http://ruspics.livejournal.com/ ([identity profile] ruspics.livejournal.com) wrote in [community profile] useless_faq2011-11-03 09:21 pm
  • Add Memory
  • Share This Entry

DDoS

Способны ли боты Яндекса и Гугла обвалить серверы друг друга?
Flat | Top-Level Comments Only

[identity profile] nidere.livejournal.com 2011-11-04 06:20 pm (UTC)(link)
Яндексу ресурсов не хватит)

[identity profile] funkvader.livejournal.com 2011-11-04 06:56 pm (UTC)(link)
друг друга вряд ли, один из них сдастся первым. Не будем показывать пальцами)

[identity profile] andreyka123.livejournal.com 2011-11-04 07:38 pm (UTC)(link)
Странный вопрос.
Разве у гугла и яндекса есть свои ботнеты, которые могут организовать Ddos?

[identity profile] forcomments76.livejournal.com 2011-11-04 07:46 pm (UTC)(link)
Ботнет есть :-) Если все боты по сканированию страниц направить на один ресурс, то вполне можно завалить многие ресурсы.

[identity profile] krknpk.livejournal.com 2011-11-04 07:49 pm (UTC)(link)
нет, масштаб не тот и структура запросов

[identity profile] wordsmsdnua.livejournal.com 2011-11-04 08:29 pm (UTC)(link)
ну у гугла в интсрукции написано что если сайту плохо от наших ботов понизьте скорость сканирования, да и были истории когда сайты от активности поисковых ботов ложились ли чувствовали себя очень и очень не ок.

[identity profile] krknpk.livejournal.com 2011-11-04 09:08 pm (UTC)(link)
тут много зависит от канала, провайдера, и собственно хостинга. Реально поисковые системы - кластерного типа, т.е. поток запросов распределяется между различными серверами, канал большой. Плюс в описываемом случае это не будет классический ДДОС - это будут реальные запросы (в классическом ДДОСе каждое новое соединение не завершается, сервер ждет его окончания - у него тратятся ресурсы)

[identity profile] wordsmsdnua.livejournal.com 2011-11-04 10:27 pm (UTC)(link)
ддосы разные бывают, можно валить тупо огромным количеством соединений - забивается канал, можно слать запросы и цедить ответы по байту - ложится сервер, поисковики валят сайты количеством запросов, те не успевают отбрыкиваться. Друг друга им будет завалит тяжело)

[identity profile] krknpk.livejournal.com 2011-11-05 07:14 am (UTC)(link)
ддосы бывают разные, но суть у всех одна - некорректная обработка соединения, поскольку поисковые системы корректно обрабатывают соединения, то нагрузка будет одинаковой на обоих концах, и завалить они не смогут друг друга

[identity profile] wordsmsdnua.livejournal.com 2011-11-05 09:19 am (UTC)(link)
а корректные соединения че сервер вообще не нагружают чтоли? странные у вас понятия.

Завалить сервак можно и корректными соединениями, шлем 100500 запросов с кучи ip, либо канал засрется и нормальные пользователи не получат доступ, либо у сервака крыша поедет.

насколько я себе представляю, досы появились когда нашли уязвимость что сервак определенные запросы обрабатывает некоретно, сделал запрос сервак повис или начал тупить, сейчас это все уже давно поправили, и сейчас в основном просто валят забивая канал липовыми запросами.

[identity profile] krknpk.livejournal.com 2011-11-05 10:21 am (UTC)(link)
Еще раз объясняю медленно:
1. Обычное соединение одинаково "нагружает" обоих абонентов. Т.е. и гугл и яндекс будут одинаково нагружены при атаке с помощью обычных соединений. Но тут надо помнить, что это не обычные серверы в нашем представлении, а распределенные системы, в которых поток запросов перераспределяется между различными реальными машинами, при этом осуществляется мониторинг, позволяющий корректировать поток запросов. Т.е. они изначально направлены на работу в таком нагруженном режиме.
2.Теперь про ддос. Суть его классического варианта скажем для TCP\IP(остальные, на самом деле, являются его модификациями) использование незавершенного протокола рукопожатия, когда вследствие использования подмененного IP адреса атакуемый сервер не получает подтверждение завершения протокола - запрос стоит в очереди - тратятся ресурсы. Это по сути и является той самой загрузкой.
Таким образом, обычными запросами можно завалить сервер не рассчитанный на такую загрузку, которыми поисковыми серверы не являются

[identity profile] wordsmsdnua.livejournal.com 2011-11-05 11:06 am (UTC)(link)
" Т.е. и гугл и яндекс будут одинаково нагружены при атаке с помощью обычных соединений"

откуда эта предпосылка??? На мой взгляд она неверна.

Сайты гугла и яндекса ничем не отличаются от других сайтов, железо мощнее и каналы толще, тот же жж с аналогичной архитектурой вполне успешно досят, просто загаживая канал.

[identity profile] krknpk.livejournal.com 2011-11-05 12:36 pm (UTC)(link)
Для установления обычного соединения на обоих компьютерах должны быть выделены определенные ресурсы: порт, память, ресурсы ЦП. Рассмотрим протокол рукопожатия TCP с которого происходит установление соединения.
Host A sends a TCP SYNchronize packet to Host B

Host B receives A's SYN

Host B sends a SYNchronize-ACKnowledgement

Host A receives B's SYN-ACK

Host A sends ACKnowledge

Host B receives ACK.
TCP socket connection is ESTABLISHED.

Тут можно видеть, что идет пересылка пакетов в обе стороны. При этом при ожидании пакета с каждой стороны процесс ставится в очередь (это как раз и есть принципиальный момент, который и "загаживает" канал - в очереди скапливается очень много процессов ждущих обработки). В случае ДДОС - атакующим компьютером используется подменный адрес поэтому SYN-ACK сервера никуда не доходит и он начинает очень долго (до момента зашитого в системе) ждать своего ACK - это и вызывает разрастание очереди.

Теперь рассмотрим наш случай гугла и яндекса. Поскольку тут идут обычные соединения, то если предположить, что один начинает виснуть,то автоматически начнет виснуть и второй (ему не будут доходить соответствующие пакеты).

Реально такое не возможно поскольку каналы такого типа постоянно контролируются и проблема решается ручками (просто могут обрубить канал).

Вот как-то так если подробно

[identity profile] wordsmsdnua.livejournal.com 2011-11-05 12:43 pm (UTC)(link)
" Поскольку тут идут обычные соединения, то если предположить, что один начинает виснуть,то автоматически начнет виснуть и второй (ему не будут доходить соответствующие пакеты)."

Я с вами во всем согласен кроме мелочей - врядли у них одинаковый софт и одинаковое железо, первым виснуть начнет тот у кого слабее железо, меньше памяти и хуже настроена система.

Обычными соединениями тоже можно заддосить, когда канал забивается трафиком под завязку получается та ситуация что вы описали, серваку долго-долго идут ответы и чувствует он себя все хуже.

[identity profile] krknpk.livejournal.com 2011-11-05 01:28 pm (UTC)(link)
Ну, вроде договорились :)

[identity profile] xen0n.livejournal.com 2011-11-04 09:49 pm (UTC)(link)
Речь о намеренной атаке или случайно, просто сканируя друг-друга?

Если про случайный вариант - то нет. При условии, что оба корректно соблюдают все стандарты (а так оно вроде и есть). Робот поисковика забирает с любого сайта файл robots.txt в котором описано, как он должен обрабатывать сайт, что индексировать, что не индексировать.

http://yandex.ru/robots.txt например

Так что для поисковых систем (которых в мире дохренищща), яндекс - это небольшой сайт с несколькими страничками всего-то.
Flat | Top-Level Comments Only