![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
don_katalanШон Таунсенд
Читаю текстовую трансляцию пресс-конференции очень ответственных служб о вчерашней DDoS-атаке. Сразу резанула глаз фраза "такая атака стоит миллионы долларов". Сейчас я вам расскажу то, что вам не хотелось знать о DDoS-атаках, но придется узнать. На черном рынке "услуга" DDoS стоит от нескольких десятков до нескольких сот долларов в час. Так что о "миллионах" говорить не приходится. Как это работает?
Самая большая база данных в мире - DNS, в ней сопоставлены понятные людям доменные имена, и понятные компьютерам IP-адреса. когда вы вводите в строке броузера mil точка gov точка ua, броузер сперва обращается к DNS-серверу и спрашивает, какой адрес у этого домена? Сервер отвечает 104.18.6.221 (поздравляю МОУ с переездом за Cloudflare, давно пора). Проблема в том, что запрос маленький от 50 байт, а ответ большой до 8 килобайт (если есть поддержка eDNS0). Возникает плечо до 1 к 160 (как правило меньше чем 1:160)
Атакующий покупает сервер, и начинает посылать запросы специально подобранным и абсолютно легальным DNS-серверам, в качестве отправитля указывает адрес жертвы (подмена адреса, spoofing, работает не всегда и такие сервера стоят дороже обычных, но не очень дорого). "Коробочный" софт для DDoS с красивым веб-интерфейсом для самых глупых киберпреступников на черном рынке стоит пару тысяч долларов. Если у сервера гигабитное подключение, то плечо превратит их в 20-100 гигабит мусора в секунду.
Смышленый студент третьего курса напишет такую городушку на коленке забесплатно. Прямо по описанию из этого поста и учебнику Стивенса. Чекисты потратят пять косарей зелени, что для них не проблема. И вот именно в этом проблема. Это очень дешево. Защита от DDoS стоит гораздо дороже и требует определенных умений, а самое главное готовности их применять.
Естественно, что адреса "отражателей" и их национальная принадлежность не несут в себе никакого смысла. Так что если даете Федорову скрины с Арбора, расскажите ему в следующий раз, что они значат. 600 "узбекских" kpps - ни о чем. Стыдно даже слушать подобные глупости https://t.me/ruheight/1127
===
Шон Таунсенд
Вот этот долбоебизм
Читаю текстовую трансляцию пресс-конференции очень ответственных служб о вчерашней DDoS-атаке. Сразу резанула глаз фраза "такая атака стоит миллионы долларов". Сейчас я вам расскажу то, что вам не хотелось знать о DDoS-атаках, но придется узнать. На черном рынке "услуга" DDoS стоит от нескольких десятков до нескольких сот долларов в час. Так что о "миллионах" говорить не приходится. Как это работает?
Самая большая база данных в мире - DNS, в ней сопоставлены понятные людям доменные имена, и понятные компьютерам IP-адреса. когда вы вводите в строке броузера mil точка gov точка ua, броузер сперва обращается к DNS-серверу и спрашивает, какой адрес у этого домена? Сервер отвечает 104.18.6.221 (поздравляю МОУ с переездом за Cloudflare, давно пора). Проблема в том, что запрос маленький от 50 байт, а ответ большой до 8 килобайт (если есть поддержка eDNS0). Возникает плечо до 1 к 160 (как правило меньше чем 1:160)
Атакующий покупает сервер, и начинает посылать запросы специально подобранным и абсолютно легальным DNS-серверам, в качестве отправитля указывает адрес жертвы (подмена адреса, spoofing, работает не всегда и такие сервера стоят дороже обычных, но не очень дорого). "Коробочный" софт для DDoS с красивым веб-интерфейсом для самых глупых киберпреступников на черном рынке стоит пару тысяч долларов. Если у сервера гигабитное подключение, то плечо превратит их в 20-100 гигабит мусора в секунду.
Смышленый студент третьего курса напишет такую городушку на коленке забесплатно. Прямо по описанию из этого поста и учебнику Стивенса. Чекисты потратят пять косарей зелени, что для них не проблема. И вот именно в этом проблема. Это очень дешево. Защита от DDoS стоит гораздо дороже и требует определенных умений, а самое главное готовности их применять.
Естественно, что адреса "отражателей" и их национальная принадлежность не несут в себе никакого смысла. Так что если даете Федорову скрины с Арбора, расскажите ему в следующий раз, что они значат. 600 "узбекских" kpps - ни о чем. Стыдно даже слушать подобные глупости https://t.me/ruheight/1127
===
Шон Таунсенд
Вот этот долбоебизм