Forum » Omrežja in internet » DDoS vs. veliki sistemi
DDoS vs. veliki sistemi
Mojo80 ::
Živjo,
mene pa zanima, zakaj folk (in državni akterji) sploh še probajo DDoS-at velike sisteme? GitHub je v 8. sekundah pospravil največji DDoS v zgodovini. Kolkr jaz berem, je že anycast odličen buffer, vse pa kaže, da je danes, ko gre za DDoS-anje velikih sistemov, zaščita daleč prek kakršnimi koli botneti.
Zakaj se taki napadi na tako velike mreže sploh še izvajajo?
mene pa zanima, zakaj folk (in državni akterji) sploh še probajo DDoS-at velike sisteme? GitHub je v 8. sekundah pospravil največji DDoS v zgodovini. Kolkr jaz berem, je že anycast odličen buffer, vse pa kaže, da je danes, ko gre za DDoS-anje velikih sistemov, zaščita daleč prek kakršnimi koli botneti.
Zakaj se taki napadi na tako velike mreže sploh še izvajajo?
strawman ::
Če imaš dostop do velikega botneta, so taki napadi dokaj preprosti in poceni. Sploh če tvoja tarča nima dobro urejene varnosti.
Prav tako DoS napadi niso omejeni izključno na količino surovega prometa.
Glede na število servicov, dostopnih preko interneta, so popularni bolj usmerjeni API DoS napadi, ki ciljajo na "drage" operacije za API strežnike.
Prav tako DoS napadi niso omejeni izključno na količino surovega prometa.
Glede na število servicov, dostopnih preko interneta, so popularni bolj usmerjeni API DoS napadi, ki ciljajo na "drage" operacije za API strežnike.
Mojo80 ::
bombicar ::
Slowloris, rudy,...
Ni vse samo packet size pa hitrost. Najti moreš način da zabiješ čimveč procesorske moči, bandwidtha... Npr za napad na stran zasciteno z cloudflare emulirajo javascript da dobijo tisti token pa potem preko tistega tokena počasi ponovno requestajo spletno stran. Pač nucaš več botov ampak je težje blokirati.
Kako je zdej ne vem, ker nisem več na tekočem.
Ni vse samo packet size pa hitrost. Najti moreš način da zabiješ čimveč procesorske moči, bandwidtha... Npr za napad na stran zasciteno z cloudflare emulirajo javascript da dobijo tisti token pa potem preko tistega tokena počasi ponovno requestajo spletno stran. Pač nucaš več botov ampak je težje blokirati.
Kako je zdej ne vem, ker nisem več na tekočem.
Karen ::
Res uspešni napadi pogosto izrabijo kakšno ranljivost, ki multiplicira promet... tako iz zgodovine. Poenostalvjeno: BOT pošlje 50 bytov, zaradi ranljivosti je odgovor nazaj recimo 500-kratnik tega prometa. Posledično se da z zlorabo ranljivosti z relativno majhno pasovno širino in relativno malo requesti obremeniti tarčo, da se preobremeni.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Tehnične podrobnosti težav v Mt.GoxuOddelek: Novice / Kriptovalute | 12444 (8330) | SasoS |
| » | DDos-anjeOddelek: Informacijska varnost | 2462 (2235) | DeeCoy |
| » | Kaj mi je storiti? DOS attack (strani: 1 2 )Oddelek: Omrežja in internet | 6537 (5241) | SaXsIm |
| » | DdosOddelek: Omrežja in internet | 2771 (2209) | qlman |
| » | kako preprecit da me nekdo vrze z neta?Oddelek: Pomoč in nasveti | 2035 (1544) | b |