DDoS-angreb: hvordan man kan gøre? Programmet for DDoS-angreb

Sandsynligvis mange af nutidens computerbrugere og internettet har hørt om tilstedeværelsen af DDoS-angreb, angribere foretaget i forbindelse med eventuelle hjemmesider eller servere i store selskaber. Lad os se, hvad DDoS-angreb, hvordan at gøre det selv, og hvordan man kan beskytte sig mod sådanne handlinger.

Hvad er et DDoS-angreb?

Til at begynde med, måske, er at forstå, hvad der udgør sådanne ulovlige handlinger. Vi siger straks, at i betragtning af temaet «DDoS-angreb: hvordan man gør det selv" oplysninger vil udelukkende blive indgivet til orientering, ikke til praktisk brug. Alle sådanne handlinger er strafbare handlinger.

Angrebet selv, i det store og er afsendelse af et tilstrækkeligt stort antal anmodninger til serveren eller websted, der er større end de grænseværdier anmodninger om at blokere for arbejdet i web-ressource eller tjenesteudbyder som en server fra sikkerhedssoftware, firewalls, eller specialudstyr.

Det er klart, at DDoS-angreb med deres hænder ikke kan oprettes af en bruger på en computer terminal uden specielle programmer. I sidste ende godt, er han ikke sidde i dagevis, og hvert minut til at sende anmodninger til hackerens websted. Dette vil ikke arbejde, fordi beskyttelse mod DDoS-angreb for hver udbyder, og en bruger ikke er i stand til at levere en række af de anmodninger server eller site, som ville i løbet af kort tid har overskredet grænsen for downloads og har udløst en række forsvarsmekanismer. Så for at oprette din egen angreb bliver nødt til at bruge noget andet. Men mere om det senere.

Hvorfor er der en trussel?

Hvis du forstår, hvad et DDoS-angreb, hvordan man gør det og sende det oversteg mængden af anmodninger til serveren, er det værd at overveje, og de mekanismer, hvormed disse handlinger udføres.

Dette kan være upålidelige firewalls er ude af stand til at klare et stort antal anmodninger smuthuller i systemet udbyder eller en meget "styresystemer" manglende systemressourcer til at behandle indkommende anmodninger til et yderligere system hænge eller nedbrud og så videre. D.

Ved indgangen til dette fænomen er primært DDoS-angreb med sine egne hænder, der udføres primært af programmører, der har skabt og testet ved hjælp af effektiviteten af beskyttelsessystemer. I øvrigt, på tidspunktet for handlinger ubudne gæster, der bruges som et våben af DDoS og DoS-komponenter, påvirkes selv sådanne IT-giganter som Yahoo, Microsoft, eBay, CNN, og mange andre. Det centrale punkt i de situationer var et forsøg på at udelukke konkurrencen med hensyn til at begrænse adgangen til deres online-ressourcer.

Generelt, og moderne elektroniske handlende gøre det samme. For at gøre dette, skal du blot downloade programmet for DDoS-angreb, de også, som de siger, et trick.

Typer af DDoS-angreb

Nu et par ord om klassificeringen af denne type angreb. Det vigtigste for alle er afskaffelsen af en server eller et websted fiasko. Den første type kan omfatte fejl i forbindelse med løftet om forkerte instrukser serveren til at udføre, hvilket resulterer i nedbrud sit arbejde. Den anden mulighed - massen afsendelse af brugerdata, hvilket resulterer i en endeløs (cirkulær) verifikation med stigende belastning på systemressourcer.

Den tredje type - en oversvømmelse. Typisk er denne opgave på forhånd misdannet (meningsløs) anmoder om en server eller netværk udstyr for at øge belastningen. Den fjerde type - de såkaldte tilstopning kommunikationskanaler med falske adresser. En anden angreb kan bruges som driver op til at konfigurationsændringer i selve computersystemet, som fører til dens fuldstændige fiasko. Generelt kan listen være lang.

DDoS-angreb på hjemmesiden

Som regel er et sådant angreb forbundet med en specifik hosting og udelukkende rettet mod en forudbestemt bane-ressource (i eksemplet vist nedenfor betinget betegnet example.com).

Hvis for mange hits til webstedet som følge af overtrædelse skyldes blokering af kommunikation er ikke selve webstedet, og serveren del af udbyderen af tjenesten, eller rettere, ikke engang af serveren eller sikkerhedssystem, og støtte. Med andre ord, har et sådant angreb rettet mod ejeren hosting udbyder modtaget fra en Denial of Service, der overstiger en vis grænse trafik kontrakt.

DDoS-angreb på serveren

Som for server-angreb, her er de ikke rettet mod nogen bestemt udbyder nemlig at det giver. Og uanset hvad, fordi det kan blive påvirket webstedsejere. Den største offer - den pågældende leverandør.

Ansøgning om afholdelse af DDoS-angreb

Her kommer vi til den erkendelse, at et DDoS-angreb. Hvordan til at gøre det ved hjælp af specialværktøj, vi nu står over for det. Lige bemærke, at anvendelsen af denne type virkelig noget tophemmelige og ikke er det. På internettet, de er tilgængelige til gratis download. For eksempel, den mest enkle og velkendte program for DDoS-angreb kaldet LOIC frit lagt ud på nettet til download. Med det kan du kun angribe sites og terminaler med kendt URL- og IP-baseret.

Hvordan kommer til sin rådighed IP-adressen for offeret, af etiske grunde, vi ikke vil komme i betragtning. Vi mener, at den indledende data, vi har.

For at køre programmet ved hjælp af eksekverbare Loic.exe, hvorefter de to øverste rækker på den venstre side af kildeadresser passer, og derefter trykke to «Lås på» knap - bare lige foran hver række. Efter dette, vil vinduet løse vores offer.

Nedenfor er de skydere kontrol forespørgslen sats for TCP / UDF og HTTP. Standardværdien er indstillet til "10". For at øge grænsen og derefter trykke på den store knap «IMMA chargin MAH LAZER» for angrebet. Stop det, du kan ved at trykke på den samme knap.

Naturligvis vil et sådant program, som ofte omtales som "laser pistol" årsag ulejlighed at nogle alvorlige ressource eller leverandør ikke arbejde, fordi beskyttelse mod DDoS-angreb monteret der kraftig nok. Men hvis en gruppe af personer til at bruge et dusin eller flere af disse kanoner på samme tid, er det muligt for noget og at opnå.

Beskyttelse mod DDoS-angreb

På den anden side, alle, der forsøger at forsøge at DDoS-angreb, bør være opmærksomme på, at på "at" side også, ikke tåber. De kan nemt beregne adresser, hvorfra et sådant angreb er udført, og det er fyldt med triste konsekvenser.

Med hensyn til indehavere af ordinær hosting, udbyderen giver normalt øjeblikkelig pakke med passende beskyttelse. Midler til at forhindre sådanne handlinger kan være meget. Det er for eksempel omdirigere angrebet på angriberen, omfordeling af indkommende anmodninger på tværs af flere servere, trafik filtrering, dobbeltarbejde af beskyttelsessystemer for at forhindre falske alarmer, ressource, og så videre. D. By og store, den normale bruger til at bekymre sig om.

i stedet for en epilog

Det synes fra denne artikel, bliver det klart, at for at gøre et DDoS-angreb på tilstedeværelsen af speciel software, og nogle arbejdede ikke oprindelige data. En anden ting - om det er nødvendigt at gøre det, så selv uerfarne brugere, der har besluttet at spille rundt, så bare for sjov? Alle bør forstå, at hans handlinger var i hvert fald vil medføre repressalier fra angrebet side, og som regel, ikke til gavn for den bruger, der startede angrebet. Men ifølge straffeloven i de fleste lande, for sådanne handlinger kan nås, som de siger, på steder, ikke så fjerntliggende i et par år. Hvem vil det?