DDoS-атака: как да направя? Програмата за DDoS-атаки
Вероятно много съвременни компютри и интернет потребители са чували за наличието на DDoS-атаки, направени от натрапници във връзка с всички сайтове или сървъри на големи компании. Да видим какво е DDoS-атака, как да го направите сами и как да се предпазите от такива действия.
съдържание
Какво представлява DDoS атака?
За начало, може би, си струва да проучим какви са такива незаконни действия. Ще обсъдим веднага, че когато разглеждате темата "DDoS-атака: как да го направите сами", информацията ще бъде изпратена само за преглед, а не за практическа употреба. Всички действия от този вид са наказуеми.
Самият, като цяло атаката, е изпращането на достатъчно голям брой заявки до сървъра или сайта, които са над пределните исканията за блокиране на работата на уеб-ресурс или доставчика на услуги като сървър от софтуер за сигурност, защитни стени, или специализирано оборудване.
Ясно е, че DDoS атака от собствените си ръце не може да бъде създадена от един потребител от един компютърен терминал без специални програми. В края на краищата, той няма да седне цял ден и всяка минута ще изпрати заявки до сайта, който ще бъде атакуван. Това няма да работи, тъй като защитата от DDoS-атаки условие за всеки доставчик и потребител не е в състояние да предостави определен брой сървърни или мястото на исканията за, които за кратко време ще е надвишил лимита на сваляне и е задействала, различни защитни механизми. За да създадете своя собствена атака, ще трябва да използвате нещо друго. Но повече по-късно.
Защо съществува заплаха?
Ако разберете какво е DDoS-атака, как да го направите и изпратите превишения брой заявки до сървъра, струва си да разгледате механизмите, чрез които се извършват такива действия.
Може да е ненадеждна защитни стени, неспособни да се справят с голям брой нарушения искания за сигурност в системата за интернет доставчик или сами по себе си "ОС" липса на системни ресурси за обработка на входящи заявки към по-нататъшно система виси или катастрофа и така нататък. г.
В зората на появата на такова явление атаката на DDoS се осъществяваше най-вече от самите програмисти, които създадоха и изпробваха работата на защитните системи с нея. Между другото, дори IT гиганти като Yahoo, Microsoft, eBay, CNN и много други са пострадали от действията на киберпрестъпници, които са използвали DoS и DDoS компоненти като оръжие. Ключовият момент в тези ситуации бяха опитите за премахване на конкурентите по отношение на ограничаването на достъпа до техните интернет ресурси.
По принцип и съвременните електронни търговци се занимават със същото. За да направите това, просто изтеглете програмата за DDoS-атаки, добре, тогава, както се казва, въпросът за технологията.
Видове DDoS атаки
Сега няколко думи за класификацията на атаки от този тип. Основното нещо за всички е да деактивирате сървъра или сайта. Първият тип може да бъде приписван на грешки, свързани с изпращането на неправилни инструкции на сървъра за изпълнение, което води до необичайно прекратяване на неговата работа. Вторият вариант е масовото изпращане на потребителски данни, което води до безкраен (цикличен) тест с увеличаване на натоварването на системните ресурси.
Третият тип е наводнение. По правило това е задачата на предварително конфигурирани (безсмислени) заявки към сървъра или мрежовото оборудване, за да се увеличи товара. Четвъртият тип е така нареченото задръстване на комуникационните канали с фалшиви адреси. Друга атака може да се използва, което води до факта, че самата компютърна система променя конфигурацията, което води до нейната пълна неработеща работа. По принцип можете да се регистрирате за дълго време.
DDoS атака на сайта
Обикновено тази атака е свързана с конкретен хостинг и е насочена единствено към един предварително определен уеб ресурс (в примера на снимката по-долу той условно се определя като example.com).
Ако твърде много удари към сайта, поради нарушението се дължи на блокиране на комуникация не е на самия сайт, както и на сървъра страна на доставчика на услуга, или по-скоро, дори и от сървъра, или системата за сигурност и подкрепа. С други думи, такива атаки имат за цел да гарантират, че собственикът на хостинга получава отказ от услуга от доставчика, когато бъде превишен определен ограничен договор за движение.
DDoS атака на сървъра
Що се отнася до сървърните атаки, тук те не са насочени към определен хостинг, а именно доставчикът, който го предоставя. И няма значение, че собствениците на сайтове могат да страдат от това. Основната жертва е доставчикът.
Приложението за организиране на DDoS-атаки
Тук разбрахме, че, че такова DDoS-атака. Как да го направим с помощта на специализирани комунални услуги, сега също ще разберем. Отбелязваме, че приложенията от този тип са много тайни и не са такива. В интернет те могат да се изтеглят безплатно. Така например, най-простата и добре позната програма за DDoS атаки, наречена LOIC, се разпространява свободно в World Wide Web за изтегляне. С негова помощ можете да атакувате само сайтове и терминали с предварително известни URL адреси и IP адреси.
Как да получите на ваше разположение IP адреса на жертвата, по етични причини, няма да разгледаме сега. Изхождаме от факта, че имаме първоначални данни.
За да стартирате приложението, което използва изпълним Loic.exe, след което двете-горните редове от лявата страна на изходните адреси добре, и след това натиснете два «Lock върху бутона» - точно в предната част на всеки ред. След това адреса на нашата жертва се появява в прозореца.
По-долу има плъзгачи за регулиране на скоростта на искане за предаване за TCP / UDF и HTTP. Стойността по подразбиране е зададена на "10". Ние го увеличаваме до границата, след което натиснете големия бутон "IMMA CHARGIN MAH LAZER", за да започнете атаката. Можете да го спрете, като отново натиснете същия бутон.
Естествено, една такава програма, която често се нарича "лазерно оръжие" предизвика проблеми с някои сериозни ресурси или доставчик няма да работи, тъй като защитата от DDoS-атаки, монтиран там достатъчно мощен. Но ако една група хора използва дузина или повече от тези оръдия едновременно, нещо може да бъде постигнато.
Защита срещу DDoS атаки
От друга страна, всеки, който се опитва да се опита да атакува DDoS, трябва да разбере, че на "тази" страна също не седи глупак. Те могат лесно да изчислят адресите, от които се извършва подобна атака, и това е изпълнено с най-неприятните последици.
Що се отнася до обикновените хостинг собственици, обикновено доставчикът незабавно предоставя пакет от услуги с подходяща защита. Може да има много средства за предотвратяване на подобни действия. Това е, например, пренасочване на атаката на нападателя, преразпределението на входящи заявки към няколко сървъра, за филтриране на трафика, дублиране на системи за защита, за да се предотврати фалшиви аларми, ресурс, и така нататък. D. Като цяло, нормално потребителят да се притесняваш.
Вместо последващо слово
Мисля, че от тази статия става ясно, че да се направи DDoS самата атака в присъствието на специален софтуер и някои първоначални данни за труда няма да бъдат. Друго нещо - си струва да се справя с него, а дори и неопитен потребител, който реши да се отдаде, така че в името на спортен интерес? Всеки трябва да разбере, че действията му във всеки случай ще доведат до прилагането на ответни мерки от страна на атакуваната страна и по принцип не са в полза на потребителя, който е започнал атаката. И в края на краищата, според Наказателните кодекси на повечето държави, можете да получите за такива действия, както казват те, на места, които не са толкова отдалечени от няколко години. Кой иска това?
Описание на командата NETSTAT (статистика на активните TCP връзки)
Грешка 502 Bad Gateway - какво е това? Причини и решения
Сигурност в интернет. Информационна сигурност в интернет
Защо Spyshi.ru не се отвори? Възможни причини
Лоша работа "VKontakte": причините и методите на "излекуване"
DDoS атака - какво е това? Програма за атака на DDoS
Грешка ERR_CONNECTION_TIMED_OUT: какво трябва да направя?
Грешка 522. Отстраняване на неизправности
Anonymus (хакери): каква е организацията?
Анонимни (хакери): програми, хакерство и рецензии. Група хакери Анонимен
Какво е дудо? Подробен анализ
Тестово натоварване: типове, описание на процеса
Атаки паника: как да се справят с тях?
Грешка 404: как да го коригирате? Грешка 404: "Страницата не е намерена"
Как да намалим пинг в DotA 2? Съвети
"Дедики" - какво е това?- Не се актуализира nod32
- Проблемът "Нямам достъп до сайта" и неговото решение
`Rutub` не работи: причините и как да ги премахнем
Троянски или изненадващ вирус
Как да промените IP? Ефективни методи и инструкции