Google уже проиграл?

[vitus_wagner]

Недавние DDoS атаки на ЖЖ показали насколько беззащитны от подобного вандализма сетевые сервисы. У Google кластер, может и помощнее будет, чем у ЖЖ, но не на порядки. Принципиально это сервисы одного класса, максимального в мире.

Теперь представьте, что ваша компания строит свои бизнес процессы на основе Google Office, а в это время какая-то маргинальная террористическая группа решает вывести из строя, ну, скажем Green Peace, который тоже пользуется Google Office. И устраивают DDoS на сервера Google. (если веселые ребята-технократы вроде mauhuur решат обидеть Гринпис, они ведь подойдут к этому вопросу куда более технически грамотно, чем та группа прокремлевских script kiddies, которые атакавали ЖЖ)

Положение будет похуже губернаторского того, что было когда во всей Москве свет отключили. Если свет отключили, есть UPS-ы, резервные дизельгенераторы, аккумуляторы в ноутбуках.
А если отключили провайдера офисного приложения, на серверах которого все ваши документы, или хотя бы любой из промежуточных рутеров, вокруг которого нет резервного маршрута, то полный абзац.

Нет, конечно, держать ценные данные и приложения на серверах, под контролем опытных сисадминов - это хорошо. Но только до тех пор, пока этот сисадмин получает зарплату в вашей фирме, и вы принимаете решение, кого резать на файрволле, а кого нет. А если сильно приспичивает кого-то из внешнего мира пускать (ну поехал ценный сотрудник в командировку), то можно и VPN поднять.

Кстати, вот sourceforge что-то тоже подтормаживает - там что тоже НБП с ДПНИ? Вряд ли.

В общем, на мой взгляд, битву за основное бизнес-приложение Google не выиграть - ни у Microsoft, ни у OpenOffice.

Comments

[illyn.livejournal.com]

Нет, почему. Пусть трудятся, просто действия грузят комп источник заразы. Сейчас можно не утруждая себя пулять серию бессмысленных запросов. «Дёшево». Модель базируется на расходах на атаку. Пусть возрастут.

[city-rat.livejournal.com]

Попутно возрастут затраты на легальные запросы.

Сейчас ограничением для компонентов ботнета являются никак не вычислительные мощности инфицированного компа, а пропускная способнобность каналов. Насколько вы хотите удорожить пинг, чтобы стало иначе? В десятки, сотни раз? Отлично, про большой привет мобильным устройствам вам тут уже написали. Потому как подписывать таким образом придется _каждый_ пакет. О, кстати - большой привет, скорее всего, потоковому видео и вообще мультимедии.

[illyn.livejournal.com]

Я и пишу — сейчас для компонентов ботнета ограничением являются никак не вычислительные мощности компа, а пропускная способность каналов.

То есть ограничение — задано не своей, а чужой, инфраструктурой. Вирус — тут на компе, а последствие там в чужом канале. Нехорошо. Надо наоборот.

Удорожить для первой мили — в тысячи раз, на межпровайдерском уровне вплоть до доверительных обменов «бесплатно».

[illyn.livejournal.com]

Перенести отказ от обслуживания от сайта к кабелю пользователю.

[http://users.livejournal.com/_pacak_/]

А может сразу отказаться обслуживать кабель пользователя? Вы готовы объяснить двум десяткам пользователей почему они больше не могут ходить в инетернет через pocket pc подключенный по wifi к роутеру? Вы объясните двум сотням пользователей зачем им нужно делать апгрейд по причине того, что страничка с тремя десятками банеров (фактически любой быдлосайт без баннерострогалки) открывается "в тысячи раз" дольше? Вы объясните руководству зачем вам в серверной еще два киловата ликтричества, одна стойка и что та цифра на бумажке это не номер телефона а цена?

Я - не готов.

[city-rat.livejournal.com]

Послушайте, ну возьмите труд представить себе, как оно выглядит на самом деле. А то получается, как с распознаванием настольных телефонов в треде у Апача.

Для начала - весь этот прожект работает только для http или для аналогичных протоколов прикладного уровня. Атаки здесь, как правило, строятся не на засирании каналов, отнюдь, а на перегрузке чужих серверов. Сам http-запрос невелик.

Да и вообще. Если вы один черт собираетесь оттормаживать обмен - не проще ли законодательно запретить частным пользователям иметь каналы толще, скажем, 2400 бпс? Если уж все равно к _каждому_ запросу прицепляется паравоз как раз такой толщины, чтобы он засрал канал при интенсивности запросов выше X?

[illyn.livejournal.com]

Кстати, подумал, если сделать дополнительную нагрузку изменяемой во времени — первые 30 секунд видео ролика дорого, вторые чуть дешевле, а третьи ещё дешевле, и так далее… То будет чин-чинарём.

[city-rat.livejournal.com]

Эмммм. Пардон, что справшиваю, но... вы устройство IP-протокола себе представляете? Если да - то как вы это все реализовывать будете?

[http://users.livejournal.com/_pacak_/]

Ну а для реализации этого достаточно перемешать в кучу аудио и видео кодеки (нам нужно откладывать по 30 секунд) и HTTP протокол - нам нужно гонять туда-сюда решения-ответы.

Йэх красота :) Это безумие? Это СПАРТА!!!!! :)))))

[city-rat.livejournal.com]

Я тут ниже еще проще вариант предложил. Просто не выдавать юзерам толстых каналов. И мощных компьютеров. "64К будет достаточно каждому!" (с) БГ

[http://users.livejournal.com/_pacak_/]

Единственное что спасет - не выдавать пользователям дырявые операционки. А еще лучше не давать им компьютеров вообще (ну или как минимум в инет не пускать) если они не сдадут экзамен на компьютерную грамотность. Только вот это уже мечты...

[city-rat.livejournal.com]

Вот водители сдают на права - и тем не менее на дорогах гибнут десятки тысяч людей.

Системно проблему можно решить только одним путем - лишением интернета анонимности. Но, боюсь, если вдруг какой-нибудь волшебник так сделает - вреда от этого будет в разы больше, чем пользы.

Впрочем, вру.

Есть еще способ.

"А еще лучше не давать им компьютеров вообще..." и вот тут поставить точку :)

[vitus_wagner]

Вот водители сдают на права
Только не в России.

[city-rat.livejournal.com]

Ну а для сдачи прав на владение компьютеров у нас что - другая Россия будет? :)