DDoS-attack?

Kör trafiken via cloud flare och fixa en tar pit

Kort sagt är det en metod att överbelasta med "förfrågningar", kan göras med Ping-kommando. Ju fler som pingar, ju fler skall som skall ha svar, om tillräckligt många gör det, samtidigt, hinner den attackerade inte svara och det slutar med att servern inte kan nås...

Kan jämföras vid biljettsläpp till något hypat event, serverne hinner inte med att svara... Själva DDoS-delen i det ligger, som nämnt i andra svar, att man fördeler arbetsbördan av förfrågningar över så många frågande som möjligt, och har i sig inget mad "hacking" att göra, men av föklarliga skäl är det mest praktiskt att "hacka" så många som möjligt, som så omedvetet blir en del av attacken...

(Hackindelen försvårar naturligtvis möjligheten att hitta missdådarens egentliga placering och risk för straff...)

Jo men ett botnet (massa infekterade datorer som gör anropen) består ofta av datorer från hela världen

Vadå du hackar? Du behöver inte hacka ett skit för att utföra en DDOS. Och tar över med remote desktop? Dra åt helvete vad ineffektivt.

Jag snackar om DDoS inte DoS. DoS attacker är väldigt enkla att göra, men mycket mer ineffektiva. Vill du göra en DDoS attack måste du kontrollera ett botnet. Alltså en jävla massa datorer.

Nätverk och datorkommunikation --> IT-säkerhet
/Moderator

Haha ännu ett högkvalitativt inlägg av dig ser jag.

Vad föreslår du själv? Hyra en massa VPS med Monero och köra DDoS med dem?

Problemet med att skydda sig är det i de flesta fall redan är för sent om det når brandväggen. DDoS innebär nästan uteslutande oerhört många små paket. Skulle nog säga att det oftare är UDP än ICMP (ping), men oavsett.

Många gånger är trafiken så omfattande att den "dränker" hela linan, som exempelvis attacken mot Gotland för några år sedan.

Ett annat problem är att en brandvägg måste ta upp varje paket över bussen mellan nätverkskortet och CPU, vilket blir en trång sektor. Det tar lika lång tid för ett litet paket som för ett stort. Därför är det i många fall inte bandbredden i MBps som är problemet, utan antalet paket per sekund. (Vissa brandväggar kan kasta paketet redan i nätverkskortet med FPGAs dock).

Därmed spelar det liksom ingen roll om man blockerar trafiken från något speciellt land eller liknande, för skadan är i regel redan skedd.

Så en lösning är om man antingen använder typ CDN som cloudflare cachande/proxar och därmed tar attacken. Om CF mellanlagrar din sida och har väldigt hög kapacitet är det väldigt svårt för en antagonist att göra någonting skadligt alls via DDoS.

Det finns mer sofistikerande lösningar från Baffin Bay eller Imperva där de tar emot trafiken (och överbelastningen) och bara skickar vidare relevant trafik till din server. De har sjuka hastigheter på deras intetnetanslutning...

För övrigt var det en annorlunda DDoS för några år sedan där man inte skickade små paket för överbelastning av lina/brandvägg, utan faktiskt surfade mot sidan från oerhört många håll. Det sänkte själva webservern/webservrarna.

Pappskalle, det finns ju att köpa dessa tjänster. Hade du tänkt hacka flera hundra tusen och göra det själv? Lycka till. Idiot

Ja. DDoS. Och du behöver inte kontrollera ett skit själv. Du köper tjänsten.

Och istället för att framstå som fem år i ditt förra inlägg kunde du inte tagit med detta först då? Att skriva en istället för att ge en vettig förklaring är ju ganska retarderat av dig.

Sen har vad jag vet ingen pratat om hundratusentals klienter. Beroende på hemsidan behöver du ett par hundra som mest. Då är det egentligen bara att slanga upp ett spel på The Pirate Bay med en trojan i så har du dina hundra indier sen.

Nu verkar Swish vara utsatta