостинг компании - никто ничего не обещал, а если и обещали - то выделенный сервак за мегасуммы.

А эти ребята за 3 дня меня отмазали - и как бабушта отшептала - пол года уже не знаю бед, хотя логи смотрю и иногда ддосят - но сайт стоит и работает прекрасно. и всего за полтинник в месяц.

Если что - мой отзыв у них на сайте самый нижний... Можете почитать.

Я потом пообщался с ихним суппотром - у них довольно грамотно всё организовано - прото тупо Апач не используют - и это главное.

Короче, если есть голов ана плечах, то понимаешь, что выделенный сервер - он нужен только если траффик ОГРОМЕННЫЙ, для ДДОС защиты - это не обязательно.

Этому топику уже 4 года....

Nickman писал:

Лучшее - это доверять профессионалам, но следить, что б не впарили какой-нить выделенный сервер за миллион долларов в месяц. Меня не начали ДДОСить пол года назад и я раза с четвертого набрел на ребят http://www.secureservertech.ru При этом от меня отрёкся мой хостер valuehost.ru - не побоюсь его тут сообщить, т.к. они кинули меня конкретно - просто кикнули и всё. При этом я обзвонил все крупные хостинг компании - никто ничего не обещал, а если и обещали - то выделенный сервак за мегасуммы. А эти ребята за 3 дня меня отмазали - и как бабушта отшептала - пол года уже не знаю бед, хотя логи смотрю и иногда ддосят - но сайт стоит и работает прекрасно. и всего за полтинник в месяц. Если что - мой отзыв у них на сайте самый нижний... Можете почитать. Я потом пообщался с ихним суппотром - у них довольно грамотно всё организовано - прото тупо Апач не используют - и это главное. Короче, если есть голов ана плечах, то понимаешь, что выделенный сервер - он нужен только если траффик ОГРОМЕННЫЙ, для ДДОС защиты - это не обязательно.

чувак, тут у людей десятки серверов и траффик даже больше чем огроменный ))) и счета за хостинг не короче ... ты о чем вообще?

Core писал:

чувак, тут у людей десятки серверов и траффик даже больше чем огроменный ))) и счета за хостинг не короче ... ты о чем вообще?

сорри, вероятно ошибся дверью...