DDoS-ataka: kaip padaryti? Programa DDoS atakų

Tikriausiai daugelis šiandienos kompiuterių vartotojų ir interneto girdėjote DDoS atakų, užpuolikai padarė dėl bet kokių svetainių ar serverių didelių įmonių akivaizdoje. Pažiūrėkime, ką DDoS-ataka, kaip tai padaryti patys, ir kaip apsisaugoti nuo tokių veiksmų.

Kas yra DDoS-ataka?

Norėdami pradėti su, ko gero, yra suprasti, kas yra tokius neteisėtus veiksmus. Mes sakome ne kartą, kad atsižvelgiant į pokalbiai «DDoS atakas: kaip tai padaryti save" informacija bus paduotas tik informaciniams tikslams, o ne praktiniam naudojimui. Visi tokie veiksmai yra nusikaltimai.

Pati, ir didelis priepuolis, yra pakankamai daug prašymų į serverį ar svetainės, kurios viršija ribines apeliacijų blokuoti interneto išteklių arba paslaugų teikėjo darbą iš nutrūkusio serverio saugumo programinę įrangą, ugniasienę ar specializuotą įrangą formos siuntimą.

Akivaizdu, kad DDoS-ataka su savo rankose negali būti sukurtas vienam vartotojui vienu kompiuterio terminalo be specialių programų. Galų gale, gerai, nėra jis sėdi už dienų pabaigos, ir kiekvieną minutę siųsti prašymus užpuolikas svetainėje. Tai neveiks, nes apsauga nuo DDoS atakų numatyta kiekvieno teikėjo ir vartotojo negali pateikti serverio arba vietoje prašymus, kuri per trumpą laiką viršijo parsisiųsti ribą ir sukėlė gynybos mechanizmų įvairovė skaičių. Taigi, norint sukurti savo puolimą turės naudoti ką nors kita. Bet daugiau apie tai vėliau.

Kodėl yra grėsmė?

Jei jūs suprantate, ką DDoS-ataka, kaip tai padaryti ir siųsti viršijo kiekį prašymų į serverį, verta pasvarstyti ir mechanizmai, kuriais atliekamos šie veiksmai.

Tai gali būti nepatikimi ugniasienes negali susidoroti su labai daug prašymų saugumo spragų sistemos teikėjo ar labai "OSE" sistemos išteklių trūkumo apdoroti gaunamus prašymus tolesniam sistemos pakabinti ar avarijos ir pan., D.

Šio reiškinio aušros daugiausia DDoS-ataka su atliktų pirmiausia programuotojų, kurie sukūrė ir išbandytų su apsaugos sistemų efektyvumą pagalba savo rankomis. Beje, bent iš įsibrovėlių veiksmų metu yra naudojamas kaip DDoS ir DoS komponentų ginklas, nukentėjo net tokius IT gigantai kaip "Yahoo", "Microsoft", "eBay", CNN, ir daugelis kitų. Svarbiausia tose situacijose buvo bandoma panaikinti konkurenciją požiūriu apriboti prieigą prie savo interneto išteklių.

Apskritai ir šiuolaikinių elektroninių prekybininkų daryti tą patį. Norėdami tai padaryti, tiesiog atsisiųsti programą DDoS atakų, jie taip pat, kaip jie sako, apgauti.

Tipai DDoS atakų

Dabar keletas žodžių apie šio tipo atakos klasifikaciją. Svarbiausia visiems yra serverio arba vietoje gedimo pašalinimo. Pirmasis tipas gali apimti klaidų, susijusių su neteisingų instrukcijų serveris atlikti pažadą, todėl sugenda savo darbą. Antrasis variantas - masinis siuntimas vartotojų duomenų, todėl begalinis (apvalaus) patikrinimo didėjant apkrovos sistemos išteklių.

Trečiasis tipas - potvynis. Paprastai šią užduotį iš anksto blogai suformuotas (prasmės) prašo serverio ar tinklo įrangą, siekiant padidinti apkrovą. Ketvirtasis tipas - vadinamieji užsikimšimo ryšio kanalai su netikrų adresus. Kitas ataka gali būti naudojamas, kuris valdo iki šio konfigūracijos pokyčius pati kompiuterinę sistemą, kuri veda prie visiško jos nepakankamumas. Apskritai, sąrašas gali būti ilgas.

DDoS-ataka svetainėje

Kaip taisyklė, tokia ataka siejamas su konkrečiu Hostingas ir siekiama tik iš anksto interneto išteklių (pavyzdyje žemiau paveikslėlyje sąlyginai paskirtos example.com).

Jei per daug hitai į svetainę, nes pažeidimas yra, nes blokuoja bendravimo nėra pati svetainė ir serveris dalis paslaugų teikėjas, arba, tiksliau, net ne serveris ar apsaugos sistemos, ir parama. Kitaip tariant, tokia ataka, kuria siekiama savininkas prieglobos paslaugų teikėjas gavo iš tarnybos neigimo viršija tam tikrą ribą eismo sutartį.

DDoS-ataka į serverį

Kaip serverio atakų, čia jie nėra siekiama konkrečiu paslaugų teikėju ty kad ji suteikia. Ir nesvarbu, ką, nes tai gali turėti įtakos svetainės savininkai. Pagrindinis auka - kad teikėjas.

Prašymas DDoS atakų organizacijos

Čia mes prieiname prie suvokimo, kad DDoS-ataka. Kaip tai padaryti su specializuotų įrankių pagalba, mes dabar face it. Pakanka pažymėti, kad šio tipo programa tikrai kažkas TOP SECRET ir nėra. Internete jie prieinami nemokamai parsisiųsti. Pavyzdžiui, paprastas ir gerai žinoma programa DDoS atakų vadinamas LOIC laisvai išdėstyti dėl atsisiųsti internetu. Su juo jūs galite pulti tik svetaines ir terminalus su žinomais URL- ir IP.

Kaip gauti savo laidojimo IP adresas auka, dėl etinių priežasčių, mes neketiname laikyti. Mes tikime, kad pradinių duomenų turime.

Norėdami paleisti programą naudodami vykdomąjį Loic.exe, po kurio viršuje du eilutės kairėje pusėje Pirminių adresų tilptų, o tada paspauskite du «Lock» mygtuko - tiesiog priešais kiekvienoje eilutėje. Po to, langas spręs mūsų auka.

Žemiau yra slankikliai kontrolė užklausa norma TCP / UDF ir HTTP. Numatytoji reikšmė yra "10". Norėdami padidinti ribą, tada spauskite didelį mygtuką «IMMA CHARGIN RTT LAZER» dėl užpuolimo. Liaukis, galite paspausdami tą patį mygtuką.

Žinoma, vienas iš tokių programa, kuri dažnai vadinama "lazerinis pistoletas" priežastis bėdų rimtų išteklių ar teikėjo neveiks, nes apsauga nuo DDoS atakų montuojamas ten pakankamai galingas. Bet jei asmenų grupė naudoti tuziną ar daugiau iš šių šautuvų tuo pačiu metu, tai yra įmanoma, nors ir pasiekti.

Apsauga nuo DDoS atakų

Kita vertus, kiekvienas, kuris bando bando DDoS atakų, reikėtų žinoti, kad "kad" pusė irgi ne kvailiai. Jie gali lengvai apskaičiuoti adresus, iš kurių toks išpuolis yra vykdoma, ir tai yra kupinas liūdnų pasekmių.

Su Kalbant apie įprastą talpinimas laikikliai, paslaugų teikėjas paprastai suteikia nedelsiant paketą su atitinkama apsauga. Reiškia, kad būtų išvengta tokių veiksmų gali būti labai daug. Tai, pavyzdžiui, nukreipiant išpuolį puolėjas, iš gaunamų prašymų keliose serveriuose, eismo filtravimo, dubliavimo apsaugos sistemų, kad būtų išvengta klaidingų suveikimų, išteklių ir pan., D. ir didelis perskirstymas, normalus vartotojas nerimauti.

vietoj Epilogas

Atrodo iš šio straipsnio, tai tampa aišku, kad padaryti DDoS-ataka į specialios programinės įrangos buvimą, o kai nebuvo darbo pradinius duomenis. Kitas dalykas - ar būtina tai daryti, todėl net nepatyrusiems vartotojams, kurie nusprendė pažaisti, todėl tiesiog for fun? Kiekvienas turi suprasti, kad jo veiksmai buvo bet kokiu atveju bus sukelti keršto iš užpuolė pusėje, ir, kaip taisyklė, ne tam, kad vartotojas, kuris prasidėjo priepuolis naudai. Tačiau, atsižvelgiant į Baudžiamojo kodekso daugelyje šalių, tokių veiksmų gali būti pasiektas, kaip sakoma, ten ne taip toli už poros metų. Kas ji nori?