Это наводнение DDOS-атаки?

Question

Я обычный пользователь вашего сайта, но я никогда не задавал вопросов. Надеюсь, это хороший способ. В течение нескольких недель у меня есть специальные DDoS-атаки на веб-сайте. Я не знаю, какая у них атака и как можно их запускать. Вопрос не в том, как заблокировать их, я знаю это, но какая это атака и как это возможно. Я думаю, что это наводнение DDOS, но как это?

За несколько недель, 3 раза, я был на моем сайте тысячи и тысячи получает (+/- 10 000 об/мин, в течение 30 минут, чтобы сделать вниз мой сервер), например: индекс

• . php/q = 99999, все запросы различны и существуют на веб-сайте;
• все IP-адреса одинаковы для каждой атаки (только один IP для каждой атаки и 3 IP-адреса, используемые для каждой из этих атак, находятся в одном и том же сегменте xxx.xxx.xxx ... От одного и того же хоста в другой стране, «т иметь связь или конкуренции или что-нибудь с моим сайтом.
• пользовательские агенты разные (+/- 40 различных агентов в атаке, никогда два раза подряд одни и те же, но они все же время.)

Я не думаю, что источники IP - это действительно нападающие, потому что глупо использовать все тот же IP-адрес для такой атаки. Но я думаю, что хакеры хотят заставить меня думать, что атаки действительно исходят из этих IP. Но если эти IP-источники es, не являются реальными, как можно запустить такую ​​атаку, с +/- 40 различными агентами, исходящими из одного и того же IP-адреса в одно и то же время. Разве это легко сделать? нужны ли большие системы? Один хакер мог это сделать? Или такие услуги дешевы и существуют в сети? ....

Я могу блокировать такие атаки, но я пытаюсь понять цель, смысл их и то, как они это делают. Недостаточно блокировать. Мне нужно понять. Если вы не можете помочь, можете посоветовать мне, где я могу найти информацию.

Большое вам спасибо.

Answer 1

Звучит как атака. Это не сложно снять или настроить. Такие атаки обычно выполняются с помощью компьютерной фермы или орды зомби, и поэтому ее довольно легко настроить, и в результате это услуга, предлагаемая в Интернете.

Люди делают это, потому что могут или из-за личной и/или деловой вендетты.

Я мог бы писать об этой теме в течение нескольких часов, но никто из них раньше не говорил. Поэтому позвольте мне направить вас к дальнейшему чтению по этой теме.

Для быстрого и грязного обзора: Том аппаратного entry на тему также приятно, конденсируется, прямо в точку писать, что я нашел полезный в прошлом.

Более подробно, но общий обзор DDoS-атак и защиты: Википедии article на Distributed Denial-атак очень хорошо написана и обновляется. Я предлагаю вам начать там.

Если вы серьезно относитесь к защите себя/обучение себя: компании Cisco article о том, как защитить себя от DDoS.Он чрезвычайно подробный, длинный и полезный. Несколько лет назад я возвращался к нему за помощью по этой теме - как академически, так и профессионально.

Удачи вам!