Ответ на пост «Зафиксирована DDoS-атака мощностью 6,3 Тб/с»
Знаете, надоело. Нет, в целом все хорошо, но вот бесят эти новости типа "Главный в москве рассказал о кровавом убийстве в метрополитене" и дальше текст "не было ничего такого, мужик шел, банку с краской разбил случайно".
Но давайте начнем с начала. Итак - новозареганный Аноним постит нам картинку и историю про хакеров. Вот картинка и посп:
Уже прекрасно, все кто понимают, то такое DDoS, как выглядит атака, что такое сервера dstat смеются смешным смехом. Но у нас остается ТС, который пытается со мной спорить и в принципе - все остальное только для него.
Давайте начнем с того, что такое сервера dstat.cc? Во первых - это достаточно дохлый с точки зрения нагрузки - рерурс. То есть он в принципе слабо защищенный, ни кому на фиг не нужный и в целом бесполезный сайт. Почему? Да потому, что это онлайн монитор нагрузки на несколько сайтов в интернете. В том числе на указанный в посте selectel.ru. То есть это не какой-то сервер, очень защищенный, это наоборот сервер созданный только для одного - он рисует графики. Рисует графики по нагрузке на те сервера, которые на нем прописали. И мы уде вроде поняли о чем речь, но...
Давайте не будем бить ногами по голове ТС того поста, а разберем что и как?
Нам говорят, что на картинке 6,3Тбпс. То есть 6 терабайт в секунду. Мы люди умные и можем прочитать что там написано на графике:
Внезапно там написано "request", то есть "запрос", если пойти на сайт dstat.cc и почитать там, то выяснится, что для данного сайта, одного из selectel.ru, можно при желании по ip найти админа в ВК, сбор данных идет по количеству запросов к 80 порту. Это уже не терабиты! Это именно запросы. Но автору пофиг, он тупой.
Я честно скажу, я не в курсе - может ли данный сервер ответить на 6 миллионов запросов, я буду говорить о другом.
Для начала подумаем о том, что говорится в тексте о "взломе" ну первое это взлом. То есть, как многие говорили - поломали dstat. И, блядь, что? Они поломали никому не нужный сервис мониторинга, ок взломали и там нарисовали супер атаку? Правильно я понял? То есть формат - мы рисуем якобы взлом на сломанном нами сервисе, который должен показать что мы сломали? Ну как вообще так? Это же бред? Значит не он?
И дальше. График который показывает нам ТС - ровный. Это означает одно - атака, если она была, шла с координированной сети или одного узла. Почему так? Да потому, что если бы это был реальный ботнет, как говорит ТС, то график бы в принципе не мог быть ровным. Почему? Да потому, что те 20000 человек о которых говорится тексте, всегда работают за своими ПК, то есть - при начале тормозов, когда бот начинает активно работать - начинают перегружать и "лечить"" ПК, а те кто не начинают в любом случае удивляются и тут - "распределенная сеть ботнет, всегда работает неравномерно, это ее особенность". Если у вас есть ботнет из 20000 ПК, тол в единицу времени, в лучшем случает из низ будет работать тысяч 5, но и из них реалов будет тысячи 3.И вот это у нас, условно пытается захватить мир?
Нам показывают график стремящийся ввысь. Говорят, что это гигабиты и работающая сеть. Нам врут.
1. Любая сеть которую вы контролируете, пусть даже условно, не сможет дать чёткого графика роста, тем более прямого.
2. Когда вы врете и говорите, что это гагибаты, вы хотя бы меняйте надписи на скрине, а-то там написано request.
3. Мы потерялись, надо выползать из этого говна.