DDoS-atac: cum se face? Programul pentru atacurile DDoS

Probabil, mulți utilizatori moderni de computer și de internet au auzit despre prezența atacurilor DDoS produse de intruși în legătură cu orice site sau servere ale companiilor mari. Să vedem ce este un atac DDoS, cum să-l faci singur și cum să te protejezi de astfel de acțiuni.

Ce este un atac DDoS?

Pentru început, poate că merită investigat ce sunt astfel de acțiuni ilegale. Vom discuta imediat că atunci când analizăm subiectul "DDoS-attack: how to do it yourself", informațiile vor fi trimise doar pentru examinare, nu pentru uz practic. Toate acțiunile de acest fel sunt pedepsite penal.

Atacul în sine, în general, este trimiterea unui număr suficient de mare de cereri către server sau site-ul care sunt în plus față de cererile limită pentru a bloca activitatea de web-resursă sau furnizorul de servicii ca un software de server off de securitate, firewall-uri, sau echipament specializat.

Este clar că DDoS-atac cu mâinile lor nu pot fi create de către un singur utilizator la un terminal de calculator fără programe speciale. În cele din urmă, bine, el nu va sta toată ziua, și în fiecare minut trimite cereri către site-ul atacat. Acest lucru nu va funcționa, pentru că protecția împotriva DDoS-atacuri furnizate pentru fiecare furnizor, iar un utilizator nu este în măsură să furnizeze un număr de server sau site solicită, care ar într-un timp scurt, a depășit limita de descărcări și a declanșat o varietate de mecanisme de apărare. Deci, pentru a crea propriul tău atac, va trebui să folosești altceva. Dar mai mult despre asta mai târziu.

De ce există o amenințare?

Dacă înțelegeți ce un DDoS-atac, cum să o facă și să trimită suma depășit de cereri la server, acesta este în valoare de vedere, precum și mecanismele prin care sunt realizate aceste acțiuni.

Poate fi nesigur firewall-uri, în imposibilitatea de a face față cu un număr foarte mare de încălcări a cererilor de securitate în sistemul de ISP-ul sau în sine „sisteme de operare“ lipsa de resurse de sistem pentru a procesa cererile primite către un alt sistem de accident sau închide și așa mai departe. d.

La începutul acestui fenomen este, în principal DDoS-atac cu propriile sale mâini efectuate în primul rând de către programatori care au creat și testate cu ajutorul eficienței sistemelor de protecție. De altfel, în momentul acțiunilor de intruși, este folosit ca o armă de componente DDoS și DoS, a afectat chiar și astfel de giganți IT, cum ar fi Yahoo, Microsoft, eBay, CNN, și multe altele. Momentul cheie în aceste situații a fost încercarea de a elimina concurenții în ceea ce privește restricționarea accesului la resursele lor de internet.

În general, și comercianții electronici moderni sunt angajați în același. Pentru a face acest lucru, pur și simplu a descărcat programul pentru atacurile DDoS, bine, atunci, după cum se spune, problema tehnologiei.

Tipuri de atacuri DDoS

Acum câteva cuvinte despre clasificarea atacurilor de acest tip. Principalul lucru pentru toată lumea este să dezactivați serverul sau site-ul. Primul tip poate fi atribuit erorilor asociate cu trimiterea de instrucțiuni incorecte către server pentru execuție, rezultând o întrerupere anormală a funcționării acestuia. Cea de-a doua opțiune este trimiterea în masă a datelor de utilizator, ceea ce duce la un test infinit (ciclic) cu creșterea sarcinii pe resursele sistemului.

Al treilea tip este inundarea. De regulă, aceasta este sarcina solicitărilor preconfigurate (lipsită de sens) către server sau echipamente de rețea pentru a crește sarcina. Al patrulea tip este așa-numita congestie a canalelor de comunicare prin adrese false. Un alt atac poate fi folosit, ceea ce conduce la faptul că sistemul informatic însuși schimbă configurația, ceea ce duce la inoperabilitatea sa completă. În general, puteți lista pentru o lungă perioadă de timp.

DDoS atac pe site

De regulă, un astfel de atac este asociat cu un anumit găzduire și vizează doar un web-resursă predeterminată (în exemplul ilustrat mai jos în mod condiționat desemnat ca example.com).

Dacă numărul de accesări pe site este prea mare, comunicarea este întreruptă de blocarea comunicării nu de către site-ul însuși, ci de partea de server a serviciului furnizor sau, mai degrabă, chiar de server sau sistemul de securitate în sine, ci de serviciul de asistență. Cu alte cuvinte, astfel de atacuri vizează asigurarea faptului că proprietarul gazdei primește o negare a serviciului de la furnizor atunci când este depășită o anumită limită contractuală de trafic.

DDoS atac pe server

În ceea ce privește atacurile de tip server, aici nu vizează o anumită hosting, și anume furnizorul care o furnizează. Și nu contează că proprietarii de site-uri pot suferi de acest lucru. Victima principală este furnizorul.

Cererea de organizare a atacurilor DDoS

Aici am ajuns să înțelegem că, că un astfel de atac DDoS. Cum se face cu ajutorul utilităților specializate, acum, de asemenea, vom înțelege. Observăm imediat că aplicațiile de acest tip sunt foarte secrete și nu sunt. Pe internet, acestea sunt disponibile pentru descărcare gratuită. De exemplu, cel mai simplu și bine cunoscut program pentru atacurile DDoS, denumit LOIC, este disponibil în mod liber pe World Wide Web pentru descărcare. Cu ajutorul acestuia, puteți ataca numai site-uri și terminale cu adrese URL și adrese IP pre-cunoscute.

Cum să vă punem la dispoziție adresa IP a victimei, din motive etice, nu vom lua în considerare acum. Continuăm din faptul că avem date inițiale.

Pentru a porni aplicația, se folosește fișierul executabil Loic.exe, apoi adresele inițiale sunt scrise în primele două linii din partea stângă și apoi sunt apăsate două butoane "Lock on" - chiar în partea dreaptă a fiecărui rând. După aceea, adresa victimei noastre apare pe fereastră.

Mai jos sunt glisoare pentru ajustarea vitezei de transmitere a cererilor pentru TCP / UDF și HTTP. Valoarea implicită este setată la "10". Îl creștem până la limită, după care apăsăm butonul mare "IMMA CHARGIN MAH LAZER" pentru a începe atacul. Puteți să o opriți apăsând din nou același buton.

Desigur, un astfel de program, care este adesea menționată ca „arma cu laser“ cauza probleme la unele resurse grave sau furnizor nu va funcționa, pentru că protecția împotriva atacurilor DDoS-montate acolo suficient de puternic. Dar dacă un grup de oameni utilizează o duzină sau mai multe din aceste tunuri în același timp, ceva poate fi obținut.

Protecția împotriva atacurilor DDoS

Pe de altă parte, oricine încearcă să încerce un atac DDoS, trebuie să înțeleagă că și pe partea "ăla" nu stau niște proști. Ei pot calcula cu ușurință adresele de la care se face un astfel de atac, iar acest lucru este plin de cele mai nefericite consecințe.

În ceea ce privește proprietarii obișnuiți de găzduire, de obicei furnizorul oferă imediat un pachet de servicii cu o protecție adecvată. Pot exista multe mijloace pentru a preveni astfel de acțiuni. Este, de exemplu, redirecționând atacul asupra atacatorului, redistribuirea cererilor primite pe mai multe servere, de filtrare a traficului, duplicarea sistemelor de protecție pentru a preveni alarmele false, resurse, și așa mai departe. D. În general, utilizatorul normal să vă faceți griji.

În loc de un cuvânt

Cred că din acest articol devine clar că pentru a face DDoS-atac în sine în prezența unui software special și unele date inițiale ale muncii nu vor fi. Un alt lucru - dacă este necesar să se facă acest lucru, astfel încât chiar și utilizatorii neexperimentați, care a decis să joace în jurul valorii, astfel încât doar pentru distracție? Toată lumea ar trebui să înțeleagă că acțiunile sale au fost, în orice caz, va provoca represalii din partea atacat, și, de regulă, nu în beneficiul utilizatorului care a început atacul. Dar, în conformitate cu Codul penal în cele mai multe țări, pentru astfel de acțiuni pot fi atinse, cum se spune, în locuri care nu sunt atât de îndepărtate pentru un cuplu de ani. Cine vrea asta?