Autor Zpráva
Mladá Kuldová
Profil
Ahoj nebo Dobrý den jak si kdo přeje ;)
Omlouvám se pokud to sem nepatří ale nenašla jsem lepší "forum" kde bych se mohla zeptat.
Takže k věci: Když se sejde dejme tomu 1000 lidí (nebo i víc) a v jednu chvíli dají v cmd příkaz "ping www.stranka-x.cz" tak je možné docílit toho že stránka x spadne a přestane být dostupná?
Ví se kdo poslal tyto požadavky?
Může být za to trestán? A případně jak?
Enko
Profil
Zahltit server pingem je v podstatě nereálné. Nejčastější zahlcení serveru se dělá opakovaným posíláním časově nejnáročnějších požadavků, reálné zahlcení serveru se dá realizovat obecně už při několika stovkách takovýchto klientů. Spíše ale v řádu několika tisíc, ale nelze takto generalizovat a přesně něco říci, protože zde je hodně proměnných. Reální zjištění, kdo požadavky poslal je velmi jednoduché zamaskovat a prakticky nezjistitelné ke konkrétní osobě, ale zase záleží na okolnostech. Samozřejmě možnost nalezení je možná.
Co se týče potrestání, tak by museli dokázat úmysl, což v české legislativě je bohužel prakticky nereálné(s výjimkou doznání), i když možnost samozřejmě je. Trestem bude pravděpodobně podmíněný trest, ale nejsem právník. Na ochranu proti tomuto se dělají loadbalancery. Ale pokud je útok dobře organizovaný, tak obrana proti dočasnému vyřazení služeb není prakticky možná. Záleží ale na penězích, které jsou k dispozici.
Téma je velmi obsáhlé, jestli potřebuješ více info, ptej se.
juriad
Profil
Mladá Kuldová:
Takový jeden útok už několik dnů trvá na web České televize. Říká se tomu zájem diváků o Olympijské hry. :)
PING je skutečně protokol na tak nízké úrovni, že zahlcení PINGy by znamenalo zahlcení celé sítě v okolí napadeného serveru, tedy třeba většiny routerů daného poskytovatele. Ten by si toho rychle všimnul.

Původ dětských útoků lze snadno zjistit, za předpokladu, že děti nemají většího informatického vzdělání.
Původ skutečných útoků je téměř nezjistitelný, neboť většinou pochází z napadených počítačů a jejich majitelé o tom vůbec neví.
Pokud dokážeš zavirovat tisíce a miliony počítačů a instruuješ vir, aby v daný čas přistupoval na konkrétní stránku, většinou tím server shodíš (pokud mu naroste během minuty návštěvnost tisíckrát, není se co divit).
Loadbalancety sice existují, ale často je levnější přijít o dostupnost serveru na dvě hodiny než platit měsíčně x tisíc navíc.
Navíc ten marketing zdarma, když jsi obětí obrovského útoku od nepoctivé konkurence...

Útočník za to může být trestán, minimálně svým jednáním obět poškodil o ušlý zisk (jaký je zisk za jeden den?). Ale když si najmeš rusa, který útok zorganizuje/promyslí a najme si bandu indů, kteří jej zrealizují, asi se policie bát nemusíš.
peta
Profil
Mladá Kuldová: Server si loguje (nebo admin muze zapnout), odkud prisli pozadavky (ip adresy). Ip adresy lze dohledat. Ip adresy lze fingovat. Takze konkretni stroj v tom muze byt nevinne a nebo muze byt nakazeny virem.
Admini se brani tim, ze blokuji konkretni ip nebo cele pc uzly (blacklist), odkud takovy spam chodi.
Vetsina velky pc uzlu dnes spolupracuje s policii CR a je mozne, ze se jim podari snadno vypatrat konkretni osobu, pokud je to amater.

Server muze spadnout z vice pricin, pripadne poruchy nektereho z prvku.
- nedostatek mista na disku
- nedostatek pameti
- nedostatek vykonu procesoru
- nedostatek kapacity sitove karty
Muzes ho tedy zahltit daty, treba z formularu. Nebo pretizit pri vyhledavani v databazi. Nebo ho napadnout virem. A nebo muze umrit sam, protoze nema dost mista k ukladani log souboru nebo i session prihlaseni. Muze tam zrovna admin provadet udrzbu. Mozna odchazi disk...
To se da vsechno podchytit a optimalizovat, pokud mas dost penez. Nejvetsi zlo jsou Oracle, Ibm a Java, na zatez serveru, pak je treba mit dost penez na poradny server, aby to ty technologie utahlo.

Ve tvem programu si muzes taky sledovat ip.
Bezny server ma odezvu do 10-40ms na ping.
Bezna sitovka pc karta prenese 100MB/s. Ping "Výchozí velikost je 32 bajtů". 100.000.000/32 = kolem 3.000.000 takovych vychozich pingu (to je priblizne, protoze MB se pocitaji jako mocnina 2 a ne 10). Serverove karty prenaseji nekolik GB/s a taky neco stoji :)

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: