Привет форум! занимаюсь изучением тестирование стрессоустойчивости игровых серверов. Прощу поделиться информацией, какими инструментами можно провести подобные тесты. Сервера тестирую разные. Если необходимо — могу указать

Последнее редактирование модератором: 09.02.2018

GhostKey

Вы наверное ошиблись форумом ? Здесь никто подобным не занимается, а для того чтобы вывести из строя серверное оборудование одно Ip — адреса недостаточно, как и вывести из строя его получится лишь временно. Как и это тоже зависит от самого сервера, потому что имеются и резервные сервера и вообще там могут работать несколько серверов попеременно распределяя нагрузку.

ДмитрийNZ

Green Team
22.01.2018 46 3

Вы наверное ошиблись форумом ? Здесь никто подобным не занимается, а для того чтобы вывести из строя серверное оборудование одно Ip — адреса недостаточно, как и вывести из строя его получится лишь временно. Как и это тоже зависит от самого сервера, потому что имеются и резервные сервера и вообще там могут работать несколько серверов попеременно распределяя нагрузку.

дудос майнкрафт стримеров

Я не понимаю это ну у меня ip самого сервера есть.

Night Hunter

Green Team
13.01.2018 285 282
Я не понимаю это ну у меня ip самого сервера есть.

Не ip сервера, а атака с 1 одной машины. Чтобы атака была успешной, сначала нужно изучить слабые места сервера и т.д. но для таких атак, используются ботнеты, это зараженные машины, которые по команде начинают посылать сигналы на цель, вызывая нагрузку. Дальше, игровые сервера, мощные, чтобы совершить такую атаку, нужен ботнет, который будет состоять из тысячи зомби.

DefWolf

Green Team
24.10.2017 299 792

Не ip сервера, а атака с 1 одной машины. Чтобы атака была успешной, сначала нужно изучить слабые места сервера и т.д. но для таких атак, используются ботнеты, это зараженные машины, которые по команде начинают посылать сигналы на цель, вызывая нагрузку. Дальше, игровые сервера, мощные, чтобы совершить такую атаку, нужен ботнет, который будет состоять из тысячи зомби.

Не совсем точно, если у него хороший канал связи, то с помощью специальных инструментов он сможет ну не положить, а затормозить точно. Сервер игровой значит атака типа udp flood. И все же все упирается в размер канала.

Night Hunter

Green Team
13.01.2018 285 282

Не совсем точно, если у него хороший канал связи, то с помощью специальных инструментов он сможет ну не положить, а затормозить точно. Сервер игровой значит атака типа udp flood. И все же все упирается в размер канала.

Ну, я написал то, что я знаю, я не профи))) вообще, когда-то юзал какой-то ботнет для винды, то он ложил магазин на Joomla, за пару секунд, пока человек защиту не поставил, но и там сайт кривой был.

Читайте также:  Что означает акб в Майнкрафте

Ondrik8

prodigy

Green Team
08.11.2016 1 136 3 184
Здесь никто подобным не занимается

вот придумал методику если сервак игровой, то в шарке смотрим логи клиента подключения к серваку: иииии, хех имитируем множествонное подключение клиентов . это на подобии как проверять на стресс вайфай точку 1000-10000 имитаций подключений к точке) Уловили суть?

БЕСПЛАТНЫЙ ДЕДИК | ОБХОД БАНЖИКОРДА | 100% РАБОТАЕТ

makar

Green Team
08.09.2016 235 150

ну положите логин сервер, а дальше ибо это продлится не долго ну если там конечно не какой нить игровой сервер на домашнем ПК

ДмитрийNZ

Green Team
22.01.2018 46 3

Не совсем точно, если у него хороший канал связи, то с помощью специальных инструментов он сможет ну не положить, а затормозить точно. Сервер игровой значит атака типа udp flood. И все же все упирается в размер канала.

Вообщем атака не udp flood а tcp lol

DefWolf

Green Team
24.10.2017 299 792
Вообщем атака не udp flood а tcp lol
Эмм, я конечно сильно могу ошибаться, но UDP как основной вариант

Citizen4433

Green Team
12.09.2019 16 26
Эмм, я конечно сильно могу ошибаться, но UDP как основной вариант

В целом да, но у меня были пару клиентов которым я производил аудит безопасности. И могу сказать что на данный момент очень много конкретно SYN флуда (да-да, как бы смешно не звучало), на какие-либо порты и запросы дойдут до сетевой карты (так что очень сильно решает размер интернет-канала).

Изначально постоянно долбят на 22 порт, который плодит много процессов и крон задач, тем самым забивая интернет канал. Конечно это совсем базовая атака и от неё спасёт fail2ban на 22 порт, но вот конкретно с SYN флудом не всё так однозначно. Я имел опыт конкретно с 1 MMORPG игрой, проект которой ддосили постоянно. Так вот, самой эффективной защитой на игровом рынке являются — GRE туннели.

Есть туннели с огромной производительностью и по более менее доступной цене. Так же из плюсов это то, что если вы приобретёте GRE туннель, тех.поддержка хостинг-провайдера поможет подобрать ближайшие точки до вашей железки и тем самым уменьшить задержку между ними. Но в среднем пинг поднимется на 20 мс. Но если ip-адрес backend ‘a уже известен атакующим, то защита будет не столь эффективна.

Источник: codeby.net

Зафиксирована DDoS-атака 2,5 Тб/сек, нацеленная на сервер Minecraft

Рекомендуем почитать:

Xakep #287. Атаки на хардвер

  • Содержание выпуска
  • Подписка на «Хакер» -60%

Компания Cloudflare сообщила, что недавно один из крупнейших серверов Minecraft, Wynncraft, подвергся рекордной DDoS-атаке, пиковая мощность которой доходила до 2,5 Тбит/с. Эксперты говорят, что это была крупнейшая атака такого рода, которую они когда-либо фиксировали и отражали.

Читайте также:  Как сделать в Майнкрафте Москву

Аналитики рассказывают, что атака длилась около двух минут и состояла из пакетов UDP и TCP, которыми злоумышленники стремились перегрузить сервер, чтобы не допустить на него сотни тысяч игроков. Cloudflare заявляет, что успешно отразила атаку, не позволив ей повлиять на работу Wynncraft.

В своем отчете специалисты Cloudflare отмечают, что третьем квартале 2022 года DDoS-атаки с подобными мощностями стали более частым явлением, но абсолютный рекорд в этой области все еще принадлежит DDoS-атаке, произошедшей в ноябре 2021 года, чья максимальная мощность достигала 3,47 Тб/сек.

В целом в третьем квартале текущего года Cloudflare предотвратила больше DDoS-атак, причем особенно увеличилось количество HTTP-атак, которых стало на 111% больше.

Число DDoS-атак Level 3 и 4 тоже почти удвоились по сравнению с прошлым годом (97%), и в основном они нацелены на игровую индустрию. Мощность таких атак заметно возросла за счет возвращения небезызвестной IoT-малвари Mirai, которая увеличила свою активность на 405% по сравнению со вторым кварталом 2022 года.

Еще одна тревожная тенденция этого квартала — злоупотребления протоколом BitTorrent, который обычно используется для обмена файлами. Такие атаки показывают рост более чем на 1200% по сравнению с предыдущим кварталом.

«Злоумышленник может осуществить спуфинг IP-адреса жертвы и выдать его за IP-адреса сидера на трекерах и DHT. В итоге клиенты будут запрашивать файлы с этих IP-адресов. При наличии достаточного количества клиентов, запрашивающих файл, можно засыпать жертву большим объемом трафика, чем та может выдержать», — гласит отчет компании.

При этом подавляющее большинство DDoS-атак (97,3%) не превышали мощности 500 Мб/сек, и Cloudflare характеризует их как «кибервандализм», приписывая такие атаки скучающим скрипт-кидди.

Источник: xakep.ru

Как провести DDos-атаку на веб-сайт с помощью Cmd с компьютера под управлением Windows

DDos определяется как » Distributed Denail of Service Attack «. В этом руководстве объясняется, что такое DDosing и как временно взломать сайт, используя метод DDos.

Это очень распространенная новость, когда вы слышите, что сайт взломан группой или сайт упал и т.д. и т.п. Задумывались ли вы когда-нибудь, как хакерская группа выводит сайт из строя или знаете ли вы точный метод взлома сайта? На самом деле существует несколько методов, которые используют хакерские группы. Однако, используя технологию распределенной атаки на отказ в обслуживании, любой небольшой сайт может быть разрушен очень легко.

DDos — Distributed Denail of Service Attack

Каждый веб-сервер имеет свою собственную способность обрабатывать запросы в определенное время. DDos может произойти, когда веб-сервер или система получает так много запросов в одно время, что не может их обработать, тогда система зависает или автоматически отключается. В результате веб-сайт терпит крах или временно не работает.

Когда сайт становится жертвой DDos-атаки, он теряет всю выделенную ему пропускную способность, что приводит к временному отказу сервера сайта. Перегрузка сети или наводнение веб-сервера огромным количеством запросов за один раз приводит к отключению передачи данных между сервером и пользователем. Таким образом, сайт переходит в состояние временного простоя или сталкивается с проблемой недоступности сервера из-за DDos-атаки на сайт. Пока системный администратор не проанализирует все запросы, невозможно отфильтровать запросы злоумышленников.

Читайте также:  Что такое deathrun в Майнкрафте

Существует несколько способовдля DDos веб-сайта. Я упоминаю здесь DDos из командной строки вручную и автоматический DDos с помощью бесплатных инструментов.

Метод #1: Как DDos-атаковать сайт вручную с помощью командной строки Windows

ping www.example.com -t
IP-адрес выглядит как xxx.xxx.xxx.xxx

Рекомендуем: Что такое YourPhone.exe в операционной системе Windows 11/10? Является ли он вирусом? Следует ли мне удалить его?

ping [ip address] -t -l 65500

Примечание: У вас должно быть интернет соединение с неограниченной пропускной способностью. В противном случае вы потеряете всю пропускную способность интернета для выполнения задания.

Метод #2: DDos-атака сайта с помощью LOIC автоматически

Для того чтобы замедлить работу сайта или полностью отключить его, вам понадобится инструмент под названием LOIC (Low Orbit Ion Canon). Давайте посмотрим, как провести DDos-атаку на сайт с помощью низкоорбитальной ионной пушки.

http://sourceforge.net/projects/loic/

Рекомендуем: Как внедрить отдельный рекламный блок Adsense для разделения доходов в многоавторском блоге WordPress

Запустите программу хотя бы на час. Затем посетите сайт, на который вы нацелились, и вы должны увидеть там проблему «Service Unavailable». Это способ DDos-атаки на сайт и временного прекращения его работы.

Метод #3: Как использовать Google Spreadsheet для DDos веб-сайта

Google всегда использует краулер feedfetcher для захвата изображения, а затем отображает кэш-изображение. Google использует ту же технику с помощью Google Spreadsheet для кэширования и отображения любого изображения, которое находится внутри значения =image(«»). Например, если я помещу функцию =image(«https://www.techperiod.com/wp-content/uploads/2016/01/LOIC.png») в электронную таблицу, она получит изображение и отобразит его.

Используя запрос со случайными параметрами, можно попросить feedfetcher crawler просмотреть один и тот же файл несколько раз. Если я использую ссылку на большой файл pdf, Google feedfetcher crawler ничего не получит. Но он многократно просматривает сайт, что приводит к потере пропускной способности/трафика. Поскольку он ничего не извлекает, нет опасений потерять пропускную способность.

В этом случае функция электронной таблицы должна быть примерно такой:

Таким образом, используя один ноутбук, любой может создать сайт и отправить 250 ГБ трафика в течение 45 минут.

Отказ от ответственности: Этот учебник предназначен только для учебных целей, и это руководство не просит читателей разрушить какой-либо сайт; этот учебник основан на том, как сделать DDos на сайте. Однако большинство надежных хостинг-провайдеров сегодня предоставляют автоматическую защиту от DDos-атак.

Источник: gud-pc.com