Показать уведомления
Поэмбук / Современники / Мандельштам Алексей / Как это все работает изнутри
Издать сборник стиховИздать сборник стихов

Мандельштам Алексей

Как это все работает изнутри

 
26 июн 2021
Итак всем привет. Встречаю кучу смешных комментов. Понятно, что все очень взволнованы по поводу этой ситуации, поэтому делюсь своими наблюдениями и опытом. Я с 1998 занимаюсь веб разработками и администрированием серверов, поэтому немного понимаю, о чем говорю. В 2000 году я собственноручно написал один из первых хитоботов (накручивальщиков), когда об этом ещё никто не знал (кстати, тогда это приносило хорошие деньги). Я обслуживал проекты, куда крупнее, чем ПБ.
Итак, понеслось. Что же такое Ddos? Ddos атака - это когда одновременно из большого количества мест постоянно приходят запросы на конект на определённый порт, а дальше в процессе обмена приветственными пакетами идёт умышленный обрыв соединения для того, чтобы программа обслуживающая порт встала в тайм-аут. Каждый коннект - это процесс обработчика порта. Пока висит тайм-аут процесс не уничтожается. Происходит или сетевой затык, или сервер не в состоянии породить новые процессы, возникает затык, машина не в состоянии нормально работать из-за перегруза.
В нашем случае, скорее всего это была обычная атака на 80-й порт. Цель данной атаки - обычно это обычное хулиганство. Просто желание подпакостить.
Что делать? Первое, никогда не использовать Windows, как os для сервера. Это табу. Второе, грамотно настроить сервер - поставить программный firewall, чтоб убрать arp пакеты и иметь возможность полностью запрещать доступ к серверу определённым ip. Дальше настроить веб-сервер таким образом, чтоб был небольшой тайм-аут и лимит на порождение пакетов и тд. Грамотная настройка веб-сервера увеличивает его возможности под нагрузкой.
Однако от атаки это не спасёт. Спасёт аренда дорогого Cisco, который будет фильтровать трафик, но такое не все себе могут позволить. Мониторинг активности с баном определённых ip - неплохой вариант, который помогает избавится от начинающих бомбильщиков.
Если Вас серьезно хотят завалить. ПБ выбрали самый неудачный вариант - они избавили сайт от бомбежки путём общедоступного анализатора, который обычно только не даёт доступ своим пользователям. От при нормальной атаки он бесполезен, потому что висит на самом сайте. При грамотной атаке он только повесит весь сервер, а для неграмотных атаки есть и другие средства.
Что же делать. Как показывает практика, самый простой способ - просто закрыть порт, на которой идёт атака. Да, сайт будет в полном дауне, но при этом сервер доступен. Атака пройдёт - точнее те, кто ее проводит увидят, что цель достигнута, а Вы сможете спокойно работать дальше (ну, если есть деньги, то можете поставить аппаратную защиту, о которой я писал выше). Возвращаться они уже врядли будут - цель достигнута, они пойдут дальше.
Создание и поддержка крупных проектов. Некоторое время назад я читал интервью создателей ПБ. Ими был заказан движок ПБ, который мы сейчас видим. Обычно это происходит так - движок разрабатывается программистами, которые очень редко понимают в системных заморочках, серверах, портах и тд (особенно те, кто пишут на языке php), пишется на скорость, использую максимум всего готового, что есть или что можно найти в интернете (нас поэтому так достало часто при входах куда либо искать изображения велосипедов, светофоров и тд). Работа сдаётся, арендуется сервер и понеслось. Программисты пишут документацию для того, чтобы мог быть нанят человек для обслуживания проекта. Так называемый админ. Обычно - это человек, который имеет какие-то навыки в программирование для того, чтобы с мелочами не нанимать разработчиков. Разработчиков обычно нанимают для написания какого-то нового функционала сайта.
Итак мы имеем то, что для хорошего функционирования проекта у нас должен быть с технической точки зрения грамотный техник и программист. Если держать его/их на зп, то это будет хорошая сумма каждый месяц, плюс сервер и другое оборудование. Это понятно, что позволить себе может ооочень крупный проект, поэтому основные работы в основном делаются на аутсорсинге по договору с определёнными конторами, которые зачастую только снимают деньги и создают только проблемы, потому что сами содержат начинающих ребят. А админ - он обычно один, следит за проектом и знает, кого начать теребить в случае проблем, а сам обычно все делает, через консоль администрирования сайта. И поверьте мне - ему сугубо фиолетово посещаете ли Вы сайт или нет. Если он сам может открыть сайт - его ответственность на этом обычно заканчивается. В проекте у него один интерес - зп.
Поверьте - это все муторно и скучно. Я ненавижу свою работу, а люблю поэзию. Если я когда-нибудь смогу забыть про эти все сервера, разработки, сайты, а буду просто писать стихи, то я буду самым счастливым человеком на свете.
Всем терпения и хороших стихов.
 
P.s.: исходя из определения и техники проведения ddos атаке может быть подвержен ip адрес и порт сервера, сайт может быть подвержен только обычной атаке - обычно это происходит на определённый скрип (часто это страница авторизации), поэтому исходя из этого я обычно рекомендую использовать динамически меняющий адрес страницы авторизации… но это уже другой разговор :-)
214
Предыдущая Новый автор (часть 2...Следующая Вадим Кузьмин и Егор...
Отзывы
26.06.2021
И когда все это кончится?
Мандельштам Алексей26.06.2021
Лизавета Ли, вот этого я не знаю. Атаки бывают разные. Обычно атака длится до результата. Результат один - завалить сервер. Если мы говорим про действительно серьёзные атаки. Просто потом мощности переключаются дальше. По моему опыту (а у меня в ведение около 10 серверов) - два часа (это среднее время). Бывает, когда просто сервер и софт "дырявый" - тогда это может делать практический каждый, кому не лень. Тогда начинают лепить заплатки. Та "защита", которая сейчас приклеена просто распугает большинство посетителей. Работать с ней невозможно. Но, если прошло уже 3 дня, а ничего в положительную сторону не меняет, то... Всё зависит от квалификации персонала, который этим занимается. Есть разные решения по фильтрации и траффика и защите. В идеале при создании программного обеспечения все эти нюансы должны быть учтены + настройка сервера и его защита. Из того, что я видел во время атаки - я могу предположить, что скорее всего это была бомбёшка какого-то скрипта. Одну могу точно сказать - на ПБ стоит програмное решение, которое требует кастомного решения. Ну, это на мой далёкий взгляд :-)
26.06.2021
https://youtu.be/U92QIA6ejd8
Мандельштам Алексей26.06.2021
Ирина Дедина, Ваше право! Вы, наверное, лучше меня в этом разбираетесь. Спорить не буду
Ирина Дедина26.06.2021
Алексей, обо всём, что Вы пишете, можно прочитать в интернете. Для чайников и без обилия терминов, коими Вы здесь козыряете. Если Вы такой продвинутый программист, найдите способ связаться с владельцами ресурса, предложите свою помощь. А вот так, с умным видом, под руку, как говорится, всякий горазд.
Мандельштам Алексей26.06.2021
Ирина Дедина, а я похож на мать Терезу? Я написал минимальными терминами - просто ту информацию, которую вкинули - это ни о чём. Я просто поделился своим виденьем проблемы исходя из собственных знаний и опыта. В интернете можно много прочитать - как лечиться, обучаться, ремонтировать компьютер, самолёт, ботинки и тд... Хотя зачастую - это просто теория. Я в этом вращаюсь и трогаю это руками. В каждом проекте есть люди, которые получают зп за свою работу, и, поверьте мне, они очень все ревнивые. Если владелец до сих пор не поменял их, значит его всё устраивает. Мне своей работы хватает. P.S.: программист очень отличается от обычного техника, администратора и сетевого инженера. Каждый занимается своим, ну, или один человек может иметь знания в разных областях.
26.06.2021
Алексей, Вашу бы инфо да Богу в уши. А местным царькам это по барабану.
Мандельштам Алексей26.06.2021
Владимир, просто было очень мало информации, поэтому я описал, чтоб было понятно, как всё это работает изнутри. К сожалению, 90% серверов и сайтов не имеют даже минимальной защиты от атак, а техники плохо понимают, что такое порты, пакеты, как происходят транзакции, как можно атаковать, что происходит при атаке. Про программистов я молчу - это не их дело. Любое администрирование зачастую - это просто переход по страницам Cpanel или админ. зоны софта. Поэтому придётся набраться терпения. Мне хочется верить, что спустя какое-то время, изменения откатят назад и с сайтом опять можно будет работать нормально. А к защите от аттак серьезно отнесутся. Видите - атака своего добилась. Даже без неё натварили такое, что работать с сайтом невозможно. Я всегда считаю, что любые решения должны быть взвешены, и пользы от них должго быть больше, чем вреда. А не на отвяжись...
Ляхов Владимир26.06.2021
Алексей, опять у нас торжествует Некомпетентность - русская царица.