DDoS-angrep: hvordan å lage? Programmet for DDoS-angrep

Sannsynligvis mange av dagens databrukere og Internett har hørt om tilstedeværelsen av DDoS-angrep, angripere som er gjort i forhold til noen nettsteder eller servere i store selskaper. La oss se på hva et DDoS-angrep, hvordan du gjør det selv, og hvordan du kan beskytte deg mot slike handlinger.

Hva er et DDoS-angrep?

Til å begynne med, kanskje, er å forstå hva som utgjør slike ulovlige handlinger. Vi sier med en gang at ved vurderingen av temaet «DDoS-angrep: hvordan du gjør det selv" informasjon vil bli innlevert kun til informasjonsformål, ikke for praktisk bruk. Alle slike handlinger er straffbare forhold.

Selve angrepet, av og store, er sending av et tilstrekkelig stort antall forespørsler til serveren eller nettsted som er i overkant av grensen forespørsler om å blokkere arbeidet til web-ressurs eller tjenesteleverandøren som en server av sikkerhetsprogramvare, brannmur, eller spesialisert utstyr.

Det er klart at DDoS-angrep med hendene ikke kan opprettes av en bruker på en dataterminal uten spesielle programmer. Til slutt, vel, er ikke han sitte i dagevis, og hvert minutt for å sende forespørsler til angriperens webområde. Dette vil ikke fungere, fordi beskyttelse mot DDoS-angrep for hver leverandør, og brukeren ikke er i stand til å gi et antall server- eller språk forespørsler, noe som ville på kort tid har overskredet grensen for nedlastinger og har utløst en rekke forsvarsmekanismer. Så for å lage din egen angrep vil måtte bruke noe annet. Men mer om det senere.

Hvorfor er det en trussel?

Hvis du forstår hva et DDoS-angrep, hvordan du gjør det og sende det overskredet mengden av forespørsler til serveren, er det verdt å vurdere, og de mekanismer som disse handlingene er utført.

Dette kan være upålitelige brannmurer er i stand til å takle et stort antall forespørsler sikkerhet smutthull i systemet leverandøren eller en veldig "operativsystemer" mangel på systemressurser til å behandle innkommende forespørsler til en ytterligere systemet henger eller krasjer og så videre. D.

Ved begynnelsen av dette fenomenet er hovedsakelig DDoS-angrep med sine egne hender utføres i hovedsak av programmerere som har laget og testet ved hjelp av effektiviteten av beskyttelsessystemer. Forresten, på tidspunktet for handlingene til inntrengere, er brukt som et våpen for DDoS og DoS komponenter, påvirket selv slike IT-giganter som Yahoo, Microsoft, eBay, CNN, og mange andre. Hovedpoenget i slike situasjoner var et forsøk på å eliminere konkurranse i form av å begrense tilgang til sine ressurser på Internett.

Generelt, og moderne elektroniske handelsfolk gjøre det samme. For å gjøre dette, bare laste ned programmet for DDoS-angrep, de også, som de sier, et triks.

Typer av DDoS-angrep

Nå noen ord om klassifisering av denne typen angrep. Det viktigste for alle er eliminering av en server eller et nettsted fiasko. Den første typen kan inneholde feil i forbindelse med løfte om feil instruksjoner serveren for å utføre, noe som resulterer i krasjer sitt arbeid. Det andre alternativet - massen sending av brukerdata, noe som resulterer i en endeløs (sirkulær) verifikasjon med økende belastning på systemressurser.

Den tredje typen - en flom. Vanligvis dette oppdraget på forhånd misformet (meningsløst) ber om en server eller nettverksutstyr for å øke belastningen. Den fjerde type - de såkalte tilstopping kommunikasjonskanaler med falske adresser. En annen angreps kan brukes som driver opp til at konfigurasjonsendringer i datamaskinsystemet i seg selv, noe som fører til sin fullstendig svikt. Generelt kan listen bli lang.

DDoS-angrep på nettsiden

Som regel er et slikt angrep i forbindelse med en spesifikk verts og kun rettet mot en forhåndsbestemt nettressurs (i eksemplet avbildet nedenfor betinget betegnet som example.com).

Hvis for mange treff til området på grunn av brudd skyldes blokkering av kommunikasjon er ikke selve området, og serveren del av leverandøren av tjenesten, eller rettere sagt, ikke engang av serveren eller sikkerhetssystemet, og støtte. Med andre ord, har et slikt angrep rettet mot eieren hosting leverandør mottatt fra et denial of service utover en viss grense trafikk kontrakt.

DDoS-angrep på serveren

Som for server angrep, her er de ikke er rettet mot noen spesiell hosting leverandør nemlig at den gir. Og uansett hva fordi det kan bli påvirket nettstedet eiere. Hoved offer - som leverandør.

Søknad om organiseringen av DDoS-angrep

Her kommer vi til den erkjennelse at et DDoS-angrep. Hvordan gjøre det ved hjelp av spesialverktøy, har vi nå innse det. Bare merk at anvendelsen av denne typen virkelig noe hemmelig og ikke. På Internett, de er tilgjengelig for gratis nedlasting. For eksempel, den mest enkle og velkjente program for DDoS-angrep kalt LOIC fritt lagt ut på nettet for nedlasting. Med den kan du bare angripe nettsteder og terminaler med kjent URL- og IP-basert.

Hvordan få til rådighet IP-adressen til offeret, av etiske grunner, vi kommer ikke til å bli vurdert. Vi tror at den opprinnelige dataene vi har.

For å kjøre programmet som bruker den kjør Loic.exe, etter som de to øverste radene på venstre side av kilde adresser passe, og deretter trykke to «Lock på» -knappen - bare rett foran hver rad. Etter det, vil vinduet adressen vår offeret.

Nedenfor er det glidere kontroll frekvensen er for TCP / UDF og HTTP. Standardverdien er satt til "10". Å øke grensen, og trykk deretter på den store knappen «IMMA chargin MAH LAZER» for angrepet. Stopp det, kan du ved å trykke på den samme knappen.

Naturligvis vil et slikt program, som ofte blir referert til som "laser pistol" årsak trøbbel for noen alvorlige ressurs eller leverandør ikke fungerer, fordi beskyttelse mot DDoS-angrep montert det kraftig nok. Men hvis en gruppe personer å bruke et dusin eller flere av disse våpen på samme tid, er det mulig for noe og å oppnå.

Beskyttelse mot DDoS-angrep

På den annen side, alle som forsøker å forsøke å DDoS-angrep, bør være klar over at på "at" siden også, ikke idioter. De kan enkelt beregne adressene som et slikt angrep er utført, og det er fylt med triste konsekvenser.

Med hensyn til innehavere av ordinære hosting, leverandøren vanligvis gir umiddelbar pakke med passende beskyttelse. Midler for å hindre at slike handlinger kan være veldig mye. Det er, for eksempel, omdirigere angrepet på angriperen, omfordeling av innkommende forespørsler over flere servere, trafikk filtrering, duplisering av beskyttelsessystemer for å hindre falske alarmer, ressurs, og så videre. D. I det store og det normale brukeren å bekymre seg om.

i stedet for en epilog

Det ser ut fra denne artikkelen, blir det klart at for å lage et DDoS-angrep av tilstedeværelsen av spesiell programvare, og noen var ikke fungerer innledende data. En annen ting - om det er nødvendig å gjøre det, så selv uerfarne brukere, som bestemte seg for å leke seg, så bare for moro skyld? Alle bør forstå at hans handlinger var i alle fall vil føre til represalier fra angrepet side, og som regel ikke til fordel for brukeren som startet angrepet. Men, i henhold til straffeloven i de fleste land, for slike handlinger kan nås, som de sier, på steder ikke så fjern for et par år. Hvem ønsker det?