DDoS-napad: kako napraviti? Program za DDoS-napadima

Vjerojatno su mnogi od današnjih korisnika računala i interneta čuli o prisutnosti DDoS-napada, napadači napravili u odnosu na bilo koje web stranice ili servera velikih tvrtki. Da vidimo što je DDoS-napad, kako to učiniti sami, a kako bi se zaštitili od takvih akcija.

Što je DDoS-napad?

Za početak, možda je shvatiti što čini takve nezakonite radnje. Kažemo odjednom da, s obzirom na temu «DDoS-napada: kako to učiniti sami”, informacije će biti podnesen isključivo u informativne svrhe, a ne za praktičnu uporabu. Sve takve radnje su kaznena djela.

Sama, tako i velikih napada, je i slanje dovoljno velikog broja zahtjeva na poslužitelju ili stranice koje su veće od zahtjeva graničnim blokirati rad web-resursa ili davatelja usluga u obliku poslužitelja off sigurnosni softver, firewall, ili specijalizirane opreme.

Jasno je da je DDoS-napad sa svojim rukama ne može biti izrađen od strane jednog korisnika na jednom kompjutoru bez posebnih programa. Na kraju, dobro, nije on sjedi za dana na kraju, a svake minute slati zahtjeve za web napadača. To neće raditi, jer je zaštita od DDoS-napadima za svaku usluga, a korisnik nije u mogućnosti pružiti niz poslužitelja ili web zahtjeve, koje bi u kratkom vremenu prelazi ograničenje preuzimanja te su pokrenuli niz obrambenih mehanizama. Dakle, napraviti svoj vlastiti napad će morati koristiti nešto drugo. No, više o tome kasnije.

Zašto postoji prijetnja?

Ako ste razumjeli što je DDoS-napad, kako se to radi i poslati premašila iznos od zahtjeva za server, to vrijedi s obzirom na, a mehanizmi kojima se obavljaju te radnje.

To može biti nepouzdane firewall ne mogu nositi s velikim brojem zahtjeva sigurnosnih rupa u ponuđač sustava ili vrlo „OSE-ovi” nedostatka sistemskih resursa za obradu dolazne zahtjeve za daljnji sustav objesiti ili pad i tako dalje. D.

Na početku ovog fenomena je uglavnom DDoS-napad sa svojim vlastitim rukama provode prvenstveno od strane programera koji su stvorili i testirani uz pomoć učinkovitosti sustava zaštite. Usput, u vrijeme akcije uljeza, koristi se kao oružje DDoS i DoS komponentama, pod utjecajem čak i takva IT divovi kao što su Yahoo, Microsoft, eBay, CNN, i mnogi drugi. Ključna točka u tim situacijama je bio pokušaj da se eliminiraju konkurenciju u smislu ograničavanja pristupa njihovim online resursa.

Općenito, i suvremenih elektroničkih trgovaca učiniti isto. Da biste to učinili, jednostavno skinite program za DDoS-napadima, oni su također, kako kažu, trik.

Vrste DDoS-napadima

Sada nekoliko riječi o klasifikaciji ove vrste napada. Glavna stvar za sve je eliminacija poslužitelja ili web neuspjeh. Prvi tip može sadržavati pogreške povezane s obećanjem netočnih uputa poslužitelj za obavljanje, što je rezultiralo ruši njegov rad. Druga mogućnost - masa slanje korisničkih podataka, što je rezultiralo u beskrajne (kružne) provjere s povećanjem opterećenja na resurse sustava.

Treći tip - poplava. Tipično, ovaj zadatak prije ispravnom (besmislene) zahtijeva poslužitelj ili mrežnu opremu kako bi se povećala opterećenje. Četvrti tip - tzv začepljenja komunikacijske kanale s lažnim adresama. Još jedan napad može se koristiti za pogon do konfiguracijske promjene u računalnom samog sustava, što dovodi do njezina potpunog neuspjeha. Općenito, popis može biti dugo.

DDoS-napad na web stranici

U pravilu, kao što je napad povezan s određenim hosting i usmjerena isključivo na unaprijed određenom web-resursa (u primjeru na slici u nastavku uvjetno određen kao example.com).

Ako previše pogodaka na stranice zbog prekršaja zbog blokiranja komunikacije nije samo mjesto, a poslužitelj dio pružatelja usluge, odnosno, čak ni od strane poslužitelja ili sigurnosni sustav i podršku. Drugim riječima, takav napad usmjeren na hosting usluga vlasnik je dobio od uskraćivanja usluga u više od ugovorom određeno ograničenje prometa.

DDoS-napad na server

Što se tiče servera napada, ovdje nisu cilj bilo kojeg hosting providera i to da ona pruža. I bez obzira što, jer to može utjecati na vlasnike stranica. Glavna žrtva - da ponuđač.

Zahtjev za organizaciju DDoS-napadima

Ovdje smo došli do spoznaje da je DDoS-napad. Kako to učiniti uz pomoć specijaliziranih alata, sada to lice. Samo imajte na umu da primjena ove vrste zaista nešto strogo povjerljivo i nisu. Na internetu su dostupni za besplatno preuzimanje. Na primjer, najviše jednostavan i poznat program za DDoS-napadima zove ZOD slobodno rasprostire se na webu za preuzimanje. Uz to možete napasti samo mjesta i priključke s poznatom URL- i IP-based.

Kako doći na raspolaganju IP adresu žrtve, iz etičkih razloga, ne će se razmatrati. Vjerujemo da je početni podaci imamo.

Kako pokrenuti program pomoću izvršnu Loic.exe, nakon čega su prva dva reda na lijevoj strani izvora adresa stane, a zatim pritiskom na dva «Lock na gumb» - samo ispred svakog reda. Nakon toga, prozor adresa će našu žrtvu.

Ispod su stopa upit klizači upravljač za TCP / UDF i HTTP. Zadana vrijednost je postavljena na „10”. Za povećanje limita, a zatim pritisnite na veliki gumb «imma CHARGIN MAH Lazer» za napad. Prestani, možete pritiskom na istu tipku.

Naravno, jedan takav program, koji se često naziva „laserskim pištoljem” uzrok problema do neke ozbiljne resurs ili davatelju neće raditi, jer je zaštita od DDoS-napadima montiran li dovoljno snažan. Ali, ako je skupina osoba koje se koriste desetak ili više od tih pušaka u isto vrijeme, to je moguće za nešto i postići.

Zaštita od DDoS-napadima

S druge strane, svatko tko pokuša pokušati DDoS-napadima, treba biti svjestan da se na „da” strana previše, a ne budale. Oni se lako može izračunati adrese s koje je takav napad se izvodi, a to je pun tužnih posljedica.

S obzirom na nositelje običnih hosting pružatelj obično daje neposrednu paket s odgovarajućom zaštitom. Sredstva za sprečavanje takve radnje mogu biti jako puno. To je, na primjer, preusmjeravanje napad na napadača, preraspodjela dolazne zahtjeve na više poslužitelja, filtriranje prometa, dupliciranja sustava zaštite za sprečavanje lažnih alarma, resursa, i tako dalje. D. uglavnom, normalno korisnik brinuti.

umjesto epiloga

Čini se iz ovog članka, postaje jasno da se napravi DDoS napade na prisutnost posebnog softvera, a neki ne rade početne podatke. Još jedna stvar - da li je potrebno to učiniti, pa čak i neiskusni korisnici, koji su odlučili poigrati, pa samo za zabavu? Svatko bi trebao shvatiti da su njegovi postupci bili su u svakom slučaju će izazvati odmazdu iz napadnutog strane i, u pravilu, ne za dobrobit korisnika koji je pokrenuo napad. No, prema Kaznenom zakonu u većini zemalja, za takve akcije mogu postići, kako kažu, u mjestima koja nisu tako udaljene za par godina. Tko ga želi?