| Автор | Возможен ли такой выход? |
|---|
| Я не особо врубаюсь в саму суть этого теракта.. но возможен ли такой выход. Администрация закрывает на определенное время регистрацию, что б не прибавлялось народа и блочит возможность входа всех на сей час существующих персонажей на сервер. Не останутся ли в этом случае видны злоумышленники? |
| Нет. Атака подразумевает многократные бессмысленные запросы на сервер, которые не зависят от количества зарегистрированных пользователей, это могут быть роботы, или компьютеры тех, кто никогда в жизни не видел ГВД в глаза. |
для Stripwalker:
так вот именно.. те кто останется просто нафиг покосить |
| Ты никогда не узнаешь, являются ли оставшиеся атакерами. Это могут быть поисковые боты, либо просто случайные гости, которые абсолютно ни в чём не виноваты, либо это могут быть незалогиненные пользователи, которые следят за событиями. |
для Stripwalker:
если регистрацию вырубят, а зарегистрированным персам не дадут возможности зайти.. какие проходящие мимо гости!? разве что поисковые боты останутся 8*( |
для HA3IK:
Я не особо врубаюсь в саму суть этого теракта..
ты про Пакистан?
[Игрок забанен смотрителем Belousov до 2011-05-20 08:33:19 // п.7 ОИФ, рецидив*4] |
| Ну закрыли проект, вычислили маршруты с которых идут пакеты, ну блокнули, а дальше что? Атакеры перестроят маршруты! Проблемма решается инече, а решение стоит денег! |
Если сделать так, как Вы описываете, то будет ситуация следующая.
Средний онлайн 10к человек, этот онлайн ежечасно обновляется, то есть в течение суток на сервер могут зайти (логин-дизлогин) до 200к человек (берём условно).
Каждый из посетителей, наткнувшись на полный дизейбл, будет пытаться залогиниться ещё и ещё раз, повторяя попытки с определённой регулярностью. То есть, количество запросов не уменьшится, а только увеличится, ведь каждый будет пробовать периодически обновлять страницу ресурса с целью попасть на сайт.
Так Вы никоим образом не вычислите преступника, а только смешаете количество запросов.
Атакер может даже и не быть зарегистрирован на ресурсе, и спамить запросами извне и совершенно свободно. |
| для HA3IK. ну ты просто как сатрап какой в 1937 году:)) те кто останется просто нафиг покосить:)) |
для Епанча:
я о запросах.. жизни не грозит ) м.б. немного психически труханет)
для nightfall777:
для Stripwalker:
хех.. беда, походу черная.. 8*( |
Для HA3IK:
Проблема не только в самом запросе на сервер, а так же забивания канала обработки данных. Чтобы какой-то запрос отвергнуть (например запрос на регистрацию) сервер должен принять данные по данному каналу, обработать эти данные. Основная проблема в ddos атаке как раз в том, что пропускная способность канала падает в связи с забиванием этого канала и не обязательно запросы на сервер могут нести смысловую нагрузку. Поэтоиу на стороне сервера с этим очень сложно бороться. Выход только один расширение ширины каналов и увеличение (создание) распределенных серверов обработки. Вот примерно так языком юзеров))) |
| когда только началась эта пренеприятная история и всех выбрасывало из игры, в онлайн постоянно находилось 800-900 человек (или скорее всего ботов ) Нетрудно предположить ,что у нас в ГВД есть более пятиста ботов .Боты были обнаружены - он-лайн не упал .Какие мысли у Вас ? |
| очередные ничего не понимающие в этом люди пытаются корчить из себя умных... |
| ДА все нормально будет, че у нас админы дураки что ли, команда отличная , молодцы отработали ок, сервак в работе, а DOS атакеры лузеры полные :)! |
для d_fil
ксли я не ошибаюсь ты описал dos атаку, а ddos атака расчитана на перегрузку сервера а не на канал |
