В эфире наша регулярная рубрика
#wtf_internet
— Что происходит на сервере?
— Просто дидос.
— Просто DDoS, полагаете?
— Да, полагаю.
Я уже третие сутки запросы считаю
Много запросов: вагон, самосвальчик и воз!
DDoS — это просто.
Вы набрали адрес сайта, запрос отправился на сервер, на сервере программа обработала ваш запрос и отправила вам в ответ зтраницу сайта. На обработку запроса затрачены какие-то (обычно небольшие) вычислительные мощности.
А если одновременно с вами запрос отправили ещё десять человек? Нет проблем.
А если пятьдесят? Сервер ставит их в очередь, потому что не успевает обработать, не хватает вычислительной мощности.
Пользователи подождут немного (это называется «сервер тормозит»), но получат ответ.
А если к серверу обратилось одновременно 1000 пользователей? Сервер их даже в очередь поставить не может, не хватает ресурсов.
Хрясь, всё сломалось.
Уговорить 1000 живых пользователей одновременно отправить запросы к какому-то сайту может, как известно, только Навальный: https://bit.ly/2VYFbsi
Но такая атака — хороший способ завалить сайт конкурента (не наш случай) или неприятного человека (наш случай: мы неприятные).
Каждый раз уговаривать Навального («Лёш, напиши пост!») накладно, да он может и отказаться.
Потому делают иначе: по всему миру взламывают компьютеры, подсаживают в них программку, которая в нужный момент превращает его в зомби.
Потом, когда приходит заказчик («...а завалите-ка, ребята, сайт, вот вам адрес сайта, а вот вам за это денешка») на зомби-компьютеры отправляется инструкция: «десять раз в секунду отправляй запрос на сайт такой-то. После отправки запроса отключайся — и отправляй запрос снова».
Зомби встал и пошёл.
Готово, сервер говорит «хрясь» и ломается.
Сайт становится недоступен.
Вот так было и у нас.
Такая атака стоит денег: заказчик платит — атака идёт.
Но умные и нежадные ребята придумали сервис для защиты от DDoS.
Все запросы к атакуемому серверу можно направить через анализатор запросов на этом сервисе, и запросы от зомби блокируются, не долетев до сервера с атакуемым сайтом.
Проводится и дополнительная проверка (её, к сожалению, заметно посетителям сайта): при входе на сайт сервис проводит дополнительный анализ, и в этот момент посетителю показывается заставочка.
Это осложняет вход на сайт, многие отказываются ждать или пугаются — и закрывают страницу сайта.
Посмотреть на эту заставочку можно прямо сейчас (чтобы в дальнейшем не шарахаться от неё: это кордон для зомби), она включена на renovation.tbcc.ru/
Иногда система защиты начинает подозревать посетителя, что он бот или хитрый зомби (у системы защиты — профессиональная паранойя, что делать) — и тогда для дополнительной проверки система требует заполнить капчу с картинками («выберите картинки, на которых нарисован трохотрон» или что-нибудь ещё).
Показывают эту капчу не всем, а по какому принципу система выбирает «счастливчиков» — я не знаю. Сами то видим капчу, то не видим.
Короче. Наш сайт то работает, то не очень (в основном работает), заказчик тратит деньги впустую, парни в худи и балаклавах сидят перед мониторами и забирают эти деньги себе, всем хорошо, всем весело.
Заказчик атаки, судя по всему (уверенным быть нельзя, но есть несколько косвенных доказательств) — застройщик из топ-20 российских строительных компаний.
Денег у него много.
Посмотрим, чем дело кончится.
Число запросов к сайту за минувшие сутки приближается к 200 млн, число запросов в секунду считайте сами.
@tbcc_renovation
#wtf_internet
— Что происходит на сервере?
— Просто дидос.
— Просто DDoS, полагаете?
— Да, полагаю.
Я уже третие сутки запросы считаю
Много запросов: вагон, самосвальчик и воз!
DDoS — это просто.
Вы набрали адрес сайта, запрос отправился на сервер, на сервере программа обработала ваш запрос и отправила вам в ответ зтраницу сайта. На обработку запроса затрачены какие-то (обычно небольшие) вычислительные мощности.
А если одновременно с вами запрос отправили ещё десять человек? Нет проблем.
А если пятьдесят? Сервер ставит их в очередь, потому что не успевает обработать, не хватает вычислительной мощности.
Пользователи подождут немного (это называется «сервер тормозит»), но получат ответ.
А если к серверу обратилось одновременно 1000 пользователей? Сервер их даже в очередь поставить не может, не хватает ресурсов.
Хрясь, всё сломалось.
Уговорить 1000 живых пользователей одновременно отправить запросы к какому-то сайту может, как известно, только Навальный: https://bit.ly/2VYFbsi
Но такая атака — хороший способ завалить сайт конкурента (не наш случай) или неприятного человека (наш случай: мы неприятные).
Каждый раз уговаривать Навального («Лёш, напиши пост!») накладно, да он может и отказаться.
Потому делают иначе: по всему миру взламывают компьютеры, подсаживают в них программку, которая в нужный момент превращает его в зомби.
Потом, когда приходит заказчик («...а завалите-ка, ребята, сайт, вот вам адрес сайта, а вот вам за это денешка») на зомби-компьютеры отправляется инструкция: «десять раз в секунду отправляй запрос на сайт такой-то. После отправки запроса отключайся — и отправляй запрос снова».
Зомби встал и пошёл.
Готово, сервер говорит «хрясь» и ломается.
Сайт становится недоступен.
Вот так было и у нас.
Такая атака стоит денег: заказчик платит — атака идёт.
Но умные и нежадные ребята придумали сервис для защиты от DDoS.
Все запросы к атакуемому серверу можно направить через анализатор запросов на этом сервисе, и запросы от зомби блокируются, не долетев до сервера с атакуемым сайтом.
Проводится и дополнительная проверка (её, к сожалению, заметно посетителям сайта): при входе на сайт сервис проводит дополнительный анализ, и в этот момент посетителю показывается заставочка.
Это осложняет вход на сайт, многие отказываются ждать или пугаются — и закрывают страницу сайта.
Посмотреть на эту заставочку можно прямо сейчас (чтобы в дальнейшем не шарахаться от неё: это кордон для зомби), она включена на renovation.tbcc.ru/
Иногда система защиты начинает подозревать посетителя, что он бот или хитрый зомби (у системы защиты — профессиональная паранойя, что делать) — и тогда для дополнительной проверки система требует заполнить капчу с картинками («выберите картинки, на которых нарисован трохотрон» или что-нибудь ещё).
Показывают эту капчу не всем, а по какому принципу система выбирает «счастливчиков» — я не знаю. Сами то видим капчу, то не видим.
Короче. Наш сайт то работает, то не очень (в основном работает), заказчик тратит деньги впустую, парни в худи и балаклавах сидят перед мониторами и забирают эти деньги себе, всем хорошо, всем весело.
Заказчик атаки, судя по всему (уверенным быть нельзя, но есть несколько косвенных доказательств) — застройщик из топ-20 российских строительных компаний.
Денег у него много.
Посмотрим, чем дело кончится.
Число запросов к сайту за минувшие сутки приближается к 200 млн, число запросов в секунду считайте сами.
@tbcc_renovation
И в этот самый момент Роскомпозор решает штрафануть Гугл на 7 млрд.р.
А Гугл, просто напомню - не только поисковик, гугл-доки и диски, ютуб, но и андроид. На котором телефоны, планшеты и даже кассы.
Роскомпозору приз за меткий выстрел в голову. Жаль, не его собственную.
#wtf_internet
@tbcc_renovation
А Гугл, просто напомню - не только поисковик, гугл-доки и диски, ютуб, но и андроид. На котором телефоны, планшеты и даже кассы.
Роскомпозору приз за меткий выстрел в голову. Жаль, не его собственную.
#wtf_internet
@tbcc_renovation