Вопросы про Ддос:
 

Вопрос: Можно ли в ответ на запрос, похожий на Ддос - направить такой ответ запросившему компьютеру, чтобы сработал брандмауэр Windows (c Активацией Окна уведомления пользователя, к примеру запрос к закрытому порту) или подобную реакцию большинства Антивирусов ? Это бы и извещало компы зараженные ботнетом, и существенно снизило бы скорость запросов

Или: Проксированием (с трансформацией самого исходного запроса, части из запросов с конкретного IP) на майкрософт которые будут вызывать специфические программы на компутере агрессора (тоже со всплывающими окнами)

Посколь ботнет в основном на компутерах с Windows

Deff,
Ну ладно, допустим, Вы добились того, что на некоторых компах всплывет пара-торойка предупреждений. Чего вы этим добьетесь, в первую очередь? Того, что айпишник вашего сервера будет занесен в черный список, и основные браузеры и поисковые системы заблокируют доступ к Вашему ресурсу, не?

Почему скорость должна снизится, по-Вашему?

Deff,
суть DDOS атаки в том то и заключается, что бы атакованный сервер не мог ответить ни на какие запросы. А если он не может ответить на запросы, то и стучать куда либо он тоже не сможет. При DDOS атаках атакованный сервер просто виснет или падает от огромного количества запросов.

devote,
Нарастают не сразу, у мну есть графики для моего сервиса (mybb), некоторая работоспособность типично сохраняется даже на пике атаки, но жутко падает скорость ответа!
Потому что комп агрессора
a) Явно будет занят обработкой окна, юзер этого компа будет пытаться искать причину, особливо если во всплывающем окне есть возможно явно указать: чем занят втихую его комп, возможно даже есть возможности и удалённого отключения с предзапросом
b) Возможно просто найти нужный ответ сервера вызывающий нужную системную подпрограмму со всплывающим окном, без перенаправления на мелкософт (Выяснить это для первого раза по тесту второго варианта для пары запросов)

Угу, среднестатистический юзер видоус только и занимается тем, что ищет всякие причины. А про обработку окна я чет ваще не понял. Многозадачность чтоли отменили? Сколько ресурсов занимает обработка окна? 99, 99%?

newKingOfTheBlock,
При любой многозадачности, В системе есть модальные окна, требующие реакции. Модальное окно типично блокирует доступ юзера к интерфейсу остальных программ. Тот жа брандмауэр windows. Кнопки выключения/перезагрузки. Смены пользователя. Ввод пароля юзера... и т.д.

Ну так, юзера же, не бота. Боту срать на эту блокировку.

newKingOfTheBlock,
Блин весь ботнет на компах неподозревающих юзеров,
Если он опознает, что является носителем Ботнета, я бы занервничал, как минимум перезагрузил бы компутер и проверился тоталом или кюрельтом, ну или собственным антивиром, для начала.
2. Мелкософт умеет отключать удалённо весь инет-трафик, кроме собственного(или вообще весь). Вот найти, к примеру эту подпрограмму(если она стационарно есть на компе)
3. У Вас тот же уровень в этом вопросе, что и у меня, - ответы неинтересны

Deff,
Уровень все же отличается немножко. У Вас нет элементарных представлений о работе ни сети, ни компьютера. То что Вы говорите, про мелкософт, про блокировку окном процессора, это просто смешно.

И как Вы вообще собрались запускать удаленно программы на компе клиента? Взламывать его? Просто супер.

newKingOfTheBlock,
Хм,
1. - что есть взлом ? Отправка запроса(Группы запросов) есть взлом ?
2. Тогда Любой серьёзный антивир взламывает комп. Никакие данные не похищаются. Компутер и программы не ломаются.
3. Если в Вас стреляют и лишают кошелька, Вы будете уговаривать бандитов ?

Какое отношение отправка запроса имеет к запуску программы на стороне клиента?

Deff,
И я ведь время на тебя свое потратил, пытался помочь тебе осознать твою ахинею, чтобы у тебя мало-мальски представление было о работе сети, а ты минусуешь. Хот мне и срать на эти ваши минусы, ЧСВ у тебя явно раздуто. Нехорошо.

Вопрос 1. Как понять что запрос похож на ддос? Не забывайте что во время ддос атаки могут проходить также запросы и от обычных пользователей.
Вопрос 2. Как понять что запрос идет с винды? Эта инфа передается в заголовках запроса, а заголовки можно сделать любые.
Вопрос 3. Чтобы уведомить пользователя надо послать сообщение на соотв. порт, который будет прослушиваться пользователем. Как узнать этот порт? Как сделать так, чтобы рандомный удаленный юзер слушал его? С помощью какой утилиты?

В общем, вы сейчас описали задачу, которую должно решать либо клиентское ПО (антивири), либо защитные прокси, которые по своим алгоритмам отсеивают "плохих ребят" и пускают на реальный серв запросы только от "хороших".

Можно сказать и так. Многие антивири считают друг друга вирусами при одновременной работе.

Угу, можно, лол. Тогда можно говорить, что любое клиентское ПО, установленное пользователем, взламывает комп этого самого пользователя. Че уж мелочиться, раз такая говорильня пошла. говорить ведь, не мешки ворочать.

С т.з. работы антивирь на самом деле похож на вирус - постоянно фоном сканит файлы и память, что-то откуда-то качает, что-то куда-то отправляет. Один антивирь при прочих равных другой сочтет вирем, особенно если оба на мониторинге стоят.
http://bash.im/quote/215770

ОС тоже фоном сканит файлы и память, что-то откуда-то качает, что-то куда-то отправляет. Так что считать антивирь вирусом не разумно, вирус это как правило программа которая вредит владельцу. Антивирь не вредит владельцу, по крайней мере его можно удалить если мешает. Вирус же так просто не удалишь.

С точки зрения работы антивирь похож на вирь. С точки зрения нанесения вреда - наверное да, не похож. Хотя и тут не все просто =)
Антивирусы вредят работе Windows 8
В Google уверены, что антивирусы вредят Android-устройствам
Ложные тревоги антивирусов вредят пользователям

Создатели линейки продуктов мейлру негодуют :haha:

Ну я, конечно, не предлагаю никому отключать антивирусы, чтоб вы ни подумали

Deff,
1. Если бы была такая возможность, то можно было бы спокойно удалённо блокировать компьютеры любого пользователя в сети, независимо от того ддосит он или нет. Это прям праздничный стол для вредоносных программ, которые блокировали бы компьютеры с помощью антивирусов и фаерволов, чёрный юмор прям.
2. До конечного пользователя, не так просто достучатся, обычно они скрываются за большим количеством маршрутизаторов, контроллеров и т.д. А тем более не считаю прокси и vpn.
3. Допустим это было бы возможно. Проблема появляется следующая, ддос засоряет канал или же вешает сервисы, что существенно снижает возможность такой контратаки чисто физически. Отвечать некому или некуда.

Skipp,
Ну http запросы - мну смог заблокировать всплывающим окном от брандмауэра, но http запросов с гулькин нос при нормальном "профессиональном" Ддос (менее процента). Так же есть пока недочёты, брандмауэр windows можно отключить. Тут нужен спец по ОС.

Короче мысля простая, если какая-то последовательность от мелкософт inet-запросов-ответов вызывает всплывающие Окна на компе пользователя, то почему сервер, зная IP не может спровоцировать и поддержать точно такую же последовательность (И главное знаем адрес, куда слать, и есть первичная инициация разрешения(ожидания) ответа (инициированная Ддос запросом с компа юзера). А мелкософт может тестить даже без инициации со стороны компа, зная лишь адрес (при белом IP и включенном модеме может и удалённо включать комп, когда никаких инициаций со стороны компа быть не может)

Deff,
Вас довольно сложно понять, уж пишите как-то вразброс.
Интересно как у вас получилось, заблокировать http запрос, пример если можно.

В продолжении мною написанного, что конечный пользователь сидит за большим количеством разных сетевых устройств именно и подразумевает то, что достучаться до пользователя очень сложно. Если это у вас и получится, то скорее всего все ваши попытки обратятся в прах даже не дойдя до цели их порежет маршрутизатор.

Фишка в том, что именно пользователь инициирует это соединение, а не мелкософт.

Присоединяюсь к вопросу

Присоединяюсь к вопросу.