О том что такое ddos и как от него нужно правильно защищаться.

Думаю не для кого не секрет что многие агрошкольники насмотревшись всяких не далеких личностей на youtube в силу своего возраста не понимают что делают все на свой страх и риск.

И на днях мне попалась исключительная личность.

Пару слов обо мне,я системный администратор на одном из популярных игровых серверов.

Так вот, все началось с того что этот маленький упырь заходил на все наши сервера и начинал ругать в общем чате представителей администрации, якобы что они забанили его ни за что.

Но не тут то было, на всех серверах его забанили по стиму и началось веселье уже у меня. С ip адреса этого малолетнего урода шло трафика так много что он забивал весь наш канал в 300мбит.

И теперь про то что такое ddos\flood с точки зрения сети, представьте себе сеть как водопровод, у водопровода есть одна большая труба (входной канал роутера) и в нее льют воду(пакеты) клиенты, и если какой-нибуть пользователь начинает лить больше чем может выдержать труба то вода которую льют другие пользователи будет вставать в очередь, и заходить с запозданием. И именно по этому большинство советов в интернете "це защита от дудос 100%!!!" со скачиванием фаервола или блокировкой ip на роутере не уберет не нужную воду в трубе, а лишь будет ее быстрее выбрасывать когда она дойдет, и это не выход из ситуации, поскольку вода как подпирала другую воду так ее и будет запирать.

Ну и наконец о том как НУЖНО бороться с ddos, во первых вам нужно получить ip адрес(номер трубы урода) и зафиксировать преступление, например в роутерах microtik для этого есть инструмент torch. Далее звоним в службу поддержки оператора с просьбой заблокировать воду из его трубы на твою на базовой станции(магистральном трубопроводе). И все? Да.

А если это не повлияет на него то можно смело идти писать заявление в полицию отдел по борьбе с кибер преступлениями и тогда его мамка точно даст ему здоровый летний отдых а тебе мольбы о том чтобы ты не давал делу продолжение. И я так и сделал.



Но лично я воспользовавшись тем что у меня полный дуплекс(могу лить воду из своей трубы в 2 стороны с максимальной скоростью канала) и большая скорость канала просто написал скрипт для routeros аля

Если какой то чел, которого нету в списке труб "ХОРОШИЕ ТРУБЫ" шлет больше 2тысяч пакетов в секунду то возвращай все его пакеты обратно. А если больше 5тысяч пакетов то пиши мне на email и блокируй его трафик на неделю.

И таким образом жертва сама себе вредит а провайдеры как правило уже порежут этот трафик сами)

Вы смотрите срез комментариев. Показать все
1
Автор поста оценил этот комментарий
О, а расскажите такую штуку. Пакеты ведь все равно долетают до роутера, на котором блокировка настроена (вашего или провайдера). Получается, если ддосить особо жёстко, то можно положить сам роутер?
раскрыть ветку (3)
1
Автор поста оценил этот комментарий

Да, именно так и есть. Роутер средний можно положить легко кучей пакетов по 1 кбайту(без учета заголовка). Ему придется отвлекаться на каждый пакет, и так же как и с трубой все будут вставать в очередь.

Ибо труба не бесконечная.

Например той же программой udp-unicorn можно легко это проверить.

Автор поста оценил этот комментарий

но если обрежет сам провайдер то пакеты не дойдут до роутера вовсе.

Автор поста оценил этот комментарий

и я не имею в виду положить его чтобы он не работал вовсе. А именно ему тяжко будет (загрузка 100%). Но сомневаюсь что он может лечь вовсе от этого.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку