Variti ááẠáá±á¬á·ááºáá»á¬ážááŸáá·áº DDoS ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠá¡áá¬á¡ááœááºáá±ážáá¬ážááŒá®áž á
áááºááá
á®ážááŸá¯ááŸáá·áº load á
á
áºáá±ážááŸá¯áá»á¬ážááá¯áááºáž áá¯ááºáá±á¬ááºáááºá HighLoad++ 2018 ááœááºáááá·áºááœáẠáá»áœááºá¯ááºááá¯á·ááẠááá¯ááºááá¯ááºááŸá¯á¡áá»áá¯ážá¡á
á¬ážá¡áá»áá¯ážáá»áá¯ážá០á¡áááºážá¡ááŒá
áºáá»á¬ážááᯠáááºáá²á·ááá¯á· áá¯á¶ááŒá¯á¶á¡á±á¬ááºááŒá¯áá¯ááºááááºááᯠááœá±ážááœá±ážáá²á·áá«áááºá á¡ááá¯áá»á¯ááºááŒá±á¬ááá»áŸááº- á
áá
áºáá¡á
áááºá¡ááá¯ááºážáá»á¬ážááᯠáá®ážááŒá¬ážááœá²áá¯ááºáá«á cloud áááºáá±á¬ááºááŸá¯áá»á¬ážááŸáá·áº CDNs áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áᬠáá¯á¶ááŸááºááœááºážáá¶áá«á áá«áá±ááá·áº á¡áá°ážááŒá¯áá¯áá¹ááá®ááœá±ááá«áá² á¡áá¬á¡ááœááºááᯠáááºáááá¯ááºááœááºááá¯ááºáá±ážáá«áá°ážá :)
á
á¬áá¬ážááá¯ááááºáá®á ááá¯áá±á¬ááºážáá±á¬ abstracts ááá¯áááºááá¯ááºáááºá
ááŒá®ážáá±á¬á· áá®áá®ááá¯ááᯠáááºáá»ááºáᬠáá«ááŸááá¯áẠáááŒáá·áºáá»ááºáá°ážááá¯áááºá áá»áœááºá¯ááºááá¯á·áá²á· á¡á
á®áááºáá¶á
á¬ááᯠááŸááºáááºážáááºáá¬ážáá²á· spoiler á¡á±á¬ááºááŸá¬ ááŸááá«áááºá
á¡á á®áááºáá¶á ᬠáá®áá®ááá¯ááŸááºáááºáž
áá¯áá¹ááá®áá»á¬ážá
áœá¬ááẠload testing ááá¯áááºááá¯á·áá¯ááºáá±á¬ááºááááºááá¯áááá¬ážááŒá®ážááŒá
áºáá±á¬áºáááºážá á¡á¬ážáá¯á¶ážááẠstress testing ááá¯ááºááŒáá«á áá»áœááºá¯ááºááá¯á·ááá±á¬ááºáááºá¡áá»áá¯á·ááẠáááºážááá¯á·á site ááẠááŒáá·áºáá¬ážáá±á¬ load á
áá
áºááŸáá ááá¯ááºááá¯ááºááŸá¯áá»á¬ážá០áá±á¬ááºážá
áœá¬áá¬ááœááºááá¯ááºáá±á¬ááŒá±á¬áá·áº áááºážááá¯á·áááá¯ááºááẠáá¯áá¶ááá¯ááºá
áœááºážáááŸááᯠáááºááŒááºáá«áááºá á€áááºááŸá¬ áá¯á¶ážááááŸááºááŒá±á¬ááºáž áá»áœááºá¯ááºááá¯á·ááŒááá«áááºá
áá¯ááºáá«áááºá á
ááºážáááºááŸá¯áááŒá¯áá¯ááºáá®á áá»áœááºá¯ááºááá¯á·ááẠáááºáá°áá°áá¶á០ááœáá·áºááŒá¯áá»ááºááá°ááŒá®áž áááºááŸááºáá±ážááá¯ážáᬠáá¶ááááºáá¯á¶ážáá¯áᬠáá»áœááºá¯ááºááá¯á·áá¡áá°á¡áá®ááŒáá·áº DDoS ááá¯ááºááá¯ááºááŸá¯ááᯠáááºáá°áá
áºáŠážáá
áºáá±á¬ááºá០áá¯ááºáá±á¬ááºááááá«á áá±á¬ááºáááºá áá°á·á¡áááºážá¡ááŒá
áºááá¯á· á¡ááœá¬ážá¡áá¬áááºážáá«ážáá±á¬á¡áá«á áá±á¬ááºáááºáá»á¬ážáᶠáááºáá±á¬ááºááŸá¯ááŒá¿áá¬áá»á¬ážááẠáá¯á¶ážá
áœá²áá°áá»á¬ážá¡áá±á«áº áááºáá±á¬ááºááŸá¯ááŸááááºááá¯ááºáá±á¬áºáááºáž áá±á¬ááºáááºá០ááœá±ážáá»ááºááá·áºá¡áá»áááºááœáẠá
ááºážáááºááŒááºážááᯠáá¯ááºáá±á¬ááºáá«áááºá ááá¯á·á¡ááŒááºá á
ááºážáááºááŸá¯áá¯ááºáááºážá
ááºá¡ááœááºáž áá
áºá
á¯á¶áá
áºáá¯ááẠá¡ááŒá²áááºážááŸá¬ážááœááºážááœá¬ážááá¯ááºáá±á¬ááŒá±á¬áá·áºá áá»áœááºá¯ááºááá¯á·ááẠáá±á¬ááºáááºááŸáá·áº á¡áááºáááŒááºá¡áááºá¡ááœááºááŸááááºá áááºážááẠááá·áºá¡á¬áž á¡á±á¬ááºááŒááºáá±á¬ááááºáá»á¬ážááᯠá¡á
á®áááºáá¶áááºáá¬áá á
ááºážáááºáá±á
ááºá¡ááœááºáž áá
áºáá¯áá¯ááᯠááŒá±á¬ááºážáá²ááá¯ááºá
á±áá«áááºá á
ááºážáááºááŸá¯ááŒá®ážáááºááŸáá·áºá áá»áœááºá¯ááºááá¯á·ááẠááœá±á·ááŸááá¬ážáá±á¬ áá»áá¯á·ááœááºážáá»ááºáá»á¬ážááᯠáá±á¬ááºááŒááŒá®áž áááºááá¯ááºá á¡á¬ážáááºážáá»ááºáá»á¬ážááᯠáááºááŸá¬ážáááºá¡ááœáẠá¡ááŒá¶ááŒá¯áá»ááºáá»á¬ážáá±ážááá·áº á¡á
á®áááºáá¶á
á¬ááᯠá¡ááŒá²áá±ážááœá²áá«áááºá
áá«ááá¯á·áááºááá¯á¡áá¯ááºáá¯ááºáá²
á ááºážáááºáá±á¬á¡áá«á áá»áœááºá¯ááºááá¯á·ááẠbotnet ááá¯á¡áá¯áá°áááºá áá»áœááºá¯ááºááá¯á·ááẠáá»áœááºá¯ááºááá¯á·áááœááºáááºáá»á¬ážááœáẠáááºááŸáááŒááºážáááŸááá±á¬ áá±á¬ááºáááºáá»á¬ážááŸáá·áº á¡áá¯ááºáá¯ááºáá±á¬ááŒá±á¬áá·áºá ááá·áºáááºáá»ááºáá»á¬áž ááá¯á·ááá¯áẠáá¬ááœááºááŸá¯á¡á áá»áá¯ážááŒááºážááŒá±á¬áá·áº ááááááá áºááœáẠá ááºážáááºááŸá¯áááŒá®ážáá¯á¶ážááŒá±á¬ááºáž áá±áá»á¬á á±áááºá¡ááœááºá áá»áœááºá¯ááºááá¯á·ááẠáááºááᯠIP áá áºáá¯ááŸááá¯ááºáá² áá»áœááºá¯ááºááá¯á·áááá¯ááºááá¯áẠsubnet á០áá¶á·ááá¯ážáá±ážáá«áááºá ááá¯á·á¡ááŒááºá áááá¬áááºááŸá¬ážáá±á¬áááºáá¯ááºáááºááá¯ážááá¯áááºáá®ážáááºáá»áœááºá¯ááºááá¯á·áááá¯ááºááá¯ááºá¡áá±á¬áºáá±ážá¡á áœááºážáááºáá±á¬á ááºážáááºáá¬áá¬ááŸááááºá
Postulates
áá»á¬ážááœááºážááẠáá±á¬ááºážáááºááá¯á· áááá¯ááá¯áá«áá°ážá
áá»áœááºá¯ááºááá¯á·ááẠá¡áááºážá¡ááŒá áºáá áºáá¯á¡á¬áž áá»ááŸá¯á¶ážááŸá¯áá®ááá¯á· áááºáá±á¬ááºááá¯ááºááŸá¯áááºážáá«ážáá±áá±á ááá¯áá±á¬ááºážáá±ááŒá áºáááºá á¡áááºá áááºááẠáá áºá áá¹ááá·áºáá»áŸáẠáá±á¬ááºážááá¯áá»ááºáá áºáᯠááá¯á·ááá¯áẠáá áºáááá áºáá»áŸáẠáá±á¬ááºážááá¯áá»ááºáá áºáá¯ááŒáá·áº áááºááá¯ááºááᯠá¡áá¯ááºááá¯ááºáá±á¬á·áá² áá¯ááºáá±á¬ááºááá¯ááºáá»áŸáẠá¡ááœááºáá±á¬ááºážáá«áááºá á¡áááºááŒá±á¬áá·áºááá¯áá±á¬áº á¡áá¯ááºááá¬ááá¬ážá¡áá á¡áá¯á¶ážááŒá¯áá°áá»á¬áž ááá¯á·ááá¯áẠááá¯ááºááá¯ááºáá°áá»á¬ážááẠá€áá°ážááŒá¬ážáá±á¬á¡á¬ážáááºážáá»ááºááá¯á· ááá±á¬áºáááá»áá±á¬ááºááá¯ááºáá±á¬ááŒá±á¬áá·áºááŒá áºáááºá
áá áºá áááºáá áºááá¯ááºáž ááŸá¯á¶ážáááá·áºááŒááºážááẠááŒá®ážááŒáá·áºá á¯á¶áá±á¬ áá»ááŸá¯á¶ážááŒááºážááẠááá¯áá±á¬ááºážáááºá
áá»áœááºá¯ááºááá¯á·ááẠá áá áºáá»á¬ážááᯠááœá²ááŒá¬ážá¡á±á¬ááºááŒá¯áá¯ááºááẠá¡ááŒá²á¡ááŒá¶áá±ážáá«áááºá ááá¯á·á¡ááŒááºá áááºážááá¯á·ááᯠáá¯ááºááá¯ááºážááá¯ááºáá¬á¡ááá·áºááœáẠááá¯ááºážááŒá¬ážááẠááá¯ááºáááºáááºá ááœááºááááºáá¬ááŒá¯áá¯ááºááŒááºážááŒáá·áºáᬠááá¯ááºáá«á áá¯ááºááá¯ááºážááá¯ááºážááŒá¬ážááŒááºážááá á¹á ááœááºá áááºááá¯ááºáá±á«áºááœáẠáá áºá á¯á¶áá áºáᬠá¡áááºáááŒá±áá»áŸááºáááºá áááºážááẠáá¯á¶ážáá¡áá¯ááºááá¯ááºáá±á¬á·áá² ááŒá áºááá¯ááºááŒá±áá»á¬ážááŒá®áž á¡áá¯á¶ážááŒá¯áá°áá»á¬ážááẠáá¯ááºáá±á¬ááºáá»ááºá á¡áááºážáá¯á¶ážá¡á áááºá¡ááá¯ááºážááᯠáááºáááºáá¯á¶ážá áœá²ááá¯ááºáááºááŒá áºáááºá
áá±á¬ááºážááœááºáá±á¬ áááá¯áá¬ááá¬ááẠáá±ááŸááºáááºáá¶á·ááŸá¯á¡ááœáẠá¡ááŒá±áá¶ááŒá áºáááºá
á¡áááºážá¡ááŒá áºáá áºáá¯á á¡ááŒá áºá¡áá¬á¡áá¬ááᯠáááºážáá¶ááá¯ááºá áœááºážááŸáá·áº ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááŸáá·áº áááºáá»á¬ážááᯠáá¶ááá¯ááºáááºááŸáááŸá¯ááá¯á·ááᯠáá®ááá¯ááºážá¡ááá·áºááœáẠáá¬ážááŸáááá·áºáááºá á¡ááŸááºááŸá¬á ááŸááºá á¯á á¬á¡á¯ááºáá áºáá¯ááœáẠááááá¯á¶áž flowcharts áá»á¬ážááᯠáá±ážááœá²ááá·áºá¡ááá·áºááœáẠáá®ááá¯ááºážáá±ážááœá²ááŒááºážá¡ááá·áºááœáẠáá¬ážááŸáááá·áºáááºá á¡áááºááŒá±á¬áá·áºááá¯áá±á¬áº ááá¯ážááœá¬ážáá±á¬ á¡ááŸá¬ážáá»á¬áž áááºáá¬áá«á áá±á¬ááºááœáẠáááºážááá¯á·ááᯠááŒá¯ááŒááºááẠááŒá áºááá¯ááºáá±á¬áºáááºáž á¡ááœááºáááºáá²áá«áááºá
áá¯ááºáááºáááá² config áááºáž áá±á¬ááºážááááºá
áá±á¬ááºážááœááºáá±á¬ ááœá¶á·ááŒáá¯ážááá¯ážáááºáá±ážá¡ááœá²á·ááẠá¡ááŸá¬ážá¡ááœááºážáá¶ááá¯ááºáááºááŸááá±á¬ áááºáá±á¬ááºááŸá¯á¡ááœáẠá¡á¬ááá¶áá»ááºáá áºáá¯ááŒá áºáááºáᯠáá°á¡áá»á¬ážá áááºááŒááºááŒáááºá áá±á¬ááºážááœááºáá±á¬ ááœá¶á·ááŒáá¯ážááá¯ážáááºáá±ážá¡ááœá²á·ááẠá¡ááŸááºáááẠááá¯á¡ááºáá±á¬áºáááºáž áá±á¬ááºážááœááºáá±á¬ áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážá áá±á¬ááºážáá±á¬ DevOps áá»á¬ážáááºáž ááŸáááá«áááºá ááá¯ááá¯áááºááŸá¬á Linux ááŸáá·áº ááœááºáááºááᯠááŸááºáááºá áœá¬ configure áá¯ááºáááºá configs áá»á¬ážááᯠnginx ááœáẠááŸááºáááºá áœá¬áá±ážáááºá ááá·áºáááºáá»ááºáá»á¬áž áááºááŸááºáá±ážááá·áº áá»áœááºážáá»ááºáá°áá»á¬áž ááá¯á¡ááºáá«áááºá ááá¯ááºáá«áá á¡áááºážá¡ááŒá áºááẠá ááºážáááºááŸá¯ááœááºáᬠáá±á¬ááºážááœááºá áœá¬ á¡áá¯ááºáá¯ááºááá¯ááºááŒá®áž áá áºáá»áááºáá»áááºááœáẠá¡áá¬á¡á¬ážáá¯á¶ážááẠáá¯ááºáá¯ááºááŸá¯ááœáẠáá»ááºá á®ážááœá¬ážáááºááŒá áºáááºá
áááºááŸáá·áºá áááºááá á®ážááŸá¯á ááºážáááºááŒááºážá¡ááŒá¬ážááœá¬ááŒá¬ážáá»ááºáá»á¬áž
Load Testing ááẠá áá áºáá¯ááºáá±á¬ááºááŸá¯á ááá·áºáááºáá»ááºáá»á¬ážááᯠááœá²ááŒá¬ážáááºááŸááºááá¯ááºá á±áá«áááºá Stress test ááẠá áá áºáá áºáá¯ááŸá á¡á¬ážáááºážáá»ááºáá»á¬ážááᯠááŸá¬ááœá±ááẠáááºááœááºááŒá®áž á€á áá áºááᯠáá»áá¯ážáá»ááºáááºááŸáá·áº á¡áá»áá¯á·áá±á¬ á¡á áááºá¡ááá¯ááºážáá»á¬ážá áá»áá¯á·ááœááºážááŸá¯ááŒá áºá ááºááœáẠáááºážááẠáááºááá¯á·ááŒá¯áá°áááºááᯠááŒáá·áºááŸá¯ááẠá¡áá¯á¶ážááŒá¯áááºá á€ááá á¹á ááœááºá á áááºááá á®ážááŸá¯á ááºážáááºááŒááºážáá áááºáá®ááœáẠáááºáááá±á¬ááá¬áááᯠáá±á¬ááºáááºá¡á¬áž áááááŸááá«á
L7 ááá¯ááºááá¯ááºááŸá¯ááá°ážááŒá¬ážáá±á¬á¡ááºá¹áá«áááºáá»á¬áž
áá»áœááºá¯ááºááá¯á·ááẠáá»á¬ážáá±á¬á¡á¬ážááŒáá·áº áááºá¡áá»áá¯ážá¡á
á¬ážáá»á¬ážááᯠL7 ááŸáá·áº L3&4 á¡ááá·áºáá»á¬ážááœáẠááá¯ááºážááŒá¬ážáá¬ážáá«áááºá L7 ááẠá¡ááá®áá±ážááŸááºážá¡ááá·áºááŸá Load áá
áºáá¯ááŒá
áºááŒá®áž á¡áá»á¬ážá
á¯ááŸá¬ HTTP ááá¯áᬠááá¯ááá¯áá±á¬áºáááºáž TCP protocol á¡ááá·áºááŸá áááºááá·áº load ááá¯áááᯠááá¯ááá¯áá«áááºá
L7 ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááœáẠáá°ážááŒá¬ážáá±á¬á¡ááºá¹áá«áááºáá»á¬ážááŸááááºá ááááŠážá
áœá¬á áááºážááá¯á·ááẠá¡ááá®áá±ážááŸááºážááá¯á· ááá¯ááºááá¯ááºáá¬áá±á¬ááºááŒáááºá ááá¯ááá¯áááºááŸá¬ áááºážááá¯á·ááẠááœááºáááºáááºážáááºážáá»á¬ážááŸáá
áºááá·áº áááºáááºáá¬áááá·áºáááºááá¯ááºáá±á ááá¯ááá¯á·áá±á¬ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááẠáá¯áá¹áááá±áááá¯á¡áá¯á¶ážááŒá¯ááŒá®áž áááºážááá¯á·ááẠCPUá Memoryá Diská Database ááŸáá·áº á¡ááŒá¬ážá¡áááºážá¡ááŒá
áºáá»á¬ážááᯠá¡ááœááºáááá±á¬ááºá
áœá¬ááŸáá·áº ááœá¬ážáá¬ááŸá¯á¡áááºážáááºááŒáá·áº á
á¬ážáá¯á¶ážáá«áááºá
HTTP áá±ááœáŸááºážááá¯ážááŸá¯
áááºááá·áºááá¯ááºááá¯ááºááŸá¯áá»áá¯ážááœááºáááᯠááá¯ááºááœááºáááºááẠáááºáá®ážáááºááá¯ááá¯ááœááºáá°ááŒá®áž L7 ááœááºáááºáž áááºážááẠááŸááºáá«áááºá ááá¯ááºááá¯ááºááŸá¯á¡ááœá¬ážá¡áá¬ááᯠááá¬ážáááºáááºážááŒá±á¬ááºážá០ááœá²ááŒá¬ážááẠáááœááºáá±á áááŒá¬ááááá¯áááᯠáááºážááᯠááŒáááºááŸá¯ááºážááŒáá·áº áá¯ááºáá±á¬ááºááá¯ááºáá±á¬áºáááºáž á¡áá¬á¡á¬ážáá¯á¶ážááᯠááŸááºáááºá
áœá¬ á
á®á
ááºáá¬ážáá«áá ááá¯ááºááá¯ááºááá·áºáá±áá¬ááŸáá·áº ááá¬ážáááºáá±á¬ááºážááá¯ááŸá¯áá»á¬ážááẠáááºááá·áºáá±áá¬ááœááºááŒá
áºááŒá±á¬ááºáž ááŸááºáááºážáá»á¬ážá០áá¬ážáááºááẠáááŒá
áºááá¯ááºáá«á
áááá¥ááá¬á¡áá±ááŒáá·áº HTTP Flood ááá¯ááºááá¯ááºááŸá¯ááᯠáá¯á¶ážáááºááŒáá·áºáá«á ááá¯ááá¯á·áá±á¬ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááẠáá»á¬ážáá±á¬á¡á¬ážááŒáá·áº á¡ááœááºá¡á¬ážáá±á¬ááºážááŒá±á¬ááºáž ááááºáááŒááááºá á¡á±á¬ááºáá±á¬áºááŒáá«á¥ááá¬ááœááºá áá±á¬ááºážááá¯ááŸá¯á¡áá»á¬ážáá¯á¶ážá¡áá±á¡ááœááºááẠáá
áºáááá
áºáá»áŸáẠ600 áá»á±á¬áºáááºá
HTTP Flood ááẠload áááºáá®ážááẠá¡ááœááºáá°áá¯á¶ážáááºážáááºážááŒá
áºáááºá áá¯á¶ááŸááºá¡á¬ážááŒáá·áºá áááºážááẠApacheBench áá²á·ááá¯á·áá±á¬ load testing tool áá
áºáá»áá¯ážáá»áá¯ážááᯠáá°á áá±á¬ááºážááá¯áá»ááºáá
áºáá¯ááŸáá·áº áá
áºááŸááºáá
áºáá¯ááᯠáááºááŸááºáááºá á€áá²á·ááá¯á·áá±á¬ááá¯ážááŸááºážáá±á¬áá»ááºážáááºááŸá¯ááŒáá·áºá server caching ááá¯á·áááºáááºáááºááŒá
áºááá¯ááºááŒá±ááŒáá·áºáá¬ážáá±á¬áºáááºážáááºážááá¯áá»á±á¬áºááŒááºáááºááœááºáá°áááºá á¥ááá¬á¡á¬ážááŒáá·áºá áá±á¬ááºážááá¯áá»ááºááœáẠáá»áááºážá
á¬ááŒá±á¬ááºážáá»á¬ážááá·áºááŒááºážááẠáá¬áá¬á¡á¬áž á
á¬áá»ááºááŸá¬á¡áá
áºáá
áºáá¯ááᯠá¡áááºáááŒááºáá¯ááºáá±á¬ááºááẠááœááºážá¡á¬ážáá±ážáááºááŒá
áºáááºá
ááá¯á·á¡ááŒááºá áááºáá
áºáá¯áááºáá®ážááŒááºážáá¯ááºáááºážá
ááºááœáẠá¡áá¯á¶ážááŒá¯áá°-á¡á±ážáá»áá·áºá¡ááŒá±á¬ááºážááá¯áááºáž ááá±á·áá«ááŸáá·áºá áá¬áááºááŒá®áž á
ááºážáááºáááááá¬áá»á¬ážá áá¯á¶ážá
áœá²áá°-á¡á±ážáá»áá·áºá¡áá»á¬ážá¡ááŒá¬ážááᯠá
áá
áºá
á®áá¶ááá·áºááœá²áá°áá»á¬ážá០á
á
áºáá¯ááºááŒá®áž á€á¡ááŒá±á¡áá±ááœáẠáááºááẠáá±á¬ááºááœááºááá¯á· ááá±á¬ááºááá¯ááºáá«á áá±á¬ááºážááá¯áá»ááºáá²ááá¯á· ááá±á¬ááºáá¬á០ááŸááºáááºáá±á¬ áá±á«ááºážá
á®ážáá
áºáá¯ááᯠááá·áºááœááºážááŒááºážááŒáá·áº áááºááẠááááºááᯠáááááá¬áᬠááŒáŸáá·áºáááºááá¯ááºáá«áááºá
HTTP Flood ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááẠááá¯ážááá¯ážááŸááºážááŸááºážáá²á·ááá¯á·áááºá áááºážááá¯á·ááœáẠá¡á¬ážáááºážáá»ááºáá»á¬ážááŸááááºá ááááŠážá
áœá¬ áááºááá¯áááºáá®ážáááºá¡ááœáẠáá«áá«á¡ááŒá±á¬ááºá¡ááŒá¬áž ááá¯á¡ááºáááºá áá¯áááá¡áá±ááŒáá·áºá ááá¯ááá¯á·áá±á¬ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááẠá¡áá°ážáááŒáá·áº ááááºá
á¬áá
áºáá¯ááŸáá¬áá«á ááááŸááááºá¡ááœááºááœááºáá°áá«áááºá ááááºá¡áá±ááŒáá·áºá áá±á¬ááºážááá¯áá»ááºáá»á¬ážááᯠá
áá
áºá
á®áá¶ááá·áºááœá²áá°áá»á¬áž ááá¯á·ááá¯áẠáááºáá±á¬ááºááŸá¯áá±ážáá°á¡ááá·áºááœááºááẠáá»ááºáá»ááºážá
á
áºáá¯ááºáá¶ááááºááŒá
áºáááºá
á¡áááºá¡áá¬ááá¯ááŸá¬
áááá±á¬ááºááŸá¯ ááá¯á¶ážááŸá¯á¶ážáá² áá áºá áá¹ááá·áºáá»áŸáẠáá±á¬ááºážááá¯ááŸá¯ á¡áá±á¡ááœááºááᯠáá»áŸá±á¬á·áá»áááºá á áááºáá°ážá áááºáááºáž á¡áááºážááẠááŒáááŒá®áž ááá¯ááºááᯠá á°ážá ááºážááẠááá¯á¡ááºáááºá ááá¯á·ááŒá±á¬áá·áº áááºááẠáá»ááºááẠááá¯á·ááá¯áẠáá¬áá¬áá¬ááá á¥ááá¬á áá±áá¬áá±á·á áºáá»á¬áž ááá¯á·ááá¯áẠááá¯ááºá áá áºáá»á¬áž ááá¯á·ááá¯áẠá¡ááá®áá±ážááŸááºážá á¡á áááºá¡ááá¯ááºážáá áºáá¯áá»ááºážá á®ááá¯áááºáž áááºáááºááá¯ááºáááºá ááááºážááœááºá ááºáá»á¬ážá áá¯ááºáá¯ááºááœá±ážáá»ááºáá±áž á á¬áá»ááºááŸá¬áá»á¬áž á áááºááá¯á·ááᯠááŒá®ážáá¬ážáá±á¬ ááœááºáá»ááºááŸá¯áá»á¬áž ááŒá¯áá¯ááºááá·áº áááºááá¯ááºáá±á«áºááœááºáááºáž áááºááŸá¬ááœá±ááá¯ááºáá«áááºá áá±á¬ááºáá¯á¶ážááœááºá site ááœáẠá á¬ááŒá±á¬ááºážáá áºáá±á¬ááºáá»á¬ážá áœá¬ááᯠá á¬áá»ááºááŸá¬áá áºáá±á¬ááºáá¯ááºáá±ážááá·áº PHP script áá áºáá»áá¯ážáá»áá¯áž áááŒá¬ááááŒá áºáá±á«áºáá±á·ááŸááááºá ááá¯áá²á·ááá¯á·áá±á¬ script ááẠáá¬áá¬ááᯠáááááá¬áᬠááá¯ážá á±ááŒá®áž ááá¯ááºááá¯ááºááŸá¯áá áºáá¯á¡ááœáẠáá áºááŸááºááŒá áºáá¬ááá¯ááºáááºá
áááºááŸá¬ááŒáá·áºááá²
áá
ááºážáááºáá® á¡áááºážá¡ááŒá
áºáá
áºáá¯ááᯠá
áááºááºáááºáá±á¬á¡áá«á áá»áœááºá¯ááºááá¯á·ááẠááá¯ááºááᯠáŠážá
áœá¬ááŒáá·áºááŸá¯áááºá áá»áœááºá¯ááºááá¯á·ááẠinput fields á¡áá»áá¯ážáá»áá¯ážá áá±ážáá¶áá±á¬ááá¯ááºáá»á¬ážááᯠááŸá¬ááœá±áá±ááẠ- áá±áá¯áá»á¡á¬ážááŒáá·áºá á¡áááºážá¡ááŒá
áºá¡ááœáẠááŒá¿áá¬áá»á¬ážáááºáá®ážááá¯ááºááŒá®áž áááºážááá¯ááºáá±á¬ááºáá»ááºááᯠááŸá±ážááœá±ážá
á±ááá·áºá¡áá¬á¡á¬ážáá¯á¶ážááᯠááŸá¬ááœá±áá±áá«áááºá Google Chrome ááŸáá·áº Firefox ááŸá Banal development tools ááẠá€áá±áá¬ááœáẠáá°áá®áá±ážáááºá á
á¬áá»ááºááŸá¬ áá¯á¶á·ááŒááºáá»áááºáá»á¬ážááᯠááŒááááºá
áá»áœááºá¯ááºááá¯á·áááºáááºáž ááá¯ááááºážááœá²áá»á¬ážááᯠá
áááºááºáááºáá«áááºá á¥ááá¬á¡á¬ážááŒáá·áºá á¡áá»áá¯á·áá±á¬á¡áœááºááá¯ááºážá
ááá¯ážá abc.com ááŸáááŒá®ážá áááºážááœáẠsubdomain admin.abc.com ááŸááááºá ááŒá
áºááá¯ááºáááºááŸá¬á á€á¡áá¬ááẠááœáá·áºááŒá¯áá»ááºáá«áá±á¬ á
á®áá¶ááá·áºááœá²áá°á¡ááá·áºáá
áºáá¯ááŒá
áºáááºá ááá¯á·áá±á¬áº áááºážááᯠáááºááá·áºááœááºážáá«áá áááºážááẠáááºáá¡áááºážá¡ááŒá
áºá¡ááœáẠááŒá¿áá¬áá»á¬ážáááºáá®ážááá¯ááºáááºá
áááºááá¯ááºááœáẠááá¯ááááºážááœá² api.abc.com ááŸáááá¯ááºáááºá ááŒá
áºááá¯ááºáááºááŸá¬á áááºážááẠááá¯ááá¯ááºážá¡ááºááºáá®áá±ážááŸááºážáá»á¬ážá¡ááœáẠá¡áááºážá¡ááŒá
áºáá
áºáá¯ááŒá
áºáááºá á¡ááá®áá±ážááŸááºážááᯠApp Store ááá¯á·ááá¯áẠGoogle Play ááœááºááœá±á·ááá¯ááºáááºá á¡áá°ážáááºáá±á¬ááºááœáá·áºá¡ááŸááºááá¯ááá·áºááœááºážáá«á API ááá¯ááœá²ááŒááºážá
áááºááŒá¬ááŒá®ážá
ááºážáááºá¡áá±á¬áá·áºáá»á¬ážááá¯ááŸááºáá¯á¶áááºáá«á ááŒá¿áá¬ááŸá¬ ááœáá·áºááŒá¯áá»ááºááŒáá·áº áá¬ááœááºáá¬ážááá·áº áááºááá·áºá¡áá¬áááᯠáááºáá±á¬ááºááŸá¯ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠááŒááºážááá¯ááẠáá¯áá¶ááá¯ááºá
áœááºážáááŸááᯠáá°á¡áá»á¬ážá áááºááŒááºáá±á·ááŸááááºá ááœáá·áºááŒá¯áá»ááºááẠá¡áá±á¬ááºážáá¯á¶áž CAPTCHA ááŒá
áºáááºá ááá¯á·áá±á¬áº ááá¯ááá¯á·ááá¯ááºáá«á á
ááºážáááºá¡áá±á¬áá·áº 10-20 áᯠááŒá¯áá¯ááºááẠááœááºáá°áá±á¬áºáááºáž áááºážááá¯á·ááᯠáááºáá®ážááŒááºážááŒáá·áºá áá»áœááºá¯ááºááá¯á·ááẠááŸá¯ááºááœá±ážááŒá®áž áá¯á¶áá»ááºáá¬ážáá±á¬ áá¯ááºáá±á¬ááºááá¯ááºá
áœááºážááᯠá¡áá¯á¶ážááŒá¯ááœáá·áº áááŸááá«áááºá
áá¯á¶ážá
á¶á¡ááá¯ááºážá áá»áœááºá¯ááºááá¯á·ááẠrobots.txt ááŸáá·áº WebArchiveá ViewDNS ááœáẠáááá¯ááºážááᯠááŒáá·áºááŸá¯ááŒá®áž á¡áááºážá¡ááŒá
áºá áá¬ážááŸááºážáá±á¬ááºážáá»á¬ážááᯠááŸá¬ááœá±áá«áááºá ááá«ááá¶ááœáẠdeveloper áá»á¬ážááẠmail2.yandex.net ááᯠáá¯ááºááœáŸááºááá¯ááºáá±á¬áºáááºáž áá¬ážááŸááºážáá±á¬ááºáž mail.yandex.net ááẠáá»ááºááŸááá±áá«áááºá ဠmail.yandex.net ááᯠáá¶á·ááá¯ážááá±ážáá±á¬á·áá²á ááœá¶á·ááŒáá¯ážááá¯ážáááºáá±ážá¡áááºážá¡ááŒá
áºáá»á¬ážááᯠáááºážá¡ááœáẠááœá²áá±ááá±ážáá¬ážáá±á¬áºáááºáž áá±áá¬áá±á·á
áºááᯠáááºáááºáá¯á¶ážá
áœá²áá±áá«áááºá ááá¯á·ááŒá±á¬áá·áºá áá¬ážááŸááºážáá±á¬ááºážááᯠá¡áá¯á¶ážááŒá¯á backend áá¡áááºážá¡ááŒá
áºáá»á¬ážááŸáá·áº á¡ááŒááºá¡áááºáá±á¬ááºááœááºááŸá á¡áá¬á¡á¬ážáá¯á¶ážááᯠáááááá±á¬ááºáá±á¬ááºá¡áá¯á¶ážááŒá¯ááá¯ááºáá«áááºá áá¯ááºáá«áááºá áá«á á¡ááŒá²áááºážáááŒá
áºáá«áá°ážá áá«áá±ááá·áº áá»áœááºáá±á¬áºááá¯á· áááŒá¬áá ááŒá¯á¶ááœá±á·áá±ááá²áá«á
áá¯á¶ááŸááºá¡á¬ážááŒáá·áºá áá»áœááºá¯ááºááá¯á·ááẠáá±á¬ááºážááá¯áá»ááºáá±á¬ááºáá»á¬ážááŸáá·áº ááœááºáá®ážááœá²á·á
ááºážáá¯á¶á¡á¬ážáá¯á¶ážááᯠááá¯ááºážááŒá¬ážá
áááºááŒá¬áá«áááºá ááœááºáá®ážáá
áºáá¯á¡ááœááºáž JSON á¡áááºážá¡áá»ááºážáá
áºáá¯á¡ááœááºáž áááºááá¯ážá¡áá»áá¯á·ááᯠá
áœáá·áºáá
áºáᬠnesting á¡áá»á¬ážá¡ááŒá¬ážááᯠáááºáá®ážáᬠá¡áááºážá¡ááŒá
áºááᯠá¡ááŒá±á¬ááºážááŒáá»ááºáááŸááá² á¡áá»áááºá¡ááŒá¬ááŒá®áž á¡áá¯ááºáá¯ááºá
á±áááºáᯠáááºááŒá±á¬ááá¯ááºáááºá
ááŸá¬ááœá±áá±ážáá«áááºá
áááºááá¯ááºáá
áºáá¯ááᯠáá¯áá±áááá¯ááºáá±á¬á¡áá« ááááá¯á¶áž áááááááááºááŸá¬ áá°ááá¯ááºážáá®ážáá«ážááœáẠááŸá¬ááœá±ááŸá¯áá
áºáá¯ááŸáááŒá®áž áá°ááá¯ááºážáá®ážáá«ážá¡ááœáẠáá±áá¬áá±á·á
áºááᯠáááºáááºááŸá¬ áá¶ááá±á¬ááºážá
áœá¬ááŒáá·áºá áááºážááᯠáá¬ááœááºááŸá¯ áá¶á·áá»ááºážáá±á¬ááŒá±á¬áá·áº ááŒá
áºáááºá á¡ááŒá±á¬ááºážáá
áºáá¯áá¯ááŒá±á¬áá·áº developer áá»á¬ážááẠááŸá¬ááœá±ááẠáá¯á¶áá±á¬ááºáá±á¬ á¡á¬áá¯á¶á
áá¯ááºááŸá¯ áááŸáááŒáá«á ááá¯á·áá±á¬áº á€áá±áá¬ááœáẠá¡ááŒá¶ááŒá¯áá»ááºáá
áºáá¯ááŸáááẠ- áááºááẠHTTP áá±ááœáŸááºážááá¯ážááŸá¯áá²á·ááá¯á·ááẠáááºáá»ááŒááºážááᯠááŒá¯á¶ááœá±á·áááá¯ááºáá±á¬ááŒá±á¬áá·áº á¡áá»áá¯ážá¡á
á¬ážáá° áá±á¬ááºážááá¯ááŸá¯áá»á¬ážááᯠááá¯ááºááá·áºáá«á
áá±áá¬áá±á·á
áºááá¯á· áá»áááºážáá±ážááŒááºážááŸá¯áá»á¬ážááᯠááŒá¯áá¯ááºááŒááºážááẠá¡ááŒá²áááºážáááá±á¬ááºááŸá¯áááŸááá«á ááŸá¬ááœá±ááŸá¯ááŸáá·áº áááºááá¯ááºááá·áº á¡áááá
áá¬ážáá¯á¶ážáá»á¬ážá
á¬áááºážááᯠáááºáá®ážááŒááºážááẠááá¯áá±á¬ááºážáá«áááºá á¡áœááºááá¯ááºážá
ááá¯ážáááá°áá¬ááá¯á·ááŒááºááœá¬ážáá«á- áá¬ážáá¬áá¬áá±á¬ááºážáá»ááá·áºááá¯ááºááẠáá¬áá¬áá¡áá»ááºážáááºá áá¬ážá¡áá»áá¯ážá¡á
á¬ážááŸáá·áº á¡ááŒá¬ážááá·áºáááºáá»ááºáá»á¬ážááᯠáááºááŸááºááœáá·áºááŒá¯áááºááá¯ááŒáá«á
áá¯á·á ááá¯á·ááŒá±á¬áá·áºá áááºááá¯ááºáᬠá
áá¬ážáá¯á¶ážáá»á¬áž áá±á«ááºážá
ááºáá¬ážáá±á¬ áá±áá¬áá±á·á
áºááẠááá¯ááá¯ááŸá¯ááºááœá±ážáá±á¬ á¡ááŒá±á¡áá±áá»á¬ážááœáẠá¡áá¯ááºáá¯ááºááẠááœááºážá¡á¬ážáá±ážáááºááŒá
áºáááºá
ááá¯á·á¡ááŒááºá áááºážááẠpagination ááᯠá¡áá¯á¶ážááŒá¯á áááºááá¯ážááŸááá«áááº- ááŸá¬ááœá±ááŸá¯ááááºáá»á¬ážá áá±á¬ááºáá¯á¶ážá
á¬áá»ááºááŸá¬ááᯠáááá¡ááŒáááºááẠááŒááºááá¯á·ááẠááŸá¬ááœá±ááŸá¯áá
áºáá¯á¡ááœáẠááá¯ááá¯áááºáá²áá«áááºá ááá¯ááá¯áááºááŸá¬ pagination áá¡áá°á¡áá®ááŒáá·áº áááºááẠáááºááᯠá¡áááºážáááºááœá²ááŒá¬ážá
á±ááá¯ááºáááºá
á¡á±á¬ááºááœááºáá±á¬áºááŒáá¬ážáá±á¬á¥ááá¬áááºááŸá¬ááœá±áá±ážáááºááá¯ááŒááááºá á
ááºážáááºááŸá¯á ááááá
áºá
áá¹ááá·áºááœáẠáá
áºá
áá¹ááá·áºáá»áŸáẠáá±á¬ááºážááá¯áá»áẠáááºáᯠá¡ááŒááºááŸá¯ááºážááŒáá·áº ááá¯ááºááẠáá»áááºážááœá¬ážááŒá®áž áá¯á¶á·ááŒááºááŒááºáž áááŸááááºááᯠááœá±á·ááŒááºááá¯ááºáááºá
ááŸá¬ááœá±ááŸá¯ áááŸáááẠ?
ááŸá¬ááœá±ááŸá¯ áááŸááá«áá áááºážááẠáááºááá¯ááºááœáẠá¡ááŒá¬áž ááááá¯ááºááœááºáá±á¬ ááá·áºááœááºážááŸá¯áááºáááºáá»á¬áž ááá«áááºáᯠáááá¯ááá¯áá«á á€á¡ááœááºááẠááœáá·áºááŒá¯áá»ááºááŒá
áºááá¯ááºáááºá ááá¯áá±ááºááœáẠdeveloper áá»á¬ážááẠrainbow table attack á០login database ááá¯áá¬ááœááºááẠááŸá¯ááºááœá±ážáá±á¬ hashe áá»á¬ážááᯠááŒá¯áá¯ááºááá¯ááŒáááºá áááºážááẠáá±á¬ááºážááœááºáá±á¬áºáááºáž ááá¯ááá¯á·áá±á¬ hash áá»á¬ážááẠCPU á¡áááºážá¡ááŒá
áºáá»á¬ážááᯠáá»á¬ážá
áœá¬á
á¬ážáá¯á¶ážáá«áááºá ááŸá¬ážááœááºážáá±á¬ ááœáá·áºááŒá¯áá»ááºáá»á¬ážá
áœá¬ á
á®ážáááºážááŸá¯ááẠáááá¯áááºáᬠáá»áá¯á·ááœááºážááŸá¯ááᯠááŒá
áºá
á±ááŒá®áž ááááºá¡áá±ááŒáá·áº ááá¯ááºááẠá¡áá¯ááºááá¯ááºáá±á¬á·áá«á
ááŸááºáá»ááºáá»á¬ážááŸáá·áº á¡ááŒá¶ááŒá¯áá»ááºáá»á¬ážá¡ááœáẠáá¯á¶á
á¶áá»áá¯ážá
á¯á¶ááŸááá±á¬ ááá¯ááºáá±á«áºááœáẠááŸááá±ááŒááºážááẠááá¯áá±áá¬á á¡ááœááºááŒá®ážáá¬ážáá±á¬ á
á¬áá¬ážáá»á¬ážááᯠáá±ážááá¯á·ááẠááá¯á·ááá¯áẠááŒá®ážáá¬ážáá±á¬ áá±ááœáŸááºážááá¯ážááŸá¯ááᯠáááºáá®ážááẠá¡ááŒá±á¬ááºážááŒáá»ááºáá
áºáá¯ááŒá
áºáááºá áá
áºáá«áá
áºáá¶ááœáẠáááºááá¯ááºáá»á¬ážááẠgzip áá±á¬áºáááºá¡áá«á¡ááẠáá°ážááœá²ááá¯ááºáá»á¬ážááᯠáááºáá¶áá«áááºá á€ááá
á¹á
ááœááºá áá»áœááºá¯ááºááá¯á·ááẠ1TB ááá¯ááºááá¯áá°á gzip ááᯠá¡áá¯á¶ážááŒá¯á ááá¯ááºáá»á¬ážá
áœá¬ ááá¯á·ááá¯áẠáá®ááá¯ááá¯ááºáá»á¬ážááá¯á· áá»á¯á¶á·ááŒá®áž ááá¯ááºááá¯á· ááá¯á·áá«á ááá¯á·áá±á¬áẠáááºážááᯠáá
áºááœáá·áºááŒá®áž á¡ááœááºá
áááºáááºá
á¬ážá
áá¬áá±á¬ááºážááá·áº á¡áá»áá¯ážáááºáá±á¬ááºááŸá¯ááᯠáááŸááááºá
ááŒáœááºážáá±á¬á¡áᬠAPI ááá¯
Rest API áá²á·ááá¯á· áá°ááŒáá¯ááºáá»á¬ážáá±á¬ áááºáá±á¬ááºááŸá¯áá»á¬ážááᯠá¡áááºážááẠá¡á¬áá¯á¶á
áá¯ááºááá¯áá«áááºá Rest API ááᯠáá¯á¶ááŒá¯á¶á¡á±á¬ááºááŒá¯áá¯ááºááŒááºážááẠáá¯á¶ááŸááºáááºááá¯ááºááẠáá»á¬ážá
áœá¬áááºáá²áááºá á
áá¬ážááŸáẠbrute force ááŸáá·áº á¡ááŒá¬ážááá¬ážááááºáá±á¬ áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááᯠá¡áá¬á¡ááœááºáá±ážááá·áº á¡áá±ážá¡ááœá²áááºážáááºážáá»á¬ážáááºáá»áŸáẠRest API á¡ááœáẠá¡áá¯ááºáááŒá
áºáá«á
Rest API ááẠáá±áá¬áá±á·á
áºááᯠááá¯ááºááá¯ááºáááºáá±á¬ááºááá¯ááºáá±á¬ááŒá±á¬áá·áº áá»áá¯ážáá»ááºááẠá¡ááœááºááœááºáá°áá«áááºá áá
áºáá»áááºáááºážááŸá¬áááºá ááá¯ááá¯á·áá±á¬áááºáá±á¬ááºááŸá¯ááá»ááºááœááºááŸá¯áááºá
á®ážááœá¬ážáá±ážá¡ááœááºá¡áá±á¬áºáá±ážááá¯ážááœá¬ážáá±á¬á¡áá»áá¯ážáááºáá»á¬ážááá¯ááŒá
áºáá±á«áºá
á±áááºá á¡ááŸááºááŸá¬ Rest API ááᯠáááºááááºááá¯ááºá¡ááœááºáá¬áá ááá¯ááá¯ááºážááºá¡ááá®áá±ážááŸááºážááŸáá·áº á¡áá»áá¯á·áá±á¬ áá¬áááœááºážá
á®ážááœá¬ážáá±ážá¡áááºážá¡ááŒá
áºáá»á¬ážá¡ááœááºáááºáž á¡áá¯á¶ážááŒá¯áá«áááºá áá«ááœá±á¡á¬ážáá¯á¶áž áá»ááœá¬ážáááºá ááá¯ážááŸááºážáá²á· áááºááá¯áẠáá»ááºááœááºááŸá¯ááẠá¡áá»áá¯ážáááºáá±á¬ááºááŸá¯á ááá¯ááŒááºážáááºáá«áááºá
áá±ážáá¶áá±á¬á¡ááŒá±á¬ááºážá¡áá¬ááᯠáááºáá±áááºá
á¡áááºá áá»áœááºá¯ááºááá¯á·ááẠááŸá¯ááºááœá±ážáá±á¬ áá¯ááºáá±á¬ááºááá¯ááºá
áœááºážáááŸááá±á¬ áá¬áááºá
á¬áá»ááºááŸá¬áá
áºáá¯áááºážá¡ááºááºá áááºážáááºááá·áºá
á¬áá»ááºááŸá¬ ááá¯á·ááá¯áẠá
á®ážááœá¬ážáá±ážáááºáááºááá¯ááºá¡áá»áá¯á·ááᯠá
ááºážáááºááẠáááºážááŸááºážáá¶ááá«áá áá»áœááºá¯ááºááá¯á·ááẠáá±ážáá¶áá±á¬ á¡ááŒá±á¬ááºážá¡áá¬áá»á¬ážááᯠááŸá¬ááœá±áá±áá«áááºá á¥ááá¬á¡á¬ážááŒáá·áºá áá¬áá¬ááŸáá±ážááá¯á·áá±á¬ááŒá®ážáá¬ážáá±á¬áá¯á¶áá»á¬ážá binary ááá¯ááºáá»á¬ážá pdf á
á¬ááœááºá
á¬áááºážáá»á¬áž - á€á¡áá¬á¡á¬ážáá¯á¶ážááá¯áá»áœááºá¯ááºááá¯á·áá±á«ááºážáá¯ááºáá¯ááºáááºááŒáá¯ážá
á¬ážáááºá ááá¯ááá¯á·áá±á¬á
á
áºáá±ážááŸá¯áá»á¬ážááẠááá¯ááºá
áá
áºáá±á¬ááºážááœááºá
á±ááŒá®áž áááºážááŒá±á¬ááºážáá»á¬ážááá¯ááááºááá¯á·áá±á¬ááŒá±á¬áá·áº áááá±á¬ááºááŸá¯ááŸááá«áááºá ááá¯ááá¯áááºááŸá¬á áááºááẠáá¬áá¬ááᯠá¡á±á¬ááºááá¯á·ááá»áá² ááŒááºááŸá¯ááºážáááá·áºáá±á¬ ááá¯ááºááŒá®ážáá
áºáá¯ááᯠáá±á«ááºážáá¯ááºááœá²áá»áŸááºáááºá áááºááẠáá
áºááŸááºáá¬áá¬á áá»ááºáááºááᯠááááºááá¯á·ááœá¬ážáááºááŒá
áºááŒá®ážá ááá¯á·áá±á¬áẠáááºáá±á¬ááºááŸá¯ ááŒááºážáááºááŒááºáž ááŒá
áºáá±á«áºáá¬áááºááŒá
áºáááºá
ááá¯ááá¯á·áá±á¬á
ááºážáááºááŸá¯áá¥ááá¬áá
áºáá¯ááẠ30 RPS á¡ááŒááºááŸá¯ááºážááŒáá·áºááá¯ááºááẠáá¯á¶á·ááŒááºááŸá¯áááºááá·áºááŒááºáž ááá¯á·ááá¯áẠ500th server error áá»á¬ážááá¯áá¯ááºáá±ážááŒá±á¬ááºážááŒááááºá
áá¬áá¬áá»á¬ážáááºááŸááºááŒááºážá¡ááŒá±á¬ááºážááá±á·áá«ááŸáá·áºá áá°áá
áºáŠážááẠvirtual machine áá
áºáá¯áááºááŒá®ážá ááá¯áá±áá¬ááœáẠApache ááá¯ááá·áºááœááºážáá¬á á¡áá¬á¡á¬ážáá¯á¶ážááᯠáá¯á¶áá±áá¯á¶á
á¶ááŒáá·áº á
á®á
ááºáá±ážáááºá PHP á¡ááá®áá±ážááŸááºážááᯠááá·áºááœááºážááŒá®áž á¡á±á¬ááºááœáẠááááºááᯠáááºááŒááºááá¯ááºáááºááᯠáááŒá¬ááááœá±á·ááá¯ááºáááºá
á€ááœáẠload ááẠroot ááá¯á·ááœá¬ážáá²á·ááŒá®áž 10 RPS áá¬ááŸááááºá áá»áœááºá¯ááºááá¯á· 5 áááá
áºá
á±á¬áá·áºááŒá®áž áá¬áá¬áá»ááºááœá¬ážáááºá áá°áá¬ááŒá±á¬áá·áº ááŒá¯ááºáá»áááºááá¯áᬠáá¯á¶ážáá¯á¶ážáááááá±ááá·áº áá°á·ááŸá¬ ááŸááºá¥á¬ááºáá»á¬ážááœááºážáá¬ááŒá±á¬áá·áº áá¯á¶á·ááŒááºááŸá¯áááºááá·áºááœá¬ážáááºááá¯á· áá°ááá»ááºáá
áºáá¯ááŸááá«áááºá
ááŸáá¯ááºážá¡ááŒá±áá¶
ááŒá®ážáá²á·ááá·áºááŸá
Ạááá¯á·ááá¯áẠááŸá
áºááŸá
áºá¡ááœááºážááœááºá ááŸáá¯ááºážááá¯ááºááá¯ááºááŸá¯áá»á¬ážááẠá¡áá±á¬áºáá±ážáá±áááºážá
á¬ážáá¬áá²á·áááºá á¡ááŒá±á¬ááºážááŸá¬ á¡ááœá²á·á¡á
ááºážáá»á¬ážá
áœá¬ááẠááá¯ááºááá¯ááºááŸá¯ááá¯á
á
áºáá¯ááºáááºá¡ááœáẠá
á¬áááºážá¡ááºážáá»á¬ážá
á¯áá±á¬ááºážááẠá¡áá»áááºá¡ááá¯ááºážá¡áá¬áá
áºáá¯ááá¯á¡ááºááá·áº DDoS áá¬ááœááºáá±ážá¡ááœáẠáá¬á·ááºáá²á¡áá»áá¯á·ááᯠáááºáá°áááŒááºážááŒá
áºáá±á¬ááŒá±á¬áá·áº ááŒá
áºáááºá ááá¯ááá¯áááºááŸá¬á áááºážááá¯á·ááẠá¡áá»ááºá¡áááºá
á¯áá±á¬ááºážááŒá®áž áá±á·áá¬áá±á¬ááŒá±á¬áá·áº ááá 30-40 á
áá¹ááá·áºá¡ááœááºáž ááá¯ááºááá¯ááºááŒááºážááᯠá
á
áºáá¯ááºááŒááºážáááŒá¯áá«á ááá¯á·ááŒá±á¬áá·áºá ဠ30-40 á
áá¹ááá·áºá¡ááœááºáž á¡áááºážá¡ááŒá
áºááẠáá±á¬ááºážááá¯ááŸá¯á¡á¬ážáá¯á¶ážááᯠááŸááºážááœá¬ážáááºá¡áá á¡áá»áááºá¡áá±á¬áºááŒá¬á¡á±á¬áẠáááºááŸááá±ááá·áº site áá±á«áºááœáẠáááºá
áááºááá¯ááºáááºááŒá
áºáááºá
á¡á±á¬ááºáá±á¬áºááŒáá« ááá¯ááºááá¯ááºááŸá¯ááŒá
áºá
ááºááœááºá 10 áááá
áºááŒá¬ážáá¬áááŸááá²á·ááŒá®ážá ááŒá¯ááŒááºáá¬ážáá±á¬ á¡á
áááºá¡ááá¯ááºážá¡áá
áºáá
áºáá¯áá±á¬ááºááŸááá¬áááºá
ááá¯ááá¯áááºááŸá¬ áá¬ááœááºáá±ážááẠáááºáá°áá²á·áááºá á
á
áºáá¯ááºááŒááºážá
áááºáá²á·áá±á¬áºáááºážá ááá¯ááºááá¯ááºááŸá¯á áá¯á¶ážáááœá²ááŒá¬ážáá±á¬ á¡á
áááºá¡ááá¯ááºážá¡áá
áºáá
áºáá¯áá±á¬ááºááŸááá¬ááŒá®áž áá¬ááœááºáá±ážááẠáááºáá¶áááºáá°áá²á·áááºá á¡ááŸááºááŸá¬á á
á
áºáá¯ááºááŒááºáž á¡áá¯ááºááá¯ááºáá±á¬á·áá² á¡áá¬á¡ááœááºáá»á¬áž áááá±á¬ááºááŸá¯áááŸááááá¯á ááá¯ááºááᯠááááá¯ááºáá«á
Wave ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááẠá¡ááœááºá¡ááááºááœáẠá¡ááœááºááŒáá·áºáá¬ážáá±á¬ áááºááá¯ážáá»á¬ážááŒáá·áº ááá¹ááá¬áááºááŒááŒá®áž L7 ááœáẠáá
áºá
áá¹ááá·áºáá»áŸáẠáá±á¬ááºážááá¯áá»áẠáá
áºááááºáž ááá¯á·ááá¯áẠáá
áºáááºážá¡áá áá±á¬ááºááŸáááá¯ááºáááºá L3&4 á¡ááŒá±á¬ááºážááŒá±á¬áááºá packets ááœá±áá² ááá·áºááœááºááẠáá¬áá²á·áá»á®áá²á· traffic gigabits ááŸáááá¯ááºáááá¯á áá«ááŸááá¯áẠpacket ááœá±áá²ááá·áºááẠmpps áá¬áá²á·áá»á®ááŸáááá¯ááºáá«áááºá
ááá¯ááá¯á·áá±á¬ ááá¯ááºááá¯ááºááŸá¯áá»á¬ážá ááŒá¿áá¬ááŸá¬ áááºáá°ááŒá¯ááŒááºáž ááŒá
áºáááºá ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááẠbotnet ááŸáá¬á á¡ááœááºááŒá®ážáá¬ážáá±á¬ áá
áºááŒáááºáá¯á¶áž spike ááá¯áááºáá®ážááẠááŒáá·áºáá¬ážáá±á¬áááºáá°ááŒá¯ááŸá¯á¡ááá·áº ááá¯á¡ááºáá«áááºá ááŒá®ážáá±á¬á· áá®ááŸáááŸáá¯ááºážáá±á¬ááºááœááºááŸá¯á á¡ááŒá²áááºáž á¡áááºáááŒá±áá«áá°áž- áá
áºáá«áá
áºáá¶ááŸá¬ á¡ááœááºááŸá¯ááºážá ááá¬ážá
áá¬áá±á¬ááºážáá²á· áá¯á¶ááá¹áá¬ááºááŸááá²á· parabolic peak á¡áá»áá¯ážá¡á
á¬ážá¡áá»áá¯á· ááŒá
áºáá«áááºá
HTTP áá áºáá¯áááºážááá¯ááºáá«á
L7 ááŸá HTTP á¡ááŒááºá áá»áœááºá¯ááºááá¯á·ááẠá¡ááŒá¬ážáá±á¬ áááá¯ááá¯áá±á¬áá»á¬ážááᯠá¡áá¯á¶ážáá»ááá¯áá«áááºá á
ááºážáááºážá¡ááá¯ááºážá áá¯á¶ááŸááºáááºááá¯ááºá á¡áá°ážáááŒáá·áº áá¯á¶ááŸáẠhosting áá
áºáá¯ááœáẠmail protocol áá»á¬ážááŸáá·áº MySQL ááẠáááºáá±áá«áááºá áá±ážááºáááá¯ááá¯áá±á¬áá»á¬ážááẠáá±áá¬áá±á·á
áºáá»á¬ážááẠáááºááá¯áááºážáá±á¬áºáááºáž áááºážááá¯á·ááá¯áááºáž áááá±á¬ááºá
áœá¬ áááºáá±á¬ááºááá¯ááºááŒá®áž áá¬áá¬ááœáẠáááºááá¯áá±áá±á¬ CPU ááŒáá·áº á¡áá¯á¶ážáááºááá¯ááºáááºá
áá»áœááºá¯ááºááá¯á·ááẠ2016 SSH á¡á¬ážáááºážáá»ááºááŒá±á¬áá·áº áááºááœá±á·áá»áá» á¡á±á¬ááºááŒááºáá²á·áá«áááºá ááᯠá€á¡á¬ážáááºážáá»ááºááᯠáá°ááá¯ááºážáá®ážáá«ážá¡ááœáẠááŒááºáááºááŒá®ážááŒá
áºáá±á¬áºáááºážá áááºážááẠload ááᯠSSH ááá¯á· ááááºááŒááá¯ááºáᯠáááá¯ááá¯áá«á ááá¯ááºááá¬ážá ááá¯ážááŸááºážá
áœá¬ááœáá·áºááŒá¯áá»ááºáá»á¬ážá
áœá¬ááŸááááºá SSH áááºáá¬áá¬áá±á«áºááŸá CPU áá
áºáá¯áá¯á¶ážáá®ážáá«ážááá¯á
á¬ážáááºá ááá¯á·áá±á¬ááºáá
áºá
áá¹ááá·áºáá»áŸááºáá±á¬ááºážááá¯ááŸá¯áá
áºáá¯ááá¯á·ááá¯ááºááŸá
áºáá¯á០á ááºááá¯ááºááŒáá¯áá»ááœá¬ážáááºá ááá¯á·ááŒá±á¬áá·áºá ááŸááºáááºážáá»á¬ážáá±á«áºááœááºá¡ááŒá±áá¶áá¬ážáá±á¬ á€áá±á¬ááºážááá¯áá»ááºáá
áºáᯠááá¯á·ááá¯áẠááŸá
áºáá¯ááᯠááá¬ážáááºáááºááŸáá·áº ááœá²ááŒá¬ážááááá«á
áá¬áá¬áá»á¬ážááœáẠáá»áœááºá¯ááºááá¯á·ááœáá·áºáá¬ážáá±á¬ áá»áááºáááºááŸá¯áá»á¬ážá
áœá¬áááºáááºáž áááºááá¯ááºáá±áá±ážáááºá ááááºáá Apache ááẠáááºážá¡ááœáẠá¡ááŒá
áºááŸááá²á·ááŒá®áž ááá¯á¡áá« nginx ááẠáááºážááᯠáááŒá¬áá áá¯á¶áá±áááºááŸááºáá¬ážáá±á¬ááŒá±á¬áá·áº áááºážááᯠá¡ááŸááºááááºáá¶á
á¬ážáá±ááááºá nginx ááœáá·áºáá¬ážááá¯ááºááá·áº áá»áááºáááºááŸá¯á¡áá±á¡ááœááºááŸá¬ á¡ááá·áºá¡áááºááŸááááºá ááá¯á·ááŒá±á¬áá·áº á€áá»áááºáááºááŸá¯á¡áá±á¡ááœááºááᯠáá»áœááºá¯ááºááá¯á·ááœáá·áºááá¯ááºáᬠnginx ááẠáá»áááºáááºááŸá¯á¡áá
áºááᯠáááºááá¶áá±á¬á·áá² ááááºá¡áá±ááŒáá·áº ááá¯ááºááẠá¡áá¯ááºááá¯ááºáá±á¬á·áá«á
áá»áœááºá¯ááºááá¯á·áá
ááºážáááºááŸá¯á¡á
á¯á¡áá±ážááœáẠSSL áááºááœá²ááŒááºážááá¯ááá¯ááºááá¯ááºááẠCPU áá¯á¶áá±á¬ááºáá«áááºá áá°á¡áá áááºááœá±á·ááŒááá¬ážááá·áºá¡ááá¯ááºáž botnets áá»á¬ážááẠáá
áºáá«áá
áºáá¶ááœááºáááºáž áááºážááᯠááŸá
áºáááºááŒáááºá áá
áºáááºááœááºá Google ááááºáá»á¬ážá á¡ááá·áºáááºááŸááºáá»ááºáá»á¬ážá áá¯á¶ááŒá¯á¶áá±ážááŒá±á¬áá·áº SSL ááá«áá² áááºááá¯ááºááá¯ááºááŒá±á¬ááºáž ááŸááºážáá«áááºá áá
áºáááºááœááºá SSL ááẠCPU ááŒá¿áá¬ááŸááá±áááºá
L3&4
L3&4 á¡ááá·áºááŸá ááá¯ááºááá¯ááºááŸá¯áá
áºáá¯á¡ááŒá±á¬ááºáž áá»áœááºá¯ááºááá¯á·ááŒá±á¬áá±á¬á¡áá«á áá»áœááºá¯ááºááá¯á·ááẠáá»á¬ážáá±á¬á¡á¬ážááŒáá·áº ááá·áºááºá¡ááá·áºááœáẠááá¯ááºááá¯ááºááŒááºážá¡ááŒá±á¬ááºáž ááŒá±á¬ááá¯ááŒáááºá ááá¯ááá¯á·áá±á¬áááºááẠSYN-áá±ááœáŸááºážááá¯ážááŸá¯ááá¯ááºááá¯ááºááŸá¯ááá¯ááºáá«á ááá¬ážáááºáá
áºáá¯ááŸáá·áº á¡ááŒá²áááºážáá®ážáá«áž ááœá²ááŒá¬ážááá¯ááºáááºá áá¯á¶ááŒá¯á¶áá±ážáááááá¬áá»á¬ážá¡ááœáẠSYN-flood ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááŸáá·áº ááŒá¿áá¬ááŸá¬ áááºážááá¯á·á áá¯áááºááŒá®ážáá¬ážáááºá á¡ááŒáá·áºáá¯á¶áž L3&4 áááºááá¯ážááẠ1,5-2 Tbit/s ááŒá
áºáááºá á€áááºážááŒá±á¬ááºážááẠOracle ááŸáá·áº Google á¡áá«á¡ááẠáá¯áá¹ááá®ááŒá®ážáá»á¬ážá¡ááœááºááẠáá¯ááºáá±á¬ááºááẠá¡ááœááºáááºáá²áá«áááºá
SYN ááŸáá·áº SYN-ACK áá»á¬ážááẠáá»áááºáááºááŸá¯áá
áºáá¯áááºáá±á¬ááºáá¬ááœáẠá¡áá¯á¶ážááŒá¯ááá·áº áááºáááºáá»á¬ážááŒá
áºáááºá ááá¯á·ááŒá±á¬áá·áº SYN-áá±ááœáŸááºážááá¯ážááŸá¯ááẠááá¬ážáááºáááºááŸáá·áº ááœá²ááŒá¬ážáááºáááºáá²áááº- áááºážááẠáá»áááºáááºááŸá¯áá
áºáá¯áááºáá±á¬ááºááẠSYN ááá¯á·ááá¯áẠáá±ááœáŸááºážááá¯ážááŸá¯ááá
áºá
áááºáá
áºááá¯ááºážááŒá
áºáááºááᯠááŸááºážááŸááºážáááºážáááºážáááááá«á
UDP - áá±áá±áž
áá¯á¶ááŸááºá¡á¬ážááŒáá·áºá ááá¯ááºááá¯ááºáá°áá»á¬ážááẠáá»áœááºá¯ááºááá¯á·ááœááºááŸááá±á¬ á áœááºážáááºáá»á¬ážáááŸááá±á¬ááŒá±á¬áá·áº ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠá á¯á ááºážááẠáá»á²á·ááœááºááŸá¯ááᯠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá ááá¯ááá¯áááºááŸá¬á ááá¯ááºááá¯ááºáá°ááẠá¡ááºáá¬áááºááᯠá áááºááºáááºááŒá®áž á¥ááá¬á¡á¬ážááŒáá·áºá SYN áááºáááºáá áºáá¯á¡á¬áž áá¯á¶á·ááŒááºáá¬ááœááºá SYN-ACK áá¯á¶ážáá¯ááŒáá·áº áá¯á¶á·ááŒááºááá·áº á¡á¬ážáááºážáá»áẠááá¯á·ááá¯áẠááŸá¬ážááœááºážá áœá¬ááœá²á·á ááºážáá¬ážáá±á¬ áá¬áá¬áá»á¬ážááᯠááœá±á·ááŸááááºá áá áºááŸááºáá¬áá¬á ááááºá á¬á០áááºážááŒá áºááááºá á¬ááᯠá¡áá¯á¡áá±á¬ááºááŒá¯áá¯ááºááŒááºážááŒáá·áºá áá¯ááºááá¯ážáá áºáá¯áááºážááŒáá·áº áá¯á¶ážáááŒáá·áº áá«áá«ááá¯ážá á±ááŒá®áž áá¬ážáá±á¬ááºáá¶ááá¯á· á¡ááœá¬ážá¡áá¬ááᯠááŒááºááœáŸááºážááá¯ááºáááºá
áá»á²á·ááœááºááŒááºážááá¯ááºáᬠááŒá¿áá¬ááŸá¬ áááºážááá¯á·ááᯠááááŸáááẠáááºáá²áááºá áááŒá¬áá±ážáá®á á¥ááá¬áá»á¬ážááœáẠááááá¯ááºááœááºáá±á¬ memcached á ááááºááá·áºááœááºááŒá
áºáááºáá»á¬áž áá«áááºáááºá ááá¯á·á¡ááŒáẠááá¯á¡áá« IoT á
ááºáá
á¹á
ááºážáá»á¬ážá IP áááºááá¬áá»á¬áž á¡áá»á¬ážá¡ááŒá¬ážááŸááá±ááŒá®ááŒá
áºááŒá®áž á¡áá»á¬ážá¡á¬ážááŒáá·áº áá¯á¶áá±áááºááŸááºáá¬ážááá·áºá¡ááá¯ááºáž ááŸá¬ážááœááºážá
áœá¬ áá¯á¶áá±á¬áºáá¬ážáá±á¬ááŒá±á¬áá·áº ááá¯ááºááá¯ááºáá°áá»á¬ážááẠáááºážáá²á·ááá¯á·áá±á¬ á
ááºáá
á¹á
ááºážáá»á¬ážááŸáá
áºááá·áº ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠááŒá¯áá¯ááºáá±á·ááŸááá«áááºá
SYN - áá±ááœáŸááºážááá¯ážááŸá¯áááºáá²
SYN-flood ááẠdeveloper áá¡ááŒááºá០á
áááºáááºá
á¬ážá
áá¬á¡áá±á¬ááºážáá¯á¶ážááá¯ááºááá¯ááºááŸá¯á¡áá»áá¯ážá¡á
á¬ážááŒá
áºááá¯ááºáááºá ááŒá¿áá¬ááŸá¬ á
áá
áºá
á®áá¶ááá·áºááœá²áá°áá»á¬ážááẠá¡áá¬á¡ááœááºá¡ááœáẠIP ááááºááá¯á·ááŒááºážááᯠáááŒá¬áá á¡áá¯á¶ážááŒá¯ááŒááºážááŒá±á¬áá·áºááŒá
áºáááºá ááá¯á·á¡ááŒááºá IP ááááºááá¯á·ááŒááºážááẠscripts áá»á¬ážááá¯á¡áá¯á¶ážááŒá¯ááá·áºá
áá
áºá
á®áá¶ááá·áºááœá²áá°áá»á¬ážáá¬ááá ááœá±ááŒá±ážáá»á¬ážá
áœá¬ááŒáá·áºáááºáá°áá¬ážáá±á¬ áá¯á¶ááŒá¯á¶áá±ážá
áá
áºá¡áá»áá¯á·ááá¯áááºáž ááááá¯ááºá
á±áá«áááºá
á€áááºážáááºážááẠááá¯ááºááá¯ááºáá°áá»á¬ážááẠIP ááááºá
á¬áá»á¬ážááᯠá¡á
á¬ážááá¯ážáá«áá áá¯áá¹ááá®ááẠáááºážáááá¯ááºááá¯áẠsubnet ááᯠááááºááá¯á·áááºááŒá
áºáá±á¬ááŒá±á¬áá·áºá á€áááºážáááºážááẠáá±ážá¥áááºá¡ááŒá
áºááá¯á· ááŒá±á¬ááºážáá²ááœá¬ážááá¯ááºáááºá Firewall ááẠáááºážáááá¯ááºááá¯ááºá¡á
á¯á¡áá±ážááᯠááááºááá¯á·áá±á¬á¡áá«á á¡ááœááºááẠááŒááºá á¡ááŒááºá¡ááŸááºáááºááœááºááŸá¯áá»á¬ážááᯠáá»ááºááŒááºá
á±ááŒá®áž áááºážááŒá
áºáá»ááºááœá¬ážáááºá
ááá¯á·á¡ááŒááºá áááºáááá¯ááºááá¯ááºááœááºáááºááá¯ááááºááá¯á·áááºááááºáá²áá«á á¡áááºá áááá¯ááºážááá·áºááá¯á¶ážáááºážááœáẠWi-Fi ááœááºáááºááŸááá»áŸááºá ááá¯á·ááá¯áẠá¡áá»áá¯ážáá»áá¯ážáá±á¬á
á±á¬áá·áºááŒáá·áºáá±ážá
áá
áºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á á¡áááºážá¡ááŒá
áºáá»á¬ážáá
áœááºážáá±á¬ááºáááºááᯠááá¯ááºážáá¬áá«áá ááá¯á·áá±á¬áẠáá»áœááºá¯ááºááá¯á·ááẠá€á
á±á¬áá·áºááŒáá·áºáá±ážá
áá
áºá IP ááááºá
ᬠááá¯á·ááá¯áẠáá±á¬ááºáááºááá¯á¶áž Wi-Fi ááᯠá¡áááºážá¡ááŒá
áºá¡ááŒá
Ạá¡áá¯á¶ážááŒá¯áá«áááºá á¡áá¯á¶ážááœááºá á¡áááºážá¡ááŒá
áºááá¯áááŸáááá¯ááºáá¯á¶ááááºá ááá¯á·áá±á¬áºáá
áºááŸáẠIP ááááºá
á¬áá»á¬ážááá¯ááááºááá¯á·áá¬ážáááºá ááá¯á·ááŒá±á¬áá·áºá áá¯áá¹ááá®ááá¯ááºáá¯ááºá¡áá
áºááá¯ááŒááá±ááá·áº HighLoad ááœááºáááá·áºá Wi-Fi ááœááºáááºááᯠááááºááá¯á·áá¬ážááá¯ááºááŒá®áž áááºážááẠá¡áá»áá¯á·áá±á¬á
á®ážááœá¬ážáá±ážááŸáá·áº á
á®ážááœá¬ážáá±ážáá¯ááºáá»á
ááááºáá»á¬ážáá«ááŸááááºá
á
ááºážáááºáá±á
ááºá¡ááœááºážá ááœáá·áºááŒá¯áá¬ážáá±á¬ IP ááááºá
á¬áá»á¬ážááá¯á·áᬠá¡ááœá¬ážá¡áá¬áá±ážááá¯á·ááẠááá±á¬áá°áá®áá»ááºáá»á¬ážááŸááá±áá±á¬ááŒá±á¬áá·áºá ááŒááºáá¡áááºážá¡ááŒá
áºáá»á¬ážááŸáá·áº memcached ááŸáááá·áº áá»á²á·ááœááºááŸá¯ááᯠáá»áœááºá¯ááºááá¯á· á¡áá¯á¶ážáááŒá¯ááá¯ááºáá«á ááá¯á·ááŒá±á¬áá·áºá áá»áœááºá¯ááºááá¯á·ááẠSYN ááŸáá·áº SYN-ACK ááŸáááá·áº áá»á²á·ááœááºááŸá¯ááᯠá¡áá¯á¶ážááŒá¯ááŒá®áž SYN áá
áºáá¯á¡á¬áž SYN-ACKs ááŸá
áºáᯠááá¯á·ááá¯áẠáá¯á¶ážáá¯ááŒáá·áº áá¯á¶á·ááŒááºáá±á¬á¡áá«ááœááºá á¡ááœááºááœáẠááá¯ááºááá¯ááºááŸá¯ááᯠááŸá
áºááŒááẠááá¯á·ááá¯áẠáá¯á¶ážááŒáááºááŒáŸá±á¬ááºáááºá
áá°áááá¬
L7 á¡áá¯ááºáá¬áááºá¡ááœááºáá»áœááºá¯ááºááá¯á·á¡áá¯á¶ážááŒá¯áá±á¬á¡ááááááááá¬áá
áºáá¯ááŸá¬ Yandex-tank ááŒá
áºáááºá á¡áá°ážáááŒáá·áºá phantom ááᯠáá±áááºá¡ááŒá
áºá¡áá¯á¶ážááŒá¯áááºá ááá¯á·á¡ááŒáẠáá»ááºáá±á¬áá·áºáá»á¬ážáá¯ááºáá¯ááºáááºááŸáá·áº ááááºáá»á¬ážááá¯ááœá²ááŒááºážá
áááºááŒá¬áááºá¡ááœáẠscript á¡áá»á¬ážá¡ááŒá¬ážááŸááááºá
Tcpdump ááᯠááœááºáááºá¡ááœá¬ážá¡áᬠááá¯ááºážááŒá¬ážá
áááºááŒá¬ááẠá¡áá¯á¶ážááŒá¯ááŒá®áž áá¬áá¬ááœá²ááŒááºážá
áááºááŒá¬ááẠNmap ááᯠá¡áá¯á¶ážááŒá¯áááºá L3&4 á¡ááá·áºááœáẠáááºááá¯áááºáá®ážáááºá OpenSSL ááŸáá·áº DPDK á
á¬ááŒáá·áºááá¯ááºááŸá áá»áœááºá¯ááºááá¯á·áááá¯ááºááá¯ááºááŸá±á¬áºááá¬á¡áááºážáááºááᯠá¡áá¯á¶ážááŒá¯áá«áááºá DPDK ááẠááá·áºá¡á¬áž Linux stack ááá¯áá»á±á¬áºááŒááºáᬠááœááºáááºáá»áááºáááºááŸá¯ááŒáá·áº á¡áá¯ááºáá¯ááºááá¯ááºá
á±ááá·áº Intel á០á
á¬ááŒáá·áºááá¯ááºáá
áºáá¯ááŒá
áºááŒá®áž áááá±á¬ááºááŸá¯ááᯠááá¯ážááŒáŸáá·áºáá±ážáááºá ááá¬áá¡á¬ážááŒáá·áºá áá»áœááºá¯ááºááá¯á·ááẠDPDK ááᯠL3&4 á¡ááá·áºááœááºáá¬áá L7 á¡ááá·áºááœááºáá« á¡áá¯á¶ážááŒá¯áá«áááºá á
ááºáá
áºáá¯á¶ážá០áá
áºá
áá¹ááá·áºáá»áŸáẠáááºážáá±á«ááºážáá»á¬ážá
áœá¬ áá±á¬ááºážááá¯áá»ááºáá»á¬ážá
áœá¬ááŸáááá·áº á¡ááœá¬á¡áá±ážá¡ááœááºáž á¡ááœááºááŒáá·áºáá¬ážáá±á¬áááºá
á®ážáááºážááŸá¯ááᯠáááºáá®ážááá¯ááºáá±á¬ááŒá±á¬áá·áº áá»áœááºá¯ááºááá¯á·á¡á¬áž á¡áá¯á¶ážááŒá¯áá«áááºá
áááá»áá±á¬á
ááºážáááºááŸá¯áá»á¬ážá¡ááœáẠáá»áœááºá¯ááºááá¯á·áá±ážáá¬ážáá¬ážáá±á¬ á¡áá»áá¯á·áá±á¬ traffic generator áá»á¬ážááŸáá·áº á¡áá°ážáááááá¬áá»á¬ážááá¯áááºáž á¡áá¯á¶ážááŒá¯áá«áááºá SSH áááºá¡á±á¬ááºááŸá á¡á¬ážáááºážáá»ááºááᯠáá»áœááºá¯ááºááá¯á· ááŒááºáááºááááºážáááºážáá«áá á¡áááºáá±á¬áºááŒáá« set á¡á¬áž á¡áá¯á¶ážáá»á ááááá¯ááºáá«á á¡áááºá áá»áœááºá¯ááºááá¯á·ááẠáá±ážááºáááá¯ááá¯áá±á¬ááᯠááá¯ááºááá¯ááºáá«áá áá»áœááºá¯ááºááá¯á·ááẠmail utilities ááá¯áá°ááẠááá¯á·ááá¯áẠáááºážááá¯á·ááœáẠscript áá»á¬ážááᯠááá¯ážááá¯ážááŸááºážááŸááºážáá±ážáá«á
ááœá±á·ááŸááá»ááºáá»á¬áž
áááá¯á¶ážáá»á¯ááºá¡áá±áá²á· ááŒá±á¬áá»ááºáá«áááº
- classic load testing á¡ááŒááºá stress testing áá¯ááºáááºááá¯á¡ááºáá«áááºá áá«ááá¬á áááºá¡á±á¬ááºáᶠáááºáááá¯ááºáá¬áá áºáŠážááẠáááºá ááºážáááºááŸá¯ááá¯áᬠáá¯ááºáá±á¬ááºááá·áº áááá·áºá¥ááá¬áá áºáá¯ááŸááááºá á¡áááºážá¡ááŒá áºááẠáá¯á¶ááŸááºáááºááᯠáá¶ááá¯ááºáááºááŸáááŒá±á¬ááºáž ááŒááá²á·áááºá ááá¯á·áá±á¬áº áá±á¬ááºááá¯ááºážááœáẠáá¯á¶ááŸááºááá¯ááºáá±á¬ áááºáá±á«áºáá¬ááŒá®áž ááá¯ááºáááºáááºáá°áá»á¬ážááẠá¡áááºážá¡ááŒá áºááᯠá¡áááºážáááºááœá²ááŒá¬ážá áœá¬ á¡áá¯á¶ážááŒá¯áá¬ááŒááŒá®áž á¡áá»áá¯ážáááºá¡áá±ááŒáá·áº áááºáááá¯ááºáá¬ááẠáááºááá·áºááœá¬ážáá²á·áááºá ááá¯á·ááŒá±á¬áá·áº áááºááẠDDoS ááá¯ááºááá¯ááºááŸá¯áá»á¬ážá០áá¬ááœááºááŒá®ážáá¬ážááŒá áºáá»áŸááºááẠá¡á¬ážáááºážáá»ááºáá»á¬ážááᯠááŸá¬ááœá±ááá·áºáá«áááºá
- á áá áºá á¡á áááºá¡ááá¯ááºážá¡áá»áá¯á·ááᯠá¡ááŒá¬ážáá°áá»á¬ážááŸáá·áº ááœá²áá¯ááºááẠááá¯á¡ááºáá«áááºá ááŸá¬ááœá±ááŸá¯áá áºáá¯ááŸááá«áá áááºážááᯠDocker ááá¯á·áááºááá¯ááºáá² áá®ážááŒá¬ážá ááºáá»á¬ážááá¯á· ááœáŸá±á·ááẠááá¯á¡ááºáááºá á¡áááºááŒá±á¬áá·áºááá¯áá±á¬áº ááŸá¬ááœá±ááŸá¯ ááá¯á·ááá¯áẠááœáá·áºááŒá¯áá»áẠáá»ááºááœááºáá«áá á¡áááºážáá¯á¶áž áá áºáá¯áᯠáááºááẠáá¯ááºáá±á¬ááºáá±ááẠááŒá áºáá±á¬ááŒá±á¬áá·áº ááŒá áºáááºá á¡áœááºááá¯ááºážá ááá¯ážáá áºáá¯ááœááºá á¡áá¯á¶ážááŒá¯áá°áá»á¬ážááẠáááºááá±á¬ááºááœáẠáá¯ááºáá¯ááºáá»á¬ážááᯠáááºáááºááŸá¬ááœá±áááºá á á¯á ááºážáá±ážáá°áá¶á០ááœá¬ážáááºá áááºážááá¯á·ááᯠááœáá·áºááŒá¯áá¬ážááŒá®ážááŒá áºáá«á áááºáá°ááẠááá¯á·ááá¯áẠOAuth2 ááŸáá áºááá·áº ááœáá·áºááŒá¯áááºááŒá áºáááºá
- cloud áááºáá±á¬ááºááŸá¯á¡áá»áá¯ážáá»áá¯ážááᯠáá áºáá»á°áááŸá¯áá«ááŸáá·áºá
- ááœááºáááºááŸá±á¬áá·áºááŸá±ážááŸá¯áá»á¬ážááᯠááá¯ááá¯áá±á¬ááºážááœááºá¡á±á¬ááºááŒá¯áá¯ááºáááºáá¬áá áá»ááºáááºá¡á¬ážáá¯ááºáááºážá á±ááá·áºááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠá¡áá¬á¡ááœááºáá±ážááá·áºáááºážáááºážá¡ááŒá ẠCDN ááá¯á¡áá¯á¶ážááŒá¯áᬠáááºááŒáááºáááºážááŒá±á¬ááºážááá¯á· ááá¯ážááŸááºážá áœá¬áááºáá±á¬ááºááœá¬ážáááºááŒá áºáááºá
- á¡áá°ážááŒá¯ áá¬ááœááºáá±áž áááºáá±á¬ááºááŸá¯áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááẠááá¯á¡ááºáá«áááºá áá»ááºáááºá¡ááá·áºááŸá L3&4 ááá¯ááºááá¯ááºááŸá¯áá»á¬ážá០ááá·áºááá¯ááºááẠááá¬ááœááºááá¯ááºáá«á áááºážááá¯á·ááẠá¡ááœááºááŒá®ážáá¬ážáá±á¬ááŒá±á¬áá·áº áááºááẠL7 ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠááá¯ááºáá»ááºááẠáááŒá áºááá¯ááºáá±á ááá¯á·á¡ááŒááºá áá±ážáááºáá±á¬ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááá¯ááŸá¬ááœá±ááŒááºážááẠá¡áá°ážáááºáá±á¬ááºááŸá¯áá»á¬ážá á¡áá°áž algorithms áá»á¬ážáá¡ááœáá·áºáá°ážááŒá áºáá±áá²ááŒá áºáááºá
- áá¯á¶ááŸáẠUpdate áá¯ááºáá«á áááºážááẠkernel ááŸáá·áºáá¬áá SSH daemon ááŸáá·áºáááºáž áááºááá¯ááºáááºá á¡áá°ážáááŒáá·áº ááá·áºááœáẠáááºážááá¯á·ááᯠááŒááºáááá¯á·ááœáá·áºáá¬ážáá»áŸááºá áá°á¡áá áááºááẠá¡áá»áá¯á·áá±á¬ á¡á¬ážáááºážáá»ááºáá»á¬ážááᯠáááºááá¯ááºááá¯áẠááŒá±áá¬áá¶ááẠáááŒá áºááá¯ááºáá±á¬ááŒá±á¬áá·áº á¡áá¬á¡á¬ážáá¯á¶ážááᯠá¡ááºááááºáá¯ááºááẠááá¯á¡ááºáá«áááºá
source: www.habr.com