DDoS-napad: kako to učiniti? Program DDoS napada

Vjerojatno su mnogi moderni korisnici računala i interneta čuli o prisutnosti DDoS napada koje su napravili uljezi u vezi s bilo kojim mjestima ili poslužiteljima velikih tvrtki. Pogledajmo što je DDoS napad, kako to učiniti sami i kako se zaštititi od takvih akcija.

Što je DDoS napad?

Možda je za početnike vrijedno istražiti što su takve ilegalne radnje. Odmah ćemo razgovarati da kada se razmatra tema "DDoS-napad: kako to učiniti sami", informacije će biti podnesene samo za pregled, a ne za praktičnu upotrebu. Sve takve radnje kazneno je kažnjivo.

Sama, tako i velikih napada, je i slanje dovoljno velikog broja zahtjeva na poslužitelju ili stranice koje su veće od zahtjeva graničnim blokirati rad web-resursa ili davatelja usluga u obliku poslužitelja off sigurnosni softver, firewall, ili specijalizirane opreme.

Jasno je da DDoS-napad vlastitim rukama ne može biti izrađen od strane jednog korisnika s jednog računala bez posebnih programa. Na kraju, dobro, on neće sjediti cijeli dan, i svake minute poslati zahtjeve na mjesto napada. To neće raditi, jer je zaštita od DDoS-napadima za svaku usluga, a korisnik nije u mogućnosti pružiti niz poslužitelja ili web zahtjeve, koje bi u kratkom vremenu prelazi ograničenje preuzimanja te su pokrenuli niz obrambenih mehanizama. Dakle, da biste stvorili svoj vlastiti napad, morat ćete upotrijebiti nešto drugo. Ali više o tome kasnije.

Zašto postoji prijetnja?

Ako shvatite kakav je DDoS napad, kako to učiniti i šaljete prekoračeni broj zahtjeva na poslužitelj, valja razmotriti mehanizme kojima se takve radnje izvode.

Može biti nepouzdana firewall, ne mogu nositi s velikim brojem zahtjeva narušavanja sigurnosti u ISP sustavu ili u sebi „OSE-ovi” nedostatka sistemskih resursa kako bi proces dolazne zahtjeve za daljnji sustav objesiti ili pad i tako dalje. d.

U zoru nastanka takvog fenomena, DDoS napad uglavnom su učinili sami programeri, koji su s njim stvorili i testirali izvedbu zaštitnih sustava. Usput, čak i IT-divovi kao što su Yahoo, Microsoft, eBay, CNN i mnogi drugi patili su od akcija cybercriminalaca koji su koristili DoS i DDoS komponente kao oružje. Ključni trenutak u tim situacijama bio je pokušaj uklanjanja konkurenata u smislu ograničavanja pristupa njihovim Internet resursima.

Općenito, i moderni elektronički trgovci sudjeluju u istom. Da biste to učinili, jednostavno preuzeli program za DDoS napada, pa, onda, kako kažu, stvar tehnologije.

Vrste DDoS napada

Sada nekoliko riječi o klasifikaciji napada ovog tipa. Glavna stvar za svakoga je onemogućiti poslužitelj ili web mjesto. Prvi se tip može pripisati pogreškama vezanim uz slanje neispravnih uputa poslužitelju za izvršenje, što rezultira nenormalnim prekidom njegove operacije. Druga mogućnost je masovno slanje korisničkih podataka, što dovodi do beskonačnog (cikličkog) testa s povećanjem opterećenja na resurse sustava.

Treći tip je poplava. U pravilu, to je zadatak unaprijed konfiguriranih (beznačajnih) zahtjeva poslužitelju ili mrežnoj opremi kako bi se povećalo opterećenje. Četvrti je tip takozvana zagušenja komunikacijskih kanala lažnim adresama. Drugi napad može se koristiti, što dovodi do činjenice da sam računalni sustav mijenja konfiguraciju, što dovodi do njegove potpune neupotrebljivosti. Općenito, možete se popisati dulje vrijeme.

DDoS napad na web mjesto

Obično je ovaj napad povezan s određenim hostingom i usmjeren je isključivo na jedan unaprijed definirani web resurs (u primjeru na donjoj slici uvjetno je označen kao primjer.com).

Ako je broj pristupnih mjesta previsok, komunikacija se prekida blokiranjem komunikacije, a ne sa samom web-lokacijom, nego s poslužiteljevim dijelom pružatelja usluge, ili bolje, čak i samim poslužiteljem ili sigurnosnim sustavom, već službom za podršku. Drugim riječima, takvi napadi imaju za cilj osigurati da vlasnik hostinga uskraćuje uslugu od pružatelja kada se prekorači određeno ograničenje ugovornog prometa.

DDoS napad na poslužitelj

Što se tiče napada poslužitelja, ovdje nisu usmjereni na bilo kakav hosting, odnosno pružatelja koji ga pruža. I nije bitno da vlasnici stranica mogu patiti od toga. Glavna je žrtva pružatelj usluga.

Zahtjev za organiziranje DDoS napada

Ovdje smo shvatili da, da takav DDoS-napad. Kako to učiniti uz pomoć specijaliziranih komunalnih usluga, sada ćemo također razumjeti. Odmah nas uočimo da su prijave ovog tipa vrlo tajne i nisu. Na internetu oni su dostupni za besplatno preuzimanje. Tako, na primjer, najjednostavniji i najpoznatiji program DDoS napada zvan LOIC je slobodno postavljen na World Wide Web za preuzimanje. Pomoću nje možete napadati samo web-lokacije i terminale s unaprijed poznatim URL-ovima i IP adresama.

Kako dobiti na raspolaganje žrtvinu IP adresu, iz etičkih razloga, sada nećemo razmotriti. Prolazimo iz činjenice da imamo početne podatke.

Za pokretanje aplikacije koristit će se izvršna datoteka Loic.exe, a početne adrese upisuju se na prva dva retka s lijeve strane, a potom se pritisne dva gumba "Zaključaj" - samo desno od svake linije. Nakon toga, adresa naše žrtve pojavljuje se u prozoru.

Ispod su klizači za podešavanje brzine prijenosa zahtjeva za TCP / UDF i HTTP. Zadana je vrijednost postavljena na "10". Povećavamo ga do granice, nakon čega pritisnemo veliki gumb "IMMA CHARGIN MAH LAZER" za početak napada. Možete ga zaustaviti pritiskom na isti gumb.

Naravno, jedan takav program, koji se često naziva „laserskim pištoljem” uzrok problema do neke ozbiljne resurs ili davatelju neće raditi, jer je zaštita od DDoS-napadima montiran li dovoljno snažan. Ali ako skupina ljudi koristi desetak ili više ovih topova u isto vrijeme, nešto se može postići.

Zaštita od DDoS napada

S druge strane, svatko tko pokušava pokušati DDoS napad mora shvatiti da na "onoj" strani, također, nema budala sjedi. Mogu lako izračunati adrese od kojih se takav napad izvodi, a to je ispunjeno najglašljivijim posljedicama.

S obzirom na nositelje običnih hosting pružatelj obično daje neposrednu paket s odgovarajućom zaštitom. Može postojati mnogo sredstava za sprečavanje takvih akcija. To je, na primjer, preusmjeravanje napad na napadača, preraspodjela dolazne zahtjeve na više poslužitelja, filtriranje prometa, dupliciranja sustava zaštite za sprečavanje lažnih alarma, resursa, i tako dalje. D. uglavnom, normalno korisnik brinuti.

Umjesto nadopuna

Mislim da iz ovog članka postaje jasno da se DDoS-napad mora učiniti u nazočnosti posebnog softvera, a neki početni podaci o radu neće biti. Još jedna stvar - je li to vrijedno raditi, pa čak i neiskusni korisnik koji je odlučio upuštati se, dakle, radi sportskog interesa? Svatko bi trebao shvatiti da su njegovi postupci bili su u svakom slučaju će izazvati odmazdu iz napadnutog strane i, u pravilu, ne za dobrobit korisnika koji je pokrenuo napad. I na kraju krajeva, prema Kaznenim kodeksima većine zemalja, možete dobiti takve akcije, kako kažu, na mjestima koja nisu tako daleka već nekoliko godina. Tko to želi?