DDOS-атака простого человека - реально ли, если злоумышленник будет знать его IP-адрес?

Учитывая беззащитность простого человека — это совсем не сложно.

На порту жертву отрежут и все.

Если проброс, то это невозможно.

А как с роутерами дела обстоят, они блокируют подозрительный трафик?

То есть если я, например, узнаю твой IP, и ширина моего канала будет больше твоего, то я могу без проблем забить тебе мусорным трафиком канал? Все так просто?

А толку от блокировки на роутере если канал уже забит под завязку?

Все так просто?

Нет добрый дядя провайдера не даст тебе этого сделать

найди сначала ширину канала на аутпут больше тех же стандартных сегодня 100 мегабит на инпут

потом 2 раза подумай, надо ли платить овердохрена денег за это, чтобы ддосить обычных юзеров

Ну да, тупанул.

То есть если я, например, узнаю твой IP, и ширина моего канала будет больше твоего, то я могу без проблем забить тебе мусорным трафиком канал? Все так просто?

Вроде у большинства людей динамические ip.

Если, например, у меня статический IP, и я его засвечу, то мне могут без проблем забить канал?

77.37.208.160 Потренируйся на мне.

я бы так не шутил. ботнет купить на час стоит копейки.

без проблем забить канал?

запросто, как udp так syn-флудом

провайдеры защиту от DDOS-атак

только они и в состоянии это сделать, правда только за отдельную денежку

Думаешь плакать буду? Я вообще на Земфиру собираюсь.

77.37.208.160 Потренируйся на мне.

Ахаха! Спасибо, посмешил.

На самом деле, знание IP адреса определенного человека не даёт ровным счётом ничего. Это только придурки в соцсетях кричат, дескать, «я тебя по ай-пи вычислю». Ага, щаз.

Не, ну конечно можно послать туеву хучу UDP запросов на какой-либо порт. Но смысл? Это ж не сервер. У чела неподецки станет тупить интернет и кончится это тем, что он тупо комп перезагрузит.

Просто интересно, насколько опасно светить IP-шником и чем это может грозить в случае обычного пользователя.

Смотря где. Если это сервер, то смысл еще есть, но юзера ддосить - уже по-детски. Обычно этим балуются подростки, купив ботнет или парочку серверов с широким каналом ввиде веб-панели, генерирующие паразитный траффик (stresser/booter).

И еще интересно, обеспечивают ли обычно провайдеры защиту от DDOS-атак(ведь они от них тоже страдают), и присутствует ли обычно такая функция в роутерах

Домашние интернет-провайдеры обычно защиту не предоставляют. Хостинги и Дата-Центры - да, но обычно за доп. плату.

если ты обычный тупою юзер г-но софта типа винды скайпа стима файрфокса хромиума трансмишена

весь софт который светит стандартными(статическими) портами в интернет-да легко заддосить любая блондинка справиться даже

также если ты юзер какогонить г-но провайдера со шлюзом/прокси/натом-можно весь провайдер ложить

вина ддоса лежит на провайдере если у тебя все порты и все закрыто,но провайдеру срать(пока у тебя не юридический контракт за 100500денег(в десятки раз дороже обычного инета)-там прописаны суммы за простой)

закрыв стандартные порты и удалив г-нософт ты защитишься от 99% «детского ддоса»

если тебя заказали за большие деньги(от 10к долларов час ддоса-будут идти петабайтные пакеты из тысячь адресов по всему пиро положив и тебя и твой провайдер)-то только несколько провайдеров и магистральная оптика помогут

На порту жертву отрежут и все

Если проброс, то это невозможно

Невозможно отключить на порту свитча?

петабайтные пакеты из тысячь

Убейте себя. Пожалуйста.

я бы так не шутил. ботнет купить на час стоит копейки.

Думаете найдется дурачок, который потратит эти копейки для доказательства, что его член длиннее?

Все так просто?

Всё гораздо сложнее.

поднять свой ботнет можно и за бесплатно

берешь гта5(или любой популярный на торрентах софт)-вкладываешь свой код в один из файлов,качают запускают-свой ботнет готов за час

А конкретнее?

берешь гта5(или любой популярный на торрентах софт)-вкладываешь свой код в один из файлов,качают запускают-свой ботнет готов за час

Да у нас тут крутой программист, да еще и с серьезной специализацией.

Просто интересно, насколько опасно светить IP-шником и чем это может грозить в случае обычного пользователя.

Ну, если ты кому-то нужен, но опасно.

И еще интересно, обеспечивают ли обычно провайдеры защиту от DDOS-атак(ведь они от них тоже страдают)

AFAIK, у Ростелека стоят Arbor Peak-Flow. Если у тебя есть Arboor Pravail, то можешь настроить интеграцию с провоским оборудованием, будет тебе anti-DDoS. Только это денег стоит.

Если ты стример, или на Youtube свои летсплеи по майнкрафту льёшь, то да, дурачков которые тебе захотят насолить — найдётся полным полно.

Если ты стример, или на Youtube свои летсплеи по майнкрафту льёшь, то да, дурачков которые тебе захотят насолить — найдётся полным полно.

Читайте по губам:

DDOS-атака простого человека

насколько опасно светить IP-шником

ты им каждую минуту светишь, один только торрент клиент сообщает твой ip так, что десятки тысяч пиров узнают о твоём существовании за несколько минут.
это сообщение засветило айпишник всем модераторам, и.т.д

и чем это может грозить в случае обычного пользователя

• сканиерование портов
• паразитный трафик
• брутфорс сервисов
• эксплуатация уязвимостей ПО маршрутизаторов

всё это ради того, чтобы получить ещё одного бота

обеспечивают ли обычно провайдеры защиту от DDOS-атак

«обычно» - нет

и присутствует ли обычно такая функция в роутерах?

«обычно» - нет
более того, роутеры таких прекрасных компаний как длинк\тплинк это (дырявое, с бекдорами) поделие служит источником для пополнения ботнетов.
у меня в среднем за неделю, на домашний роутер, набегает 4-5к пакетов в попытках получить доступ к ssh или другим сервисам, это вообще ни о чём.
вот например статистика за 4 дня http://i.imgur.com/sKXcTou.png
так, что шапочку из фольги можно снять

Узнать IP пользователя может сервер, к которому он подключается или участники p2p-сетей, которые он использует. Узнать IP сервера в интернете проблем вообще не составляет.

Спасибо. Это почти идеальный ответ.

Можно немного по оффтопу вопрос? Каким образом провайдер определяет MAC-адрес модема/роутера(слышал, что есть провы, у которых MAC = логин). Как я предполагаю, это ARP. Т.е., получается, в сети провайдера возможен ARP Spoofing?

там при настройке, инженер заходил на сервисную страницу и нажимал кнопку, скорее всего внося в статическую arp таблицу, при которой никто спрашивать злоумышленника не будет и, таблицы эти, огромные
мне акадо однажды отказала в регистрации компа, потому что мой мак «уже использовался»
когда я работал у провайдера, мы использовали PPPoE и отдельно вланы для юр.лиц, вообще о маках тогда никто не думал.
а сейчас не 2005 год и скорее всего у всех вланы.