Ответ на пост «Зафиксирована DDoS-атака мощностью 6,3 Тб/с»1
Знаете, надоело. Нет, в целом все хорошо, но вот бесят эти новости типа "Главный в москве рассказал о кровавом убийстве в метрополитене" и дальше текст "не было ничего такого, мужик шел, банку с краской разбил случайно".
Но давайте начнем с начала. Итак - новозареганный Аноним постит нам картинку и историю про хакеров. Вот картинка и посп:
Уже прекрасно, все кто понимают, то такое DDoS, как выглядит атака, что такое сервера dstat смеются смешным смехом. Но у нас остается ТС, который пытается со мной спорить и в принципе - все остальное только для него.
Давайте начнем с того, что такое сервера dstat.cc? Во первых - это достаточно дохлый с точки зрения нагрузки - рерурс. То есть он в принципе слабо защищенный, ни кому на фиг не нужный и в целом бесполезный сайт. Почему? Да потому, что это онлайн монитор нагрузки на несколько сайтов в интернете. В том числе на указанный в посте selectel.ru. То есть это не какой-то сервер, очень защищенный, это наоборот сервер созданный только для одного - он рисует графики. Рисует графики по нагрузке на те сервера, которые на нем прописали. И мы уде вроде поняли о чем речь, но...
Давайте не будем бить ногами по голове ТС того поста, а разберем что и как?
Нам говорят, что на картинке 6,3Тбпс. То есть 6 терабайт в секунду. Мы люди умные и можем прочитать что там написано на графике:
Внезапно там написано "request", то есть "запрос", если пойти на сайт dstat.cc и почитать там, то выяснится, что для данного сайта, одного из selectel.ru, можно при желании по ip найти админа в ВК, сбор данных идет по количеству запросов к 80 порту. Это уже не терабиты! Это именно запросы. Но автору пофиг, он тупой.
Я честно скажу, я не в курсе - может ли данный сервер ответить на 6 миллионов запросов, я буду говорить о другом.
Для начала подумаем о том, что говорится в тексте о "взломе" ну первое это взлом. То есть, как многие говорили - поломали dstat. И, блядь, что? Они поломали никому не нужный сервис мониторинга, ок взломали и там нарисовали супер атаку? Правильно я понял? То есть формат - мы рисуем якобы взлом на сломанном нами сервисе, который должен показать что мы сломали? Ну как вообще так? Это же бред? Значит не он?
И дальше. График который показывает нам ТС - ровный. Это означает одно - атака, если она была, шла с координированной сети или одного узла. Почему так? Да потому, что если бы это был реальный ботнет, как говорит ТС, то график бы в принципе не мог быть ровным. Почему? Да потому, что те 20000 человек о которых говорится тексте, всегда работают за своими ПК, то есть - при начале тормозов, когда бот начинает активно работать - начинают перегружать и "лечить"" ПК, а те кто не начинают в любом случае удивляются и тут - "распределенная сеть ботнет, всегда работает неравномерно, это ее особенность". Если у вас есть ботнет из 20000 ПК, тол в единицу времени, в лучшем случает из низ будет работать тысяч 5, но и из них реалов будет тысячи 3.И вот это у нас, условно пытается захватить мир?
Нам показывают график стремящийся ввысь. Говорят, что это гигабиты и работающая сеть. Нам врут.
1. Любая сеть которую вы контролируете, пусть даже условно, не сможет дать чёткого графика роста, тем более прямого.
2. Когда вы врете и говорите, что это гагибаты, вы хотя бы меняйте надписи на скрине, а-то там написано request.
3. Мы потерялись, надо выползать из этого говна.
Информационная безопасность IT
1.4K постов25.5K подписчика
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.