DDoS-útok: ako? Program pre DDoS útoky

Pravdepodobne mnoho dnešných užívateľov počítačov a internetu počuli o prítomnosti DDoS útoky, útočníci vykonaných v súvislosti s akýmikoľvek webových stránok alebo serverov veľkých firiem. Pozrime sa, čo je DDoS útoku, ako to urobiť sami, a ako sa chrániť pred takými činmi.

Čo je to DDoS útoku?

Ak chcete začať s, možno je pochopiť, čo predstavuje také nezákonné konanie. Hovoríme naraz, že vzhľadom na tému «DDoS útoky: ako to urobiť sám" informácia bude podaná len pre informačné účely, nie pre praktické využitie. Všetky tieto akcie sú trestné činy.

Samotný útok, a veľký, je vyslanie dostatočne veľký počet požiadaviek na server alebo web, ktoré sú vyššie ako medzné požiadaviek blokovať prácu internetové zdroje alebo poskytovateľa služieb ako softvér servera off zabezpečenia, firewallov, alebo špeciálneho zariadenia.

Je jasné, že DDoS útok, s rukami nemôže byť vytvorený jeden užívateľ na jednom počítačovom termináli bez špeciálnych programov. Na konci, no, nie je to sedieť celé dni na konci, a každá minúta na odosielanie požiadaviek na webové stránky útočníka. To nebude fungovať, pretože ochrana pred DDoS útokmi poskytnuté u každého poskytovateľa, a používateľ nie je schopný poskytnúť číslo servera alebo webu žiadostí, čo by v krátkej dobe už bol prekročený limit sťahovania a vyvolala množstvo obranných mechanizmov. Takže vytvoriť svoj vlastný útok budú musieť používať niečo iné. Ale o tom neskôr.

Prečo je tu hrozba?

Ak ste pochopili, čo je DDoS útoku, ako to urobiť a poslať prekročenia množstva požiadaviek na server, to stojí za zváženie, a mechanizmy, ktorými sa vykonávajú tieto akcie.

To môže byť nespoľahlivé firewally sú schopné sa vysporiadať s veľkým počtom žiadostí bezpečnostným rizikám v správcovi zariadení alebo veľmi "OSE" nedostatok systémových prostriedkov pre spracovanie prichádzajúce požiadavky k ďalšiemu systému zablokuje alebo zrútenie a tak ďalej. D.

Na začiatku tohto javu je predovšetkým DDoS útok, vlastnými rukami vykonávaných prevažne programátorov, ktorí vytvorili a testované pomocou účinnosti ochranných systémov. Mimochodom, v čase rokovania votrelcov, sa používa ako zbraň DDoS a DoS komponentov, ktoré sú postihnuté aj také IT giganty, ako je Yahoo, Microsoft, eBay, CNN a mnoho ďalších. Kľúčovým bodom v týchto situáciách bola snaha eliminovať konkurenciu, pokiaľ ide o obmedzenia prístupu k ich on-line zdrojov.

Všeobecne platí, že aj moderných elektronických obchodníkov to isté. K tomu, jednoducho pre DDoS útoky stiahnuť program, ale tiež, ako sa hovorí, trik.

Druhy DDoS útokom

Teraz pár slov o zaradenie tohto typu útoku. Hlavná vec, pre všetkých je odstránenie poruchy servera alebo lokálne. Prvý typ môže obsahovať chyby spojené s prísľubom chybných inštrukcií server hrať, čo má za následok zrútenie jeho prácu. Druhá možnosť - hmotnosť posielanie užívateľských dát, čo má za následok nekonečné (kruhového) overenie s rastúcim zaťažením na systémové prostriedky.

Tretí typ - povodeň. Zvyčajne sa jedná o priradenie vopred chybne (nezmyselné) požaduje servera alebo sieťového zariadenia, aby sa zvýšila záťaž. Štvrtý typ - takzvané zanášanie komunikačné kanály s falošnými adresami. Ďalšie útok môže byť použitý, ktorý riadi až do tej konfigurácie zmeny v samotnom systéme počítača, čo vedie k jeho úplnému výpadku. Všeobecne platí, že zoznam môže byť dlhý.

DDoS-útok na webové stránky

Je pravidlom, že takýto útok je spojená s konkrétnou hosting a je zameraný výhradne na vopred stanovené internetových zdrojov (v príklade nižšie zobrazený podmienečne označované ako example.com).

Ak je príliš veľa hitov na mieste v dôsledku narušenia je vzhľadom k zablokovaniu komunikácie nie je miesto sám a časť server poskytovateľa služby, či skôr, a to ani prostredníctvom servera alebo bezpečnostný systém a podporu. Inými slovami, takýto útok zameraný na majiteľa poskytovateľa hostingu získala z odmietnutia služby presahujúcej určité zmluvy o obmedzení prevádzky.

DDoS-útok na serveri

Čo sa týka útokov serverov, tu však nie sú zameraná na konkrétnu poskytovateľa hostingu a to tým, že poskytuje. A nezáleží na tom, pretože môže byť ovplyvnená vlastníkmi stránok. Hlavné obeť - to poskytovateľ.

Žiadosť o organizovanie DDoS útokov

Tu sa dostávame k poznaniu, že DDoS útoku. Ako to urobiť s pomocou špeciálnych nástrojov, teraz čeliť. Len vedomie, že použitie tohto typu naozaj niečo prísne tajné a nie sú. Na internete sú k dispozícii na stiahnutie zadarmo. Napríklad, najviac jednoduchý a dobre známy program pre DDoS útoky nazýva LOIC voľne položená na webe k stiahnutiu. S ním môžete útočiť len stránky a terminály so známou URL- a na báze IP.

Ako sa dostať na jeho likvidáciu IP adresu obete, z etických dôvodov nebudeme brať do úvahy. Sme presvedčení, že pôvodné údaje máme.

Ak chcete spustiť aplikáciu pomocou spustiteľného Loic.exe, po ktorom sa prvé dva riadky na ľavej strane zdrojové adresy sa zmestili a stlačením tlačidla dva «zámok na tlačidle» - práve pred každý riadok. Za to, že sa okno riešiť naše obeť.

Nižšie sú rýchlosť dotaz ovládacie posuvníky pre protokol TCP / UDF a HTTP. Predvolená hodnota je nastavená na "10". O zvýšení limitu a stlačte veľké tlačidlo «Imma Chargin MAH LAZER» k útoku. Nechaj toho, môžete stlačením rovnakého tlačidla.

Samozrejme, že jeden taký program, ktorý je často označovaný ako "laser zbraň" vyvolať problémy s nejakým vážnym zdroja alebo poskytovateľa nebude fungovať, pretože ochrana pred DDoS útokmi namontovaný tam dosť silný. Ale v prípade, že skupina osôb používať tucet alebo viac z týchto pištolí naraz, je možné, že niečo a dosiahnuť.

Ochrana proti DDoS útokom

Na druhú stranu, každý, kto sa snaží, aby sa pokúsili DDoS útoky, by si mali uvedomiť, že on "že" strana, a to nielen hlupáci. Môžu ľahko vypočítať adresy, z ktorých takýto útok uskutoční, a to so sebou nesie smutné následky.

Čo sa týka držiteľov bežného hosting, poskytovateľ spravidla poskytuje okamžitý balíček s vhodnou ochranou. Prostriedky, aby sa zabránilo takejto akcie môže byť veľmi veľa. Je napríklad presmerovanie útok na útočníka, prerozdelenie prichádzajúce požiadavky cez viac serverov, filtrovanie prevádzky, zdvojovanie systémov ochrany, aby sa zabránilo falošným poplachom, zdroj, a tak ďalej. D. a veľký, bežný užívateľ obávať.

namiesto epilógu

Zdá sa, že z tohto článku, je zrejmé, že aby sa DDoS útoku na prítomnosť špeciálneho softvéru, a niektorí boli nefunguje vstupných dát. Ďalšia vec - či je potrebné to urobiť, takže aj neskúsení užívatelia, ktorí sa rozhodli hrať okolo, takže len pre zábavu? Každý by si mal uvedomiť, že jeho akcie boli v každom prípade spôsobí odplaty zo strany zaútočil, a, ako pravidlo, nie v prospech užívateľa, ktorý spustil útok. Ale podľa Trestného zákona vo väčšine krajín, pre takéto akcie môže byť dosiahnutý, ako sa hovorí, v miestach, nie tak vzdialených za pár rokov. Kto to chce?