ValdikSS Apr 26 2014 at 23:02

DDoS любого сайта с использованием заметок Facebook

1 min

52K

Information Security*

+90

Comments 37

easyman Apr 26 2014 at 23:41

Надо fb на сам fb натравить.

+15

Haoose Apr 26 2014 at 23:51

Google vs. Facebook
Fight!

+61

cjey Apr 26 2014 at 23:54

рекурсивно. натравить гугл на фейсбук, а фейсбук на гугл :)

flacon Apr 27 2014 at 01:58

это не рекурсия

-4

AraneusAdoro Apr 27 2014 at 03:28

А есть вообще название для конструкций такого вида?

foo() { bar(); }
bar() { foo(); }

rock Apr 27 2014 at 04:09

В программировании рекурсия — вызов функции (процедуры) из неё же самой, непосредственно (простая рекурсия) или через другие функции.

pfa Apr 27 2014 at 11:34

Ну вот, поэтому в вышеприведенном комментарии как раз-таки рекурсия.

ilyachase Apr 27 2014 at 17:28

del

-2

ilyachase Apr 29 2014 at 14:51

Я всего лишь написал, что это косвенная рекурсия, а не прямая, и только потом увидел, что ниже уже сказали :)

bitterman Apr 27 2014 at 10:47

косвенная рекурсия

jonic Apr 27 2014 at 11:32

переполнение стека :) рано или поздно :)

knott Apr 27 2014 at 12:55

Mutual recursion.

С применением данной конструкции определен класс типов Eq в Haskell.

class Eq a where  
    (==) :: a -> a -> Bool  
    (/=) :: a -> a -> Bool  
    x == y = not (x /= y)  
    x /= y = not (x == y)

fetis26 Apr 27 2014 at 14:04

циклическая ссылка

anmipo Apr 27 2014 at 22:36

Для конструкции такого вида даже графический символ есть :)

Инь-ян

TedBeer Apr 28 2014 at 13:07

infinite loop, endless loop, dead loop

Prologos Apr 27 2014 at 14:58

о, да! deadlock

-3

TedBeer Apr 28 2014 at 13:09

deadlock — это когда ждут друг друга, а тут идет бесконечная работа, а не ожидание

grossws Apr 28 2014 at 17:14

Только не понятно, livelock или starvation…

achekalin Apr 27 2014 at 00:39

Вы так FB натравите на российских хостеров, которых роскомнадзор рекомендовал использовать — будет аргумент потом, почему не переезжаете к ним, мол, хилые они :)

P.S. Правда, РКН ответит в той же краткой манере — «Won't fix», и переход порекомендует с увеличенной силой.

rhamdeew Apr 27 2014 at 00:46

Видимо что то не так делал. Сервер так и не упал :/
Кстати тысяча img не сохранилась в заметку. Получилось только 200 запихнуть. При попытке отправки текста с тысчей тегов FB выпадал с ошибкой.

6opoDuJIo Apr 27 2014 at 01:47

Любопытно.
Лицокнига не превращает HTML-теги в текст?

J_o_k_e_R Apr 27 2014 at 02:05

Судя по этой теме фейсбуковский бот имеет в имени юзерагента подстроку facebookexternalhit. Можно будет проапдейтить конфиги.

Chameleoh Apr 27 2014 at 03:03

Вы правы, а именно эти 2 варианта встретились мне в access.log:
1 — facebookexternalhit/1.1
2 — facebookexternalhit/1.0

deseven Apr 27 2014 at 10:45

А толку то с этого?
В наше время, когда есть сервисы типа restricted-stresser и другие (сотни их) со свободной регистрацией, каждый школьник может организовать атаку в 5-10Гбит просто откладывая деньги на обед.
И никто с этим не борется и бороться не собирается, так что позиция фейсбука понятна.

UFO just landed and posted this here

VSOP_juDGe Apr 27 2014 at 13:48

Все работают :)

deseven Apr 27 2014 at 15:02

О да, проблемы DDoS в современном мире не существует.

UFO just landed and posted this here

deseven Apr 27 2014 at 16:15

Забавно как у вас мнение меняется с «всё работает» до «бороться с той или иной успешностью».
Ну давайте на примере что-ли.
Дано — собственная подсеть /24, аплинк до магистрального провайдера 10Гбит, оборудование у магистральщиков вам конечно же не подконтрольно, единственный метод воздействия — BGP blackhole. На вашу подсеть начинает идти атака, занимающая всю полосу в 10Гбит, ваши действия?

saanneekk Apr 27 2014 at 18:35

Плакать

+21

UFO just landed and posted this here

deseven Apr 28 2014 at 01:17

Так я вам конкретный пример привел, когда адекватных способов в общем-то и нет. Что у вас тут работать должно и как?
К третьему комментарию вы все же пришли к выводу, что не все так радужно, как кажется — уже хорошо.
Хватит полемики, я понимаю что вы с DDoS никогда сами не сталкивались и поэтому имеете весьма расплывчатое представление о том, как с этим бороться. Просто поверьте на слово — есть ситуации, когда сделать ничего нельзя, вообще.

bondbig Apr 29 2014 at 21:13

Единственный вариант при таких раскладах — спрятаться за кого-то побольше, типа Incapsula или Akamai и прочими Cloudflare. Почти все подобные сервисы умеют забрать сеть клиента под защиту при помощи BGP.

deseven May 1 2014 at 18:02

Если речь идет о провайдере или хостере, то это не решение. Кроме того, это потребует таких денежных вливаний, что атакующий просто в итоге возьмет тебя измором. Затраты на организацию ддос-атаки и затраты на защиту от нее несоизмеримы. А для небольших компаний зачастую вообще неподъемны :(

bondbig May 2 2014 at 12:11

Из каких соображений «это не решение»? Из гордости? Ну-ну.
Вот как раз-таки большие анти-ддос сервисы и приближаются к тому, что стоимость защиты начинает сравниваться со стоимостью организации атаки. Создать и, главное, поддерживать большой, качественный ботнет — тоже не очень дешевое занятие. Cloudflare пару месяцев назад успешно поглотила атаку на одного из своих клиентов мощностью в 400Гбит/с, не ухудшив показатели клиентов, не находящихся под атакой. А это был один из самых «дешевых» способов организивать атаку — ntp amplification. И тем не менее, да же на такое уже есть адекватная защита.

deseven May 3 2014 at 22:10

Потому что это во-первых увеличит задержки (не знаю насколько существенно, зависит от расположения серверов, которые будут стоять на пути ддос-атаки), а во-вторых увеличит маршруты до соседних сетей.
Вот мы например находимся ~~в жопе мира~~ глубоко в Сибири и я подозреваю, что при таком раскладе эти проблемы предстанут во всей красе.
А по стоимости — ну, 100 баксов за 1 хост в месяц примерно. Неподъемно же, мало кто в месяц столько с одного клиента имеет.

braindrain Apr 27 2014 at 23:12

«Сказ о том, как корпорации ваш малый бизнес от конкурентов избавляли».

Show the best of all time