?

Log in

No account? Create an account
Main

Житуха

Где тот чистый и добрый интернет 90-х годов? Вот сидишь, пишешь, учишь фреймворки, ормы, хаскели, а потом приходит ботнет и вымогает денег.

Собственно я не к панике, а к тому, чтобы почитать по борьбе с ДДОСами чего-нибудь систематического.

Пока вот ссылки на треп по теме и жалобы на жизнь:

1. ru_php: SOS - хакеры - вымогатели!
2. хабр сегодняшний: Шантаж
3. хабр: Недорогой способ защиты от HTTP-флуда
4. МГУ vs DDoS: "Мы даем защиту. Бесплатно." и блог highloadlab
5. Платные услуги, если попали под ДДОС

Почитать всяко полезно будет, заодно и проблема хайлоада будет более ясной.
Tags: ,

Comments

Классные ссылки.
Так там в сегодняшнем хабре полное бессилие МХ против доса. Т.е. если бы заранее обговорили и доплатили, то может они бы и помогли бы. А так отключили и все.

http://habrahabr.ru/blogs/infosecurity/68131/#comment_1931194
Я просыпаюсь один раз утром, а у меня на счету в MX (если Вы про Мастерхост) минус 3000 долларов. Офигеть, за шесть ночных часов DOS'а насчитали.

Слава Богу это было в начале месяца и к концу месяца трафик выправился и сумма упала до нуля.
Угу, я про них. В этом топике, куда я ссылаюсь аналогичная история тоже пробегала про выравнивание трафика.
Какой код пишете, так и живете. DDoS атака в принципе будет невозможна, если скорость реакции ресурса будет соответствовать пропускной способности канала. Обычно это 100 Мбит/сек. Следовательно, время реакции должно быть примерно 8-12 мсек. Проверьтесь. Если время другое - то Вы приплыли. И будет Вас иметь тогда любой ламер.
Похоже что и здесь, как и с караваном, Вы напутали. Возьмите в руки карандаш, бумагу, откройте справочник по сетям и посчитайте.
К сожалению нынешние ддосы не борятся на уровне вебсервера. Т.е. то, что Вы описали, это детский ддос. Его понятно как бороть, действительно отклик должен быть быстрый.

Но нынешние ботнеты, могут и канал забить, могут нагнать трафика за который потом платить придется. В общем все стало фиговее в жизни. Хороший ДДОС только железкой и борется.

Только я тут Вам конструктивно ответить не смогу -- у меня по этой теме знаний мало, однако люди пишут именно о таких ДДОСах, когда сайты из статичных HTML не выживают.
> Но нынешние ботнеты
Не один раз мне приходилось противостоять атакам. И ресурсы, у которых время реакции соответствует пропускной способности канала, выдерживали.

Вы, на всякий случай, задайте себе вопрос: а куда деваются пакеты от ботов, если на входе в страну, скажем в канале RT-COMM, их поток прет с темпом 4 Гбит/сек, а входная ширина канала на машине всего 20 Мбит/сек при выходной ширине 100 Мбит/сек? И потом, это Америка страна непуганых ADSL-й. Это оттуда идет основной трафик от ботов. А дырдочек в Россию входит немного. И их очень легко перекрыть автофильтрами. Недавно, правда, была краткая атака и ботами из России. Ну так достаточно было на M9 почувствовать, что началось с неким IP проблема, как киски сразу это IP поставили на автофильтры. А зафиксированные IP были отправлены провайдерам сетей с предупреждением, что если не почистят машины клиентов, то будут иметь неприятности. И как отрезало. Больше таких "шуточек" не происходит. Досят только тех ламеров, которые пишут код, на выдачу которого тратятся сотни миллисекунд. Ну так таких и хостинг-провайдер может отключить. Чтоб не создавать проблемы в своей сети.
Караван большой и магистральный действительно они могут.