DDoS-atac: cum să facă? Programul pentru DDoS-atacuri

Probabil că mulți dintre utilizatorii de computere de astăzi și Internetul au auzit de prezența DDoS-atacuri, atacatorii făcute cu privire la orice site-uri sau servere de companii mari. Să vedem ce DDoS-atac, cum să-l faci singur, și cum să se protejeze de astfel de acțiuni.

Ce este un atac DDoS-?

Pentru a începe cu, probabil, este de a înțelege ceea ce constituie astfel de acțiuni ilegale. Noi spunem la o dată că, în având în vedere tema «DDoS-atacuri: cum să o faci singur“, informațiile vor fi depuse numai în scop informativ, nu pentru utilizarea practică. Toate aceste acțiuni sunt infracțiuni.

Atacul în sine, în general, este trimiterea unui număr suficient de mare de cereri către server sau site-ul care sunt în plus față de cererile limită pentru a bloca activitatea de web-resursă sau furnizorul de servicii ca un software de server off de securitate, firewall-uri, sau echipament specializat.

Este clar că DDoS-atac cu mâinile lor nu pot fi create de către un singur utilizator la un terminal de calculator fără programe speciale. În final, ei bine, nu este el sta zile în șir, și în fiecare minut pentru a trimite cereri către site-ul atacatorului. Acest lucru nu va funcționa, pentru că protecția împotriva DDoS-atacuri furnizate pentru fiecare furnizor, iar un utilizator nu este în măsură să furnizeze un număr de server sau site solicită, care ar într-un timp scurt, a depășit limita de descărcări și a declanșat o varietate de mecanisme de apărare. Deci, pentru a crea propriul atac va trebui să folosească altceva. Dar mai multe despre asta mai târziu.

De ce există o amenințare?

Dacă înțelegeți ce un DDoS-atac, cum să o facă și să trimită suma depășit de cereri la server, acesta este în valoare de vedere, precum și mecanismele prin care sunt realizate aceste acțiuni.

Acest lucru poate fi nesigure firewall - uri nu sunt în măsură să facă față cu un număr foarte mare de lacune de securitate cereri în furnizorul de sistem sau un foarte „sisteme de operare“ lipsa de resurse de sistem pentru a procesa cererile primite la un alt sistem de accident sau închide și așa mai departe. D.

La începutul acestui fenomen este, în principal DDoS-atac cu propriile sale mâini efectuate în primul rând de către programatori care au creat și testate cu ajutorul eficienței sistemelor de protecție. De altfel, în momentul acțiunilor de intruși, este folosit ca o armă de componente DDoS și DoS, a afectat chiar și astfel de giganți IT, cum ar fi Yahoo, Microsoft, eBay, CNN, și multe altele. Punctul cheie în aceste situații a fost o încercare de a elimina concurența în ceea ce privește restricționarea accesului la resursele lor on-line.

În general, comercianții electronice și moderne face același lucru. Pentru a face acest lucru, pur și simplu descărcați programul pentru DDoS-atacuri, au, de asemenea, cum se spune, un truc.

Tipuri de DDoS-atacuri

Acum câteva cuvinte despre clasificarea acestui tip de atac. Principalul lucru pentru toți este eliminarea unui server sau site-ul eșec. Primul tip poate include erori asociate cu promisiunea de instrucțiuni incorecte server pentru a efectua, rezultând în accidente activitatea sa. A doua opțiune - masa transmiterea de date de utilizator, rezultând într-o verificare fără sfârșit (circulară) cu creșterea sarcinii asupra resurselor de sistem.

Al treilea tip - o inundație. De obicei, această sarcină în prealabil un format incorect (lipsite de sens) solicită un echipament de server sau de rețea, în scopul de a crește sarcina. Al patrulea tip - așa-numitele canale de comunicare colmatarea cu adrese false. Un alt atac poate fi folosit, care conduce până la faptul că modificările de configurare în sistemul informatic în sine, ceea ce duce la eșecul completă. În general, lista poate fi lung.

DDoS-atac pe site-ul

De regulă, un astfel de atac este asociat cu un anumit găzduire și vizează doar un web-resursă predeterminată (în exemplul ilustrat mai jos în mod condiționat desemnat ca example.com).

În cazul în care prea multe hit-uri la site-ul din cauza încălcării se datorează blocarea comunicării nu este site-ul în sine, și partea de server a furnizorului de servicii, sau mai degrabă, nici chiar de server sau sistem de securitate și suport. Cu alte cuvinte, un astfel de atac care vizează furnizorul de găzduire proprietar a primit de la o negare de serviciu în plus față de un anumit contract de limita de trafic.

DDoS-atac pe server

În ceea ce privește atacurile de server, aici nu au ca scop orice furnizor special de hosting și anume că acesta oferă. Și indiferent de ce, deoarece poate fi afectat proprietarii site-ului. Principala victimă - acel furnizor.

Cerere de organizare a DDoS-atacuri

Aici am ajuns la concluzia ca un atac DDoS-. Cum de a face acest lucru cu ajutorul unor instrumente specializate, noi recunoaștem acum. Doar rețineți că aplicarea acestui tip într-adevăr ceva strict secret și care nu sunt. Pe Internet, acestea sunt disponibile pentru download gratuit. De exemplu, programul cel mai simplu și bine-cunoscut pentru DDoS-atacuri numit LOIC stabilite în mod liber pe web pentru descărcare. Cu el puteți ataca doar site-uri și terminale cu URL- cunoscute și bazate pe IP.

Cum se ajunge la dispoziție adresa IP a victimei, din motive etice, noi nu vor fi luate în considerare. Noi credem că datele inițiale avem.

Pentru a rula aplicația folosind executabil Loic.exe, după care primele două rânduri de pe partea stângă a adreselor sursă se potrivesc, apoi apăsând două «Lock» buton - doar în fața fiecărui rând. După aceea, fereastra se va adresa victimei.

Mai jos sunt rata de interogare de control cursoare pentru TCP / UDF și HTTP. Valoarea implicită este setată la „10“. Pentru a crește limita, apoi apăsați pe butonul mare «IMMA CHARGIN MAH LAZER» pentru atac. Oprește-l, puteți apăsând același buton.

Desigur, un astfel de program, care este adesea menționată ca „arma cu laser“ cauza probleme la unele resurse grave sau furnizor nu va funcționa, pentru că protecția împotriva atacurilor DDoS-montate acolo suficient de puternic. Dar, în cazul în care un grup de persoane să folosească o duzină sau mai multe dintre aceste arme, în același timp, este posibil ca ceva și pentru a atinge.

Protecție împotriva atacurilor DDoS-

Pe de altă parte, orice persoană care încearcă să încerce să DDoS-atacuri, ar trebui să fie conștienți de faptul că pe „că“ partea prea, nu proști. Ele se pot calcula cu ușurință adresele de la care un astfel de atac se efectuează, și este plină de consecințe triste.

În ceea ce privește deținătorii de găzduire obișnuite, furnizorul oferă, de obicei, pachetul imediat cu protecție adecvată. Mijloacele utilizate pentru a preveni astfel de acțiuni pot fi foarte mult. Este, de exemplu, redirecționând atacul asupra atacatorului, redistribuirea cererilor primite pe mai multe servere, de filtrare a traficului, duplicarea sistemelor de protecție pentru a preveni alarmele false, resurse, și așa mai departe. D. În general, utilizatorul normal să vă faceți griji.

în loc de un epilog

Se pare că de la acest articol, devine clar că pentru a face un atac DDoS-la prezența unui software special, iar unele nu au fost de lucru datele inițiale. Un alt lucru - dacă este necesar să se facă acest lucru, astfel încât chiar și utilizatorii neexperimentați, care a decis să joace în jurul valorii, astfel încât doar pentru distracție? Toată lumea ar trebui să înțeleagă că acțiunile sale au fost, în orice caz, va provoca represalii din partea atacat, și, de regulă, nu în beneficiul utilizatorului care a început atacul. Dar, în conformitate cu Codul penal în cele mai multe țări, pentru astfel de acțiuni pot fi atinse, cum se spune, în locuri care nu sunt atât de îndepărtate pentru un cuplu de ani. Cine vrea?