- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Из Будапешта в Москву.
DTAG->Sprintlink->RT-Comm
физика какая? над Вами IMHO тупо пошутили... подсчитайте предел десятошного линка по физике, а потом раздлелите эту цифру на кол-во необхимых линков по 10 гиг... у гигогового эзернета физика держит в р-не 1 mpps, т.е. это без всяких цисок начнуться потери на самой физике... так это какого числа ростелеку убили 40 линков по 10гиг?
kostich добавил 27.04.2011 в 20:44
Из Будапешта в Москву.
DTAG->Sprintlink->RT-Comm
Хотите Вам пошлю, это не сложно.
470 mpps ?
Никто не убил, я просто написал Вам тест-кейс.
Вы же про 300 гбит говорили.
Никто не убил, я просто написал Вам тест-кейс.
Вы же про 300 гбит говорили.
что такое тест-кейс? Вы писали про конкретное событие, которое мною воспринималось как реальную атаку. Вы бы не могли прояснить что это было?
Я не считаю атаку свыше 10к действительно мощной. По вашему сообщению так получается.
Я вообще не встречался, чтобы <1k ботов называлось атакой.
мне прислали:
Выполняют команду: 24
полная смерть по хост-трекеру http://host-tracker.com/check_res_ajx/7106162-0/
т.е. 20 ботов, 20 БОТОВ это вообще курам на смех.
я думаю дальнейшее обсуждение с вами для меня закрыто. Если raistlin хотя бы нормальные цифры пишет, адекватно отвечает мне, то himiko просто пишет полный бред выворачивая каждое второе мое слово полностью наизнанку, да и тем более я попросил на одном форуме(тему могу скинуть, бесплатные тесты он всегда устраивает своими тестовыми 100-200) человека проверить - он проверил, оказалось что вы просто воздух сотрясаете.
ЗЫ уж для полного разгрома этой личности я попросил потестить чуть более 10 минут, человек согласился.
При этом есть различные средства мониторинга, которые позволят ещё до наступления "лимита" уведомить админов о возможных проблемах.
через 10 минут замеряю хост-трекером, посмотрим результат.
Добавлено:
отменяю
я (01:43:12 28/04/2011)
спасибо за тест
http://host-tracker.com/check_res_ajx/7106247-0/
20 минут даунтайма.
ЗЫ - да я знаю я еще тот форумный тролль и многих тут бывает задеваю, но думаю даже те кто на меня в вечной обиде - смогут оценить эту ситуацию.
еще через 5 минут:
http://host-tracker.com/check_res_ajx/7106268-0/
з.ы. чтобы не кидали в меня фикалиями. я не доссил,не дошу,и не собираюсь:) просто решил проверить правда ли лежит как сказал rean1m5,
имхо это все же ддос атака😒 20 ботов это скорее попкорн, надеюсь меня не привлекут к ответственности как заказчика атаки из 20 ботов😂...
ЗЫ прошло уже 30 минут сайт лежит, как мне написал человек - он остановил давно(хотя там видимо боты пингуются долго или я хз)
напомню слова химико
При этом есть различные средства мониторинга, которые позволят ещё до наступления "лимита" уведомить админов о возможных проблемах.
я уверен что оставь он это до утра - до утра никто бы ничего и не сделал.
апдейт
1:55
сайт заработал, спустя 10 минут после отмены и 35 минут после начала.
Enelis, заметил мысль мою не услышали. Прежде чем считать pps-ы и гигабиты надо вернуться к истокам Интернета, а именно к физическому транспорту. Не знаю как Вы, а я еще застал времена UUCP, диалапов по 2 бакса в час и прочих модемно-терминальных прелестей в виде 2400 и 9600 в хорошую погоду. Так вот для удобство калькуляции я выше отписал, что физический предел гиговой меди лежит в р-не 1 mpps-а, а далее в зависимости от железа начинаются потери пакетов... когда доходит до предела, то медь имеет свойства флоппировать... т.е. уходить в ноль... сотошный линк на некоторых интерфейсах мог уходить на 80kpps, а мог и на сотке... физический предел 100BaseTX чуть больше 100kpps... погуглите четкие циферки. Так вот на минимальном пейлоаде Вы при всем желании не сможете довести канал до 100% утилизации полосы. Гиговая медь в р-не 600 мегабит укладывалась... на очень хороших интерфейсах. Т.е. для пропускания 300mpps надо в р-не 300 гиговых линков. По десятошным сами считайте, т.к. там ситуация чуть изменилась, попакетные пределы есть в спецификациях на физический транспорт.
Большей массе коробочных решений для защиты от ddos хватает пары-тройки mpps, т.к. подключаются они к Интернету соответствующей физикой... оно всё конечно массштабируется, но не всегда с этим можно взлететь. Как пропихнуть в железку больше чем позволяют интерфейсы свичей, к которым она подключена, я не знаю... но вот цифры в статистике, большие физического лимита транспорта, на некоторых отчетах несколько раз видел.
rean1m5, Вопрос. Можно поработать с вашим товарищем за денежное вознаграждение? Т.е. Хочу, чтобы он за деньги поддосил _меня_, но не так, чтобы завалить, а так, чтобы я смог посмотреть чего и сколько я могу. Т.е. провести управляемую атаку можно?
Raistlin добавил 28.04.2011 в 05:00
цифры в статистике, большие физического лимита транспорта, на некоторых отчетах несколько раз видел.
Софтовый глюк. Я видел как-то на циске у одного провайдера график в несколько десятков петабайт... Циску выкинули в утиль.
rean1m5, поржал 😂
Этот биллинг находится на отдельной слабой VDSке, которую никто не мониторит на текущий момент. (на сервере даже без защиты не получилось бы с 20-30 ботов создать нагрузку, т.к. стоят ограничения на скорость обработки запросов, которые на дадут с большой скоростью создавать коннекты. А уж для VDS, который 10-15 посетителей просто не сможет обслужить физически, атака и не нужна :))
У нас все технические сервисы (включая биллинг) вынесены на разные VDSки, чтобы они не зависели друг от друга и никак их работа не отражалась на работе клиентских сайтов.
Вы снова решили как ребёнок показать свою якобы "значимость"?
Это просто детсад какой-то :) Мы обсуждали ваш скрипт, который якобы защищает от атак, а не вашего дружка, который что-то там ДДОСить умеет :)
И вы правы. Никто и ничего до утра бы с ним не делал :)
Жесть просто :) Вы действительно считаете, что устроили какой-то разгром? Мне вас жаль, видимо больше вам выделяться нечем...
P.S.: Минут 5 уже не могу в себя прийти от смеха... Вам действительно 25 лет?😂
Himiko добавил 28.04.2011 в 10:14
Немного там всё перенастроили, чтобы вам интереснее было баловаться :)
P.S.: Минут 5 уже не могу в себя прийти от смеха... Вам действительно 25 лет?:bl
Что-то вот тоже не верится, что этому человеку 25 лет.
Поведение - 15 летнего школьника, которого задели критикой, а ведь он так старался, когда писал свой скрипт...
P.S. И да, кстати, насчет ДДОС-атак - думаю, при желании rean1m5 можно предъявить и сотрудничество с ДДОСерами, и организацию ДДОС-атак, просто человек, по всей видимости, не представляет, чем он пытается заниматься, и какая может быть ответственность. Ребенок играется)
P.P.S. На месте rean1m5 лучше бы продумал, каким образом доработать свое творение с учетом высказанных замечаний.