Ой, у меня вышло чужой веб-сервер положить ^___^
Давно не испытывал такой радости, как у школьника, ей-богу :)
Сервер юзает защиту от CloudFlare, но рукожопие того, кто настраивал для своего сайта проксирование через клоудфлару - весьма велико.
А вероятность того что ближе к выходным его сервер будет живой вечером - крайне мала :)
Дело в том, что там будет аукцион лайков, это типа валюты на том сайте. Лайки можно купить за реальные деньги, и потратить на раскрутку своей группы, к примеру.
Набежит куча пролетариата, алчущего денег, т.к. выходные же. Все будут делать ставки.
В течении суток никто сорвать банк не сможет, он заморожен. Потом начнётся самое весёлое. Если в течении 10 минут никто не перебил твою ставку - ты молодец и берешь банк. Но до этого надо дожить :)
Бывает, что люди сидят там до 3-4 утра, в надежде взять банк. Остаются самые стойкие :)
Я не такой. Я хочу ничего не делать и получить всё.
Так вот, техническая составляющая сей записи в блоге.
При добавлении сайта в CloudFlare - система сканирует записи DNS сервера, который в момент добавления обслуживает добавляемый сайт. И добавляет свою, A-запись "direct". Которая указывает непосредственно на хост. Не на узлы CDN клаудфлары, а на адрес сервера, на котором живет веб-сервер. Типа чтобы можно было напрямую зайти на сервер, когда тот под DDoS'ом.
Путём нехитрых манипуляций с инструментами пен-тестинга, в частности с тулзой ab, идущей в комплекте с опачом - достигаеццо небольшой хабра-эффект, от которого получаем вот такую картину:
Суть всех этих действий: ждем часа Х, когда нам становится впадлу наблюдать за процессом перебивания ставок, а банк выростет до осязаемых размеров, перебиваем ставку, становимся царём горы, так сказать.
И берём хуярим в течении 10 минут DoS атаку на адрес сервера. Хуй кто достучится и перебъёт ставку. Юзеры только будут прибавлять массу атаке :)
А всё потому что админ ресурса рукожоп, и не читал что ему писала система, когда он добавлял свой сайт :)
А еще он рукожоп потому что у него там nginx. И нихуя не настроен видимо. Нахуй ставить нгинкс в таком случае?
А CloudFlare рукожопа потому что не может сделать этот A-record вида direct[a-z0-9]{,10}
Но пусть пока не делают, мне надо аукцион выиграть :)
Вывод: Семь раз проверь, один раз заDoSь :)