ICMP пакеты размером меньше, чем http, поэтому в один и тот же канал влезет больше пакетов. В случае пинга DoS основана на перегрузке мощностей сервера, а не ширины канала, которая на провайдере обычно достаточно широка, в отличие от мощности процессора, обслуживающего десятки сайтов.
Эээ... а сервер действительно выполняет что-то осмысленное на пинге? Мне кажется что на генерации страницы оно ест во столько больше, что пинг просто как слону дробина...
> Эээ... а сервер действительно выполняет что-то осмысленное на пинге?
Ну если у него ICMP не заблочен, то да :) Конечно, генерация страницы — это круто, но на нормальных стрессоустойчивых сайтах используется кеширование, так что всё равно всё упрётся в количество запросов, а тут ping реально впереди.
Особенно пинг хорошо супротив IIS, хотя для IIS есть ещё более изощрённая атака — атака недосформированными пакетами.
![[info]](http://l-stat.livejournal.com/img/userinfo.gif?v=92.1){kind=small}
shaplov) wrote,
February 3 2009, 14:10:11 UTC 3 years ago
February 3 2009, 14:30:46 UTC 3 years ago
February 3 2009, 14:31:36 UTC 3 years ago
February 3 2009, 14:39:28 UTC 3 years ago
February 4 2009, 08:34:36 UTC 3 years ago
February 4 2009, 09:20:54 UTC 3 years ago
February 3 2009, 14:45:05 UTC 3 years ago
February 3 2009, 14:53:32 UTC 3 years ago
Все посты уже удалили ;-)
February 3 2009, 14:33:31 UTC 3 years ago
дустомпингом их?February 3 2009, 14:40:01 UTC 3 years ago
February 3 2009, 14:50:31 UTC 3 years ago
February 3 2009, 14:55:33 UTC 3 years ago
Мне кажется что на генерации страницы оно ест во столько больше, что пинг просто как слону дробина...
February 3 2009, 15:04:09 UTC 3 years ago
Ну если у него ICMP не заблочен, то да :) Конечно, генерация страницы — это круто, но на нормальных стрессоустойчивых сайтах используется кеширование, так что всё равно всё упрётся в количество запросов, а тут ping реально впереди.
Особенно пинг хорошо супротив IIS, хотя для IIS есть ещё более изощрённая атака — атака недосформированными пакетами.
3 years ago
3 years ago
February 3 2009, 15:38:13 UTC 3 years ago
1) один запрос http дает большой ответ
2) пинги просто заблокировать
February 3 2009, 16:41:25 UTC 3 years ago
2 жертва: помогу отбиться от этой атаки за кругленькую сумму, каковую мы с братвой незамедлительно пропьем.
February 3 2009, 18:22:32 UTC 3 years ago
February 3 2009, 18:25:59 UTC 3 years ago
February 3 2009, 18:31:51 UTC 3 years ago
February 3 2009, 14:39:40 UTC 3 years ago
но ссылку дам.
February 3 2009, 14:51:03 UTC 3 years ago
February 3 2009, 14:54:01 UTC 3 years ago
А все посты у меня в ленте уже удалили...
February 3 2009, 16:48:32 UTC 3 years ago
Одно плохо, слишком большой потенциал для э... неправомерного коммерческого использования.
З.Ы. Похудейкин -- это вот: http://stroynost.org
February 3 2009, 20:29:33 UTC 3 years ago
Все видели эти посты, все могут это сделать... Каждый может лично проверить...
February 3 2009, 16:46:36 UTC 3 years ago
sh -c "while :; do ...; done"
И судо у тебя зачем-то два раза -- ещё пароль запросит!..
February 3 2009, 20:30:21 UTC 3 years ago
Не запрашивает...
А ab из под юзера не запускается.