Какие Хьюп`ы досят. Для чего? - Псевдоинвестиции: общий форум | MMGP
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 434,709 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение темы HYIP/Autosurf. Спрашивайте. Всегда поможем, всегда ответим!
Реклама строго запрещена.
При поддержке
Важная информация
Есть опыт работы с криптовалютами? Заведи Крипто-Блог и заработай на нём!
Торгуешь криптовалютой? Оставь свой отзыв о бирже!
Разбираешься в криптовалюте? Прими участие в акции Крипторайтер 2.0 (2-10 поинтов за 1000 символов)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 23:21
Старый 20.08.2007, 22:59
#1
Интересующийся
 
Регистрация: 18.08.2007
Сообщений: 6
Благодарностей: 0
УГ: 0
КП: 0.000
Какие Хьюп`ы досят. Для чего?

Помогите разобраться в терминалогии... что есть "досить...", "опракидывать...", что это и в каких случаях делается, а главное кем
vip_d вне форума  
Старый 21.08.2007, 00:22
#2
Мастер
 
Пол: Мужской
Регистрация: 18.12.2006
Сообщений: 2,365
Благодарностей: 511
УГ: 0
КП: 0.013
награды Ветеран MMGP.RU 
Цитата:
Сообщение от vip_d Посмотреть сообщение
Помогите разобраться в терминалогии... что есть "досить...", "опракидывать...", что это
Цитата:
DDoS-атака - сокращение от Distributed Denial Of Service Attack. Особенностью данного вида компьютерного преступления является то, что злоумышленники не ставят своей целью незаконное проникновение в защищенную компьютерную систему с целью кражи или уничтожения информации. Цель данной атаки - парализовать работу атакуемого веб-узла. Первые сообщения о DDoS-атаках относятся к 1996 году. Но всерьез об этой проблеме заговорили в конце 1999 года, когда были выведены из строя веб-серверы таких корпораций, как Amazon, Yahoo, CNN, eBay, E-Trade и ряда других, немногим менее известных. Спустя год, в декабре 2000-го "рождественский сюрприз" повторился: серверы крупнейших корпораций были атакованы по технологии DDoS при полном бессилии сетевых администраторов. С тех пор сообщение о DDoS-атаке уже не являются сенсацией. Главной опасностью здесь является простота организации и то, что ресурсы хакеров являются практически неограниченными, так как атака является распределенной.

Схематически DDoS-атака выглядит примерно так: на выбранный в качестве жертвы сервер обрушивается огромное количество ложных запросов со множества компьютеров с разных концов света. В результате сервер тратит все свои ресурсы на обслуживание этих запросов и становится практически недоступным для обычных пользователей. Циничность ситуации заключается в том, что пользователи компьютеров, с которых направляются ложные запросы, могут даже не подозревать о том, что их машина используется хакерами. Программы, установленные злоумышленниками на этих компьютерах, принято называть "зомби". Известно множество путей "зомбирования" компьютеров - от проникновения в незащищенные сети, до использования программ-троянцев. Пожалуй, этот подготовительный этап является для злоумышленника наиболее трудоемким.

Чаще всего злоумышленники при проведении DDoS-атак используют трехуровневую архитектуру, которую называют "кластер DDoS". Такая иерархическая структура содержит:

* управляющую консоль (их может быть несколько), т.е. именно тот компьютер, с которого злоумышленник подает сигнал о начале атаки;
* главные компьютеры. Это те машины, которые получают сигнал об атаке с управляющей консоли и передают его агентам-"зомби". На одну управляющую консоль в зависимости от масштабности атаки может приходиться до нескольких сотен главных компьютеров;
* агенты - непосредственно сами "зомбированные" компьютеры, своими запросами атакующие узел-мишень.

Проследить такую структуру в обратном направлении практически невозможно. Максимум того, что может определить атакуемый, это адрес агента. Специальные мероприятия в лучшем случае приведут к главному компьютеру. Но, как известно, и компьютеры-агенты, и главные компьютеры являются также пострадавшими в данной ситуации и называются "скомпрометированными". Такая структура делает практически невозможным отследить адрес узла, организовавшего атаку.

Другая опасность DDoS заключается в том, что злоумышленникам не нужно обладать какими-то специальными знаниями и ресурсами. Программы для проведения атак свободно распространяются в Сети.

Дело в том, что изначально программное обеспечение DDoS создавалось в "мирных" целях и использовалось для экспериментов по изучению пропускной способности сетей и их устойчивости к внешним нагрузкам. Наиболее эффективным в этом случае является использование так называемых ICMP-пакетов (Internet control messaging protocol), т.е. пакетов, имеющих ошибочную структуру. На обработку такого пакета требуется больше ресурсов, после решения об ошибочности пакет отправляется посылающему, следовательно достигается основная цель - "забивается" трафик сети.

За годы это программное обеспечение постоянно модифицировалось и к настоящему времени специалисты по информационной безопасности выделяют следующие виды DDoS-атак:

* UDP flood - отправка на адрес системы-мишени множества пакетов UDP (User Datagram Protocol). Этот метод использовался в ранних атаках и в настоящее время считается наименее опасным. Программы, использующие этот тип атаки легко обнаруживаются, так как при обмене главного контроллера и агентов используются нешифрованные протоколы TCP и UDP.
* TCP flood - отправка на адрес мишени множества TCP-пакетов, что также приводит к "связыванию" сетевых ресурсов.
* TCP SYN flood - посылка большого количества запросов на инициализацию TCP-соединений с узлом-мишенью, которому, в результате, приходится расходовать все свои ресурсы на то, чтобы отслеживать эти частично открытые соединения.
* Smurf-атака - пинг-запросы ICMP (Internet Control Message Protocol) по адресу направленной широковещательной рассылки с использованием в пакетах этого запроса фальшивый адрес источника в результате оказывается мишенью атаки.
* ICMP flood - атака, аналогичная Smurf, но без использования рассылки.

Естественно, наиболее опасными являются программы, использующие одновременно несколько видов описанных атак. Они получили название TFN и TFN2K и требуют от хакера высокого уровня подготовки.

Одной из последних программ для организации DDoS-атак является Stacheldracht (колючая проволока), которая позволяет организовывать самые различные типы атак и лавины широковещательных пинг-запросов с шифрованием обмена данными между контроллерами и агентами.

Конечно же, в этом обзоре указаны только наиболее известные программы и методики DDoS. На самом деле спектр программ намного шире и постоянно дополняется. По этой же причине достаточно наивным было бы описание универсальных надежных методов защиты от DDoS-атак. Универсальных методов не существует, но к общим рекомендациям для снижения опасности и уменьшения ущерба от атак можно отнести такие меры, как грамотная конфигурация функций анти-спуфинга и анти-DoS на маршрутизаторах и межсетевых экранах. Эти функции ограничивают число полуоткрытых каналов, не позволяя перегружать систему.

На уровне сервера желательно иметь вывод консоли сервера на другой IP-адрес по SSH-протоколу для возможности удаленной перезагрузки сервера. Другим достаточно действенным методом противодействия DDoS-атакам является маскировка IP-адреса.

Весьма важным делом в этом направлении является профилактика - программное обеспечение должно быть "отпатчено" от всевозможных "дыр".

Как уже отмечалось, обнаружить виртуальных террористов, организовавших DDoS-атаку, задача очень сложная. Поэтому для борьбы с данным видом угроз необходимо тесное сотрудничество администраторов серверов и с интернет-провайдерами, а также провайдеров с операторами магистральных сетей. Потому что, как и в реальной жизни, бороться с терроризмом возможно только объединением законопослушных граждан.
Автор: Владимир Малярчук
Источник: www.hostinfo.ru
Цитата:
в каких случаях делается, а главное кем
Делается это конкурентами, либо самими админами проекта, т.е. админы пишут что идет DDOS атака, но на самом деле все в порядке (просто отключают сайт), и они под шумок сваливают со всеми деньгами.
Patrol вне форума  
Сказали спасибо 5 раз(а):
all9r (05.11.2007), Andr (31.01.2008), andreypilot (08.11.2007), duka (10.11.2007), planavoy (11.09.2007)
Старый 21.08.2007, 00:42
#3
Любитель
 
Имя: Александр
Пол: Мужской
Адрес: СПб
Инвестирую в: Свой бизнес
Регистрация: 17.06.2007
Сообщений: 309
Благодарностей: 36
УГ: 0
КП: 0.053
Цитата:
Сообщение от vip_d Посмотреть сообщение
Помогите разобраться в терминалогии... что есть "досить...", "опракидывать...", что это и в каких случаях делается, а главное кем
во тута моно КИНО об етом заценить))),тока я там с пикселями не угадал(
а ТУТА его качнуть в лучшем качестве)))
DIONIS вне форума  
Сказали спасибо:
vip_d (23.08.2007)
Старый 21.08.2007, 09:44
#4
Интересующийся
 
Пол: Мужской
Адрес: Казань
Инвестирую в: Форекс
Регистрация: 02.08.2007
Сообщений: 165
Благодарностей: 36
УГ: 0
КП: 0.000
Я ещё бывает ддосят по другим причинам. На моей памяти было такое, когда в хип вложили много бабла там более 100 000$ было, то начали его ддосить. А как потом выяснилось у них была цель напугать и бабла потребовать за покой. Короче ддос можно уже смело называть рекетирство в сети. Ещё также с различными проектами бизнес тематики в сети поступают. Сначала ддосят в день два, а потом выкуп предлагают.
Demark вне форума  
Старый 21.08.2007, 22:09
#5
Заблокированный
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 17.06.2007
Сообщений: 1,786
Благодарностей: 426
УГ: 0
КП: 0.000
так ведь можна сделать такой прастой хайп что его нереально будет пакоцать дос атаками
Баннер: {{ slide.title }}
klin вне форума  
Старый 22.08.2007, 11:33
#6
Интересующийся
 
Пол: Мужской
Инвестирую в: Поисковая оптимизация
Регистрация: 14.04.2007
Сообщений: 170
Благодарностей: 17
УГ: 0
КП: 0.000
Klaster, расскажи как?
weco вне форума  
Старый 22.08.2007, 12:02
#7
kut
Интересующийся
 
Пол: Мужской
Адрес: Moscow
Регистрация: 25.04.2007
Сообщений: 428
Благодарностей: 137
УГ: 0
КП: 0.000
Цитата:
Сообщение от klaster Посмотреть сообщение
так ведь можна сделать такой прастой хайп что его нереально будет пакоцать дос атаками
Как уже говорилось, DDoS атака действует на сервер и каналы связи, перегружая их и не давая возможности выполнять "правильные" запросы от участников проекта, и используемый скрипт здесь играет уже не главную роль...
Поэтому единственный способ сделать "прастой хайп что его нереально будет пакоцать дос атаками" - это уйти в оффлайн. Или расставить сотни зеркал по всему миру, но это решение вряд ли можно назвать простым!
kut вне форума  
Старый 22.08.2007, 14:53
#8
Интересующийся
 
Пол: Мужской
Адрес: Казань
Инвестирую в: Форекс
Регистрация: 02.08.2007
Сообщений: 165
Благодарностей: 36
УГ: 0
КП: 0.000
Как уже правильно заметили ддос это атака на сервер путём загрузки его канала на 100%. Чтобы нормальным пользователям до него не достучаться. От ДДоса не сможет защатить ни хороший программист ни системные админы вообще ничто. Ведь для ДДОСа без разницы работает там магазин супер сложный или всего одна HTML страница. Загрузить можно абсолютно всё, например если сайт на хостинге с сервером подключенным к сети на 100mbitм канале, то всегото нужно этот канал загрузить. Сейчас есть ADSLтехнология до 8мбит, итог 14-15 пользователей с ADSL могут вырубить сервак на 100мбит канале. Это в теории на самом деле понадобится побольше. Так как у винды, а атакуют обычно с неё проблемы с делением канала, она себе 10% полюбму оставляет и всякая там другаю хрень. А организация ДДОС вообще простая, раньше на серверы ПО ставили из-за их больших каналов. Так и один сервар двумя вырубить можно, но потом много инетчиков появилось и ослик дырявый. Вот и начали трояны втуривать под всякими там фотками голой Курниковой или Памелы Андерсон. А народ радывался. Тогда несколько сотен тысяч или десятков тысяч пользователей с троянами стали называть боттнет - или сети ботов. Их скрипт-троян это бот. Он выполняет любые команды повелителя, например атакуй такой-то адрес и все 100тыс посылают запросы по адрессу сервар не выдерживает и выходит из строя(нет он не ломается, просто не обрабатывает следующие запросы) на небольшой промежуток времени, а потом снова атака и так далее. Теперь новые технологии анлимы и всё такое и можно меньшим числом пользователей обойтись. Но эти ботнет сети и сейчас существуют по 10 - 100 тысяч. Они управляются одним человеком через сервер в сети. Можно сетку например арендовать у знающих людей по 10 000 за пару часов. Можно самому собрать, найти бота, настроить сервак и баг найти в ослике или чем-нибудь поновее. Поэтому всегда следи за безопасостью в виде файрвола. Удачи и помни всё это незаконно, непомню номера статьи, но название что-то типа изготовление и распространение вредоносного ПО, неправомерный доступ к компьютерной информации и т.д. И там никому не важно сам ты бота писал или нет.
Demark вне форума  
Сказали спасибо:
Reine (31.07.2013)
Старый 22.08.2007, 23:57
#9
Интересующийся
 
Регистрация: 18.08.2007
Сообщений: 6
Благодарностей: 0
УГ: 0
КП: 0.000
Господа:

Patrol
DIONIS
klaster
weco
Kut
Demark

Благодарю всех за Ваше время, уделенное данной теме! (ДДоС атаки)
__________________________________________________ _____________

Правильно ли я понял ситуацию:
организатор ДДоС атаки, преследует цель - перегрузить сеть (сервер) так, что все запросы клиентов (обращающихся по Ссылке на сайт) просто не смогут зайти на сайт, но через некоторое время все будет нормально и работоспособность (прием клиентов переходящих на сайт) будет восстановлена? Получается, что то вроде "забавы" для "хаккера". (проверить свои силы или же просто заДДоСить какой нибудь сайт из интереса "возможно ли это" или "получится у меня или...")

Рас защит толком от ДДоС атак нет, то нужно просто "переждать" выходит, что так.
Но если атакуемый сайт, это Хьюп или Банковский ресурс, то ДДоС атака может сорвать перевод денег. (может ли быть такое?)

В целом тема понятна. Всем Спасибо!
vip_d вне форума  
Старый 23.08.2007, 00:15
#10
Интересующийся
 
Регистрация: 18.08.2007
Сообщений: 6
Благодарностей: 0
УГ: 0
КП: 0.000
Цитата:
Сообщение от DIONIS Посмотреть сообщение
во тута моно КИНО об етом заценить))),тока я там с пикселями не угадал(
а ТУТА его качнуть в лучшем качестве)))
DIONIS, спасибо. Видео заценил...
Не уж то все делается за несколько кликов и нажатием пары клавишь...
Ну и ну...

Удивлен! До настоящего момента думал, что дело техники
Оказалось все решается на программном уровне...

__________________________________________________ _____________
ps: Если кто знает про людей, называемых "тестировщики" вроде так..., они баги ищут и возможные слабые места на сайте...
Если Знаете, что либо по данному вопросы, предлагаю продолжить тему дальше.

Всем Успехов!
vip_d вне форума  
Старый 23.08.2007, 03:24
#11
Заблокированный
 
Пол: Мужской
Адрес: Минск, Беларусь
Инвестирую в: Свой бизнес
Регистрация: 13.07.2007
Сообщений: 248
Благодарностей: 23
УГ: 0
КП: 0.000
ДДОС атакой нереально убить проект, размещённый на большом количестве серверов. Такой, скажем, как гугл. Гугл только один раз был повешен. Это когда он ввёл корпоративную почту, и сделал её бесплатной)))) Вот тогда был РЕАЛЬНО приток народу. А думаете Гугла никто не ДДОС-ил?
Баннер: {{ slide.title }}
Гермес вне форума  
Старый 23.08.2007, 15:21
#12
Должник!!!
 
Пол: Мужской
Адрес: Moscow
Регистрация: 08.10.2006
Сообщений: 569
Благодарностей: 31
УГ: 1
КП: 0.000
Схема проста
Покупаешь скрнипт для ддоса, троян, эксплойт для него (загрузчик троя), устанавливаешь на хостинге, начинаешь гнать трафф на него и в зависимости от кол-ва посетителей и загрузок у тебя появляется ботнет (т.е. пользователи зараженные твоим троем), затем просто указываешь ip сервера и (О чудо!) сайт становится недоступен.
Естественно для каждого сервера необходимо определенное кол-во зараженных компов, которые отсылают запросы.
rocafella вне форума  
Старый 11.09.2007, 07:11
#13
Заблокированный
 
Пол: Мужской
Адрес: москва
Инвестирую в: Свой бизнес
Регистрация: 09.09.2007
Сообщений: 133
Благодарностей: 2
УГ: 0
КП: 0.000
Век живи век учись
Баннер: {{ slide.title }}
planavoy вне форума  
Старый 01.10.2007, 21:41
#14
Интересующийся
 
Инвестирую в: HYIP Фонды
Регистрация: 17.09.2007
Сообщений: 196
Благодарностей: 24
УГ: 0
КП: 0.000
А что такое тогда ДДос защита, которой рекламирую многие хайпы??? Где-то прочитал, что защищаются бэкапами (резервным копированием), но толку-то от него? Сайт со своей базой данных, ведь, не сносят.
Слабо вериться, что какой-то хайп (даже самый крутой) может быть зазеркален по всему миру.

Неужели фраза ДДос защита (обычно между фразами "лицензионный скрипт" и "выделенный сервер") - это просто обманка???
F.B.I. вне форума  
Старый 01.10.2007, 22:18
#15
Должник!!!
 
Пол: Мужской
Адрес: Moscow
Регистрация: 08.10.2006
Сообщений: 569
Благодарностей: 31
УГ: 1
КП: 0.000
MMG
по суткам ддосят
реальной зaщиты от ддоса нет

rocafella вне форума  
Старый 05.10.2007, 09:32
#16
Интересующийся
 
Инвестирую в: HYIP Фонды
Регистрация: 17.09.2007
Сообщений: 196
Благодарностей: 24
УГ: 0
КП: 0.000
Тут мне подсказали интересную вещь. Теоретически - защиты нет. Реально нужно смотреть опытность хакера и ширину канала, который идет к серваку.
Допустим. Есть 100-мегабитный канал. Что бы его забить нужны где-то сто компов на выделенке. Однако организовать такую атаку начинающему хакеру вряд ли под силу - все-таки сто компов, это не шутки. А если еще и не на выделенке, а на дуал-апе - тут вообще на порядок больше нужно брать.

Итого, хайп, который торчит на отдельном сервере и имеет широкий канал задосить не так просто. Можно, но трудно.

Иное дело, когда к хайпу тянется всего лишь 10 мегабит. Тут его может задосить чуть ли не новичок.

Видимо, по ДДос защитой как раз и подразумевают широкий канал и выделенный сервер.
F.B.I. вне форума  
Сказали спасибо 2 раз(а):
alanvas (01.08.2013), duka (10.11.2007)
Старый 31.07.2013, 13:28
#17
Заблокированный
 
Пол: Мужской
Адрес: Украина
Инвестирую в: HYIP
Регистрация: 03.07.2013
Сообщений: 656
Благодарностей: 88
УГ: 0
КП: 0.000
Re: Какие Хьюп`ы досят. Для чего?

досят хайпы конкуренты или вымогатели(требуют за прекращение досса денежки)
Баннер: {{ slide.title }}
yurijgolden вне форума  
Старый 31.07.2013, 15:16
#18
Интересующийся
 
Пол: Мужской
Регистрация: 22.06.2010
Сообщений: 34
Благодарностей: 13
УГ: 0
КП: 0.000
Re: Какие Хьюп`ы досят. Для чего?

Цитата:
Сообщение от yurijgolden Посмотреть сообщение
досят хайпы конкуренты или вымогатели(требуют за прекращение досса денежки)
Ты либо никрофил, либо набиваешь посты. Более старой темы не нашел?
stiw вне форума  
Старый 31.07.2013, 17:44
#19
Профессионал
 
Имя: Вячеслав
Пол: Мужской
Возраст: 29
Адрес: Irkutsk reg.
Инвестирую в: HYIP
Регистрация: 11.11.2011
Сообщений: 1,923
Благодарностей: 283
УГ: 0
КП: 0.000
Re: Какие Хьюп`ы досят. Для чего?

Цитата:
Сообщение от stiw Посмотреть сообщение
Ты либо никрофил, либо набиваешь посты. Более старой темы не нашел?
Я вобще в шоке был с даты
А в настоящее время админы иногда делают вид, что их проекты ддосят и по тихой скамятся
L4Gamer вне форума  
Старый 01.08.2013, 17:06
#20
Любитель
 
Имя: Артур
Пол: Мужской
Инвестирую в: Форекс
Регистрация: 01.08.2013
Сообщений: 111
Благодарностей: 34
УГ: 0
КП: 0.000
Re: Какие Хьюп`ы досят. Для чего?

дидосят обычно горе дидосеры, школьники, с китайскими айпи, вымогая полтинник или сотку на пиво), серьезную командную дидос атаку никто из хостов серьезных не сдержит, все повалятся.

Был случай в России, команда мозговитых дидосеров полгода шантажировали крупные интернет проекты и большие компании, по новостям сказали что за полгода работы они больше 8 лямов долларов заработали, вот и считайте, никакая драгонара и так далее перед серьезной командой сделать особо ничего не сможет!
но таких мозговитых команд раз в пару лет засвечиваются по громким делам, им хайпы просто не интересны со своими копейками)
Zerxion вне форума  
Сказали спасибо 2 раз(а):
alanvas (01.08.2013), StellaSV (02.08.2013)
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 23:21
Опции темы

Быстрый переход


Случайные темы
Аватар jurgan
Сколько денег украинцы платят за «коммуналку»?
От jurgan в разделе «Политика и экономика»
Аватар IvER
ForexHunt - ForexHunt.org
От IvER в разделе «Черный список брокеров»
Аватар skiper48
ProHourly - prohourly.com
От skiper48 в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар Анна Чернобай
Регуляторы Австралии и Канады поддержат развитие финтех-стартапов
От Анна Чернобай в разделе «Новости криптовалют»
Аватар Марат Сайфутдинов
Стратегия Гол в 1-м тайме
От Марат Сайфутдинов в разделе «Стратегии и прогнозы»
Аватар moskva
Эксперт спрогнозировал, во что обернется ограничение расчетов наличными
От moskva в разделе «Новости в мире финансов и инвестиций»
.     
Пользователей
434,709
Тем
504,408
Сообщений
12,664,119

mmgp.telegram