DDoS напади: како да се направи? Програмата за DDoS-напади

Веројатно многу од денешните компјутерски корисници и на интернет да имаат слушнато за присуство на DDoS-напади, напаѓачите направени во однос на било која веб-страниците или серверите на големите компании. Ајде да видиме што на DDoS напади, како да го направите тоа сами, и како да се заштитат од ваквите акции.

Што е DDoS напади?

Да започне со тоа, можеби, е да се разбере она што претставува како незаконски дејствија. Ние ќе ви го кажам дека, со оглед на темата «DDoS-напади: како да го направите тоа сами" информации ќе бидат поднесени само за информативни цели, а не за практична употреба. Сите овие активности се кривични дела.

На себе, од страна и големи напад, е испраќање на доволно голем број на барања до серверот или сајт, кои се во износ поголем од лимитот барања да ја блокира работата на веб-ресурси или давател на услуги како сервер исклучи заштитен софтвер, firewalls, или специјализирана опрема.

Јасно е дека на DDoS напади со своите раце не можат да бидат создадени од страна на еден корисник на еден компјутер терминал без посебни програми. На крајот, добро, не е тој седат со денови без крај, а секоја минута да испраќа барања до веб-сајтот на напаѓачот. Ова нема да работи, бидејќи заштитата од DDoS-напади обезбедени за секој провајдер, а корисникот не е во можност да обезбеди голем број на сервер или сајт барања, кој за кратко време ќе ја надмина границата од преземања и предизвика различни одбранбени механизми. Значи за да се создаде свој напад ќе мора да користите нешто друго. Но повеќе за тоа подоцна.

Зошто постои закана?

Ако се разбере што е DDoS напад, како да го направи и прати го надмина износот на барања до серверот, тоа е вреди да се размислува и за механизмите со кои се вршат овие активности.

Ова може да биде несигурен firewalls не се во состојба да се справат со голем број на дупки барања за безбедност на операторот на системот или многу "OSes" недостаток на ресурси на системот за обработка на пристигнати барања за натамошно систем висат или несреќа и така натаму. Д.

На почетокот на овој феномен е главно DDoS напади со свои раце врши првенствено од страна на програмерите кои ги создале и тестирани со помош на ефикасноста на системите за заштита. Патем, за време на активностите на натрапниците, се користи како оружје на DoS и DDoS компоненти, под влијание дури и како ИТ-гиганти како Yahoo, Microsoft, eBay, СНН, и многу други. Клучот точка во тие ситуации беше обид да се елиминира конкуренцијата во смисла на ограничување на пристапот до интернет ресурси.

Во принцип, и модерни електронски трговци го стори истото. За да го направите ова, едноставно ја преземете програмата за DDoS-напади, тие, исто така, како што велат, трик.

Видови на DDoS-напади

Сега неколку збора за класификација на овој тип на напад. Главната работа за сите е елиминирање на сервер или сајт неуспех. Првиот тип може да содржи грешки поврзани со ветување за неточни инструкции на серверот за да се изврши, што резултира со се урна неговата работа. Втората опција - средствата за јавно испраќање на податоците на корисникот, што резултира во еден бесконечен (кружни) проверка со зголемување на товарот на системските ресурси.

Третиот тип - потоп. Типично, оваа задача претходно форматиран (бесмислено) бара сервер или мрежна опрема со цел да се зголеми на товарот. Четвртиот тип - т.н. затнувањето канали за комуникација со лажни адреси. Друг напад може да се користи кој вози до тој конфигурација промени во компјутерски систем сам по себе, што доведува до целосен неуспех. Во принцип, на листата може да биде долг.

DDoS напади на веб страната

Како по правило, таков напад е поврзан со одредена хостинг и насочени исклучиво на предодредено веб-ресурси (во примерот на сликата подолу условно, определени како example.com).

Ако премногу хитови на сајт, поради повредата е поради блокирање на комуникација не е на самиот сајт, и на серверот дел од давателот на услугата, или подобро кажано, дури и од страна на серверот или систем за безбедност, како и поддршка. Со други зборови, таков напад во насока на хостинг провајдер сопственикот има добиено од одбивањето на услугата во вишокот на одреден договор за ограничување на сообраќајот.

DDoS напади на серверот

Што се однесува до серверот напади, тука тие не се во насока на некој посебен хостинг провајдер имено тоа што нуди. И без разлика што, бидејќи тоа може да влијае на сајт сопственици. Главната жртва - тоа провајдер.

Пријава за организација на DDoS-напади

Тука доаѓаме до сознание дека на DDoS напади. Како да го направите со помош на специјализирани алатки, ние сега се соочуваат. Само имајте во предвид дека примената на овој тип навистина нешто врвна тајна и не се. На интернет, тие се достапни за бесплатно симнување. На пример, повеќето едноставно и добро позната програма за DDoS-напади наречен Loic слободно поставени на интернет за симнување. Со тоа ќе може да го нападнат само сајтови и терминали со познати URL- и IP-базирана.

Како да се добие на располагање IP-адреса на жртвата, од етички причини, ние не се случува да се разгледуваат. Ние веруваме дека првичните податоци што ги имаме.

Да ја извршите апликацијата со користење на извршна Loic.exe, по што првите два реда на левата страна на извор адреси се вклопуваат, и потоа кликни на две «Заклучување на» копче - само во право во предниот дел на секој ред. После тоа, на прозорецот ќе ги насочиме нашите жртвата.

Подолу се стапката на пребарување лизгачи контрола за TCP / УДФ и HTTP. Вообичаената вредност е поставено на "10". За да се зголеми лимитот, а потоа притиснете на големо копчето «Imma CHARGIN ПРУ Лазер» за нападот. да го спречи тоа, можете да со притискање на истото копче.

Се разбира, една таква програма, која често се нарекува "ласерски пиштол" предизвика проблеми на некои сериозни ресурс или давателот нема да работи, затоа што заштитата од DDoS-напади монтирани има доволно моќни. Но, ако на група на лица да ги користат десетина или повеќе од овие пушки во исто време, тоа е можно за нешто и да се постигне.

Заштита од DDoS-напади

Од друга страна, секој кој се обидува да се обиде да DDoS-напади, треба да бидат свесни дека на "дека" страна исто така, не се будали. Тие лесно може да се пресмета на адресите од кои еден таков напад се врши, и тоа е полн со тажни последици.

Во однос на имателите на обични хостинг, давателот обично дава непосредна пакет со соодветна заштита. Значи да се спречат ваквите активности може да биде многу. Тоа е, на пример, ги пренасочува нападот на напаѓачот, прераспределба на пристигнати барања низ повеќе сервери, филтрирање на сообраќајот, дуплирање на системите за заштита за да се спречи лажни аларми, ресурси, и така натаму. Д. Од страна и големи, на нормален корисник да се грижите.

наместо епилог

Се чини дека на овој член, станува јасно дека за да се направи DDoS напади на присуството на посебен софтвер, а некои не се работи првични податоци. Друга работа - дали е потребно да го направи тоа, па дури и неискусните корисници, кои се одлучија да играат наоколу, па само за забава? Секој треба да се разбере дека неговите постапки биле во секој случај ќе предизвика одмазда од нападнатите страна, и, како по правило, не за доброто на корисникот кој го започна нападот. Но, според Кривичниот законик во повеќето земји, за таквите акции може да се постигне, како што велат, во места не толку далечни за неколку години. Кој тоа го сака?