Аккаунт Удалён
апрель 2016.
3549

Как DDOS'ят игровые сервера?

Ответить
Ответить
Комментировать
0
Подписаться
2
2 ответа
Поделиться

В общем, так же, как и любые другие сервера. Смысл такой атаки состоит в том, чтобы перегрузить сервер запросами, так чтобы он уже не мог обслуживать обычных пользователей (Denial Of Service).  Атакующий должен иметь возможность использовать распределённую систему клиентов  (например, т.н. сеть "зомби", - первое "D" в DDOS означает "distributed"), которые начинают одновременно дубасить сервер запросами. В принципе, чем выше уровень протокола, по которому общается сервер, и чем более "тяжёлые" сообщения он получает, тем легче его подвесить.

Кстати, поисковые системы начала 90-х тоже могли вывести сервера из строя слишком частыми запросами. Например, однажды знаменитый ныне медиаменеджер Антон Носик, который работал тогда вебмастером хостера Шарат, подивился, отчего его сервер стал так популярен - лог-файл на глазах за секунды вырастал на сотни запросов (тогда это было много). Разглядывая этот лог, мы поняли, что сервер паевого фонда Vanguard зачем-то скачивает весь Шарат. Затем присоединился второй сервер паевого фонда, и вскоре Шарат  отрубился. О покупках в интернете Что самое дорогое и необычное продавали на eBay?Какие есть лайфхаки, чтобы выгодно совершать покупки в интернете?Можно ли на AliExpress купить не поддельные iPhone или другие известные бренды?Спросите эксперта

Поэтому уже поисковая машина Альтависта ввела джентльменское правило - поисковые машины должны были выдерживать хотя бы 30 секунд до следующего запроса к сайту. В общем, злоумышленникам не пришлось ничего особенно выдумывать - добропорядочные клиенты вешали сервера часто, и  ситуации были достаточно наглядны, чтобы возникал соблазн ими воспользоваться.

Описанный в ответе Леонида Делицына способ достаточно архаический. Современный DDOS-атаки гораздо хитроумнее и гораздо опаснее. Весьма распространенный способ — это DNS-атака. Работа интернета зависит от DNS серверов, которые находят по названию сайта его ip-адрес или предоставляют много  ip-адресов по запросу. На этих серверах нет никакой защиты от мошенников, поэтому можно отправить им запрос со своего компьютера, оформив его так, будто он пришел от компьютера вашей предполагаемой жертвы. DNS-сервер думает, что отвечает на запрос клиента, а на самом деле отправляет ему тонны ненужной информации, от которой очень сложно укрыться (DNS серверы нельзя полностью заблокировать — можно остаться без интернета). Этот способ хорош тем, что можно при помощи одного короткого запроса нанести существенный вред. Аналогичный способ — симулировать поиск устройств в определенном ip-диапазоне, опять же подписав запрос чужим ip. Все найденные устройства ответят жертве, которая получит тонну ненужных сообщений.

Ответить