DDoS-atac: com fer? El programa per als atacs DDoS

És probable que molts dels usuaris d'ordinadors d'avui en dia i Internet han sentit parlar de la presència d'atacs DDoS, els atacants efectuat respecte dels llocs web o servidors de grans companyies. Anem a veure el que el DDoS-atac, com fer-ho vostè mateix, i la forma de protegir-se d'aquest tipus d'accions.

Què és un DDoS-atac?

Per començar, potser, és entendre el que constitueix aquest tipus d'accions il·legals. Diem alhora que, en considerar el tema «atacs DDoS: com fer-ho vostè mateix" la informació serà presentada únicament amb finalitats informatives, i no per a l'ús pràctic. Totes aquestes accions són delictes.

L'atac en si, en general, és l'enviament d'un nombre prou gran de peticions al servidor o lloc que estan per sobre de les sol·licituds límit per bloquejar el treball de la xarxa de recursos o proveïdor de serveis com un programari de servidor de seguretat, tallafocs, o equip especialitzat.

Està clar que l'atac DDoS amb les seves mans no pot ser creat per un usuari en un terminal d'ordinador sense programes especials. Al final, bé, no és que reposi durant dies i dies, i cada minut per enviar peticions al lloc web de l'atacant. Això no funcionarà, perquè la protecció contra atacs DDoS proporciona per cada proveïdor i l'usuari no és capaç de proporcionar un nombre de les sol·licituds de servidor o lloc, el que ha superat en poc temps el límit de descàrregues i ha donat lloc a una varietat de mecanismes de defensa. Així que per crear el seu propi atac haurà de fer servir alguna cosa més. Però el veurem més endavant.

Per què hi ha una amenaça?

Si vostè entén el que és un DDoS-atac, com fer-ho i enviar la quantitat superat de sol·licituds al servidor, val la pena considerar, i els mecanismes pels quals es duen a terme aquestes accions.

Això pot ser poc fiables servidors de seguretat són incapaços de fer front a un gran nombre de forats de seguretat en les sol·licituds del proveïdor del sistema o d'una falta molt "sistemes operatius" dels recursos del sistema per processar les sol·licituds entrants a un altre sistema bloqueja o es bloquegi i així successivament. D.

En les albors d'aquest fenomen es deu principalment DDoS atac amb les seves pròpies mans dutes a terme principalment pels programadors que han creat i provat amb l'ajuda de l'eficiència dels sistemes de protecció. Per cert, en el moment de les accions dels intrusos, s'utilitza com a arma de components DDoS i denegació de servei, afectat fins i tot a tals TI-gegants com Yahoo, Microsoft, eBay, CNN, i molts altres. El punt clau en aquestes situacions va ser un intent d'eliminar la competència en termes de restringir l'accés als seus recursos en línia.

En els comerciants electrònics en general, i moderns que facin el mateix. Per a això, només ha de descarregar el programa d'atacs DDoS, també, com se sol dir, un truc.

Tipus d'atacs DDoS

Ara unes paraules sobre la classificació d'aquest tipus d'atac. El més important per a tots és l'eliminació d'un error en el servidor o en el lloc. El primer tipus pot incloure errors associats amb la promesa d'instruccions incorrectes del servidor per a realitzar, el que resulta en accidents de la seva feina. La segona opció - l'enviament massiu de dades d'usuari, el que resulta en una verificació sense fi (circular) amb l'augment de la càrrega sobre els recursos del sistema.

El tercer tipus - una inundació. Típicament, aquesta assignació per endavant un format incorrecte (de sentit) sol·licita un equip de servidor o la xarxa per tal d'augmentar la càrrega. El quart tipus - els anomenats canals de comunicació obstrucció amb adreces falses. Un altre atac es pot utilitzar el que eleva a que els canvis de configuració en el propi sistema de l'equip, el que condueix a la seva total fracàs. En general, la llista pot ser llarga.

DDoS-atac en el lloc web

Per regla general, aquest tipus d'atac s'associa amb un allotjament específic i dirigit exclusivament a un web de recursos per defecte (en l'exemple representat baix designat condicionalment com example.com).

Si massa visites al lloc per la violació és a causa del bloqueig de comunicació no és el lloc en si, i la part de servidor del proveïdor del servei, o millor dit, ni tan sols pel servidor o sistema de seguretat i suport. En altres paraules, aquest tipus d'atac dirigit al proveïdor d'allotjament propietari ha rebut d'una denegació de servei per sobre d'un cert límit de contracte de trànsit.

DDoS-atac al servidor

Pel que fa als atacs al servidor, aquí no estan dirigits a qualsevol proveïdor d'allotjament particular, a saber, que proporciona. I tant i fa, ja que es pot veure afectada propietaris del lloc. La principal víctima - aquest proveïdor.

Aplicació per a l'organització d'atacs DDoS

Aquí arribem a la conclusió que un DDoS-atac. Com fer-ho amb l'ajuda d'eines especialitzades, ara ens enfrontem a ella. Tingues en compte que l'aplicació d'aquest tipus realment una cosa d'alt secret i no ho són. A Internet, estan disponibles per a baixar gratuïta. Per exemple, el programa més simple i ben coneguda per atacs DDoS anomenat LOIC va posar lliurement al web per a baixar. Amb ell només es pot atacar llocs i terminals amb URL- coneguda i basada en IP.

Com arribar a la seva disposició l'adreça IP de la víctima, per raons ètiques, no tindrem en compte. Creiem que les dades inicials que tenim.

Per executar l'aplicació usant l'executable Loic.exe, després de la qual cosa les dues primeres files a la banda esquerra d'adreces d'origen en forma, i després pressionant dues «bloqueig a» el botó - just al davant de cada fila. Després d'això, la finestra es dirigirà a la nostra víctima.

A continuació es presenten la taxa de consulta de control barres de desplaçament per a TCP / UDF i HTTP. El valor per defecte és "10". Per augmentar el límit, a continuació, premeu el botó gran «IMMA CHARGIN MAH LAZER» per l'atac. Detenir-lo, pot prement el mateix botó.

Naturalment, un d'aquests programes, que sovint es refereix com "pistola làser" causa problemes a algun recurs greus o proveïdor no funcionarà, perquè la protecció contra atacs DDoS muntat allà prou potent. Però si un grup de persones a utilitzar una dotzena o més d'aquestes armes al mateix temps, és possible que alguna cosa i aconseguir.

Protecció contra atacs DDoS

D'altra banda, qualsevol que tracti d'intentar atacs DDoS, ha de ser conscient que en "aquest" costat també, no tontos. Es pot calcular fàcilment les adreces des de les que aquest tipus d'atac es porta a terme, i és carregat de conseqüències tristos.

Pel que fa als titulars d'allotjament ordinària, el proveïdor sol donar paquet immediatament amb la protecció adequada. Els mitjans per evitar aquest tipus d'accions pot ser molt. És, per exemple, redirigint l'atac contra l'atacant, la redistribució de les peticions entrants a través de múltiples servidors, filtrat de trànsit, la duplicació dels sistemes de protecció per evitar falses alarmes, els recursos, i així successivament. D. En general, l'usuari normal que preocupar-se.

en comptes d'un epíleg

Pel que sembla, d'aquest article, es fa evident que per fer un atac DDoS a la presència d'un programari especial, i alguns no funcionaven les dades inicials. Una altra cosa - si és necessari fer-ho, de manera que fins i tot els usuaris sense experiència, que van decidir anar a jugar, de manera que només per diversió? Tothom ha d'entendre que les seves accions eren en qualsevol cas provocarà represàlies de la part atacada, i, per regla general, no per al benefici de l'usuari que va iniciar l'atac. Però, d'acord amb el Codi Penal a la majoria dels països, per a aquest tipus d'accions es pot arribar, com se sol dir, en llocs no tan remots durant un parell d'anys. Qui ho vol?