DDoS napad: kako napraviti? Program za DDoS-napadima

Vjerovatno su mnogi od današnjih korisnika računala i interneta su čuli za prisustvo DDoS-napada, napadači su u odnosu na bilo koju web stranice ili servere velikih kompanija. Da vidimo šta je DDoS napad, kako da to sami rade, i kako da se zaštite od takvih postupaka.

Ono što je DDoS napad?

Za početak, možda je razumijevanje onoga što čini takve nezakonite radnje. Mi kažemo odmah da je u s obzirom na temu «DDoS-napada: kako to učiniti sami", informacije će se podnijeti isključivo u informativne svrhe, a ne za praktičnu upotrebu. Sve takve akcije su krivična djela.

Sama, u velikoj mjeri napad je slanje dovoljno veliki broj zahtjeva na server ili blogu koji su u više od zahtjeva ograničenje da blokiraju rad web-resursa ili dobavljača usluga kao server off sigurnosni softver, firewall, ili specijalizirane opreme.

Jasno je da je DDoS napad sa svojim rukama ne može biti kreiran jedan korisnik na jednom računaru terminalu bez posebne programe. Na kraju, dobro je, zar ne sjediti dana na kraju, i svaki minut za slanje zahtjeva na web napadača. Ovo neće raditi, jer je zaštita od DDoS-napadima za svaku usluga, a korisnik nije u mogućnosti da obezbedi veliki broj zahtjeva servera ili blogu, koji bi u kratkom vremenu je premašio granicu od preuzimanja i izazvao je niz mehanizama odbrane. Tako da se stvori svoj napad će morati koristiti nešto drugo. Ali više o tome kasnije.

Zašto postoji opasnost?

Ako razumete šta je DDoS napad, kako se to radi i poslati premašio iznos od zahtjeva na server, to je vrijedno razmatranja, kao i mehanizama kojima se izvode ove akcije.

Ovo može biti nepouzdan firewall nisu u stanju da se nose sa ogromnim brojem zahtjeva sigurnosti rupe u davaoca sistem ili jako "OS" nedostatka sistemskih resursa za obradu pristiglih zahtjeva do daljeg sistem visi ili pada, i tako dalje. D.

U osvit ovog fenomena je uglavnom DDoS napad sa svojim rukama obavlja prvenstveno programerima koji su napravili i testirali uz pomoć efikasnosti sistema zaštite. Inače, u vrijeme akcije uljeza, koristi se kao oružje DDoS i DoS komponente, pogođene čak i tako IT-giganti kao što su Yahoo, Microsoft, eBay, CNN, i mnogi drugi. Ključna stvar u tim situacijama je bio pokušaj da eliminiše konkurenciju u smislu ograničavanja pristupa njihovim online resursa.

U principu, i modernih elektronskih trgovci učiniti isto. Da biste to učinili, jednostavno preuzeli program za DDoS-napadima, oni su, kako kažu, trik.

Vrste DDoS-napada

Sada nekoliko riječi o klasifikaciji ove vrste napada. Glavna stvar za sve je eliminacija kvara servera ili stranice. Prvi tip može uključivati greške povezane uz obećanje da će pogrešnog uputstva server za obavljanje, što je rezultiralo ruši njegov rad. Druga opcija - mase slanje korisničkih podataka, što je rezultiralo u beskrajnoj (kružni) provjeru s povećanjem opterećenja sistemskih resursa.

Treći tip - poplave. Tipično, ovaj zadatak unaprijed malformisana (besmisleni) traži serverske opreme ili mreže u cilju povećanja opterećenja. Četvrti tip - tzv začepljenje kanala komunikacije s lažnim adresama. Još jedan napad može se koristiti koji vozi do tog promjene konfiguracije u samom kompjuterskog sistema, što dovodi do njegove potpuni promašaj. U principu, popis može biti dugo.

DDoS napad na web stranici

Po pravilu, takav napad je povezan sa specifičnim hosting, ali i za cilj isključivo po unapred utvrđenoj web-resursa (u primjeru na slici ispod uslovno označeni kao example.com).

Ako previše pogodaka na sajt zbog povrede je zbog blokade komunikacija nije u kampu, a server dio pružaoca usluga, odnosno, čak ni od strane servera ili sigurnosni sistem, i podršku. Drugim riječima, takav napad čiji je cilj vlasnika hosting provajder je dobila od denial of service veći od određenog ugovora ograničenje saobraćaja.

DDoS napad na serveru

Što se tiče napada server, ovdje nisu usmjerene na neku posebnu hosting provajdera naime koje ona pruža. I bez obzira na to šta jer to može biti pogođeni vlasnici stranice. Glavna žrtva - to provajder.

Aplikacija za organizaciju DDoS-napada

Tu dolazimo do spoznaje da je DDoS napad. Kako se to radi uz pomoć specijaliziranih alata, kojim se sada suočavamo je. Samo imajte na umu da se primjena ovog tipa zaista nešto tajna i nisu. Na internetu su dostupni za besplatno preuzimanje. Na primjer, najjednostavniji i dobro poznati program za DDoS-napadima zove LOIC slobodno postavljeni na web za preuzimanje. Uz to može da napadne samo lokacijama i terminala sa poznatim URL- i IP-based.

Kako dobiti na raspolaganje IP-adresu žrtve, iz etičkih razloga, nećemo uzeti u obzir. Smatramo da je početnih podataka koje imamo.

Da biste pokrenuli aplikaciju koja koristi izvršne Loic.exe, nakon čega su prva dva reda na lijevoj strani izvora adresama stane, a zatim pritiskom na dva «Lock» dugme - baš ispred svakog reda. Nakon toga, prozor će se baviti naše žrtve.

Ispod su stopa upit kontrole klizače za TCP / UDF i HTTP. Zadana vrijednost je postavljena na "10". Za povećanje limita, a zatim pritisnite veliku tipku «IMMA CHARGIN MAH LAZER» za napad. Prestani, možete pritiskom na istu tipku.

Naravno, jedan takav program, koji se često nazivaju "laserski pištolj" uzrok problema u neke ozbiljne resursa ili usluga neće raditi, jer je zaštita od DDoS-napada s bilo dovoljno snažan. Ali, ako je grupa ljudi da koriste desetak ili više ovih pištolja u isto vrijeme, to je moguće da nešto i postići.

Zaštita od DDoS-napada

S druge strane, svako ko pokuša da pokuša da DDoS-napada, treba biti svjestan da je "to" strana previše, a ne budale. Oni mogu lako izračunati adrese sa kojih takav napad se odvija, a to je prepun tužan posljedicama.

S obzirom na nosioce običnih hosting, dobavljač obično odmah daje paket sa odgovarajuću zaštitu. Znači da spriječi takve akcije mogu biti puno. To je, na primjer, preusmjeravanje napad na napadača, redistribuciju pristiglih zahtjeva na više servera, saobraćaj filtriranje, dupliranje sistema zaštite za sprečavanje lažnih alarma, resursa, i tako dalje. D. Sve u svemu, normalno korisnik treba brinuti.

umjesto epiloga

Čini se iz ovog članka, postaje jasno da se to napravi DDoS napad na prisustvo posebnog softvera, a neki nisu radili početnih podataka. Još jedna stvar - da li je potrebno da se to uradi, tako da čak i neiskusni korisnici, koji su odlučili da se igraju, pa samo za zabavu? Svi treba da shvate da su njegovi postupci bili u svakom slučaju će izazvati odmazde napali strane, i, po pravilu, ne za dobrobit svih korisnika koji je počeo napad. Ali, prema Krivičnom zakonu u većini zemalja, za takve akcije ne može postići, kako kažu, u mjestima nije tako daljinski za par godina. Tko želi?