http://ruspics.livejournal.com/ (![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png)
ruspics.livejournal.com) wrote in ![[community profile]](https://www.dreamwidth.org/img/silk/identity/community.png)
useless_faq2011-11-03 09:21 pm
ruspics.livejournal.com) wrote in useless_faq2011-11-03 09:21 pmDDoS
Способны ли боты Яндекса и Гугла обвалить серверы друг друга?
ruspics.livejournal.com) wrote in useless_faq2011-11-03 09:21 pm
no subject
Host A sends a TCP SYNchronize packet to Host B
Host B receives A's SYN
Host B sends a SYNchronize-ACKnowledgement
Host A receives B's SYN-ACK
Host A sends ACKnowledge
Host B receives ACK.
TCP socket connection is ESTABLISHED.
Тут можно видеть, что идет пересылка пакетов в обе стороны. При этом при ожидании пакета с каждой стороны процесс ставится в очередь (это как раз и есть принципиальный момент, который и "загаживает" канал - в очереди скапливается очень много процессов ждущих обработки). В случае ДДОС - атакующим компьютером используется подменный адрес поэтому SYN-ACK сервера никуда не доходит и он начинает очень долго (до момента зашитого в системе) ждать своего ACK - это и вызывает разрастание очереди.
Теперь рассмотрим наш случай гугла и яндекса. Поскольку тут идут обычные соединения, то если предположить, что один начинает виснуть,то автоматически начнет виснуть и второй (ему не будут доходить соответствующие пакеты).
Реально такое не возможно поскольку каналы такого типа постоянно контролируются и проблема решается ручками (просто могут обрубить канал).
Вот как-то так если подробно
no subject
Я с вами во всем согласен кроме мелочей - врядли у них одинаковый софт и одинаковое железо, первым виснуть начнет тот у кого слабее железо, меньше памяти и хуже настроена система.
Обычными соединениями тоже можно заддосить, когда канал забивается трафиком под завязку получается та ситуация что вы описали, серваку долго-долго идут ответы и чувствует он себя все хуже.
no subject