DDoS uzbrukums: kā veikt? Par DDoS-uzbrukumu programma

Droši vien daudzi no mūsdienu datoru lietotājiem un internetu ir dzirdējuši klātbūtnes DDoS-uzbrukumu, uzbrucēji veikti attiecībā uz visiem mājas lapas vai serveriem lieliem uzņēmumiem. Let 's redzēt, kas DDoS-uzbrukumu, kā to darīt pats, un to, kā pasargāt sevi no šādām darbībām.

Kas ir DDoS uzbrukums?

Lai sāktu ar, iespējams, ir saprast, ko veido šādas prettiesiskas darbības. Mēs sakām uzreiz, ka, ņemot vērā tēmu «DDoS-uzbrukumiem: kā to darīt pats" informācija tiks iesniegts tikai informatīviem nolūkiem, nevis praktiskai lietošanai. Visi šie pasākumi ir kriminālnoziegumi.

Uzbrukums sevi, un liela, ir nosūtīšana pietiekami lielu pieprasījumu skaitu uz servera vai vietā, kas ir vairāk par limitu pieprasījumu bloķēt darbu web-resursa vai pakalpojumu sniedzēja servera pie drošības programmatūru, ugunsmūrus vai specializētu aprīkojumu.

Ir skaidrs, ka DDoS uzbrukums ar savām rokām, nevar izveidot, viens lietotājs vienā datora termināli bez īpašām programmām. Galu galā, labi, nav viņš sēž uz dienas beigām, un katru minūti, lai nosūtītu pieprasījumus uzbrucēja vietnē. Tas nedarbojas, jo aizsardzība pret DDoS-uzbrukumu paredzēts katrs pakalpojumu sniedzējs, un lietotājs nav spējīgs nodrošināt virkni servera vai vietas pieprasījumu, kas īsā laikā ir pārsniedzis limitu lejupielāžu un ir izraisīja dažādus aizsardzības mehānismus. Tātad, lai izveidotu savu uzbrukumu būs jāizmanto kaut kas cits. Bet vairāk par to vēlāk.

Kāpēc ir draudi?

Ja jūs saprotat, ko DDoS-uzbrukumu, kā to izdarīt, un nosūtīt pārsniedzis apjomu pieprasījumu uz serveri, ir vērts padomāt, un mehānismi, ar kuriem tiek veiktas šīs darbības.

Tas var būt neuzticami ugunsmūri nespēj tikt galā ar milzīgu skaitu pieprasījumi drošības nepilnības sistēmā sniedzēja vai ļoti "OSes" trūkst sistēmas resursu apstrādāt ienākošos pieprasījumus papildu sistēmai pakārt vai avārija, un tā tālāk. D.

Pēc rītausmā šīs parādības galvenokārt DDoS uzbrukums ar savām rokām, ko veic galvenokārt programmētāji, kuri ir izveidoti un pārbaudīti ar palīdzību efektivitāti aizsardzības sistēmu. Starp citu, laikā no darbības iebrucējiem, tiek izmantota kā ierocis DDoS un DoS komponentiem, ietekmē pat tādus IT gigantu, piemēram, Yahoo, Microsoft, eBay, CNN, un daudzi citi. Galvenais šajās situācijās bija mēģinājums likvidēt konkurenci attiecībā uz ierobežotu piekļuvi saviem tiešsaistes resursiem.

Kopumā, un mūsdienu elektronisko tirgotāju darīt to pašu. Lai to izdarītu, vienkārši lejupielādēt programmu DDoS-uzbrukumu, bet arī, kā viņi saka, triks.

Veidi DDoS-uzbrukumu

Tagad daži vārdi par klasifikāciju šāda veida uzbrukumu. Galvenais, lai visiem ir likvidēt servera vai vietnes neveiksmes. Pirmais veids var ietvert kļūdas, kas saistītas ar solījumu nepareizu norādījumu serveri, lai veiktu, kā rezultātā avarē savu darbu. Otrais variants - masu sūtīšanu lietotāja datus, kā rezultātā bezgalīgu (apaļu) pārbaude ar pieaugošo slodzi uz sistēmas resursu.

Trešais veids - plūdi. Raksturīgi, ka šis uzdevums iepriekš nepareizi izveidota (bezjēdzīga) pieprasa servera vai tīkla iekārtām, lai palielinātu slodzi. Ceturtais veids - tā saukto aizsprostošanās sakaru kanāli ar viltus adresēm. Vēl viens uzbrukums var lietot, kas piebrauc pie ka konfigurācijas izmaiņām datorsistēmā pats, kas noved pie tā pilnīgu neveiksmi. Kopumā saraksts var būt garš.

DDoS-uzbrukumu mājas lapā

Kā likums, šāds uzbrukums ir saistīts ar konkrētu hostingu un paredzēts tikai iepriekš noteiktu tīmekļa resursu (šajā piemērā zemāk attēlotie nosacīti izraudzīta kā example.com).

Ja pārāk daudz hits uz vietas, jo pārkāpums ir saistīts ar bloķēšanas komunikācijas nav vieta pati par sevi, un serveris daļa pakalpojuma sniedzējam, vai drīzāk, pat ne ar serveri vai drošības sistēmu, un atbalstu. Citiem vārdiem sakot, šāds uzbrukums mērķis īpašnieka hosting sniedzējs ir saņēmis no pakalpojumu atteikšanas, kas pārsniedz noteiktu limitu satiksmes līgumu.

DDoS-uzbrukumu uz servera

Attiecībā uz servera uzbrukumiem, šeit tie nav vērsti uz kādu konkrētu hostinga sniedzēju, proti, ka tā sniedz. Un nav svarīgi, ko, jo tas var ietekmēt vietnes īpašniekiem. Galvenais upuris - šis pakalpojumu sniedzējs.

Pieteikums organizāciju DDoS-uzbrukumu

Te mēs nonākam pie atziņas, ka DDoS-uzbrukumu. Kā to izdarīt ar palīdzību specializēto rīku, mēs tagad saskaras ar to. Tikai ņemiet vērā, ka šāda veida piemērošana patiešām kaut top slepens un nav. Internetā, tie ir pieejami par brīvu lejupielādei. Piemēram, lielākā daļa vienkārši un labi zināms programma DDoS-uzbrukumu sauc LOIC brīvi izklāstīts tīmeklī lejupielādei. Ar to jūs varat uzbrukt tikai vietnes un termināli ar zināmu URL- un IP balstītu.

Kā nokļūt pie tās rīcībā IP-adresi cietušā, ētisku apsvērumu dēļ, mēs nebūs jāuzskata. Mēs uzskatām, ka sākotnējā informācija mums ir.

Lai palaistu programmu, izmantojot izpildāmo Loic.exe, pēc kura divas augšējās rindas kreisajā pusē avota adreses atbilstu, un pēc tam nospiežot divas «Lock» pogas - tikai tiesības priekšā katrā rindā. Pēc tam, logs risinās mūsu upuri.

Zemāk ir slīdņus kontroles vaicājumu līmenis TCP / UDF un HTTP. Noklusējuma vērtība ir iestatīts uz "10". Lai palielinātu limitu, pēc tam nospiediet lielo pogu «IMMA CHARGIN RAĪ LAZER» par uzbrukumu. Pārtraukt, varat, nospiežot to pašu pogu.

Protams, viens no šādiem programmu, kas tiek bieži dēvē par "lāzeru lielgabals", rada problēmas uz kādu nopietnu resursu vai pakalpojumu sniedzējs nestrādās, jo aizsardzība pret DDoS-uzbrukumu uzstādīts tur pietiekami spēcīgs. Bet, ja personu grupa izmantot ducis vai vairāk no šiem ieročiem, tajā pašā laikā, tas ir iespējams, kaut ko, un, lai sasniegtu.

Aizsardzība pret DDoS-uzbrukumu

No otras puses, ikviens, kas mēģina mēģinātu DDoS-uzbrukumiem, būtu jāzina, ka par ", ka" puse arī nav muļķi. Tās var viegli aprēķināt adreses, no kurām šāds uzbrukums tiek veikts, un tas ir pilns ar skumji sekas.

Attiecībā uz turētājiem parasto hostings, sniedzējs parasti dod tūlītēju paketi ar atbilstošu aizsardzību. Līdzekļi, lai novērstu šādas darbības var būt ļoti daudz. Tas ir, piemēram, novirzīt uzbrukumu uzbrucējs, pārdali saņemto pieprasījumu starp vairākiem serveriem, satiksmes filtrēšanas, aizsardzības sistēmas, dublēšanas, lai novērstu viltus trauksmes, resursi, un tā tālāk. D. Ar un liela, parastais lietotājs jāuztraucas.

tā vietā, lai epilogs

Šķiet, ka no šī raksta, kļūst skaidrs, ka, lai veiktu DDoS-uzbrukumu uz klātbūtni īpašu programmatūru, un daži bija nedarbojas sākotnējos datus. Vēl viena lieta - vai tas ir nepieciešams, lai to izdarītu, tāpēc pat nepieredzējušiem lietotājiem, kuri nolēmuši spēlēt apkārt, tāpēc vienkārši prieka pēc? Ikvienam vajadzētu saprast, ka viņa rīcība bija jebkurā gadījumā radīs pretdarbību no uzbruka puses, un, kā likums, nav par labu lietotājam, kurš sākās uzbrukums. Bet, saskaņā ar Kriminālprocesa kodeksa daļā valstu, par šādām darbībām var tikt sasniegts, jo viņi saka, vietās ne tik attālās pāris gadu laikā. Kas to vēlas?