DDoS serangan: bagaimana untuk membuat? Program untuk DDoS serangan

Mungkin ramai dari pengguna komputer hari ini dan Internet telah mendengar kehadiran DDoS serangan, penyerang dibuat berkenaan dengan mana-mana laman web atau pelayan syarikat-syarikat besar. Mari kita lihat apa yang DDoS serangan, bagaimana untuk melakukannya sendiri, dan bagaimana untuk melindungi diri mereka daripada tindakan tersebut.

Apakah yang dimaksudkan dengan DDoS serangan?

Sebagai permulaan, mungkin, adalah untuk memahami apa yang menjadi tindakan menyalahi undang-undang itu. Kita katakan pada sekali bahawa, dalam menimbangkan tema «DDoS serangan: bagaimana untuk melakukannya sendiri" maklumat akan difailkan semata-mata untuk tujuan maklumat, bukan untuk kegunaan praktikal. Semua tindakan itu adalah kesalahan jenayah.

Serangan itu sendiri, oleh dan besar, adalah penghantaran jumlah yang cukup besar permintaan ke pelayan atau tapak yang melebihi permintaan had untuk menyekat kerja-kerja yang web-sumber atau pembekal perkhidmatan sebagai perisian pelayan di luar keselamatan, firewall, atau peralatan khusus.

Adalah jelas bahawa DDoS serangan dengan tangan mereka tidak boleh dicipta oleh seorang pengguna pada satu terminal komputer tanpa program khas. Pada akhirnya, baik, tidak dia duduk untuk hari pada akhir, dan setiap minit untuk menghantar permintaan ke laman web yang penyerang itu. Ini tidak akan bekerja, kerana perlindungan daripada DDoS serangan disediakan untuk setiap pembekal, dan pengguna yang tidak mampu untuk menyediakan beberapa pelayan atau laman permintaan, yang akan dalam masa yang singkat telah melebihi had muat turun dan telah mencetuskan pelbagai mekanisme pertahanan. Jadi untuk membuat serangan anda sendiri perlu menggunakan sesuatu yang lain. Tetapi lebih kepada yang kemudian.

Kenapa ada ancaman?

Jika anda memahami apa yang DDoS serangan, bagaimana untuk melakukannya dan menghantar jumlah yang melebihi permintaan kepada pelayan, ia adalah bernilai mengingati, dan mekanisme yang tindakan ini dilakukan.

Ini mungkin tidak boleh dipercayai firewall tidak dapat menampung sejumlah besar kelemahan permintaan keselamatan dalam pembekal sistem atau "OS" kekurangan sangat sumber sistem untuk memproses permintaan masuk ke sistem lanjut menggantung atau kemalangan dan sebagainya. D.

Pada awal fenomena ini adalah terutamanya DDoS serangan dengan tangan sendiri dijalankan terutamanya oleh pengaturcara yang dicipta dan diuji dengan bantuan kecekapan sistem perlindungan. Secara kebetulan, pada masa tindakan penceroboh, digunakan sebagai senjata DDoS dan DoS komponen, terjejas walaupun seperti IT-gergasi seperti Yahoo, Microsoft, eBay, CNN, dan lain-lain lagi. Perkara utama dalam situasi adalah satu usaha untuk menghapuskan persaingan dari segi menyekat akses kepada sumber-sumber dalam talian mereka.

Secara umum, dan moden peniaga elektronik melakukan perkara yang sama. Untuk melakukan ini, hanya memuat turun program untuk DDoS serangan, mereka juga, sebagaimana yang mereka katakan, helah.

Jenis DDoS serangan

Sekarang beberapa perkataan mengenai klasifikasi jenis serangan. Perkara utama untuk semua adalah penghapusan pelayan atau tapak kegagalan. Jenis pertama boleh termasuk kesilapan yang berkaitan dengan janji-cara yang tidak betul pelayan untuk melaksanakan, menyebabkan kemalangan kerjanya. Kedua pilihan - massa penghantaran data pengguna, menyebabkan tidak berkesudahan (bulat) pengesahan dengan penambahan beban kepada sumber sistem.

Ketiga jenis - banjir. Biasanya, tugasan ini terlebih dahulu dibentuk dengan betul (bermakna) meminta peralatan server atau rangkaian untuk meningkatkan beban. Jenis keempat - yang dipanggil saluran komunikasi tersumbat dengan alamat palsu. serangan lain boleh digunakan yang mendorong sehingga perubahan konfigurasi dalam sistem komputer itu sendiri, yang membawa kepada kegagalan yang lengkap. Secara umum, senarai boleh lama.

DDoS serangan di laman web

Sebagai peraturan, serangan itu dikaitkan dengan hosting tertentu dan bertujuan semata-mata pada web-sumber yang telah ditetapkan (dalam contoh gambar di bawah bersyarat ditetapkan sebagai example.com).

Jika terlalu banyak hits ke laman web ini kerana pelanggaran itu disebabkan oleh menyekat komunikasi bukan laman web itu sendiri, dan pelayan bahagian daripada pembekal perkhidmatan, atau sebaliknya, tidak walaupun oleh pelayan atau sistem keselamatan, dan sokongan. Dalam erti kata lain, seperti serangan yang bertujuan untuk pembekal hosting pemilik telah diterima daripada penafian perkhidmatan yang melebihi kontrak trafik had tertentu.

DDoS serangan pada pelayan

Bagi serangan pelayan, di sini mereka tidak bertujuan untuk mana-mana pembekal hosting tertentu iaitu yang ditawarkan. Dan tidak kira apa kerana ia mungkin terjejas pemilik laman web. Mangsa utama - pembekal itu.

Permohonan untuk organisasi DDoS serangan

Di sini kita datang kepada kesedaran bahawa DDoS serangan. Bagaimana untuk melakukannya dengan bantuan alat khusus, kita kini menghadapinya. Hanya ambil perhatian bahawa penggunaan jenis ini benar-benar sesuatu yang rahsia dan tidak. Di Internet, mereka boleh didapati untuk muat turun percuma. Sebagai contoh, program yang paling mudah dan terkenal dengan DDoS serangan dipanggil Loic bebas dibentangkan di web untuk muat turun. Dengan itu anda hanya boleh menyerang tapak dan terminal dengan URL- diketahui dan berasaskan IP.

Bagaimana untuk mendapatkan sekurang-IP-address pelupusannya mangsa, atas sebab-sebab etika, kita tidak akan dipertimbangkan. Kami percaya bahawa data awal yang kita ada.

Untuk menjalankan aplikasi yang menggunakan Loic.exe laku, selepas itu dua baris atas di sebelah kiri alamat sumber patut, dan kemudian menekan dua «Lock pada» butang - hanya di hadapan setiap baris. Selepas itu, tetingkap akan menangani mangsa kami.

Di bawah ini adalah kadar pertanyaan kawalan slider untuk TCP / UDF dan HTTP. Nilai lalai ditetapkan kepada "10". Untuk meningkatkan had, kemudian tekan butang besar «IMMA CHARGIN MAH LAZER» serangan itu. Berhenti, anda boleh dengan menekan butang yang sama.

Sememangnya, salah satu program itu, yang sering dirujuk sebagai "laser gun" menyebabkan masalah kepada beberapa sumber yang serius atau pembekal tidak akan bekerja, kerana perlindungan daripada DDoS serangan dipasang terdapat cukup kuat. Tetapi jika sekumpulan orang untuk menggunakan sedozen atau lebih senjata ini pada masa yang sama, ia adalah mungkin untuk sesuatu dan untuk mencapai.

Perlindungan terhadap DDoS serangan

Sebaliknya, sesiapa sahaja yang cuba untuk cuba DDoS-serangan, harus sedar bahawa pada "yang" sisi juga, tidak bodoh. Mereka dengan mudah boleh mengira alamat yang serangan itu dijalankan, dan ia adalah penuh dengan kesan-kesan sedih.

Berhubung dengan pemegang hosting biasa, pembekal biasanya memberikan pakej segera dengan perlindungan sesuai. Bermakna untuk mengelakkan tindakan itu boleh menjadi sangat banyak. Ia adalah, sebagai contoh, mengarahkan serangan ke atas penyerang, pengagihan semula permintaan masuk merentasi pelbagai pelayan, penapisan trafik, pertindihan sistem perlindungan untuk mengelakkan penggera palsu, sumber, dan sebagainya. D. Secara keseluruhannya, pengguna normal yang perlu dibimbangkan.

bukannya epilog

Ia seolah-olah dari artikel ini, ia menjadi jelas bahawa untuk membuat DDoS serangan kehadiran perisian khas, dan ada yang tidak berfungsi dengan data awal. Satu lagi perkara - sama ada ia adalah perlu untuk melakukannya, jadi walaupun pengguna yang tidak berpengalaman, yang memutuskan untuk bermain-main, jadi hanya untuk bersenang-senang? Setiap orang harus memahami bahawa tindakan-orangnya ada di mana-mana akan menyebabkan tindak balas dari pihak yang diserang, dan, sebagai peraturan, bukan untuk manfaat pengguna yang memulakan serangan. Tetapi, menurut Kanun Jenayah di kebanyakan negara, untuk tindakan itu boleh dicapai, sebagaimana yang mereka katakan, di tempat yang tidak begitu jauh untuk beberapa tahun. Yang mahukannya?