Dimi4
09.07.2009, 00:43
Виды Denial of Service, классификация
[ =) ] Интро какбы)
Вообщем существует стереотип, что есть всего два типа отказа в обслуживании - Ddos & Dos. Но это далеко не так :) . Так как у нас появился новый раздел, думаю будет полезный небольшой очерк на эту тему. :)
[ ~ ] ЭЭэ, ты о чем вообще?
DoS-атака (от англ. Denial of Service, отказ в обслуживании) и DDoS-атака (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании») — атака на вычислительную систему с целью довести её до отказа, то есть, создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднён. Отказ «вражеской» системы может быть как самоцелью (например, сделать недоступным популярный сайт), так и одним из шагов к овладению системой (если во внештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.).
В некоторых случаях к DDoS-атаке приводит легитимное действие, например, простановка ссылки на сайт (размещённый на не очень производительном сервере) на популярном интернет-ресурсе (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и отказу в обслуживании части из них.
© http://ru.wikipedia.org/wiki/DoS-атака
[ ~ ] Ага, понял, поделим на виды?
Давайте разобьем всё по полочкам.
В веб-приложениях различают:
Classic DoS:
Denial of Service
Distributed Denial of Service
Looped DoS
Recursive File Include
В браузерах различают:
Сrashing
Blocking
Freezing
Resources consumption
[ ~ ]Поподробнее с этого места...
Classic DoS
В случае DDoS - виснет система. Поэтому потребуется ее перезагрузка. Также можно обойтись лишь остановкой процесса, который грузит всю систему (Apache, nginx, MySQL итд.), но такое крайне редко случается.
В случае DoS - происходит сильная нагрузка на сервер. Может быть вызвана произвольно, когда на посещаемом портале используются тяжёлые операции (работа с БД, картинками, загрузка файлов, работа с большими файлами и тд.)
Также DdoS и DoS различают тем, что DdoS атака происходит с разных сетей (разные страны, провайдеры) и отловить зомбированные машины практически невозможно, а DoS часто-густо исходит из одной подсети.
Looped DoS
Looped DoS часто возникает в не качественных поисковых машинах (боты индексируют свою же систему), редиректорах. Если нет ограничений на редирекцию, то пользователь может составить урл, при котором произойдет "вечное" перенаправление. По сути тоже что и Looped DoS.
Recursive File Include
Recursive File Include - по факту LFI, или даже RFI :) По сути тоже что и Looped DoS.
Смысл в том, что происходит вечный цикл инклуда файла. Тоесть пхп сценарий инклудит сам себя.
Например:
include($_GET['page']);
Если обратится к скрипту script.php?page=script.php можна повесить веб сервер :)
Далее о браузерах :)
Сrashing DoS
Ну раз уже начали читать, скажу что они не на столько опасны, на сколько не приятны. И так, в результате Сrashing DoS браузер "падает". Последствия: утеряны не сохраненные даные.
Blocking DoS
В результате Blocking DoS браузер вас не слушается. Совем :D . Хотя и не виснет, просто вы ему больше не хозяин :) . Придется закрыть.
Freezing
С Freezingом всё просто. Браузер виснет, и ничего тут не поделаешь. Последствие те же что и у первых двоих.
Resources consumption
Resources consumption. Браузер забирает на себя все ресурсы компютера. Как результат - подвисание всей системы.
[ ~ ]Как же защитится?
Ну... Для этого и создан этот раздел :) Хотя можно выделить ключи к успеху:
Хороший хостинг
Анти-DDoS оборудование
Ширина канала
Гибкие настройки сервака
Хорошо проектированный и оптимизированный проект
Средства влияния ("Активные ответные меры. Воздействие на источники, организатора или центр управления атакой, как технического, так и организационно-правового характера." © Википедия)
[ =( ] Послесловие
И помните, не юзайте говно-паблик-антиддос скрипты, они вас точно не спасут. Да если задуматься, нихера вас вообще не спасет :) Снифайте трафик и анализируйте пакеты, юзайте netfilter .
http://i2r.ru/static/452/out_19122.shtml - Защита
http://en.wikipedia.org/wiki/Netfilter - Netfilter
http://uasc.org.ua/2009/04/ddos-відмова-сервісу/ - Заметка в блоге на украинском
http://stfw.ru/page.php?id=163 DDoS - виртуальный терроризм. Что такое DDoS-атака?
http://stfw.ru/page.php?id=7381 Не так страшен DDoS, как его малюют
Ну и гугл) Много интересного.
Специально для antichat.ru, © [UASC] (http://uasc.org.ua), Dimi4
[ =) ] Интро какбы)
Вообщем существует стереотип, что есть всего два типа отказа в обслуживании - Ddos & Dos. Но это далеко не так :) . Так как у нас появился новый раздел, думаю будет полезный небольшой очерк на эту тему. :)
[ ~ ] ЭЭэ, ты о чем вообще?
DoS-атака (от англ. Denial of Service, отказ в обслуживании) и DDoS-атака (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании») — атака на вычислительную систему с целью довести её до отказа, то есть, создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднён. Отказ «вражеской» системы может быть как самоцелью (например, сделать недоступным популярный сайт), так и одним из шагов к овладению системой (если во внештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.).
В некоторых случаях к DDoS-атаке приводит легитимное действие, например, простановка ссылки на сайт (размещённый на не очень производительном сервере) на популярном интернет-ресурсе (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и отказу в обслуживании части из них.
© http://ru.wikipedia.org/wiki/DoS-атака
[ ~ ] Ага, понял, поделим на виды?
Давайте разобьем всё по полочкам.
В веб-приложениях различают:
Classic DoS:
Denial of Service
Distributed Denial of Service
Looped DoS
Recursive File Include
В браузерах различают:
Сrashing
Blocking
Freezing
Resources consumption
[ ~ ]Поподробнее с этого места...
Classic DoS
В случае DDoS - виснет система. Поэтому потребуется ее перезагрузка. Также можно обойтись лишь остановкой процесса, который грузит всю систему (Apache, nginx, MySQL итд.), но такое крайне редко случается.
В случае DoS - происходит сильная нагрузка на сервер. Может быть вызвана произвольно, когда на посещаемом портале используются тяжёлые операции (работа с БД, картинками, загрузка файлов, работа с большими файлами и тд.)
Также DdoS и DoS различают тем, что DdoS атака происходит с разных сетей (разные страны, провайдеры) и отловить зомбированные машины практически невозможно, а DoS часто-густо исходит из одной подсети.
Looped DoS
Looped DoS часто возникает в не качественных поисковых машинах (боты индексируют свою же систему), редиректорах. Если нет ограничений на редирекцию, то пользователь может составить урл, при котором произойдет "вечное" перенаправление. По сути тоже что и Looped DoS.
Recursive File Include
Recursive File Include - по факту LFI, или даже RFI :) По сути тоже что и Looped DoS.
Смысл в том, что происходит вечный цикл инклуда файла. Тоесть пхп сценарий инклудит сам себя.
Например:
include($_GET['page']);
Если обратится к скрипту script.php?page=script.php можна повесить веб сервер :)
Далее о браузерах :)
Сrashing DoS
Ну раз уже начали читать, скажу что они не на столько опасны, на сколько не приятны. И так, в результате Сrashing DoS браузер "падает". Последствия: утеряны не сохраненные даные.
Blocking DoS
В результате Blocking DoS браузер вас не слушается. Совем :D . Хотя и не виснет, просто вы ему больше не хозяин :) . Придется закрыть.
Freezing
С Freezingом всё просто. Браузер виснет, и ничего тут не поделаешь. Последствие те же что и у первых двоих.
Resources consumption
Resources consumption. Браузер забирает на себя все ресурсы компютера. Как результат - подвисание всей системы.
[ ~ ]Как же защитится?
Ну... Для этого и создан этот раздел :) Хотя можно выделить ключи к успеху:
Хороший хостинг
Анти-DDoS оборудование
Ширина канала
Гибкие настройки сервака
Хорошо проектированный и оптимизированный проект
Средства влияния ("Активные ответные меры. Воздействие на источники, организатора или центр управления атакой, как технического, так и организационно-правового характера." © Википедия)
[ =( ] Послесловие
И помните, не юзайте говно-паблик-антиддос скрипты, они вас точно не спасут. Да если задуматься, нихера вас вообще не спасет :) Снифайте трафик и анализируйте пакеты, юзайте netfilter .
http://i2r.ru/static/452/out_19122.shtml - Защита
http://en.wikipedia.org/wiki/Netfilter - Netfilter
http://uasc.org.ua/2009/04/ddos-відмова-сервісу/ - Заметка в блоге на украинском
http://stfw.ru/page.php?id=163 DDoS - виртуальный терроризм. Что такое DDoS-атака?
http://stfw.ru/page.php?id=7381 Не так страшен DDoS, как его малюют
Ну и гугл) Много интересного.
Специально для antichat.ru, © [UASC] (http://uasc.org.ua), Dimi4