Ddos: что такое и что это дудос в интернет сленге
Ddos — это термин, который имеет несколько значений. Изначально он употреблялся для обозначения хакерских атак на крупные онлайн-ресурсы, но со временем приобрел и переносный смысл. Чтобы использовать интернет-сленг правильно, стоит изучить оба варианта.
Происхождение термина
Ddos — аббревиатура от Distributed Denial of Service, распределенной атаки по типу “отказ в обслуживании”.
Обычно она используется злоумышленниками, стремящимися ограничить или запретить доступ к интернет-ресурсу. Мотивом для совершения хакерской атаки может стать любопытство, жажда выгоды или личная месть.
Так выглядит Ddos-атака изнутриЧтобы выяснить, что такое дудос (или Ddos), нужно познакомиться с понятием пропускной способности телекоммуникационного узла. Веб-сервер в течение одной секунды способен обслуживать строго ограниченное количество пользователей. Он обрабатывает поступающие запросы в порядке очереди.
Если пользователей становится слишком много, сервер не может справиться с нагрузкой. Из-за этого он перестает обрабатывать входящие запросы, а обычные пользователи теряют доступ к ресурсу. Если атака была направлена на небольшой личный сайт, ничего страшного не произойдет. Но если целью хакеров становится сервер крупного банка, государственного учреждения или популярного портала, потеря доступа ведет к огромным убыткам.
Одна из самых известных успешно отраженных Ddos-атак — атака на GithubЧтобы организовать Ddos-атаку, не обязательно отправлять запросы с огромного количества компьютеров. Чаще всего злоумышленник предварительно ищет слабые узлы в сети и заражает их троянским вирусом. После этого он получает возможность управлять компьютерами-зомби, запуская с их помощью атаку в любой момент.
Дудос и дудосеры
В интернет-сленге дудос, или Ddos — это атака какого-либо объекта (не обязательно веб-сервера) множеством запросов. Каждый ее участник называется дудосером. Термин применяется как в прямом, так и в переносном смысле.
Если речь идет о проблемах с доступом к веб-ресурсу, термин используется по прямому назначению. Полностью защититься от атак невозможно, хотя существуют способы снизить вероятность их возникновения.
В свое время злоумышленники смогли хакнуть:
- сайт министерства Юстиции США;
- сайт ФБР;
- несколько сайтов НАТО;
- Airbnb;
- Github;
- Netflix;
- Twitter.
На то, чтобы пофиксить (решить) проблему, и восстановить коннект, обычно требуется немало времени. Инициаторы атаки могут использовать ее в качестве шантажа: они обещают прекратить свои действия, если владелец ресурса выполнит их требования или перечислит определенную сумму.
Также дудосер — человек, который задает слишком много вопросов в единицу времени, пытаясь “перегрузить” собеседника. Его цель не в том, чтобы получить нужную информацию, а в том, чтобы вывести отвечающего из равновесия.
Все дети немного дудосерыИногда слово “дудосить” употребляется и в третьем значении — как синоним глагола “дуть”. В этом контексте его использует Big Baby Tape.
Фраза “я курю дудос” на 1:22
Хакерские атаки не так редки, как кажется на первый взгляд: по статистике, им подвергается каждая третья компания на рынке. Поэтому слово «дудос» имеет все шансы стать популярным.
Методы борьбы с DDoS-атаками / Хабр
Хотелось бы поговорить с вами на актуальную нынче тему, а именно — про DDoS и методы борьбы с ним. Рядовые администраторы знают, что это такое, а вот для большинства вебмастеров это аббревиатура остается загадкой до того момента пока они на личном опыте не столкнуться с этой неприятностью. Итак, DDoS — это сокращение от Distributed Denial of Service (распределенный отказ в обслуживании), когда тысячи зараженных компьютеров отправляют на сервер множество запросов, с которыми он, в последствии, не может справиться. Целью DDoS атаки является нарушение нормальной работы сервера, а в дальнейшем — «падение» сайта или сервера целиком.Как же от этого защититься? К сожалению, универсальных мер защиты от DDoS-атак до сих пор не существует. Тут необходим комплексный подход, который будет включать меры аппаратного, программного и даже организационного характера.
Для защиты IIS серверов можно воспользоваться (программным) решением от компании Microsoft, но, зная щедрость этой компании, можно догадаться, что они тоже далеко не бесплатные.
В настоящее время, заказные DDoS-атаки превратились в выгодную и активно развивающуюся нишу сетевой преступности. Поискав в Google, можно найти десятки предложений от «специалистов» по устранению сайта конкурентов.
Какие же основные принципы по защите от DDoS? В первую очередь, не нужно привлекать к себе (своему сайту) лишнее внимание радикально настроенной общественности, публикуя контент, способный задеть расовые, национальные или религиозные чувства каких либо индивидов.
Если же вас «заказали», или вы не послушались предыдущего совета, будьте начеку — аппаратные ресурсы веб-сервера обязательно должны иметь некоторый резерв производительности, а распределенные и дублирующие системы — построены максимально эффективно. Без понимания принципов работы DDoS, эффективную защиту построить просто невозможно. Для осуществления DDoS-атак используется большое количество компьютеров, зараженных вредоносным кодом. Эти компьютеры объединяются в ботнеты (“bot-net” — сети зомби-машин), которые по приказу злоумышленника осуществляют DDoS-атаки, причем владельцы компьютеров зачастую даже не подозревают об этом.
Мы, как хостинг-компания, сталкиваемся с DDoS-атаками на сайты наших клиентов ежедневно и имеем некоторый опыт в борьбе с ними. Как было сказано выше, универсальных мер защиты попросту нет, но атаку все же можно отразить. Предположим, что на некий сайт (пусть это будет domain.ru) идет DDoS атака. По логам видно, что большое количество GET запросов идет на главную страницу.
<script type="text/javascript">
window.location = "domain.ru/index.php"
</script>
Как результат — с каждым разделом, который атакован GET запросом прямо в корень, размер файла получится всего несколько байт, что гораздо лучше, чем когда бот соприкасается c ~50-100кб страницей и при этом подтягивает ~5-10 SQL запросов. Легитимные же пользователи, у которых не отключен javascript в браузере, перенаправляются на index.php.
Но есть одно большое НО – поисковые-боты тоже не оборудованы js-интерпретаторами и точно так же, как и атакующие боты, будут утопать в js редиректе. Можно, воспользовавшись такими UNIX утилитами как tcpdump или netstat, написать небольшой скрипт, который будет считать кол-во коннектов с определенного IP адреса, и банить его.
Определить бота можно, например, проверив его host. Небольшой пример элементарного скрипта по блокировке IP, которые создают много коннектов к серверу (данный вариант проверялся на Centos 5.
6):Запись в crond
*/1 * * * * netstat -an | grep tcp | awk '{print $5}' | cut -d: -f1 | sort -n | uniq -c > /var/log/ip.list
Данная команда создает список с кол-вом подключений и самим IP, пример:
10 209.232.223.117
1 209.85.161.191
2 212.113.39.162
1 212.78.78.78
61 213.142.213.19
5 213.151.240.177
1 210.169.67.225
1 216.179.59.97
Сам скрипт, который можно запустить в screen-е или сделать демоном:
#!/bin/bash
connects=150 <- лимит подключений с одного IP
while read name
do
// здесь передаем переменной кол-во подключений с одного IP
count=`echo $name | awk '{print $1 }'`
ip=`echo $name | awk '{print $2 }'`
//проверка имени хоста
hostname=`host $ip`;
//если кол-во подключений превышает лимит
if [ "$count" -gt "$connects" ]
then
//проверяем, нет ли в белом списке нашего IP
if grep $ip /etc/white. list > /dev/null 2>&1
then
// если в имени хоста есть слово google (у гугло-ботов это слово присутствует)
if echo $hostname | grep "google" > /dev/null 2>&1
then
// то добавляем его в белый список и делаем запись в лог
echo "$ip" >> /etc/white.list
echo `date +%H:%M_%d-%m-%Y` $ip "- ADDED TO WHITE LIST AS $hostname SEARCH BOT IP" >> /var/log/ddos_log
else
// если не гугл - блочим
route add $hostname reject
fi
fi
fi
done < /var/log/ip.list
Давайте также посмотрим и на настройки параметров Apache, которые помогут избежать некоторых проблем вызванных DDoS атакой.
TimeOut – указывайте как можно меньшее значение для данной директивы (веб сервера, который подвержен DDoS атаке).
KeepAliveTimeout директива – также нужно снизить ее значение или полностью выключить.
Стоит обязательно проверить значения различных тайм-аут директив представленные другими модулями.
Директивы LimitRequestBody, LimitRequestFields, LimitRequestFieldSize, LimitRequestLine, LimitXMLRequestBody должны быть тщательно настроены на ограничение потребления ресурсов вызванных запросами клиентов.
Убедитесь, что вы используете директиву AcceptFilter (на ОС которые поддерживают ее). По умолчанию она включена в конфигурации Apache httpd, но для своей работы может потребовать пересборку с новыми настройками ядра вашей ОС (*nix, *bsd).
Используйте директиву MaxClients, чтобы указать максимальное количество клиентов, которые смогут быть одновременно подключены к серверу — уменьшив значение директивы вы сможете снизить нагрузку на web-сервер.
Защитится от DDoS можно и на программном уровне. В этом вам поможет бесплатный скрипт – DDoS Deflate. С его помощью можно легко избавится от детского флуда и DDoS. Скрипт использует команду «netstat» для обнаружения DDoS и флуда, после чего блокирует IP адреса вредителей с помощью фаервола iptables или apf. Но не стоит расслабляться и считать, что слабый DDoS не сможет нанести ущерб вашему серверу. Возьмем, к примеру, что атакующих зомби-машин всего 10-50, но все они с толстыми каналами, а Вы, как назло, уехали в командировку, или у вас десятки (а то и сотни) серверов, и Вы не успеваете физически “мониторить” их все. В таком случае, даже небольшое количество машин сможет “зафлудить” канал или заставить выйти из строя вебсервер apache, mysql, etc. Другое дело, когда администратор круглосуточно “мониторит” сервер и с легкостью обнаруживает атаки. Но такое бывает крайне редко, поэтому нужно подключить систему сигнализации, а процесс блокировки атакующих зомби-машин — автоматизировать.
P.S. Статья была прислана мне юзером offic. Вопросы по статье, рекомендации по следующим статьям и интересующим темам и вопросам просьба присылать ему.
Спасибо за внимание!
грамматика — «Мне было интересно, что/какие…» или «Мне было интересно, что/какие… есть»
спросил
Изменено 12 лет, 2 месяца назад
Просмотрено 60 тысяч раз
Я могу понять фразу «Мне интересно, как дела у А?» не является грамматически правильным.
С другой стороны, мне было интересно, какой из них или оба являются грамматически правильными:
- «Мне было интересно, какие различия между А и В?»
- «Мне было интересно, что разница между А и В?»
На мой взгляд, оба варианта верны, и первый кажется более сбалансированным, чем второй, так как A и B могут быть длинными.
- грамматика
- порядок слов
Проблема с фразой «Мне было интересно, в чем разница между А и Б» заключается в том, что сегмент «Мне было интересно» является полным предложением, а «Каковы различия между А и Б?» Б?» является законченным предложением. Забавно смешивать их вместе без знаков препинания:
Мне было интересно: в чем разница между A и B?
Мне интересно, в чем разница между A и B?
Проблема исчезает с фразой «Мне было интересно, в чем разница между А и В», потому что «В чем разница между А и В» не является предложением, а все предложение больше похоже на форму «Мне было интересно, в чем заключаются эти различия». .»
Изменение структуры предложения из-за того, что часть в середине становится слишком длинной, — это нормально, но есть и другие способы решения той же проблемы:
Меня интересовали А и Б. В чем здесь разница?
Вообще-то я бы предпочел такой вариант:
Мне интересно, в чем разница между A и B.
Ваш номер 1 неверен. № 2 допустим, но, как уже упоминалось, его может быть трудно разобрать, когда A и B
очень длинные.
Обратите внимание, что все эти предложения должны быть отмечены точкой, а не вопросительным знаком.
Зарегистрируйтесь или войдите в систему
Зарегистрируйтесь с помощью Google Зарегистрироваться через Facebook Зарегистрируйтесь, используя адрес электронной почты и парольОпубликовать как гость
Электронная почтаТребуется, но не отображается
Опубликовать как гость
Электронная почтаТребуется, но не отображается
Нажимая «Опубликовать свой ответ», вы соглашаетесь с нашими условиями обслуживания и подтверждаете, что прочитали и поняли нашу политику конфиденциальности и кодекс поведения.
Интересно Определение и значение | Dictionary.com
- Основные определения
- Викторина
- Связанное содержимое
- Примеры
Показывает уровень оценки в зависимости от сложности слова.
[ wuhn-der-ing ]
/ ˈwʌn dər ɪŋ /
Сохранить это слово!См. синонимы к слову интересно на Thesaurus.com
Показывает уровень обучения в зависимости от сложности слова.
прилагательное
, выражающий восхищение или изумление; изумление.
ВИКТОРИНА
THINGAMABOB ИЛИ THINGUMMY: МОЖЕТЕ ЛИ ВЫ РАЗЛИЧИТЬ НАЗВАНИЯ США И ВЕЛИКОБРИТАНИИ В ЭТОМ ВИКТОРИНЕ?
Знаете ли вы разницу между повседневной терминологией США и Великобритании? Проверьте себя с помощью этой викторины по словам, которые различаются по ту сторону Атлантики.
Вопрос 1 из 7
В Великобритании сахарная вата более известна как… удивление + -ing 2
ДРУГИЕ СЛОВА ОТ WORLDING
удивление, наречие удивление, прилагательное вундеркинд, страна чудес, удивление, удивление, чудеса никогда не прекратятсяDictionary.com Unabridged Основано на словаре Random House Unabridged Dictionary, © Random House, Inc., 2023
Слова, связанные с удивлением
благоговение, любопытство, восхищение, благоговение, очарование, догадка, исследование, обдумывание, вопрос, спекуляция, удивление, предположение
Как использовать слово «удивление» в предложении
Именно тогда люди начали звонить друг другу в мэрию более высоким голосом, чем обычно, задаваясь вопросом, насколько серьезным это может стать.
Политический отчет: почему отзыв не удался|Скотт Льюис и Эндрю Киттс|5 июня 2021 г.|Голос Сан-Диего
Давление отчетов о доходах и встреч, Zoom или других, не оставляет места для обширных вопросов это лежит в основе всех подлинных прорывов.
Деловой совет, который Сократ дал бы, если бы сегодня написал книгу по менеджменту|jakemeth|25 августа 2020|Fortune
После поражения ИГИЛ в Синджаре большинство других местных жителей задались вопросом, кто может править городом в ближайшее будущее.
Победа курдов в Синджаре изменила ход войны с ИГИЛ?|Никаш|27 декабря 2014|DAILY BEAST
Независимо от того, говорится об этом открыто или нет, я думаю, всем интересно, смогут ли они найти «того самого. ”
Самое сумасшедшее свидание для одиноких евреев, где омелу бросают для выстрелов|Эмили Шайр|26 декабря 2014|DAILY BEAST быть зловещим стуком в дверь.
Жизнь и трудные времена семьи Оставленный кубинский перебежчик|Брин-Джонатан Батлер|19 декабря 2014|DAILY BEAST
Он сказал, что Джей беспокоился и задавался вопросом, почему полиция так долго не прибывает .
Аднан убил ее! Нет, это сделал Джей! Неопределенный, реалистичный конец сериала|Эмили Шайр|18 декабря 2014 г.