We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

clouDead su clouDoS ir cloudHoover


oles@ovh.net
04-01-2011, 01:22 AM
Labas diena,
Norite pašalinti savo konkurentus? Arba paprasčiausiai pašalinti jų svetainę? O paskui ramiai pareguliuoti kainas? Drąsiau... Jūs pagalvojote apie tai... OVH jau siūlo sprendimus ir žengia dar toliau už sprendimų, vadinamų "clouDead".

Pirmiausiai, dėkojame visiems klientams, kurie dalyvavo diskusijose dėl clouDead specifikacijų nustatymo. Tai nebuvo lengva, kadangi diskusija virto karo lauku tarp mūsų klientų, kurie tarpusavyje yra konkurentai. Primename visiems: clouDos ir cloudHoover negalima naudoti prieš konkurentų svetaines, esančias mūsų tinkle. OVH gina visus savo klientus, net jei jie tarpusavy yra konkurentai.

Taigi, tai nebuvo lengva, bet padarėme. Alpha ir Beta testus jau atlieka klientai, kurie tarpusavyje yra konkurentai ir yra mūsų konkurentų tinkle. O mes galime išmatuoti clouDead galingumą ir rezultatų trukmę.

clouDead sprendimas susidaro iš 2 paslaugų: clouDoS ir cloudHoover.

Su clouDoS, 3 spragtelėjimais, galite paleisti ataką į konkurento svetainę ir ją padaryti nepasiekiamą. Svetainės-aukos lankytojai negalės matyti konkurento paslaugų, kadangi svetainė neveiks!
Labai paprasta!

Kaip paleisti ataką su clouDoS?

1 žingsnis:
aukos pasirinkimas: įvedate konkurento svetainės IP adresą (neturėtų būti OVH adresas).

2 žingsnis:
Pasirenkate atakos tipą: SYN flood, UDP flooding, packet fragment arba smurfing su spoof ar be. Taip pat galima įjungti parinktį "FIRE", todėl bus generuojami specialūs IP paketai, kurie perduodami 2 kartus greičiau nei šviesos greitis. Vykdant tokią ataką optinis pluoštas įkaista ir po kelių minučių pradeda lydytis optinio kabelio plastikinė danga. Todėl duomenų centro tinklas nustoja veikti ar gali užsidegti visas duomenų centras. Siekdami apsaugoti savo tinklą duomenų centruose ir visoje Europoje, sukūrėme specialią aušinimo skysčiu technologiją optiniam pluoštui. Todėl galime perduoti "FIRE" paketus be problemų, tačiau po kelių minučių atsiranda tinklo sutrikimų. Tai labai pavojinga funkcija, todėl ji naudojama tik atakos pabaigoje. Jokiais būdais ne pradžioje. Taip galite sutrikdyti kito duomenų centro darbą, o kartu ir atjungti konkurento svetainę nuo interneto. Taigi, "FIRE" yra "desertas" pateikiamas atakos pabaigoje.

3 žingsnis:
Pasirenkate serverių, kurie vykdys ataką, skaičių, galite rinktis nuo 100 iki 35000 (žingsniais po 100). Kuo daugiau serverių pasirinksite, tuo galingesnė bus ataka. Iš viso galite pasiekti 700Gbps ar 450Ppps (Peta packets per seconds).

SLA sutartyje nurodoma, kad OVH įsipareigoja suteikti priemones ir garantuoja rezultatą. Jeigu konkurento svetainė turi būti išjungta, ji bus išjungta. clouDead SLA: konkurento svetainės mirtis. O naudojant "FIRE" parinktį: sunaikinimas negrįžtamai.

clouDoS paslauga sudaryta iš Cloud Computing infrastruktūros, kurioje yra 35000 skirtųjų serverių, visi jie yra mūsų duomenų centre RBX4: "kube". Atakos metu elektros energijos suvartojimas viršija 10MVA! Visa ši energija perduodama į optinio pluošto tinklą ir pasiekia aukos svetainę... Svarbiausia tai, kad jūsų konkurentai nuo ugnies negali apsisaugoti.

Kainos: jokio diegimo mokesčio, apmokėjimas už valandą, apmokama blokais: 45.5 Lt be PVM/100 serverių/1valandą. Galite naudoti iki 35000 serverių. Atakos trukmė neribojama. Panaudokite savo banko kortelę ir clouDoS pasirūpins viskuo kitu.

Konkurento svetainės sunaikinimas nėra vienintelė mūsų naujos paslaugos specifikacija. Kai svetainė sunaikinta, dar reikia atsivilioti klientus!

Tam skirtas cloudHoover. Tai technologija, perimanti atakuojamos svetainės lankytojų paketus ir nukreipianti juos į jūsų svetainę. Technologija labai paprasta: jūsų konkurento svetainės IP adresas paskelbiamas internete ir BGP. IP atsiranda visų interneto maršrutizatorių maršrutizavimo lentelėse ir srautas pasiekia OVH. Kodėl? Todėl, kad mes paskelbiame IP su /32 šablonu, o BGP visą laiką siunčia paketus ten, kur šablonas mažesnis. Todėl /32 maršrutas yra didesnio pirmumo nei /24. Todėl esame garantuoti, kad perimsime IP srautą. Kai tik paketai pasieks mūsų tinklą, naudodami paprastą IP fail-over technologiją nukreipsime viską į jūsų skirtąjį serverį. Dėmesio: prieš paleidžiant cloudHoover būtina sustabdyti clouDOS, antraip visa ataka grįš į jūsų serverį! Tai yra vienintelis clouDead ribojimas. Tokia srauto perėmimo technologija naudojama Azijos šalyse (neįvardinsiu), kad būtų perimta didžioji dalis pasaulinio srauto. Kam to reikia? Analizuojant turinį perimami slaptažodžiai ir t.t. Šią technologiją taip pat galima taikyti konkrečiam IP, todėl galima perimti konkrečios svetainės lankytojus. Paprasta ir efektyvu... Ir nebrangu: po clouDOS panaudojimo, 30 dienų cloudHoover nemokamas.

Džiaugiamės patobulinę ir galėdami pasiūlyti jums šį paprastą sprendimą, kurio neteikia nei vienas konkurentas. Mūsų tikslas yra suteikti jums priemones, kurios padėtų mums sparčiau augti ir be paliovos didinti OVH valdomų serverių skaičių. Kadangi negalėsite paleisti atakų į OVH serverius, visos pasaulio svetainės persikels pas mus, viskas tik dėl to, kad jūs paleisite atakas. Taigi, viliamės, kad jūs perviliosite į OVH ir savo konkurentus... Piktybiškai...

Laukiam atsiliepimų!

Linkėjimai,
Octave