DDOS Атака или нет? Как понять?
хороший вопрос кстати Но все равно как не крути все равно ухищряются DDOS- ить. Нету какой нибудь системы для предотвращения.
– user216109
31 июл 2016 в 11:30
1 ответ 1
Сортировка: Сброс на вариант по умолчанию
- по айпишникам. Вряд ли у тебя РК на весь мир транслируется, а если и транслируется, ею заинтересуются в основном русскоязычные — если сайт, допустим, русскоязычный. Если же айпишники прут со всего мира, или например, из Китая, хотя у тебя нет РК для Китая — подозревай DDoS
- по юзер-агентам, если атакующий не слишком продвинут, то по ним будет паттерн виден.
- по частоте запросов с одинаковых айпишников. Человек зашел на сайт, посмотрел и ушел, бот просто флудит запросами
- и да, по аналитике твоей рекламной системы. DDOS-запросы в аналитике не будут зарегистрированы
ну и в принципе, по частоте запросов обычно видно, непрекращающийся DDoS трафик выглядит иначе, чем заходы людей на сайт на любом графике
Отслеживать
ответ дан 30 июл 2016 в 21:10
strangeqargo strangeqargo
5,754 20 20 серебряных знаков 32 32 бронзовых знака
-
Важное на Мете
Похожие
Подписаться на ленту
Лента вопроса
Для подписки на ленту скопируйте и вставьте эту ссылку в вашу программу для чтения RSS.
Дизайн сайта / логотип © 2023 Stack Exchange Inc; пользовательские материалы лицензированы в соответствии с CC BY-SA . rev 2023.10.27.43697
Нажимая «Принять все файлы cookie» вы соглашаетесь, что Stack Exchange может хранить файлы cookie на вашем устройстве и раскрывать информацию в соответствии с нашей Политикой в отношении файлов cookie.
Что такое DDOS-атаки?
Атака типа «отказ в обслуживании» (DoS) – это попытка причинить вред, сделав недоступной целевую систему, например веб-сайт или приложение, для обычных конечных пользователей. Обычно злоумышленники генерируют большое количество пакетов или запросов, которые в конечном счете перегружают работу целевой системы. Для осуществления атаки типа «распределенный отказ в обслуживании» (DDoS) злоумышленник использует множество взломанных или контролируемых источников.
В общем случае DDoS-атаки можно разделить на типы в зависимости от того, на каком уровне модели взаимодействия открытых систем (OSI) происходит атака. Атаки на сетевом уровне (уровень 3), транспортном уровне (уровень 4), уровне представления (уровень 6) и уровне приложений (уровень 7) наиболее распространены.
Модель взаимодействия открытых систем (OSI)
| # | Уровень 7 | Приложение | Описание | Пример вектора |
| 7 | Приложение | Данные | Сетевой процесс в адрес приложения | флуд DNS-запросов, HTTP-флуд |
| 6 | Представление | Данные | Представление и шифрование данных | SSL-нарушение |
| 5 | Сеанс | Данные | Сеанс связи между хостами | Н/Д |
| 4 | Транспортный | Сегменты | Связь между конечными пунктами и надежность | SYN-флуд |
| 3 | Сетевой | Пакеты | Определение маршрута и логическая адресация | Атаки с отражением UDP-пакетов |
| 2 | Канальный | Кадры | Физическая адресация | Н/Д |
| 1 | Физический | Биты | Среда передачи, сигнал и двоичные данные | Н/Д |
Классификация DDoS-атак
Рассматривая методы предотвращения таких атак, полезно разделить их на две группы: атаки уровня инфраструктуры (уровни 3 и 4) и атаки уровня приложения (уровни 6 и 7).
Атаки уровня инфраструктуры
К атакам уровня инфраструктуры обычно относят атаки на уровнях 3 и 4. Это наиболее распространенный тип DDoS-атак, который включает в себя такие векторы, как SYN-флуд, и другие атаки отражения, такие как UDP-флуд. Подобные атаки обычно массовые и направлены на то, чтобы перегрузить пропускную способность сети либо серверы приложений. Тем не менее, такой тип атак имеет определенные признаки, поэтому их легче обнаружить.
Атаки уровня приложения
К атакам уровня приложений обычно относят атаки на уровнях 6 и 7. Эти атаки менее распространены, но в то же время являются более сложными. Как правило, они не столь массовые, как атаки уровня инфраструктуры, но нацелены на определенные дорогостоящие части приложения и приводят к тому, что оно становится недоступным для реальных пользователей. В качестве примера можно привести поток HTTP-запросов на страницу входа в систему, дорогой API поиска или даже потоки XML-RPC WordPress (также известные как атаки WordPress Pingback).
Методы защиты от DDoS-атак
Уменьшение зон, доступных для атаки
Одним из первых методов нейтрализации DDoS-атак является сведение к минимуму размера зоны, которую можно атаковать. Подобный прием ограничивает возможности злоумышленников для атаки и обеспечивает возможность создания централизованной защиты. Необходимо убедиться, что доступ к приложению или ресурсам не был открыт для портов, протоколов или приложений, взаимодействие с которыми не предусмотрено. Таким образом, сведение к минимуму количества возможных точек для атаки позволяет сосредоточить усилия на их нейтрализации. В некоторых случаях этого можно добиться, разместив свои вычислительные ресурсы за сетями распространения контента (CDN) или балансировщиками нагрузки и ограничив прямой интернет-трафик к определенным частям своей инфраструктуры, таким как серверы баз данных. Также можно использовать брандмауэры или списки контроля доступа (ACL), чтобы контролировать, какой трафик поступает в приложения.
План масштабирования
Двумя основными элементами нейтрализации крупномасштабных DDoS-атак являются пропускная способность (или транзитный потенциал) и производительность сервера, достаточная для поглощения и нейтрализации атак.
Транзитный потенциал. При проектировании приложений необходимо убедиться, что поставщик услуг хостинга предоставляет избыточную пропускную способность подключения к Интернету, которая позволяет обрабатывать большие объемы трафика. Поскольку конечная цель DDoS-атак – повлиять на доступность ресурсов или приложений, необходимо размещать их рядом не только с конечными пользователями, но и с крупными узлами межсетевого обмена трафиком, которые легко обеспечат вашим пользователям доступ к приложению даже при большом объеме трафика. Работа с интернет-приложениями обеспечивает еще более широкие возможности. В этом случае можно воспользоваться сетями распространения контента (CDN) и сервисами интеллектуального преобразования адресов DNS, которые создают дополнительный уровень сетевой инфраструктуры для обслуживания контента и разрешения DNS-запросов из мест, которые зачастую расположены ближе к конечным пользователям.
Производительность сервера. Большинство DDoS-атак являются объемными и потребляют много ресурсов, поэтому важно иметь возможность быстро увеличивать или уменьшать объем своих вычислительных ресурсов. Это можно обеспечить, используя избыточный объем вычислительных ресурсов или ресурсы со специальными возможностями, такими как более производительные сетевые интерфейсы или улучшенная сетевая конфигурация, что позволяет поддерживать обработку больших объемов трафика. Кроме того, для постоянного контроля и распределения нагрузок между ресурсами и предотвращения перегрузки какого-либо одного ресурса часто используются соответствующие балансировщики.
Сведения о типичном и нетипичном трафике
Каждый раз, когда обнаруживается повышение объема трафика, попадающего на хост, в качестве ориентира можно брать максимально возможный объем трафика, который хост может обработать без ухудшения его доступности. Такая концепция называется ограничением скорости. Более продвинутые методы защиты соответственно обладают дополнительными возможностями и могут интеллектуально принимать только трафик, который разрешен, анализируя отдельные пакеты. Для использования подобных средств необходимо определить характеристики хорошего трафика, который обычно получает целевой объект, и иметь возможность сравнивать каждый пакет с этим эталоном.
Развертывание брандмауэров для отражения сложных атак уровня приложений
Против атак, которые пытаются использовать уязвимость в приложении, например против попыток внедрения SQL-кода или подделки межсайтовых запросов, рекомендуется использовать Web Application Firewall (WAF). Кроме того, из-за уникальности этих атак вы должны быть способны самостоятельно нейтрализовать запрещенные запросы, которые могут иметь определенные характеристики, например могут определяться как отличные от хорошего трафика или исходить из подозрительных IP-адресов, из неожиданных географических регионов и т. д. Чтобы нейтрализовать происходящие атаки, иногда может быть полезно получить поддержку специалистов для изучения характеристик трафика и создания индивидуальной защиты.
DDoS для чайников. Основные принципы атаки и защиты.
Проблема вмешательства сторонних лиц в поведение киберспортивных матчей существует уже не первый день. Но в последнее время она особенно резко проявилась в Dota 2 и CS:GO. Мы расскажем вам, насколько просто провести DDoS-атаку и как эффективно от нее защититься.
Проблема вмешательства сторонних лиц в поведение киберспортивных матчей существует уже не первый день. Но в последнее время она особенно резко проявилась в Dota 2 и CS:GO. Многие игры приходится задерживать по часу, а то и вовсе отменять, переносить и переигрывать. Мы расскажем вам, насколько просто провести DDoS-атаку и как эффективно от нее защититься.
Что такое DDoS?
DDoS — атака, запущенная компьютером или сервером, которому дали цель и приказ к началу. После старта сеть зараженных машин начнет отправлять мертвые пакеты (бесполезную информацию) на роутер цели и таким образом блокирует соединение. Представьте себе лодку с одним веслом, которая пытается выбраться из загрязненной реки. 
Атака
Для проведения атаки нужно лишь две вещи: DDoS-провайдер и цель. Услуги ддосеров зависят от количества времени, на которое они хотят испортить ваше соединение с интернетом и объема мусора, отправляемого на ваш роутер. Направление атаки определяется IP-адресом. Всё просто — если он есть у злоумышленников, то заддосить вас будет несложно. Поэтому очень важно избежать его попадания в чужие руки.
К сожалению, раздобыть нужный IP сейчас очень просто. Вы можете найти адрес сервера Valve через Dota 2, и даже если он будет скрыт через консоль, программа Packet Sniffer получит его без проблем. 
Что касается айпишников отдельных игроков, то они оставляют следы во множестве программ. Для того, чтобы получить IP через Skype, требуется только ваш ник в программе, и это только один из множества способов. Представьте, что ситуация из видео ниже произойдет с вами (18+):
За DDoS даже необязательно платить. Я нашел бесплатный сервис, который дает отправить от 10 до 200 Mbps в качестве пробы. Этого достаточно, чтобы положить большинство стандартных сетей:
Как же защититься?
Существует много путей оградить себя от нападения. Я расскажу лишь о некоторых:
- Арендуйте VPN. Он спрячет ваш IP за сильным и защищенным сервером. Если вы используете программы связи, то убедитесь, что делаете это через ВПН. Количество провайдеров этого сервиса очень велико.
- Ограничьте общение через Skype, Teamspeak и т.д. Это один из простейших путей получить ваш адрес и испортить соединение.
- Большинство людей считают, что у них на компьютере нет никаких вирусов. К сожалению, в 90% случаев это не так, и вам стоит проводить очистку чаще, чтобы избежать резкого отключения сети.
- Будьте аккуратны в посещении сайтов и форумов. Администраторы видят ваш IP.
- Фаерволлы. У некоторых роутеров есть встроенный, как и в самом Windows, но они не успеют отфильтровать поступающий «мусор» до того, как он заблокирует интернет.
Что делать, если мой IP уже попал в чужие руки?
Тогда придется прибегнуть к весьма непростым манипуляциям с роутером. Интернет-провайдер вам ничем не поможет, так как им по работе не приходится сталкиваться с такими проблемами. Вам нужно поменять WAN MAC роутера, чтобы автоматически получить новый адрес. Если же сделать это не получается, то придется выдернуть роутер из сети и долго-долго ждать.
Заключение.
Как было неоднократно сказано, это далеко не полная информация по защите от DDoSa, и проигрокам приходится сталкиваться с гораздо более изощренными приемами. Так что желаем вам не попадать под подобные атаки и по возможности защищать себя.
Помогите Как узнать дудосят ли мой интернет?
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно.
Вам необходимо обновить браузер или попробовать использовать другой.
Статус В этой теме нельзя размещать новые ответы.
NAUGARUS
Заблокирован
NAUGARUS
Заблокирован
Регистрация 7 Июн 2015 Сообщения 318 Реакции 482 Баллы 830
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Рутер включен, все фонарики горят на нем. А интернета уже 2 часа нету. Пробовал со многих устройств. Что за лажа может быть? Может меня дудосят? А то я видел тут на форуме дудосеры свои услуги предлагают
Zech
Заблокирован
Zech
Заблокирован
Регистрация 30 Июн 2015 Сообщения 208 Реакции 441 Баллы 830
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
На врятли..
У меня тоже такое было))
Наврятли мой нубо инет кому то нужен)))ПРост жди)
Возможно АпиратАры что то делают))))
dark_night
Эксперт
dark_night
Эксперт
Регистрация 30 Апр 2014 Сообщения 502 Реакции 1.128 Баллы 1.120
Разговаривай с провайдером,узнаешь ддосили или нет)
Сумрак
BHF+
Сумрак
BHF+
Регистрация 12 Июн 2014 Сообщения 1.405 Реакции 2.150 Баллы 1.220
Рутер включен, все фонарики горят на нем. А интернета уже 2 часа нету. Пробовал со многих устройств. Что за лажа может быть? Может меня дудосят? А то я видел тут на форуме дудосеры свои услуги предлагают
не пробовал позвонить провайдеру? )
FASAR
Местный
FASAR
Местный
Регистрация 26 Июн 2015 Сообщения 65 Реакции 15 Баллы 692
Рутер включен, все фонарики горят на нем. А интернета уже 2 часа нету. Пробовал со многих устройств. Что за лажа может быть? Может меня дудосят? А то я видел тут на форуме дудосеры свои услуги предлагают [/QUOTEКо
Кому нужен твой инет))) Позвони в тех поддержку, наверняка работы идут, Ах да как ты пишешь у тебя же инета нет??