Об Индии и индийской культуре, самостоятельных путешествиях по Азии и пути к себе

DDOS атака

Темы:

Сводки с компьютерного фронта...
В последние 2 дня индонет работает не стабильно, с некоторых адресов просто не доступен. Объясняю - позапрошлой ночью на сервер произведена ДОС атака.

Если на пальцах объяснять - это значит, что огромное количество компьютеров сразу стали вызывать огромное количество страниц, а на каждую требуется обработка, в результате сервер не успевает обрабатывать запросы и начинает притормаживать, а потом и совсем оказывается буквально затопленным запросами и не может уже на них реагировать.

Это как будто человек попал в пчелиный рой - отогнать каждую не возможно, все кусают, и через некоторое время начинает действовать яд, очень условно, конечно, но похоже...

Для любопытных и ленивых скажу, что дос атаки производятся с использованием зараженных вирусами компьютеров-зомби, владельцы которых и не подозревают даже, что они атакуют кого-то под руководством хакеров, которые эти атаки устраивают. Зачем устраивают сказать сложно, может быть хакер обиделся, может быть это заказ конкурентов, может еще какие причины...

Пользователи ЖЖ наверное помнят недавнюю ддос атаку, в результате которой очень мощные сервера были заблокированы на целых 3 дня, в результате чего многие блогеры решили оставить жж и перейти на собственный хостинг. Так что можно сказать, что мне с хостером вообще повезло, сайт совсем не работал всего несколько часов...

Во время атаки хостеры пытаются заблокировать айпи адреса, с которых приходят массовые запросы, в случае мощных атак - блокируют целые страны, потом переходят к более гибким способам.
Цитирую из ответа моей службы поддержки:
вчера:
"На данный момент заблокировали больше пол мира: китай, тайланд, малазию, африку и южную америку."
сегодня:
"Сейчас проводится плавный переход на точечную блокировку
Вчера было заблокировано более 6000 сетей помимо отдельных хостов
на данный момент заблокировано 3500 сетей это 89 436 416 хостов
Если все будет продолжатся без эксцессов то к утру понедельника мы должны полностью перейти на точечную блокировку."

Но поскольку зомби есть и в России, и в Индии, очень много на Украине, то и этим странам наверное досталось...

Зомби компьютеры не только участвуют в дос атаках, но и занимаются еще всякими не хорошими делами, рассылают спам, например, а может и заражают другие компьютеры. И такие ip адреса, выявленные в процессе ддоса, конечно попадают в черные списки.

Это я к тому, что иногда люди пишут: я первый раз зашел, ничего плохого не сделал, а меня забанили...
Возможно пользователь и вправду хороший, только вот компьютер у него заражен, а он об этом даже не знает, или заражен компьютер соседа, а у них один адрес, или подсеть была замечена в нападениях и заблокирована.

Мораль: остерегайтесь малознакомых сайтов с активным содержимым, которое лезет к вам без спроса, и не забывайте про антивирусные программы. А уж если вы заметили агрессию в виде выскакивающих баннеров и непрошеных саморазворачивающихся окон - не поленитесь прогнать компьютер антивирусом с максимальным уровнем безопасности.


Комментариев : 0

Напишите отзыв или вопрос

Укажите email для уведомлений об ответе (не показывается).
высоконравс_венный: