DDoS

[marvix]

Pytanie proste - Na czym polegają ostatnio rozsławione ataki typu DDoS?
Co one dają, i na jakiej zasadzie działają? (nie proszę o opisanie krok po kroku jak to się robi tylko na jakiej zasadzie)

Tutaj parę linków z innych działów, które były powiązane a były tylko omówione sposoby / skrypty...
http://hack.pl/forum/hacking/8525-dd...czonych-;.html
http://hack.pl/forum/security/7389-d...ackholing.html - obrona
http://hack.pl/forum/hacking/8813-ddos.html - a tutaj już ktoś pytał jak to się robi i uzyskał odpowiedź... Jakimi metodami Chciałbym się dowiedzieć o co chodzi - pobiera się pakiety od kogoś? I jak to pomogło we włamaniu na serwery SONY?

[GSG-9]

I jak to pomogło we włamaniu na serwery SONY?

nie pomoglo.
DDoS

[marvix]

Boże. Sorry za ten temat.
Tak to jest jak się śledzi losy dwóch ataków jednocześnie -.-
Porąbało mi się że to Anonimous zaatakowali sony ; P

[TQM]

Najprostsza definicja DDoS to rozproszonych (distributed) atak DoS (denail of service). Tłumacząc na nasze - pochodzący z wielu źródeł atak który skutkuje zablokowaniem dostępu do systemu docelowego (celu ataku) poprzez wyczerpanie jego zasobów - łącza, procesora, RAM, itp.

Najlepsze jest to ze są łatwe do przeprowadzenia i bardzo trudne do zablokowania/obrony przednimi... lub tak się ludkom wydaje. Są nowe metody obrony, np niedawno przedstawiono dość ciekawy sposobów w trakcie BlackHat EU w Barcelonie - zablokowanie LOIC i podobnych to pestka

[marvix]

Czyli rozumiem że z ironii losy im większy serwer i więcej clientów tym łatwiej go zapchać?
Nie liczy się moc tylko ilość?
Przykładem może być takie np. Allegro? - Wchodzi jednocześnie pół polski i serwery padają?

PS. Dzisiaj miałem logowanie do szkół "absolwenci.wroc.pl" i jak weszła połowa wrocławskich szkół jednocześnie i wszyscy nagle chcieli się zalogować to serwer albo muliły tak że co chwila sesja siadała a ludzi trafiała **** albo wgl. nie działało - podobna zasada i skutek tylko wywołana przez jedną osobę z dużą ilością "zombiaków"?

[TQM]

Mówiąc krótko - tak!

Nie ma znaczenia czy klient wchodzi bo powinien czy nie... DDoS może nastąpić w wyniku normalnego ruchu który wcale nie jest złośliwy - napisz ciekawa informacje która trafi na /. oraz reddit i masz DDoS prawie jak w banku. Większość wspoldzielonyc hostingow tego nie uniesie hehehe...

Wracając do ataków, problem jest taki ze nie jest łatwo powiedzieć kto zombiak a kto user. Zombiakow chcemy zablokować, userow nie... a cała jazda zaczyna się dopiero jak zapytania lawinowo trafiają do oprogramowania napędzającego cały system - czy to w php czy w innej technologii to nie ma znaczenia. Startuje jakaś aplikacja która dodatkowo zjada zasoby i szybciej wykancza serwer.

Ja jestem aktualnie na poziomie gdzie nawet proste statyczne strony www mamy srwowane z clustra co najmniej kilku maszyn. Wszystkie działają jednocześnie i razem obsługują ruch. Mała statystyka - 10tys nowych zapytań na sekunde trafiajace do serwerów www u mnie to wzrost zużycia cpu o ok 10%...

Główne czynniki limitujace hostingow statycznych stron (html i obrazki):
- szybkość łącza
- ilośc aktualnie otwartych połączeń do serwera
- ilośc nowych połączeń przychodzących każdej sekundy
- wielkość strony/pobieranego elementu (wpływa na zapchanie łącza)

Im wiekszy pobierany obiekt tym dłużej będzie wisiało dane połączenie, tym dłużej będzie zapychane łącze i tym wiecej cpu będzie bezsensownie zużywane na przelaczanie wątków itp. Teraz dodaj do tego jakieś oprogramowanie generujace strony w locie, bazę danych itp... Obciążenie jest już nie tylko na maszynie www i kaskadowo leci dalej w głąb struktury sieci. Co z tego ze serwer www wytrzyma 50k połączeń na raz i może przyjąć 20k połączeń na sekundę (tak tak, oczekiwany czas życia zanim się zapcha to kilka sekund!), skoro zapytanie trafia do bazy danych która pada jak ma wiecej niż 300 jednoczesnych zapytań

Im bardziej skomplikowany system tym trudniejsza obrona!