March 2021

S M T W T F S
 123456
78910111213
14151617181920
21222324252627
2829 3031   

Navigation

Style Credit

Expand Cut Tags

No cut tags

DDoS и прочее… (I)

iws: (Коршун в полете)
[personal profile] iws
Friday, June 8th, 2007 01:29 pm

Хотелось бы сделать кое-какие выводы из прошедшей(?) истории с DDoS'ами сайтов оппозиции (Kasparov.ru и NaMarsh.ru) и Живого Журнала. Выводы будут в трёх частях по разным темам.

Что же это было?

Как я и предполагал, провайдеры не блокировали «по звонку» доступ к соответствующим сайтам, хотя в деталях и ошибся. Техническая сторона вопроса обсуждается здесь и здесь. Следует отметить 3 момента:

  1. DDoS-атака была и производилась с территории (или, по крайней мере, с адресного пространства России).
  2. Проблемы с доступом возникли как прямое следствие этой атаки — некорректный ответ сервера оппозиции выдавали именно при перегрузке. Что касается ЖЖ, там был простой отлуп самой атаки по подсеткам.
  3. Обходные пути к ЖЖ нашлись и довольно быстро. Правда, насколько я понял, и с ними (с MyLJ.ru, в частности) возникали проблемы.

Какие выводы можно сделать? Можно, конечно, и никаких… но:

  • DDoS-атака наверняка выполнялась со множества зараженных компьютеров. Не буду говорить, что «Винда — говно», тем более, что это не совсем так. Просто: если ты совсем тупой и ловишь троянов — поставь хотя бы антивирус! Могу предложить радикальную меру — разрешать подключаться к широкому каналу только тем, кто сдаст IQ-минимум, баллов на 80 хотя бы. Остальные пусть тусуются в специальном отстойнике (56K на сто подключений).
  • Впрочем, возможна и атака с малого количества точек… В этом случае должны использоваться очень хорошие каналы, статические адреса и т.д. Если это так, скоро мы об этом узнаем — атаковать LiveJournal.com было чистым безумием.
  • Охранка ли использовала вирусные технологии, или охранители — не суть важно для характеристики того, что они охраняют. В случае атаки без вирусов см. выше — подобное может себе позволить только власть, крупная корпорация или провайдер.
  • Админам оппозиционных ресурсов надо готовиться к следующим атакам. Да и всем остальным тоже. То есть, буквально, сесть, разобрать наиболее распространенные типы атак и определиться, как сервер будет себя под ними вести. С учетом возможных последствий, разного понимания некоторых соглашений и т.д.

PS: нет никакого смысла переходить с LiveJournal на другие площадки. DDoS-атаку можно провести на любые ресурсы, а вот шлюзов и прочей инфраструктуры у менее популярных сервисов пока(?) меньше.

PPS: СУП показал себя в этой истории вполне достойно, разве что немного тормознуто. Посмотрим, как он себя поведет, если (когда?) на него будет оказываться прямое давление.

Reply

(will be screened)
(will be screened if not validated)
If you don't have an account you can create one now.
HTML doesn't work in the subject.
More info about formatting
 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.