Что такое DDOS? Простым языком. Какие атаки я наблюдал Распределенная атака на сервера.
ฝัง
- เผยแพร่เมื่อ 18 ก.ย. 2024
- Джедай, учи Linux и DevOps тут bit.ly/2Ij7RZN. Да прибудет с тобой сила!
В этом видео поговорим о Distributed Denial of Service. Что такое ддос атаки? Зачем нехорошие люди им занимаются. И расскажу какие самые распространенные атаки встречались в моей практики
Видео о Противостоянии Microsoft c Open Sourse: • Microsoft "полюбил" Li...
#ddos #безопасность #ityoutubersru #АнтонПавленко
ХОТИТЕ ПОМОЧЬ РАЗВИТИЮ КАНАЛА?
★ Boosty (подписка донаты) boosty.to/pavl...
★ Яндекс.Деньги: money.yandex.r...
★ www.donational...
★ www.tinkoff.ru...
КОНТАКТЫ:
✦ Канал в TELEGRAM: t.me/worlditech (worlditech)
✦ Чат в TELEGRAM: t.me/linux_wit
✦ Группа в VK: worlditech
✦ INSTAGRAM: / pavlenko.at
✦ DISCORT: / discord
Еще контакты:
✧ t.me/pavlenko_at
✧ atpavlenko
✧ / anton.pavlenko.94
Конечно интересно, давай продолжай! Прям от души душевно в душу!
Спасибо
С интересом посмотрю тоже. Спасибо за труды.
Вообще, крутой чел.
Хорошая тема жду продолжение :)
Спасибо
Очень хочу такой раздор! На днях участник проекта поставил ограничение на количество запросов с 1 ip адреса в nginx. Если запросов станет больше определенного числа - бан на 1 минуту. Интересно, как еще можно защититься... Посмотрим узнать.
Это основной способ защиты на уровне веб-сервера.
Архитектуру чего? В видео монолит vs микросервисы я ее затрагивал
В случае DDos разрешить только IP из России и Украины в nginx.
geoip_country /usr/share/GeoIP/GeoIP.dat;
map $geoip_country_code $allowed_country {
default no;
RU yes;
UA yes;
}
вот такой вариант еще использовал.
Ну, такой себе способ. Быстрее легитимных юзеров перебанишь, чем ботов. Т.к. при загрузке страницы, там же не только страничка загружается, но и всякие js, css, куча картинок - уже немалая кучка запросов. То есть обычный сёрф в таком случае может расцениваться как атака. Лучше уж клоудфлару заюзать, во первых можно регулировать степень паранойи. Во вторых оно действительно защитит от реального ддоса, когда канал хостера тонет в куче запросов тут уж никакие nginx'сы не спасут, канал хостера тупо ляжет от ддоса.
Спасибо. Очень интересно послушать о сервере вашего друга будет :).
Пожалуйста
есть одна аксиома - от DDOS-атак абсолютной защиты не существует впринцыпе.
Абсолютной защиты нет от всего, но это не значит что не надо применять мены предосторожности.
Я в восторге это было просто чудесно!!!!!
Что такого чудесного?
@@pavlenkoat голос, тема, и́сполнение
@@maksymkushnir3154 Хм. Я тут страрался горорить без сценария :-) Его я прописал, но рассказывал своими словами
Тема интересная, давай обсудим сервак твоего коллеги, будет очень круто)
Блин вот это тема побольше бы таких видосов!!!!! блин это видео надо отправлять клиенту когда его ддосят, а то большинство считает что это проблема с сервером:)
Отправляй
Антон, спасибо! здорово, интересно слушать именно реальную практику. Жду продолжения. можт, чего-нибудь из практики покажешь?
8:40 сервак попадет во всевозможные спам листы и админ сдохнет чистить, чаще будет проще поменять IP
Вы когда-нибудь видели как взрывается электролитический конденсатор? Вот примерно то же самое происходит со мной, когда слышу "дэниел оф сервайс". Но в остальном видео хорошее. Даже реклама.
С английским как и с русским беда
"дЭниал оф сервАйз"? А я думал "дынАыл оф сЁрвыс" :)
Все может быть. Плохо читаю.
@@pavlenkoat Я думал, что вы специально так произнесли, чтоб затриггерить
жду видос с разбором защищённого веб сервера, будет интересно)
Отличная тема, посмотрю
Работаю на фронтенде, но с такой структурированой грамотной подачей было очень интересно послушать и про бэкенд
Хорошее, познавательное видео. Спасибо!
Конечно, буду ждать)
Радует
Давай больше видео о безопасности
Ютуб их не любит и не двигает
Давай конфигурацию:) А тематика данного видоса достаточно интересна
Очень интересная тема! Буду ждать информации по ней.
Очень интересно! Продолжай, ждём новых видео)))
Спасибо
Хороший видос, полезный. 👍
Только камера странно как то стоит, снизу вверх смотрит.
Ровно стоит вроде
@@pavlenkoat
Ракурс неудачный.
определенно нужен разбор конфигов от такого профессионала своего дела
Ещё очень интерессна тема большой любви народа к виндовс сервер и ад...
Так принято так удобно.
Антон. Не знаю насколько Вы квалифицированный Айтишник, но актёр - точно хороший! Нет, отличный!!! :-)
Больше 10 лет опыта в айти. Сейчас работаю в международной компании DevOps/SRE инженером. Хз насколько я квалифицированный.
Если интересно есть канал IT is HUMOR там я эксперементирую с актерствам
@@pavlenkoat Да я в курсе. Насчёт актёрского таланта, подметил ещё тогда, когда Антон Павленко взял интервью у самого себя! :)
@@ДмитрийДмитрий-ю6о8я Ахахахахаха.
Джёмс продолжения. 👍
Блин я реально всю жизнь думал что это что-то связанное с Досом )))
Отличное сравнение с едой ))
Спасибо
Годнота
Обычный Yandex Tank кладет на раз большинство веб приложений. Если limit_conn_zone не настроен, то беда.
Но иногда и это не помогает, если на одном IP у вас сидит куча отделов, которые лезут на веб сервер.
Иногда Ddos'сят сетевое оборудование. Когда работал в крупном интернет магазе, безопасники решили в канун праздников (а там очень большие продажи) проверить инфраструктуру на отказоустойчивость и зафигачили UDP flood. Пол дня все еле ворочилось, сетевик волосы рвал не знал что делать, срочно хотели покупать AntiDDos у прова и перезжать на другие IP. В общем, когда узнали - нач. отдела безопасности уволили и хотели засудить...
Когда в финансовом секторе работал, то был случай когда DDos вызывали сами пользователи из-за ошибки в ПО. Дело в том, что бекенд на админке был написан так, что обрабатывал все запросы пользователя в очередь и когда юзер обновлял страничку еще раз, то его запрос вставал в очередь. В общем одна тетка нажала около 5000 раз F5, и приложение встало и люди не могли деньги получить пару часов...
Супер, давай еще!
Го разбрр конфига web-сервера!
Ок
Спасибо, очень хорош!
Жду разбор конфигурации, очень интересно.
Дождался, нашёл)))
Спасибо огромное за труды.
Ждемс
Какие доброжелательные у вас подписчики, ну как дети прям. А может и правда дети.. А может это я слишком стар... Но видео откровенно ни о чем, основная суть которого в рекламе. И это не камень в Ваш огород, автор, Вы все делаете правильно. Это небольшой прохладный душ на головы тех, кто пишет - какое познавательное видео, реальная практика...
Рекламодатель пришел после снятого ролика. Поэтому реклама не органичная. Долго думал куда ее впихнуть . Я обычно подвожу к ней.
Для кого то не о чем кому-то понравилось. Это и хорошо что мы разные. Что вы считаете должно быть в этом ролике?
@@pavlenkoat я видел Ваш предыдущий ролик, поэтому понял, что кадры вставлены из него в качестве рекламы. У меня нет претензий к видео, к Вам. Наоборот рад, если у вас будет больше рекламодателей, а Вы будете все гармоничнее вписывать ее в сценарий. Скорее у меня просто недоумение от комментариев. Но сам виноват, кто меня просил их читать)
Не тот ролик это урезанная реклама
@@pavlenkoat не пояснять ничего нужно, падаван. Тебе успехов, путь на света вступивший.
Конечно интересно! А где второе виде подскажите?
Не была тогда тема интересна
Ну вылитый Кеноби.👍
тема предельно интересна
Не ну реклама просто эпическая ... такие рекламжи я готов смотреть каждый раз !!!! :)
Учту. Спасибо
Рейд от Murrengan!
Продолжай.... :)
Разбор конфигурации сервера интересен.
Спасибо, Антон, тема безусловно интересна! Вот у меня тоже есть проблемы с DDoS атаками, когда атакуют клиентов за NAT сервером на дебиане, канал улетает в полку(больше 10-15 гбит), сервер буквально ложится, атака длится минут 5, за которое руками толком ничего не успеваешь сделать, зато пользователи очень замечают и ругаются. Как с этим бороться пока не знаю
Все круто, конечно, но что делать-то, как защищаться? Или рассказ про таблицу raw за отдельные деньги в приватной беседе? ;) А про то, как делается человеческая защита -- за вообще большие деньги?)))
ЗЫ Чтобы было больше просмотров, поставь метку #DDoS -- набежит школотронов со своими говно-гейм-серверами)
ЗЗЫ Разбор прям с огромным интересом посмотрю! Если зайдет, поделюсь интересной игрой на ту же тему ;)
Ютуб монетизации снимает за этот хэштег
Топчик!
Спасибо
Ух, помню написал клиент утром в субботу, жаловался, что мой кривой скрипт отправки писем повесил сервак. Посмотрел сервак, оказалось скрипт мой не виноват, ддос атака.
Да и такое бывает.
@@pavlenkoat забыл добавить, его знакомые, с его слов "мега спецы" остановили атаку, заблокировав в том числе и post запросы, на которых работает практически весь сайт
Доброго времени суток.Подскажите пожалуйста если на меня сделали атаку на телефон (андроид) и компьютер (Линукс)?Хард ресет телефона не помогает и на Линукс не возможно переустановить систему(так как компьютер полностью как и телефон под управлением у хакера.Пробовал полностью отрубать от интернета устройства но все равно не получается.Даже при замене телефона на новый и новую сим атака продолжилась.Вы занимаетесь такими вопросами?
Разве сайт может перенаправить на сообщение, что он подвергся ддос атаке? Просто мне кажется, само наличие такого сообщения вместо ошибки 404 говорит о том что это заведомый обман и сайт функционирует. Или такое возможно?
го про сервак
Хорошо
С началом войны многие в Украине стали анонимусами. Досят по лютому.
Видео интересное .
А разве почтовые сервисы банят не аккаунты? Злоумышленник может отправлять почту с моего сервера, но письма пойду от его аккаунта (т.к. к моему он доступ не имеет), а, следовательно, в черный список отправят именно его
Поправьте, если я ошибаюсь
С начало аккаунты, потом домен. Если сервер нормально не настроен и с него сыпится спам в черный список может попасть айпи и домен
@@pavlenkoat , спасибо за пояснение
логи надо в отдельный раздел
Надо, но это полезно для восстановления системы
Denial = денайл. Можно в звонке с Дениэл немного опозориться и быть совсем не понятым. Не повторяйте ошибок моего хорошего знакомого...
Ну вот, ликбез для админов.. и дудосеров xD
Ну дудосят и дудосят
Можна на реальном примере???
Покажи на практике