DDoS на форум и доступ к нему через cloudflare

Вопросы по работе, правила (скоро), а также ChangeLog и BagTrack
Ответить
Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5950
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 208
Репутация: 681
Откуда: Белгород
Контактная информация:
Статус: Не в сети

DDoS на форум и доступ к нему через cloudflare

#1

Сообщение DesignerMix » 30 ноя 2018, 20:01

Здравствуйте, со второй половины дня 29.11.18 по 12:00 30.11.18 форум был недоступен т.к. хостинг заблокировал IP форума из-за DDoS-атаки. Я сформировал запрос на разблокировку и вот пока что все работает, но есть шанс что атака повторится.

Решил на 1 месяц перейти под защиту сервиса cloudflare который выступит промежуточным звеном между посетителями и сервером и будет отсеивать запросы от атакующих. Сегодня перенастроил NS-записи и в течении суток форум станет доступен через cloudflare. Для посетителей это должно пройти прозрачно, однако я не уверен на счет SSL-сертификата т.к. там возможно потребуются доп. настройки.

Если в течении месяца все будет хорошо то форум останется под защитой cloudflare а если меня что-то не устроит и при этом повторений DDoS атак не будет то все вернется как было.

В общем если вы вдруг заметите проблемы с доступом к форуму то теперь вы будете знать причину.

Спасибо за внимание.

PS: Сегодня сделаю зимнее оформление со снежинками :newyear:

Отправлено спустя 11 минут 40 секунд:
Оформление сделал, если у кого-то не сработало - нажмите CTL+F5 что-бы очистить кэш браузера.

Теги:

Аватара пользователя

dyxen
Постоянный пользователь
Сообщения: 115
Зарегистрирован: 25 мар 2018, 18:01
Есть ответ: 1
Репутация: 7
Статус: Не в сети

DDoS на форум и доступ к нему через cloudflare

#2

Сообщение dyxen » 02 дек 2018, 21:25

Сейчас почитал про ddos атаки (раньше особо не встречался), если допустим мой комп попадёт под контроль мошенника и начнёт атаковать комп жертвы я смогу это заметить? Теоретически кажется мой комп тоже будет нагружен, так или иначе, проц, опреативка, интернет канал... да и сами запросы на комп жертвы должны отображаться например в диспетчере задач, верно?

Отправлено спустя 2 минуты 32 секунды:
Помнится на google.ru мне не раз выводило чтото вроде "с вашего компьютера идут подозрительные запросы, введите капчу чтобы продолжить..."

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5950
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 208
Репутация: 681
Откуда: Белгород
Контактная информация:
Статус: Не в сети

DDoS на форум и доступ к нему через cloudflare

#3

Сообщение DesignerMix » 02 дек 2018, 21:55

dyxen, смысл DDoS-атак в распределенности т.е. большой нагрузки на железо и канал каждого атакуюещго ПК нужно не много, но т.к. все запросы идут в одну точку и в одно и то же время то получается высокая нагрузка на эту точку. Так что вам будет сложно это заметить.
dyxen писал(а):
02 дек 2018, 21:27
"с вашего компьютера идут подозрительные запросы, введите капчу чтобы продолжить..."
Если вы от провайдера получаете не белый IP то проблема может быть не с вашей стороны, а у одного из пользователей вашего провайдера из-за которого вы и видели это сообщение, ну или просто куча народу зашли на google от вашего провайдера одновременно (если IP не белый то он один на сотни или даже тысячи клиентов)

Аватара пользователя

dyxen
Постоянный пользователь
Сообщения: 115
Зарегистрирован: 25 мар 2018, 18:01
Есть ответ: 1
Репутация: 7
Статус: Не в сети

DDoS на форум и доступ к нему через cloudflare

#4

Сообщение dyxen » 02 дек 2018, 22:08

DesignerMix, т.е. и канал вирь сильно не нагружает и проц и озу прктически не потребляет, так чтоли?
С антивирусом понятно, ну а в дисп задач его обнаружить возможно среднему, но опытному юзеру?

Отправлено спустя 1 минуту 3 секунды:
DesignerMix писал(а):
02 дек 2018, 21:55
если IP не белый то он один на сотни или даже тысячи клиентов
ничё се, вот это не знал

Отправлено спустя 5 минут 46 секунд:
это получается сеть провайдера (который выдаёт не белые IP адреса) это для глобальной сети - VLAN или около того, я читал про иерархию LAN, VLAN, WAN, MAN и другие но не до конца ещё всё это понял, запомнил.

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5950
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 208
Репутация: 681
Откуда: Белгород
Контактная информация:
Статус: Не в сети

DDoS на форум и доступ к нему через cloudflare

#5

Сообщение DesignerMix » 02 дек 2018, 22:25

dyxen писал(а):
02 дек 2018, 22:15
т.е. и канал вирь сильно не нагружает и проц и озу прктически не потребляет, так чтоли?
Так, и даже более того, он будет неактивен пока не получит команду на запуск т.е. активность вируса пока ему не скажут атаковать будет только в том, что он слушает порт или диапазон портов. Это в принципе можно отследить но сейчас так много ПО которое слушает порты что это будет проблематично если вы не уверены.
dyxen писал(а):
02 дек 2018, 22:15
это получается сеть провайдера (который выдаёт не белые IP адреса) это для глобальной сети - VLAN или около того
Почитайте про NAT

Аватара пользователя

dyxen
Постоянный пользователь
Сообщения: 115
Зарегистрирован: 25 мар 2018, 18:01
Есть ответ: 1
Репутация: 7
Статус: Не в сети

DDoS на форум и доступ к нему через cloudflare

#6

Сообщение dyxen » 02 дек 2018, 22:27

DesignerMix писал(а):
02 дек 2018, 21:55
все запросы идут в одну точку и в одно и то же время то получается высокая нагрузка на эту точку
сервер обычно намного мощнее среднего частного ПК, и справляется со многочисленными запросами обычных юзеров, и при этом думаю у него остаётся запас свободных ресурсов, атакующих компов меньше чем обычных посетителей и если нагрузка с них небольшая неужто они так уж нагрузят сервер, прям до отказа?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5950
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 208
Репутация: 681
Откуда: Белгород
Контактная информация:
Статус: Не в сети

DDoS на форум и доступ к нему через cloudflare

#7

Сообщение DesignerMix » 02 дек 2018, 22:44

dyxen, ну вы явно плохо читали про DDoS, там запросы специфические идут, такие запросы могут вызывать ошибки или неправильные ответы которые будут тратить процессорное время сервера... Есть способы настроить сервер на корректные ответы на различные некорректные запросы но все равно DDoS будет эффеткивен во многих случаях.

Отправлено спустя 9 минут 7 секунд:
Прилагаю статистику по трафику и процессорному времени сервака (в пике на который пришлась атака было 26 гигабайт входящего трафика, в то время как ежедневно входящего трафика примерно 400 - 500 мегабайт)
трафик в месяц DDoS атаки.png
А вот как просели из-за этого посетители (~800 уникальных посетителей против обычных ~1500):
Посетители в месяц DDoS атаки.png

Аватара пользователя

dyxen
Постоянный пользователь
Сообщения: 115
Зарегистрирован: 25 мар 2018, 18:01
Есть ответ: 1
Репутация: 7
Статус: Не в сети

DDoS на форум и доступ к нему через cloudflare

#8

Сообщение dyxen » 02 дек 2018, 22:59

DesignerMix писал(а):
02 дек 2018, 22:44
явно плохо читали про DDoS
ой, меня кажется заметили :roll: но я там в статье в основном заметил
Принцип действия DoS и DDoS-атак заключается в отправке на сервер большого потока информации, который по максимуму (насколько позволяют возможности хакера) загружает вычислительные ресурсы процессора, оперативной памяти, забивает каналы связи или заполняет дисковое пространство.
Отправлено спустя 22 минуты 6 секунд:
DesignerMix писал(а):
02 дек 2018, 22:53
статистику по трафику и процессорному времени сервака
жуть :-o

Ответить

Вернуться в «Информация о форуме»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость