DDoS tấn công: làm thế nào để thực hiện? Chương trình cho công DDoS-tấn công

Có lẽ nhiều người dùng máy tính hiện nay và Internet đã nghe nói về sự hiện diện của công DDoS-tấn công, kẻ tấn công thực hiện trong sự tôn trọng của bất kỳ trang web hoặc máy chủ của các công ty lớn. Chúng ta hãy xem những gì DDoS tấn công, làm thế nào để làm điều đó cho mình, và làm thế nào để bảo vệ mình khỏi những hành động như vậy.

một công DDoS tấn công là gì?

Để bắt đầu, có lẽ, là phải hiểu thế nào là hành động trái pháp luật như vậy. Chúng ta nói ngay rằng, trong việc xem xét các chủ đề «DDoS-tấn công: làm thế nào để làm điều đó cho mình" thông tin sẽ được đệ trình chỉ duy nhất cho mục đích thông tin, không cho sử dụng thực tế. Tất cả các hành động như vậy là tội phạm.

Vụ tấn công bản thân, và lớn, là việc gửi một số đủ lớn các yêu cầu đến máy chủ hoặc trang web đó được vượt quá các yêu cầu giới hạn để ngăn chặn hoạt động của các trang web tài nguyên hoặc nhà cung cấp dịch vụ là một phần mềm máy chủ tắt an ninh, tường lửa, hoặc thiết bị chuyên dụng.

Rõ ràng là các công DDoS tấn công với bàn tay của họ không thể được tạo ra bởi một người dùng cùng một thiết bị đầu cuối máy tính mà không cần chương trình đặc biệt. Cuối cùng, tốt, không phải là anh ngồi cho ngày kết thúc, và mỗi phút để gửi yêu cầu đến trang web của kẻ tấn công. Điều này sẽ không làm việc, vì công tác bảo vệ từ DDoS-tấn công cung cấp cho mỗi nhà cung cấp và người dùng không có khả năng cung cấp một số máy chủ hoặc trang web yêu cầu, trong đó sẽ trong một thời gian ngắn đã vượt quá giới hạn tải và đã gây ra một loạt các cơ chế quốc phòng. Vì vậy, để tạo ra cuộc tấn công của riêng bạn sẽ phải sử dụng cái gì khác. Nhưng thêm về điều này sau.

Tại sao lại có một mối đe dọa?

Nếu bạn hiểu những gì một công DDoS tấn công, làm thế nào để làm điều đó và gửi số tiền vượt quá yêu cầu đến máy chủ, nó là giá trị xem xét, và các cơ chế mà những hành động này được thực hiện.

Điều này có thể không đáng tin cậy tường lửa không thể để đối phó với một số lượng lớn các lỗ hổng yêu cầu an ninh trong các nhà cung cấp hệ thống hoặc một rất "hệ điều hành" thiếu tài nguyên hệ thống để xử lý yêu cầu đến một hệ thống tiếp tục treo hoặc tai nạn và vân vân. D.

Vào buổi bình minh của hiện tượng này chủ yếu là công DDoS tấn công tự tay thực hiện chủ yếu bởi các lập trình viên, những người đã tạo ra và thử nghiệm với sự giúp đỡ của tính hiệu quả của hệ thống bảo vệ. Ngẫu nhiên, tại thời điểm hành động của những kẻ xâm nhập, được sử dụng như một vũ khí của DDoS và DoS linh kiện, ảnh hưởng thậm chí như CNTT-người khổng lồ như Yahoo, Microsoft, eBay, CNN, và nhiều người khác. Điểm mấu chốt trong những tình huống là một nỗ lực để loại bỏ đối thủ cạnh tranh về mặt hạn chế quyền truy cập vào tài nguyên trực tuyến của họ.

Trong kinh doanh điện tử nói chung và hiện đại làm như vậy. Để làm điều này, bạn chỉ cần tải về chương trình cho công DDoS-tấn công, họ cũng có, như họ nói, một thủ thuật.

Các loại DDoS-tấn công

Bây giờ một vài lời về việc phân loại các kiểu tấn công này. Điều quan trọng đối với tất cả là việc loại bỏ một máy chủ hoặc trang web thất bại. Loại thứ nhất có thể bao gồm các lỗi liên quan đến lời hứa của hướng dẫn không chính xác các máy chủ để thực hiện, dẫn đến treo tác phẩm của ông. Lựa chọn thứ hai - khối lượng gửi dữ liệu người dùng, dẫn đến một xác minh vô tận (tròn) với sự gia tăng tải trên tài nguyên hệ thống.

Loại thứ ba - một lũ. Thông thường, nhiệm vụ này trước bị thay đổi (vô nghĩa) yêu cầu một máy chủ hoặc mạng thiết bị để tăng tải. Loại thứ tư - cái gọi là kênh truyền thông tắc nghẽn với các địa chỉ sai. tấn công khác có thể được sử dụng mà ổ đĩa lên đến rằng những thay đổi cấu hình trong hệ thống máy tính riêng của mình, dẫn đến thất bại hoàn toàn của nó. Nói chung, danh sách này có thể dài.

DDoS tấn công trên trang web

Như một quy luật, một cuộc tấn công như vậy là liên kết với một lưu trữ cụ thể và nhằm mục đích duy nhất là một trang web tài nguyên được xác định trước (trong ví dụ hình dưới đây có điều kiện thiết kế như example.com).

Nếu có quá nhiều lượt truy cập vào các trang web do vi phạm là do chặn thông tin liên lạc không phải là trang web riêng của mình, và phần máy chủ của nhà cung cấp dịch vụ, hay đúng hơn, thậm chí không phải do máy chủ hoặc hệ thống an ninh, và hỗ trợ. Nói cách khác, chẳng hạn một cuộc tấn công nhằm vào các nhà cung cấp hosting chủ sở hữu đã nhận được từ một từ chối dịch vụ vượt quá hợp đồng giao thông giới hạn nhất định.

DDoS tấn công trên máy chủ

Đối với các cuộc tấn công máy chủ, ở đây họ không nhằm vào bất kỳ nhà cung cấp hosting đặc biệt cụ thể mà nó cung cấp. Và không có vấn đề gì vì nó có thể bị ảnh hưởng chủ trang web. Nạn nhân chính - cung cấp đó.

Đơn xin việc tổ chức các cuộc tấn công DDoS-

Ở đây chúng ta đi đến nhận thức rằng một DDoS tấn công. Làm thế nào để làm điều đó với sự giúp đỡ của các công cụ chuyên dụng, bây giờ chúng tôi phải đối mặt với nó. Chỉ cần lưu ý rằng việc áp dụng loại hình này thực sự điều gì đó bí mật hàng đầu và không. Trên Internet, họ có sẵn để tải miễn phí. Ví dụ, chương trình đơn giản nhất và nổi tiếng với công DDoS-tấn công được gọi là Loic tự do đặt ra trên web để tải về. Với nó, bạn chỉ có thể tấn công các trang web và thiết bị đầu cuối với URL- biết và dựa trên IP.

Làm thế nào để có được theo ý địa chỉ IP của nạn nhân, vì lý do đạo đức, chúng tôi sẽ không được xem xét. Chúng tôi tin rằng các dữ liệu ban đầu chúng tôi có.

Để chạy các ứng dụng sử dụng Loic.exe thực thi, sau đó hai hàng trên cùng bên trái của địa chỉ nguồn phù hợp, và sau đó nhấn hai «Lock» nút - chỉ ngay trước mỗi hàng. Sau đó, cửa sổ sẽ giải quyết nạn nhân của chúng tôi.

Dưới đây là tỷ lệ truy vấn thanh trượt điều khiển cho TCP / UDF và HTTP. Giá trị mặc định được thiết lập để "10". Để tăng giới hạn, sau đó nhấn vào nút lớn «IMMA CHARGIN MAH LAZER» cho cuộc tấn công. Ngăn chặn nó, bạn có thể bằng cách nhấn vào nút tương tự.

Đương nhiên, một trong những chương trình như vậy, mà thường được gọi là "súng laser" gây rắc rối đối với một số tài nguyên nghiêm trọng hoặc nhà cung cấp sẽ không làm việc, bởi vì bảo vệ khỏi các cuộc tấn công DDoS-gắn kết có đủ mạnh mẽ. Nhưng nếu một nhóm người sử dụng một tá hoặc nhiều những khẩu súng cùng một lúc, nó có thể cho một cái gì đó và để đạt được.

Bảo vệ chống lại các cuộc tấn công DDoS-

Mặt khác, bất cứ ai cố gắng cố gắng DDoS-tấn công, nên biết rằng trên "rằng" phụ quá, không ngốc. Họ có thể dễ dàng tính toán các địa chỉ mà từ đó một cuộc tấn công như vậy được thực hiện, và nó là đầy với những hậu quả đáng buồn.

đối với những người nắm giữ lưu trữ phổ thông, các nhà cung cấp thường đưa ra gói ngay lập tức với sự bảo vệ thích hợp. Có nghĩa là để ngăn chặn những hành động như vậy có thể rất nhiều. Đó là, ví dụ, chuyển hướng các cuộc tấn công vào những kẻ tấn công, phân phối lại các yêu cầu đến trên nhiều máy chủ, lọc giao thông, chồng chéo của hệ thống bảo vệ để ngăn chặn các báo động sai, tài nguyên, và vân vân. D. Nhìn chung, người sử dụng bình thường phải lo lắng.

thay vì một lời bạt

Có vẻ như từ bài viết này, nó trở nên rõ ràng rằng để thực hiện một DDoS tấn công với sự hiện diện của phần mềm đặc biệt, và một số không có tác dụng dữ liệu ban đầu. Một điều - cho dù đó là cần thiết để làm điều đó, vì vậy ngay cả người dùng thiếu kinh nghiệm, người đã quyết định chơi xung quanh, vì vậy chỉ để cho vui? Mọi người nên hiểu rằng hành động của ông là trong mọi trường hợp sẽ gây ra sự trả đũa từ phía tấn công, và, như một quy luật, chứ không phải vì lợi ích của người dùng bắt đầu cuộc tấn công. Tuy nhiên, theo Bộ luật hình sự ở hầu hết các nước, cho hành động như vậy có thể đạt được, như họ nói, ở những nơi không quá xa cho một vài năm. Ai muốn nó?