Интернет-конференция «ddos атаки в россии как способ нечестной конкурентной борьбы»

15 декабря 2010 года на форуме Клерк.Ру прошла интернет-конференция «DDoS атаки в Российской Федерации конкурентной борьбы». На все вопросы визитёров сайта ответил Александр Лямин — начальник Лаборатории Высоких нагрузок (Highload Lab) и ведущий эксперт ЦТТИ МГУ.

Неизвестный пользователь: Раскажите, прошу вас, чайнику, какие конкретно виды атак бывают — кратко — по степени опасности? Из-за чего как раз DDOS?

Александр Лямин: Мы классифицируем DDoS-атаки исходя из того, на какой уровень

инфраструктуры они нацелены:
— канальные емкости
— сетевая инфраструктура
— сетевой стэк приложения
— приложение

Степень опасности определяется ответом на вопрос: достигла ли атака поставленной цели?

Самый разрушительны атаки на исчерпание канальной емкости, легко вследствие того что смогут причинить неприятности не только конкретному веб-приложению, но и оператору связи. Но они же и самый неэффективны: продолжать их возможно очень ограниченное время, боты, примененные в атаке, вероятнее будут утрачены для ботнета (излечены).

Пользователь Юрий_хостинг: Посоветуйте прошу вас, какие конкретно решения на данный момент употребляются для защиты от атак вида SYN-flood с большим кол-вом пакетов в секунду? Громадным, чем может переварить конечный выделенный сервер.

Скажем 500к либо 1500к PPS.

Александр Лямин: Благодарю за весьма неожиданный для данной аудитории вопрос. Атака вида SYN-flood была в первый раз применена 15 лет назад, и наряду с этим остается очень и очень действенной техникой.

Ваш вопрос — хорошее тому подтверждение.

На отечественный взор, механизм SYN-cookies, созданный врачом Дэниелом Бернштеном во второй половине 90-ых годов XX века, есть очень действенным при условии, что вы сделаете целый механизм всецело параллельным и неблокируемым. Заявленых вами цифр в полной мере возможно достигнуть на простом современном сервере, в случае если применять отечественный комплект патчей (доработки) для ядра OS Linux 2.6 (https://patchwork.kernel.org/patch/285762/)

Пользователь Маномим: Хотелось бы определить, как страшен метод ддос атаки по сравнению с другими? Совершенствуется ли со временем уровень качества ддос атак? Так как в базе лежит достаточно примитивный принцип.

Александр Лямин: Категорически не соглашусь со словом примитивный. В случае если при построении приложения направляться отечественным здравому смыслу и рекомендациям, то с высокой степенью возможности это приложение кроме того не увидит примитивной атаки.

В случае если же речь заходит об действенной атаке, нацеленной на итог, то это требует очень глубоких знаний в целом спектре разных областей: сетевых разработках, безопасности совокупностей семейства Windows, архитектуре веб-приложений и других сетевых сервисов.

Неизвестный пользователь: Имеется какие-либо показатели, по которым администратор может выяснить, что его сервер атакуют? Либо это можно понять, в то время, когда уже атака в разгаре и сделать ничего уже нереально?

Александр Лямин: До известной степени это будет весьма обобщенным рецептом, но если вы внезапно видите, что идет стремительный рост посещаемости вашего ресурса, причем большинство визитёров находится в Индии либо Юго-Восточной Азии — это полностью совершенно верно DDoS.

DDoS атаки для самых мелких. нападение и Защита.


Похожие заметки:

Понравилась статья? Поделиться с друзьями: