[X] Помощник

[Force]

DDOS - distributed denial of service.

Удалось мне как-то поработать в хотсинг компании, в результате был рад более близкому знакомству с DDOS атакой. Удивляет, что атака очень примитивна, ее проводили даже 14 -15 летние ребята, но вот защититься невозможно .

В чем смысл атаки? Ну я думаю многие знают что данные в сети передаются пакетами, размер их ограничен, для каждого протокола свой. Предположим вы заходите на сайт, при открытии запрашивается индексная страница. Запрос очень короткий, несколько байт буквально, на что клиенту идет ответ от сервера, размер ответа зависит от индексной страницы: от нескольких килобайт, до мегобайт . Например индексная страница сайта КСАМ выдает 85КБ , обычная страница форума выдает до 500КБ. Соотношение запрос/ответ просто громадно, канал от сервера к клиенту симметричен. Получается, что отправляя короткий запрос, мы получаем громадный ответ. Но! А почему мы должны получать? Меняем адрес отправителя и мусор валится к нему.

Представим, что сидит 1 хакер и отправляет одинаковые запросы постоянно, ответ идет совершенно разным людям. В Результате мощный канал хостера забивается мусором (если канал слишком мощный, можно прибегнуть к помощи БотНета). Что делает хостер чтобы защитить свой канал и остальных клиентов? Правильно, он просто выключает неудачника и ответ больше не идет. При повторении атаки, клиента просят покинуть данный хостинг .

При данной атаке практически невозможно вычислить хакера (особенно с ботнетом). Остается только догадываться, кому жертва перешла дорогу. Переходит на другого хостера, сценарий повторяется. Это как назойливая муха, которая не дает спать утром и не успокаивается пока жертва окончательне не проснется.

В этом вся прелесть Интернет, маленький сосунок может утереть нос крупной корпорации .

Сообщение отредактировал Force - 05.06.2007, 00:33

[БОЗГУРД]

Не только от ДДОСа защититься невозможно. От ХСС-атак тоже почти нет спасения.

[Stolker]

От ХСС-атак тоже почти нет спасения.

Ты уверена?