Zen PR

SEO и личная эффективность. Ноль лишних символов.

Сколько стоит DDOS-атака и главный принцип защиты

На хабре вышло интервью «человекa-исследователя вредоносного ПО и безопасности» с «человеком, предоставляющего услуги по ддосу»:
Интервью с ддосером или на чем зарабатывают вандалы

Спорна, конечно, реальность данного интервью и насколько первый человек — действительно «исследователь», а второй — действительно «ддосер». Смахивает на модную сейчас нативную рекламу услуг по ддосу, ну, или защиты от них ;-)

Но спорить мы не будем.

Меня там заинтересовали конкретные цифры по стоимости организации таких атак. Вот они …

Цены на слабо-защищенные сайты:
10$ за час
100$ за сутки
500$ за неделю
Цены на средне-защищенные сайты:
25$ за час
от 250$ за сутки
от 1000$ за неделю
Цены на защищенные сайты:
от 50$ за час
от 500$ за сутки
от 3000$ за неделю

 

Я с DDOS имел дело два раза.

Первый раз — мой бывший партнёр обидeлся на конкурентов и решил «задидосить» их сайт. Долго мы искали, долго торговались, в итоге нашли. И, да, сайт конкурентов был недоступен ровно такое количество времени, за которое мы заплатили. Цены были сопоставимые с названными выше.
Итог — дорого и неэффективно в долгосрочной перспективе. Идеальный вариант, если поймать тот момент, когда конкуренты запускают дорогостоющую рекламную кампанию.

Второй раз — на основное моё направление был DDOS наезд. Сайты / сервера вырубило. Подозреваю, что именно на тот момент, что и был оплачен. Потом мы серьёзно (так мы думаем до сих пор) укрепили наши серверные бастионы. fail2ban, добротный мониторинг с автоматической блокировкой по разработанному сценарию в iptables, различные фильтры и blacklists.
Итог — после этого падений сайтов / северов не было … но может быть просто и не было серьёзных атак :-)

 

А как у вас, имели уже дело с DDOS? Защита или нападение?

 

P.S. Да-да, не забыл! Конечно! Что важно при выборе защиты? Лучший способ защиты? Главный принцип защиты?
Вот он — Защищайте свои сайты по максимуму. И тогда ваш потенциальный враг будет вынужден применять против ваших сайтов / серверов максимальный тариф «Цены на защищенные сайты» (см. выше) А это дорого! И это станет просто экономически нерентабельно.
Т.е. другими словами «Защитите свои сайты / серверы так, чтобы вы нахуй никому не всрались«.

P.P.S. Из интервью …
Интервьювер: Какие виды защит сложнее всего положить?
Интервьюируемый: На данный момент — Incapsula, Qrator, CloudFlare, Sucuri и малоизвестные хостинги( ака kms-hosting, simpliq и т.д)

Комментарии: 21

  1. >А как у вас, имели уже дело с DDOS?
    ага, на бегете стоит несколько раз нажать ф5 — вот тебе и дидос.

    1. ZenPR.ru:

      F5 — это reload вебстраницы в браузере
      reload вебстраницы в браузере — это посылаемый request(ы) к серверу
      request(ы) к серверу (и увеличение их количества) — это не есть «DDOS»

      Бегет — Говно!

      1. А что есть «DDOS»?

        1. ZenPR.ru:

          Использование слабых/незащищённых сторон *в комплексе*, как минимум трёх протоколов — http (get/post), udp, tcp

  2. K.K.:

    От ддоса нет 100% защиты!

    1. ZenPR.ru:

      Конечно, нет стопроцентной защиты!

      НО! Есть такой фактор, как экономическая составляющая.
      Профит с организованной (и проплаченой) вами атаки должен превышать затраты на эту атаку. А чем лучше защищена инфраструктура, тем дороже «заказчику» будет обходиться УСПЕШНАЯ атака.

    2. паывп:

      Конечно есть защита, ботнет в ЧС заносишь, ставишь капчу и всё, горе дудосеры отдыхают. А пентагон вас дудосить не будет.

  3. Я на бегете 6 лет, 0 ДДОС и 30к хостов на ВП держит нормально лично мой опыт. А у вас видимо руки кривые я хз

    1. ZenPR.ru:

      Хосты хостам рознь.
      Статика или динамика, тяжеловесный движок или лёгкий заточенный под себя самопис, активность использования обращений к БД, кэширование, балансировщики нагрузки и т.д.
      С т.з. мониторинга нагрузки PIs интереснее, чем хосты.

      > А у вас видимо руки кривые я хз
      это к Позитиватору ;-)

  4. Couper:

    На хабре в коментариях дали стоимость защищённых хостеров:

    собираю список хостеров. погуглил эти новые имена
    * У simpliq очень неадекватная цена за VPS
    1 core/768MB/30GB + 500 GB лимт трафика — 37$ за месяц
    * kms-hosting — попробую при следующем переезде
    1024MB/60GB/10Gbit Uplink всего 4.5$

    1. ZenPR.ru:

      А никто и не говорил, что будет дёшево

  5. Не думал что бегет такие(((

  6. lianka:

    А я посрать только что-то сходила…весь унитаз заддосила!

  7. Немного информации из опыта, 2 ситуации:

    1)Положили сайт моего клиента, причины известны, заказчики тоже. Хостинг ru-center сказал, что не может ничего предпринять и мы должны развернуть сайт из своего бекапа, так как чтобы достать свой им надо отключить весь сервер, а зайти они пока не могут (!) и отключать остальных не могут. Подняли месячный бекап на другом хостинге, восстанавливали контент несколько дней, просрали рекламную кампанию. Я долго смеялся((

    2) Ддосили другого клиента. Хостинг был Timeweb. Саппорт сначала предупредил о нагрузке, мы позатыкали дыры на сайте. Через сутки мощность ддоса увеличилась вдвое. Еще через сутки втрое. Саппорт попросил в срочном порядке решить вопрос иначе им придется отключить наш сайт. Бекапы предоставили, биллить не стали пока мы возились. Мы развернули сайт на каком-то антиддос хостинге, взяли пока на неделю, что-то около 3к стоило. Затем опять цирк, спрашиваем:
    - нас ддосят?
    - ага
    - а как посмотреть? В ЛК нет данных
    - *присылают скрин*
    - ок

    и так несколько дней. Потом они просят оплату уже за месяц, мы говорим ок. Просим прислать документы на услуги — молчат. Мы решили пока перенести сайт обратно на TW. Перенесли. Больше мы счет не просили и они так и не попросили оплатить)

  8. Большинство сайтов можно положить парой сотней, максимум одной-двумя тысячами потоков get-запросов с разных проксей. Например, абсолютно все сайты на UMI уходят в глубокий сон от такой нагрузки буквально через минуту. Вплоть до umi.ru, ага.

    Так что тут, конечно, нужно оценивать целесообразность. Большинство и за 5$ в сутки можно положить.

  9. Виктор:

    Zen ты раньше занимался серверами ла2 или просто ник похож?

  10. 90% DDOS организовывают сами «защитники» от ддоса. Они часто с ддосерами в доле просто-напросто. Я за год работы несколько раз слышал такие предложения. От «защитников» — было такое: мы защищаем. Атакуй своих клиентов, и отправь их к нам, получишь долю с профита.

    Среди клиентов был и ддосер. Он предлагал так — кидай мне своих клиентов жирных, я буду ддосить, они будут бежать к тебе за «защитой» я буду выключать и всем хорошо. И опять будем делиться.

    Но я не любитель подобных схем, поэтому отказывался. Но для интереса попросил ддосера сделать атаку на мой сайт.

    Там стоит nginx+php-fpm с серверным кэшированием. Самый дешевый VPS у хетцнера. DDOSер насыпал некисло, но сайт не завалил, всё работало исправно. Грит, такое бывает в 1 случае из 100.

    Но это всё не ддос, конечно, так, игрушки школоты. Настоящий серьезный ддос кладет магистрали провайдеров. От такого не защититься ничем и никак рядовому вебмастеру.

  11. Так вот, это же я что забыл то подытожить.
    По поводу экономической целесообразности выводы не совсем верные, учитывая что защитники и атакеры часто бывают в доле. Им пох вообще на твои рекламные кампании и вообще деятельность, главное что ты платишь им бабки за защиту и прочие мероприятия.

  12. Мягко говоря, цены «подидосить» сайты кусаются. Но зачастую таким приёмом пользуются, когда нужно по конкурентам ударить, а самое основное, что есть — сайт. А если продолжать такую атаку несколько дней или недель, можно вообще парализовать работу сайта. Конечно, это грязный способ борьбы, но в то же время эффективный, как видно на практике применения

  13. Дудосили какие-то школьники. fail2ban и iptables и всего делов.

  14. Спасибо большое за полезную информацию. Обязательно прочту остальные посты!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

7ads6x98y