DDoS-napad: kako narediti? Program za DDoS napadi

Verjetno mnogi od današnjih uporabnikov računalnikov in interneta slišali prisotnosti DDoS napadov, napadalcev, ki glede vseh spletnih strani ali strežnikov velikih podjetij. Poglejmo, kaj je DDoS-napad, kako to storiti sami, in kako se zaščititi pred takšnimi dejanji.

Kaj je DDoS napad?

Za začetek, morda, je razumeti, kaj pomeni takšna nezakonita dejanja. Pravimo naenkrat, da glede na temo «DDoS napadi: kako to storiti sami" informacije bodo vložili izključno za informativne namene, ne za praktično uporabo. Vsi ti ukrepi so kazniva dejanja.

Sama, na splošno napad, je pošiljanje dovolj velikega števila prijav na strežnik ali spletno stran, ki presegajo mejne zahteve, da blokira delo spletni vir ali ponudnika storitev kot strežnik off varnostne programske opreme, požarne zidove, ali posebne opreme.

Jasno je, da se DDoS-napad z rokami ni mogoče izdelati en uporabnik na enem računalniškem terminalu brez posebnih programov. Na koncu, dobro, ni sedel dni na koncu, in vsako minuto, da pošljete prijave na spletni strani napadalca. To ne bo delovalo, ker je zaščita pred DDoS napadi na voljo za vsak ponudnik in uporabnik ne more zagotoviti več strežnikov ali kraja zahtev za, ki bi v kratkem času, je presegla omejitev prenosov in je sprožila vrsto obrambnih mehanizmov. Torej, da ustvarite svoj napad bodo morali uporabiti nekaj drugega. Ampak več o tem kasneje.

Zakaj je grožnja?

Če razumete, kaj DDoS-napad, kako to storiti, in poslali presežen znesek zahtev na strežnik, je vredno razmisliti, in mehanizmi, s katerimi se opravljajo te dejavnosti.

To je lahko nezanesljive požarni zidovi ne morejo spopasti z ogromnim številom zahtevkov varnostnih vrzeli pri ponudniku sistema ali zelo "OSes" pomanjkanja sistemskih sredstev za obdelavo vhodnih zahtev za nadaljnje sistem visi ali nesreči in tako naprej. D.

Ob zori tega pojava je predvsem DDoS-napad z lastnimi rokami, ki se izvajajo predvsem s programerji, ki so ustvarili in testirane s pomočjo učinkovitosti sistemov zaščite. Mimogrede, v času dejanja vsiljivcev, ki se uporablja kot orožje v DDoS in DoS komponent, vplivala tudi takšne IT-velikani, kot so Yahoo, Microsoft, eBay, CNN, in mnogi drugi. Ključna točka v teh primerih, je bil poskus, da bi izključila konkurenco glede omejevanja dostopa do njihovih spletnih virov.

Na splošno, in sodobnih elektronskih trgovci storijo enako. Če želite to narediti, preprosto prenesete program za DDoS napadov, prav tako, kot pravijo, trik.

Vrste DDoS napadi

Zdaj nekaj besed o uvrstitvi te vrste napad. Glavna stvar za vse, je odprava strežnika ali mesta okvare. Prva vrsta so lahko napake, povezane z obljubo napačnih navodil strežnik opravlja, kar zruši njegovo delo. Druga možnost - masa pošiljanje uporabniških podatkov, ki izhajajo iz neskončno (krožne) preverjanje s povečanjem obremenitev sistemskih sredstev.

Tretja vrsta - poplava. Značilno je, da je to naloga prej napačno oblikovano (nesmiselna) zahteva strežnik ali omrežno opremo, je, da se poveča obremenitev. Četrti tip - tako imenovani maši komunikacijske kanale z lažnimi naslovi. Še en napad se lahko uporablja, ki vozi do te sestave, spremembe v računalniškem samega sistema, ki vodi do njenega popolnega neuspeha. Na splošno lahko seznam je dolg.

DDoS-napad na spletni strani

Praviloma je takšen napad povezan z določeno gostovanje in usmerjena izključno na vnaprej določeni spletni vir (na primer slika spodaj pogojno določen kot example.com).

Če je preveč zadetkov na tem mestu zaradi predstavlja kršitev zaradi blokiranja komunikacije ni sama stran in del strežnik ponudnika storitve, ali ne, niti s strani strežnika ali varnostnega sistema, in podpore. Z drugimi besedami, je tak napad usmerjen na ponudnika gostovanja lastnika prejel od zavrnitve storitve, ki presegajo določene pogodbe omejitev prometa.

DDoS-napad na strežniku

Kot je za strežnik napade, tu niso usmerjeni na točno določenega ponudnika gostovanja, in sicer, da zagotavlja. In ne glede na to, kaj, saj lahko vpliva na lastnike spletnih mest. Glavna žrtev - da ponudnik.

Vloga za organizacijo DDoS napadi

Tukaj pridemo do spoznanja, da DDoS-napad. Kako to storiti s pomočjo posebnih naprav, zdaj lice. Samo, upoštevajte, da je uporaba tega tipa res nekaj top secret in ne. Na internetu so na voljo za brezplačen prenos. Na primer, najbolj preprost in znan program za DDoS napadi imenuje LOIC prosto položil na spletu za prenos. Z njim lahko samo napad mesta in terminali z znano URL- in temelji na IP.

Kako priti na njeno odstranjevanje IP-naslov žrtve, iz etičnih razlogov, ne bomo, da je treba upoštevati. Prepričani smo, da je začetna podatkov imamo.

Če želite zagnati aplikacijo, ki uporablja izvedljivo Loic.exe, po katerem se zgornji dve vrstici na levi strani izvornih naslovov ustreza, nato pa pritiskom dva «Lock na» gumb - ravno prav pred vsako vrstico. Po tem bo okno obravnavala našo žrtev.

Spodaj so stopnjo kontrole drsnikov poizvedba za TCP / UDF in HTTP. Privzeta vrednost je nastavljena na "10". Za povečanje omejitev, pritisnite velik gumb «Imma CHARGIN MAH LAZER» za napad. Nehaj, lahko s pritiskom na isti gumb.

Seveda, en tak program, ki se pogosto omenja kot "lasersko pištolo" povzročajo težave za nekaj resnih virov ali ponudnik ne bo delovala, ker je zaščita pred DDoS napadi nameščena tam dovolj močan. Ampak, če je skupina oseb, uporabljati deset ali več od teh pištol hkrati, je mogoče za nekaj in doseči.

Zaščita pred DDoS napadi

Po drugi strani pa je vsak, ki poskuša, da bi poskušali DDoS napadov, se morajo zavedati, da so na "da" na strani preveč, niso bedaki. Ti lahko enostavno izračunamo naslove, iz katerih je tak napad, ki se izvajajo, in da je polna žalostnih posledic.

V zvezi z imetnikom navadnih gostovanje, ponudnik običajno daje takojšnjo paket z ustrezno zaščito. Sredstva za preprečevanje teh dejanj je lahko zelo veliko. To je, na primer, preusmeritvijo napad na napadalca, prerazdelitev prejetih prijav v več strežnikov, filtriranje prometa, podvajanje sistemov zaščite za preprečevanje lažnih alarmov, vir, in tako naprej. D. Na splošno normalno uporabnik skrbeti.

Namesto epilog

Zdi se, da iz tega člena, postane jasno, da bi DDoS-napad na prisotnost posebne programske opreme, in nekateri niso delali prvotne podatke. Še ena stvar - ali je potrebno za to, da tudi neizkušeni uporabniki, ki so se odločili, da igrajo okoli, tako da samo za zabavo? Vsakdo bi moral razumeti, da so njegova dejanja v vsakem primeru povzroči povračilne ukrepe iz napadli strani, in, kot pravilo, ne v korist uporabnika, ki je začel napad. Ampak, po Kazenskem zakoniku v večini držav, za take ukrepe mogoče doseči, kot pravijo, v kraje, ki niso tako oddaljene za nekaj let. Kdo ga hoče?