DOS hyökkäyksiä...

[Toma]

Joku ilmailun vastustaja on ottanut ilmailu.org:in DOS (Denial Of Service) hyökkäyksen kohteeksi
joten nyt voi esiintyä hieman hitautta ja jopa katkoksia kun välillä jos en ehdi blokata noita hyökkäyksiä ja serveri menee lukkoon.

Yritän katsoa mistä IP avaruudesta ne tulevat ja estää sitä mukaan kun hyökkäyksiä ilmenee, mutta valitettavasti nämä yleensä tapahtuvat niin että käyttävät haltuunotettuja koneita ympäri maailmaa joten estämisprosessi on hieman hankala toimenpide.

mutta yritän kaikkeni...

[Toma]

Nyt on pakko hieman päivittää, muuten tätä pommittamista ei saa loppumaan järkevästi... ilmailu.org tulee pätkimään nyt vähän aikaa mutta yritetään tehdä hommat niin nopsaan kun mahdollista...

i'll be back...

[Toma]

Nyt on tehty muutoksia, katsotaan jos saadan nörtit pysymään aisoissa...

[Aki Suokas]

Ihan noin yleisestä mielenkiinnosta.
Tämmöisessä DOS hyökkäyksessä, kuinka monta hakua niissä näkyy vaikka per minuutti?

[Toma]

Ihan noin yleisestä mielenkiinnosta.
Tämmöisessä DOS hyökkäyksessä, kuinka monta hakua niissä näkyy vaikka per minuutti?

Tuo tietysti riippuu serverin sietokyvystä, eli "onnistunut" DOS hyökkäyshän kyykyttää serverin niin että se ei jaksa enää palvella. Minun kohdalla sietokyky oli noin 400 pyyntöä sekunnissa (10 eri IP:stä) jonka jälkeen PHP moottori sanoi sopimuksen irti ja webbiserveri meni jumiin. Tavalliset HTML sivustot kyllä toimi vielä mutta PHP:llä toteutetut eivät (kuten keskustelufoorumi)
Nyt on semmoisia muutoksia tehty että estoa pukkaa jos yrittää liian liian winhaan sivuja latailla... ongelma on vielä se että tuommoinen hyökkäys voi tulla, ja yleensä tuleekin, monelta koneelta yhtäaikaa jolloin tuo esto ei välttämättä toimi.
Toivotaan että ne perhanan ääliöt eivät jaksaisi enää...

tässä muutama eri variaatio asiasta kuvattuna:

PS. kertokaa ihmeessä vaikka SMS:llä (050-3865368) jos on jumissa niin fiksailen, aina ei huomaa itse...

[cumulus]

DOS hyökkäyshän kyykyttää serverin niin että se ei jaksa enää palvella. Minun kohdalla sietokyky oli noin 400 pyyntöä sekunnissa (10 eri IP:stä)

Rajumpi hyökkäys kyykyttää myös datayhteyden ja sen matkalla olevia laitteita, jollain kaikki pyynnöt ei välttämättä tule enää edes perille saakka. Palvelu vaan on kertakaikkiaan tavoittamattomissa.

Tässä tapauksessa ei palvelun tuottajalla ole juurikaan mahdollisuuksia tehdä asialle mitään (ellei suojelumaksua lasketa sellaiseksi?), vaan hyökkäyksiä on rajattava jo aikaisemmissa vaiheissa, operaattorin toimestakin. Lisäksi palveluita on hajautettava maantieteellisesti, eri operaattoreille, älykästä & tehokasta liikenteen reititystä & suodatusta, yms. järjestelyjä. Toisin sanoen rahaa saa palamaan rajattomasti, mutta toimintaa ei voi kuitenkaan taata - rima lamaannuttamiseen on vain korkeammalla.