Привет форум! занимаюсь изучением тестирование стрессоустойчивости игровых серверов. Прощу поделиться информацией, какими инструментами можно провести подобные тесты. Сервера тестирую разные. Если необходимо — могу указать
Последнее редактирование модератором: 09.02.2018
GhostKey
Вы наверное ошиблись форумом ? Здесь никто подобным не занимается, а для того чтобы вывести из строя серверное оборудование одно Ip — адреса недостаточно, как и вывести из строя его получится лишь временно. Как и это тоже зависит от самого сервера, потому что имеются и резервные сервера и вообще там могут работать несколько серверов попеременно распределяя нагрузку.
ДмитрийNZ
Green Team
22.01.2018 46 4
Вы наверное ошиблись форумом ? Здесь никто подобным не занимается, а для того чтобы вывести из строя серверное оборудование одно Ip — адреса недостаточно, как и вывести из строя его получится лишь временно. Как и это тоже зависит от самого сервера, потому что имеются и резервные сервера и вообще там могут работать несколько серверов попеременно распределяя нагрузку.
Автоматический постинг в группах Вк
Я не понимаю это ну у меня ip самого сервера есть.
Night Hunter
Green Team
13.01.2018 285 283
Я не понимаю это ну у меня ip самого сервера есть.
Не ip сервера, а атака с 1 одной машины. Чтобы атака была успешной, сначала нужно изучить слабые места сервера и т.д. но для таких атак, используются ботнеты, это зараженные машины, которые по команде начинают посылать сигналы на цель, вызывая нагрузку. Дальше, игровые сервера, мощные, чтобы совершить такую атаку, нужен ботнет, который будет состоять из тысячи зомби.
DefWolf
Green Team
24.10.2017 299 792
Не ip сервера, а атака с 1 одной машины. Чтобы атака была успешной, сначала нужно изучить слабые места сервера и т.д. но для таких атак, используются ботнеты, это зараженные машины, которые по команде начинают посылать сигналы на цель, вызывая нагрузку. Дальше, игровые сервера, мощные, чтобы совершить такую атаку, нужен ботнет, который будет состоять из тысячи зомби.
Не совсем точно, если у него хороший канал связи, то с помощью специальных инструментов он сможет ну не положить, а затормозить точно. Сервер игровой значит атака типа udp flood. И все же все упирается в размер канала.
Night Hunter
Green Team
13.01.2018 285 283
Не совсем точно, если у него хороший канал связи, то с помощью специальных инструментов он сможет ну не положить, а затормозить точно. Сервер игровой значит атака типа udp flood. И все же все упирается в размер канала.
Ну, я написал то, что я знаю, я не профи))) вообще, когда-то юзал какой-то ботнет для винды, то он ложил магазин на Joomla, за пару секунд, пока человек защиту не поставил, но и там сайт кривой был.
Ondrik8
prodigy
Green Team
08.11.2016 1 136 3 185
Здесь никто подобным не занимается
вот придумал методику если сервак игровой, то в шарке смотрим логи клиента подключения к серваку: иииии, хех имитируем множествонное подключение клиентов . это на подобии как проверять на стресс вайфай точку 1000-10000 имитаций подключений к точке) Уловили суть?
Рассылка сообщений ВК – Как сделать рассылку ВК самому!
makar
Green Team
08.09.2016 235 150
ну положите логин сервер, а дальше ибо это продлится не долго ну если там конечно не какой нить игровой сервер на домашнем ПК
ДмитрийNZ
Green Team
22.01.2018 46 4
Не совсем точно, если у него хороший канал связи, то с помощью специальных инструментов он сможет ну не положить, а затормозить точно. Сервер игровой значит атака типа udp flood. И все же все упирается в размер канала.
Вообщем атака не udp flood а tcp lol
DefWolf
Green Team
24.10.2017 299 792
Вообщем атака не udp flood а tcp lol
Эмм, я конечно сильно могу ошибаться, но UDP как основной вариант
Citizen4433
Green Team
12.09.2019 16 26
Эмм, я конечно сильно могу ошибаться, но UDP как основной вариант
В целом да, но у меня были пару клиентов которым я производил аудит безопасности. И могу сказать что на данный момент очень много конкретно SYN флуда (да-да, как бы смешно не звучало), на какие-либо порты и запросы дойдут до сетевой карты (так что очень сильно решает размер интернет-канала).
Изначально постоянно долбят на 22 порт, который плодит много процессов и крон задач, тем самым забивая интернет канал. Конечно это совсем базовая атака и от неё спасёт fail2ban на 22 порт, но вот конкретно с SYN флудом не всё так однозначно. Я имел опыт конкретно с 1 MMORPG игрой, проект которой ддосили постоянно. Так вот, самой эффективной защитой на игровом рынке являются — GRE туннели.
Есть туннели с огромной производительностью и по более менее доступной цене. Так же из плюсов это то, что если вы приобретёте GRE туннель, тех.поддержка хостинг-провайдера поможет подобрать ближайшие точки до вашей железки и тем самым уменьшить задержку между ними. Но в среднем пинг поднимется на 20 мс. Но если ip-адрес backend ‘a уже известен атакующим, то защита будет не столь эффективна.
Источник: codeby.net
Как дудосить группы в вк
Важнейшей частью защиты от такого рода атак является профилактика. Лучше заранее все предусмотреть, чем потом бороться с последствиями. Итак, что же в такой ситуации можно сделать:
Увеличить пропускную способность
Один из способов справиться с широкомасштабными атаками — увеличить пропускную способность в ответ. К сожалению, сделать это довольно сложно, если только атакуемая организация не является поставщиком услуг. В такой ситуации все будет зависеть от размера атаки и способности злоумышленника масштабировать ее в ответ.
Ответы на аутсорсинг
Небольшие организации могут передать свои ответы другим специализированным фирмам или своему интернет-провайдеру. Однако договор с такими компаниями должен быть заключен до того, как произойдет атака. В таком случае провайдер перенаправляет трафик в свою среду, тем самым разгружая ваши сервера.
Иметь четкий план реагирования
Даже если организация передала защиту от DDoS-атак на аутсорсинг, ключевым моментом является наличие плана реагирования на такой случай.
Он должен включать следующее.
Перед атакой:
- Создайте как можно более точные принципиальные схемы с планом локализации в случае непредвиденной ситуации, с четко прописанными действиями каждого сотрудника компании.
- Определите, когда и как привлечь вашего интернет-провайдера или организацию по предотвращению DDoS-атак
- Составьте список тех, кого следует уведомить и когда (контактная информация группы безопасности, соответствующие контакты сетевой команды и т. д.)
- Убедитесь, что у вашей команды по связям с общественностью есть план того, как и что сообщать вашим клиентам, в случае инцидента, приводящего к потере активов.
- Все эти документы и списки контактов следует регулярно (не реже одного раза в квартал) пересматривать.
Очень важно, чтобы этот план был распечатан и распространен среди работников, и в случае отказа системы, он был доступен каждому.
Во время атаки:
- Классифицируйте событие как DDoS-атаку, чтобы подтвердить, что это не просто короткий всплеск большого трафика или ошибка, допущенная кем-то в сети. В идеале необходимо определить ее тип и объем.
- По возможности заглушите трафик и обратитесь к специалистам безопасникам или к своему оператору связи.
После атаки:
- Соберите как можно более подробные сведения о произошедшем инциденте.
- На основании анализа произошедшего обновите план реагирования.
Создание устойчивой архитектуры
Архитектура отказоустойчивых систем требует комплексного подхода по обеспечению непрерывности бизнеса. При их проектировании вам нужно избежать потенциально небезопасных узких мест, иметь географически разбросанные сети и разнообразных поставщиков.
Сети распространения контента (CDN) — это один из способов улучшить реакцию на DDoS, поскольку они предоставляют географически распределенную сеть прокси-серверов, значительно повышающих устойчивость работы системы.
Облачная архитектура также позволяет организациям любого размера создавать полностью резервированные системы, которые можно включать и выключать одним нажатием кнопки. Она имеет географически разнородную инфраструктуру и возможность увеличивать или уменьшать нагрузку по мере необходимости.
А еще не стоит забывать об обновлении аппаратного железа, ведь некоторые типы DDoS-атак очень старые, и их можно смягчить с помощью нового оборудования. Например, от многих атак, будь то SYN-флуд или Slowloris, можно защититься с помощью соответствующих сетевых брандмауэров и балансировщиков нагрузки, отслеживающих соответствующие нарушения в работе системы и закрывающие неустойчивые соединения.
Нельзя недооценивать
Рассмотренный вид атак нельзя игнорировать, поскольку порой последствия таких действий злоумышленников могут быть непредсказуемыми. Обычно для ее запуска применяются огромные сети из нескольких сотен или даже тысяч зараженных устройств, называемые ботнетами. Мощность последних постоянно увеличивается и их запуск может нанести колоссальный ущерб.
Достаточно вспомнить известный случай с ботнетом Mirai, который в 2016 году атаковал крупного DNS-провайдера Dyn, когда из-за возросшей нагрузки упал целый ряд популярных сайтов: GitHub, HBO, Twitter, Reddit, PayPal, Netflix и Airbnb. Mirai на пике нагрузки запускал около 60000 iOT-устройств, в основном это были камеры и маршрутизаторы и специалисты фиксировали его активность вплоть до 2017 года. Поэтому, если вы хотите обезопасить свою компанию, подумайте об этом заранее. Удачи!
Материалы по теме
- Лучшие инструменты для специалиста по кибербезопасности в 2022 году
- Я узнаю тебя из тысячи: поиск киберпреступников с помощью Maltego. Опыт REG.RU
Источник: proglib.io
Что значит Ddos (дудос) в интернет-сленге?
Ddos — это термин, который имеет несколько значений. Изначально он употреблялся для обозначения хакерских атак на крупные онлайн-ресурсы, но со временем приобрел и переносный смысл. Чтобы использовать интернет-сленг правильно, стоит изучить оба варианта.
Происхождение термина
Ddos — аббревиатура от Distributed Denial of Service, распределенной атаки по типу “отказ в обслуживании”.
Обычно она используется злоумышленниками, стремящимися ограничить или запретить доступ к интернет-ресурсу. Мотивом для совершения хакерской атаки может стать любопытство, жажда выгоды или личная месть.
Чтобы выяснить, что такое дудос (или Ddos), нужно познакомиться с понятием пропускной способности телекоммуникационного узла. Веб-сервер в течение одной секунды способен обслуживать строго ограниченное количество пользователей. Он обрабатывает поступающие запросы в порядке очереди.
Если пользователей становится слишком много, сервер не может справиться с нагрузкой. Из-за этого он перестает обрабатывать входящие запросы, а обычные пользователи теряют доступ к ресурсу. Если атака была направлена на небольшой личный сайт, ничего страшного не произойдет. Но если целью хакеров становится сервер крупного банка, государственного учреждения или популярного портала, потеря доступа ведет к огромным убыткам.
Чтобы организовать Ddos-атаку, не обязательно отправлять запросы с огромного количества компьютеров. Чаще всего злоумышленник предварительно ищет слабые узлы в сети и заражает их троянским вирусом. После этого он получает возможность управлять компьютерами-зомби, запуская с их помощью атаку в любой момент.
Дудос и дудосеры
В интернет-сленге дудос, или Ddos — это атака какого-либо объекта (не обязательно веб-сервера) множеством запросов. Каждый ее участник называется дудосером. Термин применяется как в прямом, так и в переносном смысле.
Если речь идет о проблемах с доступом к веб-ресурсу, термин используется по прямому назначению. Полностью защититься от атак невозможно, хотя существуют способы снизить вероятность их возникновения.
В свое время злоумышленники смогли хакнуть:
- сайт министерства Юстиции США;
- сайт ФБР;
- несколько сайтов НАТО;
- Airbnb;
- Github;
- Netflix;
- Twitter.
На то, чтобы пофиксить (решить) проблему, и восстановить коннект, обычно требуется немало времени. Инициаторы атаки могут использовать ее в качестве шантажа: они обещают прекратить свои действия, если владелец ресурса выполнит их требования или перечислит определенную сумму.
Также дудосер — человек, который задает слишком много вопросов в единицу времени, пытаясь “перегрузить” собеседника. Его цель не в том, чтобы получить нужную информацию, а в том, чтобы вывести отвечающего из равновесия.
Иногда слово “дудосить” употребляется и в третьем значении — как синоним глагола “дуть”. В этом контексте его использует Big Baby Tape.
Источник: proslang.ru