- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Доброй ночи всем участником форума.
Не совсем хорошо понимаю, каким образом кладут ддосеры сайт.
Ну вот смотрите. Есть допустим сайт. Кто-то заказал DDOS атаку.
Принцип такой, каждая жертва (пк под незаметным управлением ддосера) обращается к сайту. Страница загружается, естественно идет трафик в этот момент. и чем больше жертв в этот момент сайт открывают, тем больше нагрузка. Ну и в один момент не выдерживает сервер, и падает.
Я так понимаю.
А теперь два вопроса:
1. А если при открытие сайта ничего не загружается, то есть грубо говоря index.html пустой.
Соответственно трафик не кушается и нагрузки 0.
В таком случае можно ли заддосить такой пустой сайт?
Предполагаю, что можно, просто нужно больше "жертв".
2. А если открытие сайта возможно только как iframe вконтакте?
Объясняю: у меня приложение вконтакте. зайти напрямую минуя сайт вконтакте нельзя, обязательно, чтобы открыть приложение нужно быть в данный момент залогиненым вконтакте и просматривать через сайт вконтакте.
Если же идет попытка напрямую открыть без контакта, то идет перессылка на сайт вконтакте.
В таком случае ддос возможен?
1. Почитайте, что такое ДДОС и как вообще формируются пакеты
2. Смотрите пункт #1
1. Почитайте, что такое ДДОС и как вообще формируются пакеты
2. Смотрите пункт #1
Уважаемый, я вас не забыл. Вы кроме как вокруг да около не можете ответить.
Спасибо, сейчас почитаю.
Уважаемый, я вас не забыл. Вы кроме как вокруг да около не можете ответить.
Спасибо, сейчас почитаю.
А как с вами говорить, если вы терминов не знаете? Это тоже самое, что говорить: как вылечить рак, при этом не зная ничего о медицине.
Жуть в том, что с теми, кто эти термины знает, тоже нельзя говорить. они увязли в своем сленге и цисках, думают как бы "не спалить тему" так, что вообще ничего не понятно.
1. Вполне можно. Хотя работа по отдаче index.html значительно легче запуска скриптов, но тоже не равна нулю. Значит потребляются ресурсы. Значит они могут исчерпаться при увеличении числа атакующих.
2. да в любом случае ddos возможен. вопрос лишь в том, на какие именно ресурсы он будет направлен и насколько интересно атакующему с вами морочиться. Умный атакующий изучит сайт и найдет наиболее тяжеловесные скрипты и будет мучать их.
После проверки входа вконтакт у вас происходит редирект на собственно приложение? Почему бы атакующему не пропустить этот этап и сразу не загружать приложение? Даже если там в приложении ничего хорошего не запустится, эта попытка уже задействует ресурсы.
Однако, на вас работает то, что команды которые могут выполнять некоторые боты ограничены. Многие кроме загрузки главной страницы вообще ничего не пытаются делать. Потыкались и отвалились. Странные они.
Если бы вконтакте предоставлял какой-нибудь механизм сокрытия сервера с приложением, прокси какой-нибудь, может быть тогда имело бы смысл защищаться от ddos с их помощью.
Жуть в том, что с теми, кто эти термины знает, тоже нельзя говорить. они увязли в своем сленге и цисках, думают как бы "не спалить тему" так, что вообще ничего не понятно.
1. Вполне можно. Хотя работа по отдаче index.html значительно легче запуска скриптов, но тоже не равна нулю. Значит потребляются ресурсы. Значит они могут исчерпаться при увеличении числа атакующих.
2. да в любом случае ddos возможен. вопрос лишь в том, на какие именно ресурсы он будет направлен и насколько интересно атакующему с вами морочиться. Умный атакующий изучит сайт и найдет наиболее тяжеловесные скрипты и будет мучать их.
После проверки входа вконтакт у вас происходит редирект на собственно приложение? Почему бы атакующему не пропустить этот этап и сразу не загружать приложение? Даже если там в приложении ничего хорошего не запустится, эта попытка уже задействует ресурсы.
Однако, на вас работает то, что команды которые могут выполнять некоторые боты ограничены. Многие кроме загрузки главной страницы вообще ничего не пытаются делать. Потыкались и отвалились. Странные они.
Если бы вконтакте предоставлял какой-нибудь механизм сокрытия сервера с приложением, прокси какой-нибудь, может быть тогда имело бы смысл защищаться от ddos с их помощью.
спасибо за отличный ответ, я бы сказал, простой и человеческий со стороны.
Дело в том, что приложение всегда работает из одного файла index.php в котором постоянная проверка. Других файлов нету.
Однако.
вчера ночью видимо голова уже подъустала. Сейчас подумал, а ведь действительно, не обязательно главную страничку ддосить, можно и какую-нибудь элементарно картинку отдельно взять.
102RUS добавил 07.06.2011 в 11:58
А как с вами говорить, если вы терминов не знаете? Это тоже самое, что говорить: как вылечить рак, при этом не зная ничего о медицине.
Вы похоже и сами ничего не знаете)
Вы похоже и сами ничего не знаете)
Я? Вообще ничего. Полный 0 во всём и как дальше жить, ей богу не знаю 🤪
😂😂😂
102RUS, вам netwind сказал, что все вашу пункты УГ, а вы радуетесь. Может быть стоило почитать, подумать, логику разобрать как ДДОС работает, а потом топик создавать?
Я вам даже больше скажу, что плевать и на картинку, и на файлик ваш html т.к. ДДОС-ом просто канал до вашего сервера можно пакетами забить, даже обычным пингом. А если у вас DNS сервер свой, то огого... как начнут у вас запросы на DNS записи делать сторонние серваки и будет очень весело.
Я? Вообще ничего. Полный 0 во всём и как дальше жить, ей богу не знаю 🤪
😂😂😂
102RUS, вам netwind сказал, что все вашу пункты УГ, а вы радуетесь. Может быть стоило почитать, подумать, логику разобрать как ДДОС работает, а потом топик создавать?
Я вам даже больше скажу, что плевать и на картинку, и на файлик ваш html т.к. ДДОС-ом просто канал до вашего сервера можно пакетами забить, даже обычным пингом. А если у вас DNS сервер свой, то огого... как начнут у вас запросы на DNS записи делать сторонние серваки и будет очень весело.
Чему это я радуюсь, я просто высказал что и на картинку, и на другой любой файл можно направить.
Разбираться в ддосе не собираюсь, извините, но у меня полно других дел кроме пк.
Я в отличие от вас, не живу компьютерной жизнью.
Извините еще раз, я не понимаю вас, ваши термины, и что такое вообще УГ?😂
Разбираться в ддосе не собираюсь, извините, но у меня полно других дел кроме пк.
Да? А топик не вы создали? И давно это у вас, такое раздвоение?
Я в отличие от вас, не живу компьютерной жизнью.
Да? Как вы осведомлены в моей жизни то а. 😂
Извините еще раз, я не понимаю вас, ваши термины, и что такое вообще УГ?😂
Это "унылое гавно"