DOS и DDOS атаки на сервера и VPS

а откуда инфа о стоимости атаки в 50$?
и почему атака не эффективна? еще как эффективна, недавно приходилось помогать знакомому защищаться.
к слову атака была организована очень просто и как оказалось позже, мои 10 сайтов, в организации этой атаки учавствовали (IMG:/smile.gif)
а делалось так - недавно сломали одного киевского хостера, не будетм называть его имени, кто в теме тот в курсе, на всех сайтах на стартовой разместили один-два ифрейма, в которые в хорошие времена подгружались окна с попапами куданадо, а при надобности злой софт, который через дыры в ИЕ сидел у юзера и организовывал ДДОС. посколько сайтов было сломано много, то и пользователей зацепило много, так что запросы шли с сотен разных айпишек, отсекать руками очень трудоемко, но что делать. вот так вот, и совсем без 50$/час

Ну да, конечно!!!
А сервера ломают за бесплатно? И все остальное делается на чисто...то бишь, грязно, интузиазме?

Зверюга - получается Вы имеете отношение, или владете информацией, по взлому сами занете кого?
Ну тогда статью, ждем, статью на хакере, ...Как это было!

Все же определить цену взлома хостера сложновато, а потом еще пересчитать на общую стоимость атаки в час...

Отношение имею опосредованное - был взломан и десяток моих сайтов на этом хостинге. Хостер сказал, что вирусом увели базу паролей с компа одного из админов. Хостера называть не хочу, потому что ребята неплохие, а проблемы у всех бывают.
Кстати не так давно точно также ломали одного из крупнейших российских хостеров (точно так же в смысле что всякую фигню в индексные файлы вставляли всем подряд аккаунтам), а потом оказалось, что админ который оттуда уволился просто скопировал все пароли (IMG:/smile.gif)
вот так просто и незамысловато "великие" хакеры ломают сайты

пошёл ты на хуй дибил!!!!!!!!!!!!!!][@k***BAY(art)

Смешные вы люди. У 90% хостеров пользователи могут читать ПХП-шные файлы друг друга. Собственно найти пароли к базам что 2 пальца об асфальт. При этом даже если у хостера все чики пики, юзера все равно не удосуживаться поставить нормальные права на файлы.

А ДОС атаки это обычно нечто на что списывают когда хостер облажался.

Только что продосили клиента, причем досили с разный апишек в уаиксе. У клиента были не очень умные реврайт запросы этой брешью и воспользовались (ну и плюc скоростью уаикса). Подняли где-то 1500 пхп-шных маленьких процесов.

Кажется в первый раз у меня такое.

Поделюсь своим опытом:

У меня интернет-магазин. Я пот тоже столкнулся с ддосом - денег хотели...я на третьи сутки и после 4-го провайдера набрел на ребят secureservertech.ru - втечение 3-х дней - как бабушка отшептала.

Считаю, что пироги должен печь пирожник! (IMG:style_emoticons/default/biggrin.gif)

С тех пор проблем не знаю - и всего за 50$ в месяц.

Атака по силе была неделю (из них 3 дня на этом хостинге) - сайт при этом работал нормально, в пике с меня отвампирили 160 гигов за 6 часов... Ддосили примерно 300 хостов в секунду. При этом за трафф от ддоса я не платил ни копейки - они дают гарантию на 7 дней - если не справятся - манибек.

Я к ним еще троих друзей потом направил - пока никто не жаловался - всех отлечили.

Самое лучшее средство против ДДоса - dstszi.gov.ua
Очень рекомендую.
С их помощью можно давить гадов в зародыше.

От DDoS
_НЕВОЗМОЖНО_ защититься
если речь идет о ОДНОМ проекте,
размещенном в ОДНОМ блоке IP, либо как обычно на одной айпишке.


Как вы собираетесь защититься от DDoS при котором входящий ЗАРУБЕЖНЫЙ
трафик составляет полосу 100-250Mbps ? Какой у вас зарубежный канал есть в наличии
чтобы принять в себя эту гору мусора и ОПЛАТИТЬ РАСХОДЫ на транспорт этого мусора к себе?

берем для прикидки цены colocall.net, подключение p1000,
2300грн в месяц, 8Mbps зарубежного входа.

Во сколько обойдется вход 250Mbps и у какого датацента есть свободные
резервы такого объема, кроме разве что UTEL?


единственный способ защиты проекта вообще без потерь в обслуживании -

Географический разнос ответов DNS системы на IN A запросы
(когда для разных стран отдаются разные IP)
Либо BGP multicast,
(когда блок IP анонсируется из нескольких мест одновременно, и маршрут строится
к ближайшей точке)

И уже б-м локальный трафик приходящий на 5-10 точек обслуживания можно фильтровать, ибо траф
для каждой точки дешевый.

Однако "размазать по кластеру" веб-магазин поднятый на стандартном движке (или самописный)
который не расчитан на кластеризацию мягко говоря хлопотно.

Иначе - весь зарубежный траф - в "блекхол" маршрут, и обрабатываем только локальный траф,
например UA-IX