ГлавнаяХайпы и защита от ДДОС

Хайпы и защита от ДДОС

Что такое DDos (ДДос) и почему защита от него так важна для хайп проектов.

DDOS - разновидность атаки на сайт, в случае успеха атакующего сайт становится недоступен для посетителей, до тех пор пока идет атака.

Печально но факт - ддос стандарт индустрии в хайпах.
Практически любой успешный перспективный проект попадет под атаку, если не имеет защиты.

Поэтому наличие антиDDOS вас как инвестора должно весьма беспокоить.
Если нет защиты, проект могут легко уложить на несколько дней, притока вкладов не будет. Админ может и хотел бы отработать подольше, но проект уйдет в скам. Так было например с Мартиникой.

Если нет защиты, значит админ халатно, непрофессионально относится к проекту,а значит шансы на успешную длительную работу уменьшаются, даже если атака на проект не произойдет.

Мы категорически не рекомендуем инвестировать в проекты не имеющие ддос защиты.
Причем она должна быть на самом деле, а не просто надпись на сайте.
Мы научим вас определять есть ли антиддос у сайта.

Немного теории:
Аббревиатура DDOS пришла к нам из английского, в оригинале
Distributed Denial of Service, распределённая атака типа «отказ в обслуживании».
Распределенная означает, что атакующих компьютеров много.
Атакующие компьютеры управляются специальным программным обеспечением, которое имитирует посещение сайта пользователем.

Для сервера на котором расположен сайт ситуация выглядит так как будто очень значительно возросла посещаемость.
У каждого сервера есть предел пользователей которым одновременно может быть показан сайт, зависящий от его настроек и в пределе от мощности процессора и количества оперативной памяти.

Также дополнительные ограничения могут быть наложены хостером на дешевых пакетах (не выделенных серверах) - оплаченный пакет может включать в себя какое то количество гигабайт, при превышении лимита сайт автоматически выключится.

Еще одно ограничение - пропускная способность интернет соединения к которому подключен сервер, обслуживающий сайт.

Атакующему с его тысячами (иногда десятками и сотнями тысяч) подконтрольных компьютеров достаточно перегрузить хостинг по одному из параметров и сайт станет недоступен для обычных пользователей.

Кто и зачем может устроить DDOS атаку на сайт хайп проекта?
Ответ очевиден - конкуренты.

В хайпах идет жесткая конкуренция за вкладчика между админами хайпов. Некоторые из них регулярно атакуют сайты конкурентов надеясь вышибить из бизнеса и таким образом получить большую долю пирога от всех инвестиций которые сделают интернет пользователи.

Как делается защита от ддос?
Небольшую атаку,  до 100мегабит\секунду можно отбить правильно настроив фаервол на выделенном сервере.
Для отбивки более серьезных затрат требуется очень дорогое специализированное сетевое оборудование.

Задача защитного программно аппаратного комплекса путем статистических алгоритмов выявить какие посетители являются настоящими клиентами, а какие атакующими компьютерами зомби, и пропустить на сервер только нужные клики, таким образом не допустив его перегрузку и выход сайта из строя.

Хостинговых компаний у которых можно разместить свой сайт огромное количество, но большинство из них не предлагают услугу защиты от ддос своим клиентам, тк не имеют соответствующего оборудования.

Защитой занимается небольшое количество специализированных компаний, услуги которых на размещение сайта с защитой от ддос стоят дороже чем просто обычный хостинг.
Цена также зависит от выбранного пакета защиты - чем более масштабную атаку берется отражать хостинг тем дороже стоит пакет.

Практически на каждом сайте хайп проекта имеется красивая надпись “Ddos protection”, но часто это всего лишь надпись, а хостинг используется самый обычный, дешевый, без защиты.

Как выяснить, оплатил ли админ хайпа защиту от DDOS, или понадеялся что авось конкуренты не тронут?

Во первых стоит посмотреть днс сервера отвечающие за домен.
Сделать это можно при помощи хуиз сервиса.
Вводим домен и в большом куске текста который выпадет вам в ответ ищем строки Name Server

Рассмотрим на примере сайта financeart.org
Вбив его в форму по указанной выше ссылке обнаружим:
Name Server:NS7.KODDOS.COM
Name Server:NS8.KODDOS.COM

Это одни из многих серверов компании koddos.com открыв сайт увидим что это хостинг компания предлагает защиту от ддос. Весьма известная кстати компания.

Пробуйте открыть в браузере домен на котором расположены днс, обычно это сайт хостинг компании, и на нем вы обнаружите есть ли защита от ддос или нет в пакете предлагаемых услуг.

Но бывает что этот метод не срабатывает.
Домен может быть сам для себя днс-ом, или днс ом указан домен не имеющий сайта, это тоже вполне нормально.

Тогда вам нужно узнать IP адрес соответствующий домену, и выяснить кому принадлежит этот ip.

Описания ip хранятся в так называемой обратной днс зоне, или бекрезолве, просмотреть из можно через специальный сервис.

Эти записи кстати не являются обязательными, их может сделать владелец ip адреса, если того пожелает.

Они есть далеко не на все ip. Но компании занимающиеся антиддос любят себя там прописывать, тк многие атакующие просто проверив что сайт защищен серьезной компанией даже не станут предпринимать атаку.
Точно так же как явно заметная вооруженная охрана уменьшает саму вероятность разбойного нападения.

Рассмотрим на примере royalty7pro.com
- Узнаем днс
Пример просмотра днс серверов

Днс сервера:
Name Server: NS1.RIVALHOST-GLOBAL-DNS.COM
Name Server: NS2.RIVALHOST-GLOBAL-DNS.COM
Name Server: NS3.RIVALHOST-GLOBAL-DNS.COM
Name Server: NS4.RIVALHOST-GLOBAL-DNS.COM

Попытка открыть в браузере RIVALHOST-GLOBAL-DNS.COM ни к чему не привела.

- Идем дальше, выясняем ip сайта.

Он расположен на 199.245.52.33

- Вводим этот ip в сервис поиска по обратной зоне.

Whois по ip

В выдаче обнаруживаем rivalhost.com, этот домен в браузере открывается, видим что это хостинг предлагающий защиту от ддос.

Список наиболее популярных антиддос компаний, с указанием минимального трифа.
blockdos.net            $500
blacklotus.net            $299
ddoswiz.com            $169
rivalhost.com            $119
neverddos.com            $125
staminus.net            $99
antiddos.biz            $50
geniusguard.com         $49.99
koddos.com             $39,33
ddoshostingprotection.com    $30
nvhserver.com            $20

При анализе хайпа, мы в не в последнюю очередь интересуемся затратами админа на старт проекта, чем они больше, тем большего можно ожидать и от проекта. По таблице выше можно оценить лишь минимальные расходы, админ ведь может взять не самый дешевый из предлагаемых пакетов, но это мы уже узнать пока не можем.

Надеюсь эти технические хитрости помогут вам в анализе проектов.

Когда мы в своих обзоразх указываем наличие или отсутствие антиддос, мы пользуемся именно этими методами, а не просто смотрим картинку на сайте.
На сарае может быть Hyip написано, а внутри - дрова ;)