Если ддос будет больше чем 1Гбит, то сервер ляжет?

Question

[SKRSKR]

Да, я знаю что сейчас любой школьник может сделать ддос в 40+гбит за бесплатно и потратив всего день, но у меня такой вопрос, если на сервере канал 1гбит, и я будут фильтровать эффективно трафик, то сервер ляжет сразу же после пересечения отметки трафика ддоса 1гбит? И даже будет не важно насколько умная система фильтрации? Или можно как то будет фильтровать 1.5-2гбит?

Comments

[hatiko]

Это как может сделать школьник, потратив день? Поделитесь пожалуйста?
Если за бабосы - заказать атаку, - то это отнюдь не потратив день, это проще.
Если бесплатно, то 40+ не сделает за день, если не разбирался до этого.

[SKRSKR]

hatiko: есть хостеры у которых можно за бесплатно заказать дедики с 128гб озу, цп 12 потоков и каналами 1гбит

[hatiko]

SKRSKR: 128 Г для этого не надо. И ЦП в 12 потоков тоже.
Поделитесь, что за хостеры.

[SKRSKR]

hatiko: если поделюсь, то пофиксят дыру.

[hatiko]

SKRSKR: они не читают этот форум. по крайней мере - непрерывно за вами не следят.
поделитесь сюда, пожалуйста.
и через 15 минут удалите.

[SKRSKR]

hatiko: на одном из германских хостингов есть баг с оплатой по банковскому переводу, там можно продлить на 3 дня хостинг бесплатно пока идет банковский перевод, и так можно до бесконечности подливать через просмотр кода элемента

[hatiko]

SKRSKR:
Ну дык сначала то раз нужно проплатить полностью. Это уж потом можно использовать.

Если это тот самый известный хостинг, то будьте уверены, за своим трафиком они следят очень даже внимательно.

[SKRSKR]

hatiko: там можно за бесплатно заказать сервер на тест, а потом когда закончится срок теста то просто юзать баг, и я юзаю так уже 6 серверов почти пол года

[hatiko]

SKRSKR: Спасибо.
Но насчет большого трафика, потребного для DDoS - сомнительно.
Заметят и заметут.

[SKRSKR]

hatiko: у них десятки тысяч серверов, и если в разных ДЦ у 2-3 серверов будет на 100% забит канал они даже не пошевелятся

[hatiko]

SKRSKR:
Отнюдь.
Это же:
1) Контролируется легко и автоматически.
2) Это же качество обслуживания - репутация и деньги. Они на это смотрят.

[hatiko]

SKRSKR:
Мне неоднократно (за много лет) от хостера приходили строгие уведомления, что мой сервер "слишком много кушать"

[SKRSKR]

hatiko: 1) у них такой мониторинг только на топовых серверах 2) плохо смотрят, хотя я знаю что в любой момент могут отобрать

[SKRSKR]

hatiko: ну если хостинг русский то не удивительно

[SKRSKR]

SKRSKR: у меня софт один баганул, и канал был забит под 100%,и я прокачал почти 100ТБ трафика и никто мне ничего не сказал даже

[SKRSKR]

SKRSKR: только хостинг другой - OVH, и сервер там платный был за 60 евро

Answer 1

[АртемЪ]

Если ддос будет больше чем 1Гбит, то сервер ляжет?

Сервер ляжет если не хватит ресурсов сервера на обработку запросов, это никак не зависит ни от скорости вашего канала, ни от скорости DDOS.
Гигабитный канал гарантированно ляжет если скорость DDoS 1гигабит и более. Вне зависимости от того будете вы что-там фильтровать или нет.

Или можно как то будет фильтровать 1.5-2гбит?

Чтобы фильтровать DDoS 2Гбит нужно:
1)Канал значительно больше 2Гбит.
2)Фильтрующий сервер способный фильтровать на такой скорости.

я знаю что сейчас любой школьник может сделать ддос в 40+гбит за бесплатно и потратив всего день

Такой DDoS требует грамотной технической реализации, и приличных финансовых вложений.
Если ваш школьник является главой крупной ОПГ, то вполне возможно что и сможет, но это далеко не любой школьник

Comments

[SKRSKR]

я знаю где можно взять мощные выделенные сервера за бесплатно с каналом 1гбит, и софт для ддоса уже давно есть

[Станислав Силин]

SKRSKR, подозреваю, что немного не в курсе как реализуется DDoS. Используя выделенные сервера вы ничего не сделаете, так как вас тупо забанят по IP. А потом попробуют настучать тем, кто держит эти адреса, а они естественно переведут все стрелки на вас.

[hatiko]

SKRSKR:
И хостер свой трафик не проверяет, думаете?
Да это вообще одна из первейших метрик, за которой они следят.

Как только вы начнете это использовать, тем более несколько серверов единомоментно у одного и того же хостерах - у самого хостера поднимется нагрузка в его, хостера, канале.

Он это заметит.
А увидев, что нагрузка пошла синхронно с нескольких серверов - отреагируют, не долго думая.

[SKRSKR]

Станислав Силин: можно подменять ип, и у хостера несколько десятков тысяч серверов, за всеми не уследить. И трафик проверяется только у OVH, а у того нет.

[АртемЪ]

SKRSKR: Непонятно как вы собрались подменять IP и что вам это даст?
Хостер платить за трафик нехилые деньги, и поэтому очень жестко следить за трафиком.
А за десятком тысяч серверов следить не труднее чем за одним.

DDoS делается с использованием множества хостов, для нормального DDOS в 40мегабит вам нужно как минимум несколько тысяч географически распределенных хостов.

[SKRSKR]

АртемЪ: у хостера пару тысяч гигабит канал и ему все равно если один сервер будет загружать канал на 1гбит, а про второе согласен, но и так тоже можно ддосить

[Станислав Силин]

SKRSKR
можно подменять ип
Не поделитесь секретом как это сделать или вы только на "специализированных" форумах читали?

[SKRSKR]

Станислав Силин: IP-spoofing гугли

[Станислав Силин]

SKRSKR, думаю такую фігню вместе с огромным трафиком провайдер точно заметит

[Станислав Силин]

Это будет прямо красная тряпка: "Внимания! Я делаю DDoS"

[АртемЪ]

SKRSKR: Поверьте хостеру будет далеко не все равно, когда из его сети будут кого-то DDoS'ить.
Такое засекается на раз, и рубиться беспощадно - никому проблемы не нужны, да и деньги за трафик платить нет желания.
По поводу канала на пару тысяч гигабит - 500гигабит это магистральный канал крупного провайдера, на котором сидят миллионы пользователей и тысячи хостеров.
Это у какого хостера такие каналы? Гугл? Амазон?

[АртемЪ]

Ян Ко: Не так давно один известный интернет ресурс, ДДОСил конкурента который выкладывал пиратский контент используя JS в браузерах зарегистрированных пользователей.

Answer 2

[hatiko]

Во первых - это делается на уровне хостера гораздо более эффективным способом.
У вас же не прямой канал в 1 Г.
Это канал хостера, на котором сидите вы и еще много его клиентов. Да, входной канал будет шире. Но вам вовсе не четко 1 Г выделен.
Раз канал общий - хостер его защищает.
Умные хостеры - заключают заранее договора со специализированными фирмами (это недорого, если заключать масштабно). Мой заключил недавно. Вообще никак на моих тарифах не отразилось.

Сервер не ляжет по достижении этой отметки.
Сервер будет лагать - запрос-ответ будет приходить-отдаваться с перебоями.
И чем ближе - тем больше и больше лагать.
Если у вас внутри косяк, например, каждый запрос полностью пишется в лог или не эффективная работа с базой данных - то из-за диска тоже могут быть проблемы.

Умная система фильтрации - это неверный термин.
Умная система фильтрации, интегрированная в движок сайта и учитывающая все нюансы - например, залогиненных пользователей обслуживать раньше - это поможет.

До подхода к 1 Г ваша система фильтрации улучшит отклик сайта.
Но не на 1 Г.
Там уже все плохо и фильтрация на уровне сайта не поможет.
Это нужно делать на уровне датацентра, на уровне хостера.

Answer 3

[Данил Бирюков-Романов]

Если фильтровать прямо на сервере - как только будет забит канал К серверу - все, сервер ляжет (с точки зрения клиента).

Если фильтровать перед сервером, то есть когда стоит какая-то спец железка и защищает сервер - вопрос в том, как быстро забьется канал К этой железке.

Answer 4

[Макс]

если у вас канал 1Гбс и фильтровать вы будете на стороне сервера, то ddos в >1Гбс для начала положит ваш входной канал.