DDoS-rünnaku: kuidas teha? Programm DDoS-rünnakute

Ilmselt paljud tänapäeva arvutikasutajatest ja Internet kuulnud juuresolekul DDoS-rünnakud, kus ründajad mis tahes veebisaite või serverite suurettevõtetele. Vaatame, mida DDoS-rünnak, kuidas seda ise teha, ja kuidas kaitsta end selliste tegude eest.

Mis on DDoS-rünnak?

Alustuseks ehk on aru saada, mida kujutab endast sellist ebaseaduslikku tegevust. Me ütleme korraga, et arvestades teema «DDoS-rünnakud: kuidas seda ise teha" teave esitada üksnes informatiivsel eesmärgil, mitte praktiliseks kasutamiseks. Kõik sellised meetmed on kuriteod.

Rünnak ise, ja suured, on saatmine piisavalt suur arv taotlusi server või saidi, mis on üle piiri taotlused blokeerida töö web-ressursside või teenusepakkuja server off turvatarkvara, tulemüürid, või spetsiaalseid seadmeid.

On selge, et DDoS-rünnak oma käed ei saa luua ühe kasutaja kohta üks arvuti terminal ilma eriprogramme. In the end, noh, ei ole ta istuda päeva lõpus, ja iga minut saata taotlusi ründaja veebilehel. See ei toimi, sest kaitset DDoS-rünnakute ette nähtud iga pakkuja ja kasutaja ei suuda pakkuda serveri number või, kui sait taotleb, mis on lühikese aja jooksul on ületatud allalaadimiseks ja on käivitanud erinevaid kaitsemehhanisme. Nii, et luua oma rünnak on kasutada midagi muud. Aga rohkem sellest hiljem.

Miks on oht?

Kui saate aru, mida DDoS-rünnak, kuidas seda teha ja saata ületas summa serveri taotlused, tasub kaaluda, ja mehhanismid, mille abil neid toiminguid teostada.

See võib olla ebausaldusväärne tulemüürid ei suuda toime tulla suur hulk taotlusi turvaauke süsteemis pakkuja või väga "operatsioonisüsteemide" puudumine süsteemi ressursse töödelda sissetulnud taotluste veel süsteemi riputada või krahhi ja nii edasi. D.

Koidikul see nähtus on peamiselt DDoS-rünnak oma kätega läbi peamiselt programmeerijad, kes on loonud ja testitud abiga tõhususe kaitse süsteemid. Muide, ajal tegevust sissetungijate, kasutatakse relvana DDoS ja DoS komponendid, mõjutab isegi selliseid IT-hiiglased nagu Yahoo, Microsoft, eBay, CNN, ja paljud teised. Põhipunktiks nendes olukordades oli katse kõrvaldada konkurentsi piiramine juurdepääsu oma online-vahendeid.

Üldiselt ja kaasaegse elektroonilise ettevõtjad teha sama. Selleks lihtsalt alla programmi DDoS-rünnakud, ka nemad, kui nad ütlevad, trikk.

Tüüpi DDoS-rünnakute

Nüüd paar sõna klassifitseerimise seda tüüpi rünnak. Peaasi kõik on kõrvaldamiseks server või saidi ebaõnnestumine. Esimest tüüpi võib sisaldada vigu, mis on seotud lubadus vale juhiseid server teha, mille tulemusena jookseb tema töö. Teine võimalus - mass saatmise kasutaja andmed, mille tulemuseks on lõputu (ringikujuline) kinnitamiseks üha koormust süsteemi ressursse.

Kolmas tüüp - üleujutuse. Tavaliselt selle ülesande eelnevalt vigane (mõttetu) taotleb server või võrgu seadmed, et suurendada koormust. Neljas tüüp - nn ummistumist sidekanalite vale aadressi. Teine rünnak võib kasutada mis tõstab selle konfiguratsiooni muutused arvutisüsteemis endas, mis viib selle täielik ebaõnnestumine. Üldiselt nimekiri võib olla pikk.

DDoS-rünnaku veebilehel

Üldjuhul selline rünnak on seotud konkreetse hosting ja mille ainus eesmärk on kindlaksmääratud web-ressursside (näites pildil allpool tingimisi määratud example.com).

Kui liiga palju tabamust saidile tõttu rikkumine on blokeerimise tõttu side ei ole koha peal, ja server teenuseosutaja poolt teenuse või pigem isegi mitte server või turvasüsteemi ja toetust. Teisisõnu, sellise rünnaku eesmärk on omaniku hosting osutaja on saanud teenuste keelamise üle teatud piiri liikluse leping.

DDoS-rünnaku serveris

Nagu server rünnakute, siin nad ei ole suunatud ühegi konkreetse hosting osutaja nimelt, et see pakub. Ja ükskõik, mida, sest see võib mõjutada saidi omanikud. Peamised ohver - selle pakkuja.

Taotlus korraldamise DDoS-rünnakute

Siin me jõudnud arusaamisele, et DDoS-rünnak. Kuidas seda teha abiga spetsiaalseid tööriistu, me nüüd ausad. Lihtsalt teadmiseks, et rakendus seda tüüpi tõesti midagi ülisalajane ja ei ole. Internet, nad on saadaval tasuta allalaadimiseks. Näiteks kõige lihtsam ja tuntud programm DDoS-rünnakute nimetatakse LOIC vabalt sätestatud veebist alla laadida. Sellega saab ainult rünnata saidid ja terminalide tuntud URL-ja IP-põhise.

Kuidas saada käsutuses IP-aadress ohver, eetilistel põhjustel, me ei kavatse pidada. Me usume, et esialgsete andmete meil.

Et käivitada rakendus kasutab käivitatava Loic.exe, mille järel kaks ülemist rida vasakul Lähteaadresside sobi, ja siis vajutades kaks «Lock nuppu» - just ees igas reas. Pärast seda akent tegeleda meie ohver.

Allpool on liugurid kontrolli päringute määr TCP / UDF ja HTTP. Vaikimisi väärtus on "10". Piirmäära suurendada, siis vajuta suur nupp «IMMA CHARGIN müügiloa hoidja LAZER» rünnaku. Stopp, võite vajutada sama nuppu.

Loomulikult üks selline programm, mis on sageli viidatud kui "laser gun" põhjus hädas mõne tõsise ressurss või pakkuja ei tööta, sest kaitset DDoS-rünnakutele seal piisavalt võimas. Aga kui isikute rühm kasutada tosin või rohkem nende relvad samal ajal on võimalik midagi ja saavutada.

Kaitse DDoS-rünnakute

Teiselt poolt, kes üritab püüda DDoS-rünnakud, peaksid olema teadlikud, et "mis" pool ka ei lollid. Nad võivad kergesti arvutada aadressid, kust sellise rünnaku toimub, ja see on täis kurb tagajärjed.

Seoses Lihtaktsio- hosting teenuseosutaja tavaliselt annab kohese pakett asjakohane kaitse. Tähendab, et vältida selliseid meetmeid võib olla väga palju. On näiteks suunates rünnaku ründaja ümberjagamise saabuvate taotlustega üle mitme serverid, liiklus filtreerimine, dubleerimist kaitse süsteemid valehäire vältimiseks, ressurss, ja nii edasi. D. Üldiselt tavakasutaja muretsema.

asemel epiloog

Tundub see artikkel, selgub, et teha DDoS-rünnaku esinemise eritarkvara ja mõned ei tööta algandmed. Teine asi - kas on vaja seda teha, nii et isegi algaja kasutaja, kes otsustas mängida, nii lihtsalt lõbu? Igaüks peaks mõistma, et tema tegevus ei olnud igal juhul põhjustab kättemaksu ründas pool, ning reeglina ei saa kasu kasutaja, kes alustas rünnakut. Kuid vastavalt kriminaalkoodeksi enamikus riikides, selliste meetmete pääseb, nagu nad ütlevad, kohati mitte nii kauge paar aastat. Kes tahab seda?