Что значит дудосить в доте

Что такое Дудос (DDos) Пишут что кто то дудосит стримы, что это значит? И кто такие дудосеры?

это такие плохие дядьки, которые дудосят (ахахах) битыми пакетами какой-нить комп. Он пытается их переварить, но они неправильные и их слишком много. Комп помирает.

DoS (аббр. англ. Denial of Service «отказ в обслуживании») — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён. Отказ «вражеской» системы может быть и шагом к овладению системой (если в нештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.). Но чаще это мера экономического давления: потеря простой службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют «цель» по карману. [1] В настоящее время DoS и DDoS-атаки наиболее популярны, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик. Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке [2] (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). Такая атака проводится в том случае, если требуется вызвать отказ в обслуживании хорошо защищённой крупной компании или правительственной организации.

Первым делом злоумышленник сканирует крупную сеть с помощью специально подготовленных сценариев, которые выявляют потенциально слабые узлы. Выбранные узлы подвергаются нападению, и злоумышленник получает на них права администратора. На захваченные узлы устанавливаются троянские программы, которые работают в фоновом режиме. [3] Теперь эти компьютеры называются компьютерами-зомби, их пользователи даже не подозревают, что являются потенциальными участниками DDoS-атаки. Далее злоумышленник отправляет определенные команды захваченным компьютерам и те, в свою очередь осуществляют мощную DoS-атаку на целевой компьютер.

Существуют также программы для добровольного участия в DDoS-атаках.

В некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них.

Защита
Для защиты от сетевых атак применяется ряд фильтров, подключенных к интернет-каналу с большой пропускной способностью. Фильтры действуют таким образом, что последовательно анализируют проходящий трафик, выявляя нестандартную сетевую активность и ошибки. В число анализируемых шаблонов нестандартного трафика входят все известные на сегодняшний день методы атак, в том числе реализуемые и при помощи распределённых бот-сетей. Причины использования DDoS-атак

Жертвы DDoS-атак.
Специалисты в области защиты информации выделяют несколько причин использования DDoS-атак. [4]

Личная неприязнь
Эта причина нередко служит поводом для атак на крупные коммерческие и правительственные организации и компании. Так в 1999 году были атакованы Web-узлы ФБР, которые впоследствии были недоступны в течение нескольких недель. Мотивом послужил недавний рейд ФБР против хакеров. [5]

Развлечение
В настоящее время всё больше людей интересуются DoS-атаками, и все хотят попробовать себя в этом деле. Поэтому многие начинающие злоумышленники осуществляют DoS-атаки ради развлечения. После успешно проведённого нападения они смотрят масштабы своих разрушений. [6]

DDoS, с чем его едят и зачем это всё.

Киберспорт становится всё популярнее с каждым днём. Во некоторых странах мира кибератлеты получают не меньше внимания фанатов, чем популярные футболисты, баскетболисты и другие представители традиционных видов спорта. Появляются тотализаторы, начинают крутиться большие суммы денег. Но есть одно ключевое отличие, о котором мы поговорим сегодня. Это – нахождение в информационном пространстве.

Нахождение в этом самом информационном пространстве означает, что любой из них подвержен сетевым атакам с целью помешать исполнять свои прямые обязанности. Можно сравнить это с намеренным нанесением травмы обычным спортсменам. Ведь компьютер и интернет является для игрока одним из основных средств заработка, как физическое здоровье для спортсмена.

DDoS атаки – это далеко не новшество современного мира. Ещё в 1996 году придумали схему, с помощью которой можно банальной перегрузкой удалённо выключать целые системы. За почти десятилетнюю историю хакерам удавалось положить такие, казалось бы, устойчивые и мощные системы, как Yahoo, сайт CNN и другие. С этих пор стало очевидно, что теперь каждый ресурс в мире может быть принудительно отключён третьей стороной.

Давайте подробнее разберём, как это работает в общем смысле.

Аббревиатура DDoS расшифровывается как Distributed Denial of Service, что в дословном переводе означает «Распределённый отказ от обслуживания». Простым языком это означает, что целевой ресурс или информационная система из-за многочисленных запросов, поступающих с разных компьютеров мировой паутины, просто не справляется с нагрузкой и отключается.

В киберспорте это работает примерно следующим образом. Кто-то поставил скины в CS:GO крупной стоимости, доходящей до $1 000, на определённую команду в надежде, что она немного приумножит эту сумму. Однако, в один момент что-то идёт не так. Команда, на которую он поставил, начинает проигрывать. Остаётся только вернуть свою тысячу всеми способами, или же хотя бы часть от этой суммы. Для этого нужно всего-навсего сорвать матч.

Сутки ддоса стоят от $35. Согласитесь, отличное предложение по сравнению с той суммой, что «болельщик» может потерять. Остаётся лишь одно – узнать IP-адрес либо целевого игрока, либо подсеть его локального провайдера. Очевидно, что на компьютере игрока вряд ли будут даже стандартные средства защиты. Они также стоят денег, нуждаются в настройке и обслуживании. Провайдер также может быть не готов к такому повороту. Настроить фильтрацию ненужных запросов, когда их до этого не было, – это как играть в Вангу. Если он сможет оперативно реагировать на адаптивную атаку, матч всё равно будет испорчен постоянными паузами, реконнектами и прочими «радостями».

Вопрос лишь в цене атаки. Чем она сложнее, тем она дороже. Злоумышленникам без разницы, что атаковать. Их не волнует, что где-то идут соревнования. Им нужно лишь одно – получить за это вознаграждение. Для этого у него есть целая сеть «компьютеров-зомби», так называемый ботнет. Частью его может быть и ваш компьютер, заражённый нежелательным программным обеспечением. Вы можете даже не подозревать, что отчасти вы виноваты во всех этих атаках. Злоумышленник просто подаёт команду ботнету отправлять огромное количество запросов на атакуемую систему, тем самым полностью забивая канал. После этого нужным пакетам не хватает ширины, чтобы они свободно достигали хотя бы следующего узла. Всё, процесс пошёл.

Очевидно, на вычисление всех узлов ботнета уйдёт масса времени, поэтому просто «отключить им воздух» мало-мальски оперативно не выйдет так или иначе. Время идёт, матч затягивается, игроки нервничают. Выхода два: либо продолжать мучиться и всё же доиграть матч, постоянно ставя паузу и ожидая, пока провайдер примет меры, либо отменить матч.

Именно второго варианта добивается заказчик. К тому же первый вариант также не всегда поможет исправить ситуацию. Опять же, вопрос только в цене. Положить можно АБСОЛЮТНО любую систему. Всё зависит лишь от адаптивности и качества алгоритма, а также от величины ботнета. В какой-то момент ддосить игроков становится финансово невыгодно заказчику. Поэтому единственное более-менее верное средство защиты – максимально усложнять задачу злоумышленникам, дабы максимально повысить цену за оказываемые услуги.

Итак, их цель – IP-адрес целевого ресурса. Если он им неизвестен, то и атаковать им нечего. Для локального компьютера скрыть его не является непосильной задачей. Кроме того, не так сложно и не афишировать своего провайдера, дабы его подсеть не подвергалась атаке.

Само собой, все игроки посещают сторонние форумы, сайты, пользуются различными программами, которые могут этот самый адрес спалить. Очевидно, что они не откажутся от всех этих возможностей мировой паутины.

Однако, и тут есть панацея. Интернет не стоит запредельных денег. Можно провести ещё один канал, который игрок будет использовать только для официальных игр и не станет включать браузер и сторонние программы, которые способны засветить IP. Например, для голосовой связи можно использовать teamspeak с сервером, к которому имеют доступ только доверенные лица, и развёрнут он был тоже только доверенными лицами. Если возможности самостоятельно настроить сервер teamspeak возможности нет, можно купить коммерческую версию RaidCall. По заверениям разработчиков, программа использует облачные вычисления, и по определению не может светить IP.

Зачастую атакам подвергаются и игроки в Dota 2. Вот тут цели заказчиков уже не так очевидны. Стоимость ставок в Dota 2 намного ниже, поэтому очевидно, что дело не в рарках. Недавно постоянным атакам подвергалась студия SLTV, транслирующая игры на русском языке. Вот тут цели атакующих известны в лучшем случае только украинской студии. В таких ситуациях никогда нельзя идти на поводу у злоумышленников. Если просто их игнорировать, им так или иначе всё это идёт в минус. Вряд ли серьёзным людям с серьёзными финансами будет интересна такая забава, поэтому стоит лишь переждать атаку, заодно помочь провайдеру настроить защиту. Опять же, рано или поздно цена атаки будет настолько высока, что продолжать её не будет никакого смысла.

Масштабы проблемы пока не так высоки, чтобы идти на поводу у ддосеров и выполнять их требования. Нужно просто не забивать на некоторые понятные вещи. А пока каждый человек может заказать атаку на многих игроков, просто заплатив не очень большую сумму. Тем самым он испортит настроение и зрителям, и организаторам, и командам. А чем больше мы усложним им задачу, тем меньше появится желающих выкидывать огромные суммы на непонятные адекватным людям забавы.

Защита от DDoS-атак. Что нужно знать

Содержание

Содержание

Каждые сутки хакеры проводят около 2000 атак по всему миру. Представители малого и среднего бизнеса теряют в среднем 50 000$ за одну атаку, крупные компании — до 500 000$ и больше. Uber выплатил 149 миллионов долларов клиентам, чьи данные были украдены, Facebook заплатил штраф в размере 5 миллиардов долларов. Цели большинства атак: похищение конфиденциальных данных, вымогательство, желание сделать бяку конкуренту.

Что такое DDoS?

DDoS — Distributed Denial Of Service Attack или, по-русски говоря, — «доведение сервера до обморока». Множественные запросы посылаются на главный компьютер, снижая пропускную способность канала связи.

Когда пользователь заходит на сайт, браузер отправляет запрос на сервер, в ответ получая пакет с данными — на экране появляются текст и мультимедийный контент. Если сервер загружен, приходится долго ждать отрисовки картинок. DDoS-атака может замедлить работу сервера или «положить» его, то есть сделать сайт недоступным для пользователя.

Кого и зачем атакуют

Хакеры в основном совершают «налеты» на банкиров, IT-сектор, государственные сайты, образовательные платформы, киберспортивные состязания, онлайн-кинотеатры, реже на ритейлеров и новостные агентства.

Школьники учатся программированию и хакингу, тренируясь на «кошках». Профессиональные хакеры делают то же самое, но на более качественном уровне, с целью вымогательства и похищения данных. Частные и государственные структуры используют дудос, чтобы повлиять на ход выборов в других странах. Иногда заказчиками являются конкуренты по бизнесу — личная обида или желание «завалить» товарища в период активных продаж.

Знай врага в лицо

Последние годы наблюдается тренд на организованные совместные атаки — профессиональные взломщики сбиваются в стайки и называют себя RedDoor, Lizard Squad, ezBTC. Пока вы мирно смотрите очередной блокбастер, ваш компьютер атакует Пентагон. Сеть из множества ПК, в едином порыве занимающихся коллективным дудосом, называют «ботнетом».

IoT-боты стали бичом современности. Хакерская атакующая когорта может состоять из бытовых приборов «умного дома» — у каждого такого устройства есть персональный IP-адрес, с которого отправляются запросы на сервер.

Кроме настольного друга, DDoS-атакой в вашем доме может заниматься холодильник, электрочайник, видеокамера и даже умная лампочка.

Что нужно для DDoS-атаки и сколько это стоит

Самый простой способ сделать подножку ненавистному сайту — заказать стресс-тест у сервиса, предлагающего защиту от атак. Это работает только с самыми простенькими сайтами на бесплатных CMS и дешевых виртуальных хостингах. Тест длится от 2 до 20 минут. Более серьезную атаку можно организовать с помощью автоматических инструментов.

Цена DDos-атаки стартует с 50$, конечная стоимость будет зависеть от количества задействованных ресурсов. Сервисы, предоставляющие услуги, предлагают анонимную консультацию, «манибэк», отчет о выполненных работах и даже дают почитать отзывы довольных клиентов.

Если у жертвы есть надежная защита, «налет» обойдется намного дороже. Атака на VDS-сервер стоит 75–100 долларов за 5 минут, если сайт использует услуги anti-DDoS, стоимость начинается уже с 250 долларов. Блокировка домена на уровне регистратора — от 1000 долларов. Взлом Skype — 75 долларов.

Как вычисляют жертву?

У каждого сайта есть свой персональный адрес. Мы видим только название ресурса, программы, его IP-адрес. Нападению может подвергнуться не только сайт, но и конкретный пользователь. Приличный хакер перед атакой проведет «пентест». Военные назвали бы этот метод «разведка боем». Суть пентеста в небольшой контролируемой атаке, с помощью которой можно узнать уровень защиты сайта.

Частный случай

Проникнуть в любую сеть можно через Wi-Fi. Хакеры удаленно перезагружают устройство с помощью программы типа Websploit. Роутер возвращается к базовым настройкам и стандартному паролю. Злоумышленник получает доступ ко всему трафику организации.

Выявить адрес жертвы можно с помощью Skype или другого мессенджера. Делается это с помощью хакерского ПО на Linux. На полученный адрес посылается множество пакетов данных. Бонусом можно поставить программку автодозвона на определенный номер.

На рабочей панели отображается адрес, статус, вид операции. Подготовка пакета с ложными данными займет пару минут и в дело вступит автоматика, — но это вариант для «ламеров».

Настоящие «кулхацкеры» собирают собственную команду, заражая десятки тысяч компьютеров и утюгов. Иногда мелкие сети объединяются в более крупные, но тут не обойтись без рисков. Часто злоумышленники крадут друг у друга ключи доступа к «армиям», чтобы потом перепродать «войско».

Можно обойтись и без армии компьютеров, как говорится: «Не имей 100 рублей, а имей 100 друзей». Правда друзей потребуется 100 000, а лучше пару миллионов. Такой флэшмоб организовывается очень просто — через социальные сети.

Виды DDoS-атак

«Пинг смерти» — слишком большой пакет размером более 65535 байт. Такой вид хаккинга был популярен в 90-х годах, он приводил к ошибкам или отключению сервера.

HTTP(S) GET-флуд — на сервер отправляется ничего не значащая информация, забивающая канал передачи данных и расходующая ресурсы сервера.

Smurf-атака — взломщик отправляет операционной системе запрос с подменным mac-адресом. Все ответы с сервера пересылаются на пинг-запрос хаккера, а жертва бесконечно долго ждет пакеты, который у нее умыкнул воришка.

HTTP(S) POST-запрос — передача больших объемов данных, помещенных в тело запроса.

UDP-флуд — в данном типе атаки превышается время ожидания ответа от сервера, соответственно, пользователь получает отказ в обработке запроса.

SYN-флуд — одновременно запускается целый рой TCP-соединений, упакованных в SYN-пакеты с недействующим или несуществующим обратным адресом — «посылка на деревню дедушке».

POST-флуд — по аналогии с GET-флуд передает большое количество запросов, что приводит к подвисанию сервера. Если используется протокол с автоматическим шифрованием данных HTTPS, дополнительные ресурсы расходуются на дешифровку, что только облегчает задачу хакера «положить»

Программы-эксплоиты — используются более продвинутыми взломщиками, цель которых — коммерческие организации. Программное обеспечение выискивает ошибки кода, бэкдоры, уязвимости.

Layer 7 HTTP-флуд — на виртуальном сервере нагружает только отдельные площадки. Такой вид DDos трудно определить, потому что трафик похож на обычный пользовательский. Основная цель — повышенная нагрузка сервера.

Переполнение HDD — если на сайте настроена ротация лог-файлов, жертве отправляются все новые логи, которые займут все свободное пространство на винчестерах. Очень примитивный способ — закидать мусором, эффективен и опасен. Скорость «закидывания» мусорных файлов очень высокая, уже через 5 минут сайт будет недоступен клиентам.

Атака на VoIP и SIP устройства связи — осуществляется через специальное ПО, для организации необходимо узнать IP-адрес пользователя.

Атаки на уровне приложения DNS-сервера. В большинстве случаев жертвами становятся владельцы площадок на CMS Drupal, WordPress, Joomla, Magento. Выделенный Amazon VPS-сервер может справиться с 180 000 пакетов в секунду, обычный сервер обрабатывает в среднем 500 запросов за то же время.

Что делать во время DDoS-атаки

Можно провести обратную DDoS-атаку, перенаправив присланную бяку, атакующему. Если повезет, выведите из строя его оборудование. Для этого надо знать адрес сервера хакера и обладать хорошими навыками программирования. Без специалиста в этой области не обойтись — они редки и очень дорого стоят.

Активные методы защиты

Построение распределенных систем — целое искусство, позволяющее раскидывать запросы по разным узлам единой системы, если какие-то сервера стали не доступными. Вся информация дублируется, физически сервера находятся в Data-центрах разных стран. Такой подход имеет смысл использовать только для крупных проектов с большим количеством пользователей или высокими требованиями к бесперебойному доступу — банки, социальные сети.

Если у сервера нет надежной защиты или принятые меры не дали результатов — руби канаты.

Весь DDoS-трафик поступает от одного провайдера и магистрального маршрутизатора, поэтому можно заблокировать все, подключившись к резервной линии Интернет-соединения. Метод действенный, пока вас снова не обнаружат.

Самый надежный способ защититься — поставить на сайт заглушку, заварить чаек, усесться в позу «ждуна» и наслаждаться представлением. Рано или поздно атака прекратится по причине исчерпания бюджета.

«Заглушка» — контрольно-пропускной пункт, специальная страница весом около 2 килобайт с кодом фильтра и текстовым сообщением об атаке. Фильтр отделяет данные, отсылаемые атакующими от реальных пользователей, автоматически присваивает юзерам «куки» и перенаправляет на искомую страницу сайта. Но этот вариант не подходит банкам, крупным торговым сетям, организаторам киберспортивных состязаний. Для установки заглушки потребуется программист.

«Дальше действовать будем мы»

Конечно, в идеале сделать это до того, как сисадмин начнет бегать по офису с криками «Все пропало!», но и во время атаки не поздно обратиться в сервис по комплексной защите от DDoS-атак. На рынке представлено несколько десятков программно-аппаратных комплексов для защиты от хакеров: Juniper, F5, Cisco, Arbor Networks, Qrator, Selectel, CloudFlare и другие.

Как защищают сервисы

Весь интернет-трафик, поступающий на сайт, перенаправляется на сервера программно-аппаратных комплексов защиты, клиент получает только очищенный входящий трафик. Исходящий проходит через другие сервера.

Как правило, стоимость таких услуг довольна высока. Эти же сервисы предлагают постоянный мониторинг и выделенный IP, чтобы скрыть реальный адрес. Деньги берут в зависимости от объема трафика, поступающего на сервер. Расходы на защиту колеблются от 250 до нескольких тысяч долларов год.

Выбор стратегии зависит от серьезности угрозы и важности бесперебойной работы ресурса. Для большинства сайтов достаточно превентивных мер:межсетевые экраны, фильтрация запросов по ACL-списку, установка программ пассивного мониторинга, создание резервной линии Интернет-соеденения. Если доход от сайта исчисляется сотнями тысяч в день, стоит подумать о надежной защите на постоянной основе.

Количество атак увеличивается каждый год на 200%. Видеокамеры объединяются «в группы по интересам», атакуя финансовые организации, холодильники «названивают» в Uber, а на Amazon ополчились кофемолки. В следующий раз, смотря на свой «умный» чайник, приглядитесь повнимательней, может именно в этот момент он тащит пароли от ВК или пытается похитить данные банковской карточки.

Что значит дудосить

Что значит Ddos (дудос) в интернет-сленге?

Ddos — это термин, который имеет несколько значений. Изначально он употреблялся для обозначения хакерских атак на крупные онлайн-ресурсы, но со временем приобрел и переносный смысл. Чтобы использовать интернет-сленг правильно, стоит изучить оба варианта.

Происхождение термина

Ddos — аббревиатура от Distributed Denial of Service, распределенной атаки по типу “отказ в обслуживании”.

Обычно она используется злоумышленниками, стремящимися ограничить или запретить доступ к интернет-ресурсу. Мотивом для совершения хакерской атаки может стать любопытство, жажда выгоды или личная месть.

Чтобы выяснить, что такое дудос (или Ddos), нужно познакомиться с понятием пропускной способности телекоммуникационного узла. Веб-сервер в течение одной секунды способен обслуживать строго ограниченное количество пользователей. Он обрабатывает поступающие запросы в порядке очереди.

Если пользователей становится слишком много, сервер не может справиться с нагрузкой. Из-за этого он перестает обрабатывать входящие запросы, а обычные пользователи теряют доступ к ресурсу. Если атака была направлена на небольшой личный сайт, ничего страшного не произойдет. Но если целью хакеров становится сервер крупного банка, государственного учреждения или популярного портала, потеря доступа ведет к огромным убыткам.

Одна из самых известных успешно отраженных Ddos-атак — атака на Github

Чтобы организовать Ddos-атаку, не обязательно отправлять запросы с огромного количества компьютеров. Чаще всего злоумышленник предварительно ищет слабые узлы в сети и заражает их троянским вирусом. После этого он получает возможность управлять компьютерами-зомби, запуская с их помощью атаку в любой момент.

Дудос и дудосеры

В интернет-сленге дудос, или Ddos — это атака какого-либо объекта (не обязательно веб-сервера) множеством запросов. Каждый ее участник называется дудосером. Термин применяется как в прямом, так и в переносном смысле.

Если речь идет о проблемах с доступом к веб-ресурсу, термин используется по прямому назначению. Полностью защититься от атак невозможно, хотя существуют способы снизить вероятность их возникновения.

В свое время злоумышленники смогли хакнуть:

• сайт министерства Юстиции США;
• сайт ФБР;
• несколько сайтов НАТО;
• Airbnb;
• Github;
• Netflix;
• Twitter.

На то, чтобы пофиксить (решить) проблему, и восстановить коннект, обычно требуется немало времени. Инициаторы атаки могут использовать ее в качестве шантажа: они обещают прекратить свои действия, если владелец ресурса выполнит их требования или перечислит определенную сумму.

Также дудосер — человек, который задает слишком много вопросов в единицу времени, пытаясь “перегрузить” собеседника. Его цель не в том, чтобы получить нужную информацию, а в том, чтобы вывести отвечающего из равновесия.

Все дети немного дудосеры

Иногда слово “дудосить” употребляется и в третьем значении — как синоним глагола “дуть”. В этом контексте его использует Big Baby Tape.

Фраза “я курю дудос” на 1:22

Хакерские атаки не так редки, как кажется на первый взгляд: по статистике, им подвергается каждая третья компания на рынке. Поэтому слово «дудос» имеет все шансы стать популярным.

Что значит «дудос» (DDoS)?

DDoS или distributed denial-of-service (разделенный отказ в обслуживании) — это атака на определенный компьютер в сети, которая заставляет его путем перегрузки не отвечать на запросы других пользователей.

Чтобы понять что значит ddos атака, давайте представим ситуацию: веб-сервер отдает пользователям страницы сайта, допустим на создание страницы и полную ее передачу компьютеру пользователя уходит полсекунды, тогда наш сервер сможет нормально работать при частоте два запроса в секунду. Если таких запросов будет больше, то они будут поставлены в очередь и обработаются как только веб-сервер освободиться. Все новые запросы добавляются в конец очереди. А теперь представим что запросов очень много, и большинство из них идут только для того, чтобы перегрузить этот сервер.

Если скорость поступления новых запросов превышает скорость обработки, то, со временем, очередь запросов будет настолько длинной, что фактически новые запросы уже не будут обрабатываться. Это и есть главный принцип ddos атаки. Раньше такие запросы отправлялись с одного IP адреса и это называлось атакой отказа в обслуживании — Dead-of-Service, по сути, это ответ на вопрос что такое dos. Но с такими атаками можно эффективно бороться, просто добавив ip адрес источника или нескольких в список блокировки, к тому же несколько устройство из-за ограничений пропускной способности сети не физически не может генерировать достаточное количество пакетов, чтобы перегрузить серьезный сервер.

DDoS — это атака на удаленный сервер, с целью сломать систему, чтобы пользователи не смогли получить доступ к целевому ресурсу. Взлом системы и удаленный доступ к серверу не будет доступен при DDoS атаке, однако в некоторых случаю возможен показ скрытой для обычных пользователей информации, либо заражению сервера. ДДоС атаки используются в разных случаях, в отношении больших компаний это протесты хакеров, либо заказ от конкурентов атакуемой фирмы. Иногда атаки такого типа могут иметь в последующем вымогательство, за остановку атаки.

Существует множество типов DDoS атак. Самые примитивные это ping и HTTP флуд, то есть, переполнение очереди запросов к серверу. Однако если атакующий профессионально занимается DDoS атаками, зачастую выбирают наиболее вероятно работающий алгоритм, они ищут ошибки в коде программы или операционной системы сервера (эксплойт). Классическим примером является обращение по нулевому адресу.

Все атаки этого типа проходят по похожей схеме, хакер распространяет вирус, не действующий пока не началась атака, соответственно пользователь может его даже не заметить, однако когда начинается атака с компьютера жертвы начинают отправляться данные на атакующий сервер, за счет большого количества таких компьютеров(зомби) получается перегрузка канала или сервера.

Защита от DDoS зависит от того какая атака используется, но в есть универсальные советы. Вы всегда должны быть готовы удаленно перезагрузить сервер, иметь к нему запасной вариант доступа, а так же иметь правильно настроенный брандмаузер.

Что такое DDoS?

Работаю в хостинге: размещаем сайты пользователей на своих серверах.

Ввиду гигантского количества вопросов, которые нам задают и начинающие, и опытные пользователи, при помощи Пикабу хочу разъяснить некоторые принципы, аспекты и особенности этого ответвления IT-сферы. Не уверен, что количество вопросов от наших пользователей уменьшится, но попытаться стоит.

Даже если вы не пользуетесь хостингом, предположу, что эта информация может быть познавательна.

Немного о наболевшем. DDoS-атаки. Последние несколько недель наша площадка была целью довольно сильной DDoS-атаки, из-за чего мы потеряли несколько хороших клиентов, много часов сна и несколько десятков нервных клеток. Если точнее, как выяснилось чуть позднее, целью был один из клиентских сайтов, хостящийся на одном из наших серверов.

Но, с самого начала. Что такое DDoS-атака? По традиции, вольное определение в условиях моей работы. DDoS — это атака на хостинг-сервер, целью которой является вывод из рабочего состояния какого-либо веб-сайта или сервиса, размещённого на атакуемом сервере.

Аббревиатура DDoS означает Distributed Denial of Service (распределённый отказ в обслуживании). «Распределённый» означает, что атака ведётся с большого числа компьютеров и других устройств, имеющих доступ в Сеть.

Почему я не ограничиваю атакующих только компьютерами? В моей практике были случаи, когда атакующие был определёны, как МФУ, например HP. Это, собственно говоря, уже не вызывает удивления, т. к. почти любое современное устройство имеет собственную ОС, набор протоколов в ней, командную строку и, в общем-то, весь необходимый функционал для управления устройством, как непосредственно с самого устройства, так и удалённо.

Что происходит во время такой атаки? Некоторое количество устройств (от нескольких десятков до нескольких миллионов) с определённой частотой направляет запрос к какому-либо сайту. Какой запрос? Да, в общем-то, любой. Например, если действительно говорить об атаке сайта, устройства запрашивают у этого сайта главную страницу.

Ну и что ж в этом такого страшного? Обращения к сайтам есть всегда. Ничего страшного в самом обращении к сайту нет. Беда кроется в количестве таких обращений. Хорошо настроенный хостинг-сервер, поддерживающий 1500-2000 сайтов, комфортно работает в диапазоне 0-4000 пакетов в секунду. В случае с DdoS эти цифры возрастают в сотни раз, и сервер начинает «тормозить» или «умирает».

Попробую пояснить. Представьте, что сервер — это станция метро. В вестибюле станции есть некоторое количество входов и выходов — это каналы связи нашего сервера с Сетью. В обычном режиме станция обслуживает N-ое количество входящих пассажиров (сетевых пакетов с обращениями к серверу) в секунду. В часы пик количество становится довольно большим, и перед входом на станцию скапливается некоторое количество людей. Примерно такая же ситуация при работе сервера под большой нагрузкой. А теперь представьте, что станция находится рядом со спортивным или концертным комплексом. Когда мероприятие закончилось, на станцию хлынул огромный поток людей. Толпа стоит перед входом, движение очень медленное. Все негодуют и ругают власть.

Сравнение, конечно, очень грубое. Но картина должна представиться примерно понятной. Когда один из серверов хостера атакуют, в лучшем случае перестаёт нормально работать только атакуемый сервер. В худшем случае «лечь» могут все сервера, использующие тот же сетевой маршрутизатор, что и атакуемый сервер. Это может произойти если ёмкость атаки превышает возможности канала связи всей технической площадки.

Под ёмкостью атаки подразумевается суммарный объём данных, которые направляют атакующие устройства на атакуемый сервер.

В качестве примера: несколько лет назад, когда я работал в другой хостинг-компании, ёмкость одной из атак составила 50 Гб/с. На тот момент суммарная пропускная способность всех каналов той компании была в 5 раз меньше, то есть выделенный ЦОДом канал связи для всех серверов этого хостера был около 10 Гб/с. Соответственно, всё сервера, стоявшие в том ЦОД стали недоступны из внешней сети.

Работа серверов в обычном режиме (визуализация).

Как проводится такая атака? Очень грубая схема: есть некоторый набор устройств, имеющих доступ в глобальную Сеть. Компьютеры, смартфоны, МФУ, чайники, холодильники и т. д. Они взломаны злоумышленником. Но владельцы этих устройств об этом не знают и, скорее всего, никогда не узнают. Такое устройство в IT-сфере называют «зомби». Группа таких зомбированных устройств называется «бот-нет». Вирус, размещённый на устройстве, никак себя не выдаст, т. к. в противном случае бот-нет потеряет бойца. Как только зомбированное устройство получает инструкции для атаке, оно начинает действовать. Как я уже говорил ранее, например, запрашивать главную страницу атакуемого сайта.

Работа серверов под DdoS-атакой (визуализация)

Что делает хостер, когда под DdoS попал один из его серверов? В большинстве случаев, вычисляется атакуемый сайт, владельцу которого в последствии высылается отказ в обслуживании, а сам сайт и его домен принудительно отключаются. Но процесс вычисления атакуемого может занять несколько часов. Всё это время все остальные сайты, размещённые на атакуемом сервере, скорее всего, работать не будут. Что и вызывает тонны негодования, криков, жалоб и раскалённый добела телефон со стороны владельцев всех размещаемых на этом сервере сайтов.

Как защищаться от DdoS? К сожалению, никак. Безусловно, есть сервисы, которые предоставляют защиту от такого рода атак. Но они зачастую не дают каких-то гарантий, и защитить от атак ёмкостью более 1 Тб/с (а сейчас атаки постепенно переходят именно на такой уровень) и 80-100 млн пакетов в секунду уже мало кто сможет. Услуги таких сервисов обычно стоят довольно больших денег и, соответственно, нет большого смысла в защите сайта, размещённого на шаред-хостинге.

У самих хостеров, всё же есть некоторая защита от «первой волны», когда DdoS ещё не набрал большие обороты, и можно успеть вычислить и отключить атакуемый сайт. Обычно, подробной информации о первом рубеже хостера вам никто не даст, т. к. это гарантирует самому рубежу его работоспособность.

В завершении хотелось бы обратиться к тем, кто использует любой платный хостинг. Если вдруг ваш сайт перестал работать, а на ваш вопрос «WTF?!» тех. поддержка говорит «Извините за неудобства, нас атакуют», потерпите немного. Поверьте, они делают всё возможное, чтобы как можно быстрее возобновить работу сервера. Это в их же интересах.

И я вас умоляю: не просите «ПРЕДУПРЕЖДАТЬ О ТАКИХ ВЕЩАХ ЗАРАНЕЕ». Это всё равно, что предупреждать вас о том, что вы простудитесь. Рано или поздно такое произойдёт, но в чаще всего предугадать такую ситуацию просто невозможно.

Спасибо, что прочли. Есть вопросы? Жду в комментариях.

Что значит дудосить в доте

clown – Клоун, смешит народ, но сам грустный.

dead inside – часто пикает фп мид без ролла (но сейчас появились роли для игроков доты, поэтому значение немного поменялась на роль лесника)

Дед внутри – Чел, который играет и подшучивает про свою мертвую мамку

Кловн – (не путать с клоуном) мидер, который слил мид, и сломал шмотки

Чейзить – догонять вражеского героя, преследовать

Кловнопикер – человек, который пикает часто макаку с сэтом клоуна

Залупа – значение этого слова в доте 3 значит когда игрок за всю игру 24/7 фармит лес

Баунти руинер – игрок ломает баунти руны

Спамить – Синдрот ТУРЕТТА (повторять одно и то же действие)

Кто нибудь дополнит список?

Actively supports iCCup

30 Sep 2021 @ 23:08 CET 04 Jan 2019 Banned till: 03.10.2021 23:44

ДА ПОШЕЛ ТЫ НАХУЙ! ВЫ МОЛОДЫЕ ЗАЕБАЛЫ ЕСЛИ ЧЕСТНО, ОТ КУДА ВЫ БЕРЕТЕ ТАКИЕ НЕ ЗАКОННЫЕ СЛОВА?

04 Mar 2021 @ 11:39 CET 07 Dec 2017

Привет, я сру в обед

Actively supports iCCup

14 Mar 2021 @ 15:32 CET 13 Jan 2017

clown – Клоун, смешит народ, но сам грустный.

dead inside – часто пикает фп мид без ролла (но сейчас появились роли для игроков доты, поэтому значение немного поменялась на роль лесника)

Дед внутри – Чел, который играет и подшучивает про свою мертвую мамку

Кловн – (не путать с клоуном) мидер, который слил мид, и сломал шмотки

Чейзить – догонять вражеского героя, преследовать

Кловнопикер – человек, который пикает часто макаку с сэтом клоуна

Залупа – значение этого слова в доте 3 значит когда игрок за всю игру 24/7 фармит лес

Баунти руинер – игрок ломает баунти руны

Спамить – Синдрот ТУРЕТТА (повторять одно и то же действие)

Кто нибудь дополнит список?

Хуйеет- тот которой ахуел то есть хуй съел

04 Jul 2021 @ 16:22 CET 11 Dec 2014

Хуйеет- тот которой ахуел то есть хуй съел

yesterday @ 21:58 CET 01 Dec 2013

dead inside – это тот кто нажмёт в тебя кнопку move ему похуй на птс он мертвый внутри.. чел..

Очередной высер отсебятины.

Actively supports iCCup

yesterday @ 08:31 CET 31 May 2019 Banned till: 02.10.2021 13:17

https://iccup.com/community/thread/1552047/page32.html#post11286477 5.3.Действия, направленные на унижение достоинства человека, путём оскорбления его родственников.

Никакого стиля, согласен.

Actively supports iCCup

28 Sep 2021 @ 10:15 CET 08 Mar 2017 Banned till: 19.01.2038 04:14

https://iccup.com/community/thread/1496855/page1.html#post10665220 Оскорбление Администрации

Все что нужно знать это команда /mute по КД остальное мишура

Actively supports iCCup

yesterday @ 08:31 CET 31 May 2019 Banned till: 02.10.2021 13:17

https://iccup.com/community/thread/1552047/page32.html#post11286477 5.3.Действия, направленные на унижение достоинства человека, путём оскорбления его родственников.

Actively supports iCCup

28 Sep 2021 @ 10:15 CET 08 Mar 2017 Banned till: 19.01.2038 04:14

https://iccup.com/community/thread/1496855/page1.html#post10665220 Оскорбление Администрации

Actively supports iCCup

28 Sep 2021 @ 10:15 CET 08 Mar 2017 Banned till: 19.01.2038 04:14

https://iccup.com/community/thread/1496855/page1.html#post10665220 Оскорбление Администрации

Actively supports iCCup

08 Apr 2021 @ 19:40 CET 25 Aug 2013

Dota 3 uje viwla?

04 Mar 2021 @ 11:39 CET 07 Dec 2017

7.23 карта = дота 3

Actively supports iCCup

23 Aug 2021 @ 19:17 CET 06 Dec 2012

что за мусор тут написан

yesterday @ 23:15 CET 26 Dec 2012

clown – Клоун, смешит народ, но сам грустный.

dead inside – часто пикает фп мид без ролла (но сейчас появились роли для игроков доты, поэтому значение немного поменялась на роль лесника)

Дед внутри – Чел, который играет и подшучивает про свою мертвую мамку

Кловн – (не путать с клоуном) мидер, который слил мид, и сломал шмотки

Чейзить – догонять вражеского героя, преследовать

Кловнопикер – человек, который пикает часто макаку с сэтом клоуна

Залупа – значение этого слова в доте 3 значит когда игрок за всю игру 24/7 фармит лес

Баунти руинер – игрок ломает баунти руны

Спамить – Синдрот ТУРЕТТА (повторять одно и то же действие)

Кто нибудь дополнит список?

СиндроТ туретта написал дальше не читал