Дудос. Девлог #1 - сервер: с чего всё начинается
DTF, привет! Сегодня хочу начать вести тут девлог своей игры - Dudos. Это хакер-симулятор про сервера и инфраструктуру: вы не захватываете чужие города и провинции, вы взламываете чужие сервера, увеличивая свою сеть, пишете собственный софт, нанимаете команду инженеров и хакеров, сканируете чужие сети и тихо опустошаете чужие кошельки - пока ваш собственный стек держится под ддос-атаками.
Функционала будет много, сегодня начнём с самого фундаментального - с серверов.
Сервер - это ваш актив.
Без сервера нет ничего. Вы покупаете сервер, и он становится платформой под весь ваш стек: майнер, фаервол, радар, DDoS-тулзы. Каждый сервер - это железо с конкретными характеристиками: оперативка, SSD, GPU. Железо конечно. Оно заполняется и изнашивается. Когда SSD забит - вы не можете установить новый софт, а логи перестают писаться на диск. Когда забит RAM - запущенный на сервере софт начинает крашиться.
Обычный сервер - рабочая лошадка. Тут живёт весь ваш софт, тут крутится майнер, тут стоит радар который сканирует сеть, софт для ддоса чужих серверов.
Прокси-сервер - другой зверь. Никакого майнинга, никаких атак. Только фаервол и ретрансляция трафика. Зачем он нужен?
Во-первых, для балансировки нагрузки от входящих ддос-атак, если вдруг основной сервер не выдерживает нагрузку - у фаервола можно включить модуль Nginx Load Balance и выбрать сервера, на которые он будет балансировать запросы.
Во-вторых, при исходящих ддос-атаках вы можете "пропустить запрос" через цепочку ваших прокси-серверов, чтобы затруднить противнику вычислить изначальный сервер, который и является источником ддоса, однако это будет стоить дороже так как потратите больше трафика.
В-третьих, вы можете скрыть ваш сервер за цепочкой прокси-серверов тем самым увеличив кол-во трафика, который будет тратить атакующий при ддосе.
Что живёт на сервере
Четыре слота под софт и четыре слота под хард:
— Майнер - пассивный доход. Производительность зависит от GPU и качества самой программы.
— Фаервол - ваша защита. Чем выше его характеристики, тем сложнее чужому радару вас запрофилировать и тем дольше продержится сервер под DDoS-атакой.
— Радар - разведка. Сканирует сеть, обнаруживает чужие серверы. С модулем Deep Analyzer можно запустить полноценный скан обнаруженного сервера и узнать какой именно софт на нём крутится и в каком он состоянии.
— DDoS - атака. Запускаете против обнаруженного сервера. Пока атака идёт - у цели вырастает нагрузка на RAM, падает производительность фаервола, а если фаервол не выдержит - шансы получить полный доступ к серверу кратно вырастают.
По хардам - RAM, SSD, GPU и скоро будет CPU. Тут всё проще - ГПУ для майнинга, РАМ в принципе для работы сервера и софта, ССД для хранения логов\софта. Каждый вид харда изнашивается со временем и должен быть заменён.
Если коротко - слабый фаервол и слабое железо - вас легко найдут и взломают. Нет радара - вы слепой, не знаете кого атаковать и стоит ли вообще. Нет прокси - вы прозрачны для чужих сканеров.
В следующем посте расскажу про команду: зачем вам нужны Software Engineer, DevOps, IS-специалист и Black Hat - и как они влияют на то что вы можете делать.