![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
ruspics.livejournal.com posting in ![[community profile]](https://www.dreamwidth.org/img/silk/identity/community.png){kind=small}
useless_faqСпособны ли боты Яндекса и Гугла обвалить серверы друг друга?
ruspics.livejournal.com posting in useless_faqruspics.livejournal.com posting in useless_faqruspics.livejournal.com posting in useless_faq
no subject
Date: 2011-11-05 10:21 am (UTC)1. Обычное соединение одинаково "нагружает" обоих абонентов. Т.е. и гугл и яндекс будут одинаково нагружены при атаке с помощью обычных соединений. Но тут надо помнить, что это не обычные серверы в нашем представлении, а распределенные системы, в которых поток запросов перераспределяется между различными реальными машинами, при этом осуществляется мониторинг, позволяющий корректировать поток запросов. Т.е. они изначально направлены на работу в таком нагруженном режиме.
2.Теперь про ддос. Суть его классического варианта скажем для TCP\IP(остальные, на самом деле, являются его модификациями) использование незавершенного протокола рукопожатия, когда вследствие использования подмененного IP адреса атакуемый сервер не получает подтверждение завершения протокола - запрос стоит в очереди - тратятся ресурсы. Это по сути и является той самой загрузкой.
Таким образом, обычными запросами можно завалить сервер не рассчитанный на такую загрузку, которыми поисковыми серверы не являются
no subject
Date: 2011-11-05 11:06 am (UTC)откуда эта предпосылка??? На мой взгляд она неверна.
Сайты гугла и яндекса ничем не отличаются от других сайтов, железо мощнее и каналы толще, тот же жж с аналогичной архитектурой вполне успешно досят, просто загаживая канал.
no subject
Date: 2011-11-05 12:36 pm (UTC)Host A sends a TCP SYNchronize packet to Host B
Host B receives A's SYN
Host B sends a SYNchronize-ACKnowledgement
Host A receives B's SYN-ACK
Host A sends ACKnowledge
Host B receives ACK.
TCP socket connection is ESTABLISHED.
Тут можно видеть, что идет пересылка пакетов в обе стороны. При этом при ожидании пакета с каждой стороны процесс ставится в очередь (это как раз и есть принципиальный момент, который и "загаживает" канал - в очереди скапливается очень много процессов ждущих обработки). В случае ДДОС - атакующим компьютером используется подменный адрес поэтому SYN-ACK сервера никуда не доходит и он начинает очень долго (до момента зашитого в системе) ждать своего ACK - это и вызывает разрастание очереди.
Теперь рассмотрим наш случай гугла и яндекса. Поскольку тут идут обычные соединения, то если предположить, что один начинает виснуть,то автоматически начнет виснуть и второй (ему не будут доходить соответствующие пакеты).
Реально такое не возможно поскольку каналы такого типа постоянно контролируются и проблема решается ручками (просто могут обрубить канал).
Вот как-то так если подробно
no subject
Date: 2011-11-05 12:43 pm (UTC)Я с вами во всем согласен кроме мелочей - врядли у них одинаковый софт и одинаковое железо, первым виснуть начнет тот у кого слабее железо, меньше памяти и хуже настроена система.
Обычными соединениями тоже можно заддосить, когда канал забивается трафиком под завязку получается та ситуация что вы описали, серваку долго-долго идут ответы и чувствует он себя все хуже.
no subject
Date: 2011-11-05 01:28 pm (UTC)