Хозяин дневника: }{0ТТ@БЬ)Ч
Дата создания поста: 15 января 2009, 23:52
У нас самый мощный DDOS - конкурентам всем п**дос!
Да... вот именно такую рекламу мы видели на одном из хакерких (Хотабыч сгибает два пальчика каждой руки) сайтов...
Сегодня обратился к нам бедный пацанчик, жалуясь, что его сайт DDOSят, написал хостеру письмо, а там говорят, что "флуд на 80 порту" и какую-то хрень...
А пацанчик чуть не плачет, не понимает, что такое порт, что такое DDOS... ну и пришлось ответить.
Вот теперь думаем, что этот ответ может многим помочь узнать некоторые положения и термины.. и разобраться кое в чем... Поэтому приводим его тут -
-----
... так вот к тебе вопрос, что такое 80 порт и правда ли при ддосе к нему обращаются?
да.. чего-то не открывается
Я тебе же говорил...
есть наборы протоколов IP (Internet Protocol)
Они есть трех видов - TCP, UDP, и ICMP
ICMP - через него разные типо служебные сигналы передаются.. типа pinga, tracert тоже через это работает.
UDP - User Datagram Protocol - это когда данные посылаются без контроля передачи... ну типа потоковое радио, стримТВ видимо так работает.. и т. д.
"послал и забыл"
TCP - Transmission Control Protocol - протокол с контролем передачи...
Т. е. если я хочу что-то передать от компьютера А к компьютеру Б - я должен сначала установить TCP-соединение (на это относительно много времени уходит), а потом уже можно начинать передачу информации туда-сюда.
Причем передача (информация) делится на пакеты определенной длины с контрольными заголовками, и т. д. - чтобы четко знать, кому-куда, передалось ли, нет ли - если нет, передать еще раз, и т. д.
такая вот сложная технология.
По этому протоколу (TCP) работают разные программки... они бывают таких видов (по функциональности, т. е. используют следующие виды взаимодействия), например -
FTP - протокол передачи файлов
SMTP - протокол отправления почты
POP3 - протокол приема почты
HTTP - протокол для веб-серверов и броузеров...
т. е. если компьютер А соединяется по TCP к компьютеру Б чтобы послать почту...
стоп.. а как отличить ситуацию, когда компьютер хочет передать почту от другой ситуации, когда хочет открыть Веб-страничку? Компьютеры же там и там одинаковые (и их IP-адреса)
Что делать? Ситуация Help, ситуация SOS! :)
Для этого и придумали такое название - порты...
Чтобы понимать, ДЛЯ КАКОЙ ЦЕЛИ какой-то компьютер связывается с другим.
Это название многих путает, типа думают, что порт - это такой разъем какой-то с пятью контактами
Нет - это чисто логическое понятие... Чтобы знать, для чего компьютеры устанавливают TCP-соединение.
Жестких установок нет - т. е. никто не обязан делать так, чтобы, допустим, Telnet работал по 25 порту или типа того...
но ОБЩЕПРИНЯТО.. что так.. т. е. если ты хочешь сделать так, чтобы твой компьютер отдавал файлы по протоколу FTP - оставляешь настройки FTP-сервера по умолчанию, т. е. твой компьютер (сервер) начинает "слушать" 21 порт и когда другой компьютер делает TCP-соединение по 21 порту, твоя программка - FTP-сервер начинает отвечать "ага, я тут, что я могу для вас передать-принять, сэр?"
Разумеется, еще раз говорю, что никто не обязывает тебя делать так, чтобы твой FTP-сервер слушал именно 21 порт - просто так принято.
Так вот 80 порт - общеприянтый порт для HTTP-протокола.. т. е. если писать
www. maybe. ru -
то твой броузер (после того, как определит от DNS-сервера, какой IP-адрес соответствует www. maybe. ru) начинает пытаться установить соединение именно по 80 порту..
А если ты напишешь в броузере
www. maybe. ru:8080 - то тогда будет пытаться соединиться по 8080
Некоторые админы для некоторых целей устанавливают другие порты - 8000, 8080, и т. д.... иногда несколько сразу (раньше там было так, для разных кодировок. и т. д., и т. п.)
Но по умолчанию для WWW - 80 порт.
Дальше... что такое DOS -
это Denial of Service - отказ в обслуживании.
Т. е. кто-то бомбардирует тебя запросами какими-то, попытками установить соединение (в т. ч. по 80 порту - обычно у веб-серверов другие порты закрыты т. е. там никаких отвечающих программок нет, и при попытке установить соединение сразу идет отказ)
... или не только попытки установить соединение.. иногда страничку(и) какие-то спрашивают - чаще всего - корневую... Более изощренный способ - дергают страничку поиска, т. к. выдача результатов поиска (по большому форуму, например) - это довольно трудоемкая ситуация для сервера...
Ну и вот.. сервер начинает чересчур загружаться.. и на нужные людям (т. е. не DOS) запросы сервер уже не отвечает..
Это и есть DOS - отказ в обслуживании (т. е. твой сервер не взламывают, информацию не крадут, и т. д. - просто он не выполняет полезной работы)
Но DOS - это не так страшно.
Самое страшное DDOS - Distributed DOS (распределенная DOS)..
Т. е. разные хулиганы заражают (через e-mail или еще как-то) много-много компьютеров вирусами.. но не просто вирусом, а такой штукой, которая по поступлению определенного приказа хулигана, начинает что-то делать - либо спам рассылать (правильно, возможно с вирусом :-).. либо, вот типа дергать так веб-странички какого-то сайта....
... разумеется, по 80 порту, угадал :-)
тысячи, десятки тысяч компьютеров начинают обращаться к твоему серверу... с разных IP-адресов, а кто задумал это - вычислить нельзя ((( обычным людям...
только на уровне больших провайдеров или спецслужб наверное...
Слава Богу, такие сети зараженных компьютеров, ботнеты - довольно тупые... ими нельзя оперировать гибко - т. е. быстро менять алгоритмы атаки (например, то одну страничку дергать, то другую, и т. д.)... потому что тогда главный хакер обнаружит себя (ведь ему надо всем компьютерам быстро отдавать команды, это нелегко)...
обычно бывает, что атака как начинается - так и продолжается, без изменений (только бывает, что мощность атаки наращивается, если "жертва" не упала и лежит, а продолжает защищаться всякими способами).
Иногда хулиганы обращаются к владельцу сайта с предложением дать "отступных" - иногда смешные деньги (тыщ 8 рублей).. иногда просят чуть ли не тысячи долларов в месяц, чтобы отстать.
Есть и такая теория - что эскалация DDOS атак на разные веб-проекты связана не с происками конкурентов, а неким хитрым пиаром, призванным служить увеличением продаж разных анти-DDOS железяк за большие деньги.
Было изменено: 0:02 16/01/2009.
Сегодня обратился к нам бедный пацанчик, жалуясь, что его сайт DDOSят, написал хостеру письмо, а там говорят, что "флуд на 80 порту" и какую-то хрень...
А пацанчик чуть не плачет, не понимает, что такое порт, что такое DDOS... ну и пришлось ответить.
Вот теперь думаем, что этот ответ может многим помочь узнать некоторые положения и термины.. и разобраться кое в чем... Поэтому приводим его тут -
-----
... так вот к тебе вопрос, что такое 80 порт и правда ли при ддосе к нему обращаются?
да.. чего-то не открывается
Я тебе же говорил...
есть наборы протоколов IP (Internet Protocol)
Они есть трех видов - TCP, UDP, и ICMP
ICMP - через него разные типо служебные сигналы передаются.. типа pinga, tracert тоже через это работает.
UDP - User Datagram Protocol - это когда данные посылаются без контроля передачи... ну типа потоковое радио, стримТВ видимо так работает.. и т. д.
"послал и забыл"
TCP - Transmission Control Protocol - протокол с контролем передачи...
Т. е. если я хочу что-то передать от компьютера А к компьютеру Б - я должен сначала установить TCP-соединение (на это относительно много времени уходит), а потом уже можно начинать передачу информации туда-сюда.
Причем передача (информация) делится на пакеты определенной длины с контрольными заголовками, и т. д. - чтобы четко знать, кому-куда, передалось ли, нет ли - если нет, передать еще раз, и т. д.
такая вот сложная технология.
По этому протоколу (TCP) работают разные программки... они бывают таких видов (по функциональности, т. е. используют следующие виды взаимодействия), например -
FTP - протокол передачи файлов
SMTP - протокол отправления почты
POP3 - протокол приема почты
HTTP - протокол для веб-серверов и броузеров...
т. е. если компьютер А соединяется по TCP к компьютеру Б чтобы послать почту...
стоп.. а как отличить ситуацию, когда компьютер хочет передать почту от другой ситуации, когда хочет открыть Веб-страничку? Компьютеры же там и там одинаковые (и их IP-адреса)
Что делать? Ситуация Help, ситуация SOS! :)
Для этого и придумали такое название - порты...
Чтобы понимать, ДЛЯ КАКОЙ ЦЕЛИ какой-то компьютер связывается с другим.
Это название многих путает, типа думают, что порт - это такой разъем какой-то с пятью контактами
Нет - это чисто логическое понятие... Чтобы знать, для чего компьютеры устанавливают TCP-соединение.
Жестких установок нет - т. е. никто не обязан делать так, чтобы, допустим, Telnet работал по 25 порту или типа того...
но ОБЩЕПРИНЯТО.. что так.. т. е. если ты хочешь сделать так, чтобы твой компьютер отдавал файлы по протоколу FTP - оставляешь настройки FTP-сервера по умолчанию, т. е. твой компьютер (сервер) начинает "слушать" 21 порт и когда другой компьютер делает TCP-соединение по 21 порту, твоя программка - FTP-сервер начинает отвечать "ага, я тут, что я могу для вас передать-принять, сэр?"
Разумеется, еще раз говорю, что никто не обязывает тебя делать так, чтобы твой FTP-сервер слушал именно 21 порт - просто так принято.
Так вот 80 порт - общеприянтый порт для HTTP-протокола.. т. е. если писать
www. maybe. ru -
то твой броузер (после того, как определит от DNS-сервера, какой IP-адрес соответствует www. maybe. ru) начинает пытаться установить соединение именно по 80 порту..
А если ты напишешь в броузере
www. maybe. ru:8080 - то тогда будет пытаться соединиться по 8080
Некоторые админы для некоторых целей устанавливают другие порты - 8000, 8080, и т. д.... иногда несколько сразу (раньше там было так, для разных кодировок. и т. д., и т. п.)
Но по умолчанию для WWW - 80 порт.
Дальше... что такое DOS -
это Denial of Service - отказ в обслуживании.
Т. е. кто-то бомбардирует тебя запросами какими-то, попытками установить соединение (в т. ч. по 80 порту - обычно у веб-серверов другие порты закрыты т. е. там никаких отвечающих программок нет, и при попытке установить соединение сразу идет отказ)
... или не только попытки установить соединение.. иногда страничку(и) какие-то спрашивают - чаще всего - корневую... Более изощренный способ - дергают страничку поиска, т. к. выдача результатов поиска (по большому форуму, например) - это довольно трудоемкая ситуация для сервера...
Ну и вот.. сервер начинает чересчур загружаться.. и на нужные людям (т. е. не DOS) запросы сервер уже не отвечает..
Это и есть DOS - отказ в обслуживании (т. е. твой сервер не взламывают, информацию не крадут, и т. д. - просто он не выполняет полезной работы)
Но DOS - это не так страшно.
Самое страшное DDOS - Distributed DOS (распределенная DOS)..
Т. е. разные хулиганы заражают (через e-mail или еще как-то) много-много компьютеров вирусами.. но не просто вирусом, а такой штукой, которая по поступлению определенного приказа хулигана, начинает что-то делать - либо спам рассылать (правильно, возможно с вирусом :-).. либо, вот типа дергать так веб-странички какого-то сайта....
... разумеется, по 80 порту, угадал :-)
тысячи, десятки тысяч компьютеров начинают обращаться к твоему серверу... с разных IP-адресов, а кто задумал это - вычислить нельзя ((( обычным людям...
только на уровне больших провайдеров или спецслужб наверное...
Слава Богу, такие сети зараженных компьютеров, ботнеты - довольно тупые... ими нельзя оперировать гибко - т. е. быстро менять алгоритмы атаки (например, то одну страничку дергать, то другую, и т. д.)... потому что тогда главный хакер обнаружит себя (ведь ему надо всем компьютерам быстро отдавать команды, это нелегко)...
обычно бывает, что атака как начинается - так и продолжается, без изменений (только бывает, что мощность атаки наращивается, если "жертва" не упала и лежит, а продолжает защищаться всякими способами).
Иногда хулиганы обращаются к владельцу сайта с предложением дать "отступных" - иногда смешные деньги (тыщ 8 рублей).. иногда просят чуть ли не тысячи долларов в месяц, чтобы отстать.
Есть и такая теория - что эскалация DDOS атак на разные веб-проекты связана не с происками конкурентов, а неким хитрым пиаром, призванным служить увеличением продаж разных анти-DDOS железяк за большие деньги.
Было изменено: 0:02 16/01/2009.
Извините, но прежде чем оставить комментарий, следует ввести логин и пароль!
(ссылку "ВХОД" в правом верхнем углу страницы хорошо видно? :)