ДДоС напад: како то учинити? ДДоС Аттацк Софтваре
Очигледно је да су већина модерних корисника рачунарских система чули за такву ствар као што је ДДоС напад. Како то учинити сами, наравно, неће се сада разматрати (осим у информативне сврхе), јер су такве радње у складу са било којим законима незаконите. Међутим, биће могуће сазнати шта је то и како све то функционира. Али одмах запамтите: не бисте требали узети материјал испод, као неку врсту инструкције или водича за акцију. Информације се дају искључиво у сврху општег разумевања проблема и само за теоријско знање. Употреба одређених софтверских производа или организација незаконитих радњи може резултирати кривичном одговорношћу.
Шта је ДДоС напад на серверу?
Концепт ДДоС-напада може се интерпретирати на основу декодирања енглеских скраћеница. Скраћеница означава Дистрибутед Дениал оф Сервице, то је, грубо говорећи, ускраћивање услуге или операбилност.
Ако разумете шта је ДДоС напад на серверу, опћенито, то је оптерећење ресурса кроз повећан број корисничких захтјева (захтјева) преко одређеног комуникацијског канала, што природно има ограничења на количину промета када послужитељ једноставно не може процесу. То је оно што узрокује преоптерећење. У ствари, софтвер и хардвер сервера једноставно немају довољно рачунарских ресурса да би се носили са свим захтевима.
Принципи организације напада
ДДоС напад је у основи заснован на неколико основних услова. Најважнија ствар је да се приступи корисничком рачунару или чак серверу у првој фази, инкорпорирањем злонамерног кода у њега у облику програма који се сада зову Тројанци.
Како организовати ДДоС напад на овој сцени? Апсолутно лако. Да бисте заразили рачунаре можете користити тзв. Снифферс. Довољно је да се жртва пошаље писмо на адресу е-поште са прилогом (на пример, слика са извршним кодом), када се отвори, нападач добија приступ страном рачунару преко његове ИП адресе.
Сада неколико речи о томе шта друга фаза подразумева, што укључује ДДоС напад. Како да уложим следећу жалбу? Потребно је да се максимални број погодака пошаље серверу или интернет ресурсу. Наравно, то је немогуће урадити са једног терминала, тако да ће морати да се користе додатни рачунари. Закључак се сам сугерише: неопходно је да их уграђени вирус зарази. По правилу, такве скрипте, чије се спремне верзије могу наћи чак и на интернету, само-копирају се и заразе друге терминале у умрежено окружење са активном везом или преко Интернета.
Врсте ДДоС напада
ДДоС-напад у општем смислу назива се само условно. У ствари, постоје најмање четири његове сорте (иако данас има чак 12 модификација):
- слом сервера слањем погрешних инструкција које треба извршити;
- масовно слање корисничких података, што доводи до цикличне верификације;
- поплава - погрешно формирани захтјеви;
- квар комуникацијски канал препуном лажних адреса.
Историја изгледа
Први пут су такви напади лансирани 1996. године, али у то време нико томе није дао велики значај. Озбиљно, проблем је почео да се осуђује тек 1999. године, када су нападнути највећи светски сервери као што су Амазон, Иахоо, Е-Траде, еБаи, ЦНН и други.
Посљедице су резултирале значајним губицима у вези са прекидом ових услуга, иако су у то вријеме биле само дјелимични случајеви. На широко распрострањену пријетњу говора још није било.
Најпознатији случај ДДоС напада
Међутим, како се касније показало, то није био једини разлог. Највећи ДДоС напад у целој историји компјутерског света забележен је 2013. године, када је дошло до спора између Спамхаус-а и холандског провајдера Цибербункер.
Прва организација, без навођења разлога, укључила је провајдера на листу спамера, упркос чињеници да су многе поштоване (и не) организације и службе користиле његове сервере. Осим тога, сервери провајдера, што је необично довољно, налазили су се у згради бившег НАТО бункера.
Као одговор на такве акције, Цибербункер је покренуо напад који је ЦДН ЦлоудФларе преузео. Први погодак је дошао 18. марта, а следећег дана брзина позива повећана на 90 Гбит / с, 21. је дошло до затишја, али 22. марта брзина је достигла 120 Гбит / с. Онемогући ЦлоудФларе није успио, тако да је брзина повећана на 300 Гбит / с. До данас, ово је рекордна бројка.
Шта су програми за ДДоС нападе?
Што се тиче софтвера који је тренутно у употреби, најчешће кориштена апликација се сматра програмом ЛОИЦ, који вам, међутим, омогућава да нападате само сервере са већ познатим ИП и УРЛ адресама. Оно што је најтужније, објављено је на Интернету за бесплатно преузимање.
Али, као што је већ јасно, ова апликација се може користити само у комбинацији са софтвером који омогућава приступ неком другом рачунару. Из разумљивих разлога овде нису наведена имена и потпуна упутства за њихову употребу.
Како да направите напад?
Дакле, потребан вам је ДДоС напад. Како то урадити сами, сада кратко и размотрите. Претпоставља се да је снифер радио, а ви имате приступ неком другом терминалу. Када покренете извршну датотеку програма Лоиц.еке, неопходне адресе се једноставно унесу у прозор и притисне се дугме за закључавање.
Након тога, максимална вредност (10 на минимуму по подразумеваној вредности) је подешена у ХТТП / УДФ / ТЦП протоколу подешавања фадера, након чега се ИММА ЦХАРГИН МАХ ЛАЗЕР дугме користи за покретање напада.
Како заштитити од напада?
Говорећи о томе који се програми за ДДоС нападе могу наићи, немогуће је заобићи и средства су заштићена. Уосталом, чак и трећи закон Њутна каже да свака акција изазива противљење.
У најједноставнијем случају, користе се антивируси и заштитни зидови (такозвани фиревалл), који се могу представити у софтверу или као компјутерски хардвер. Поред тога, многи провајдери безбедности могу поставити прерасподелу захтева између више сервера, филтрирати долазни саобраћај, инсталирати дупле системе заштите итд.
Једна од метода вођења напада је ДНС Амплифицатион техника, технологија за слање рекурзивних позива на непостојеће повратне адресе на ДНС сервере. У складу са тим, као одбрана од таквих несрећа, можете безбедно да користите универзални пакет фаил2бан, који вам данас омогућава да поставите довољно моћну баријеру за такве поруке.
Шта требате знати више?
Опћенито, ако желите, чак и дијете може добити приступ вашем рачуналу. У овом случају, чак и неки веома сложени специјализовани софтвер није потребан, а касније са вашим "зомби" компјутером и може се извршити ДДоС-напад. Већ је јасно како да то урадите сами.
Али, чинити такве ствари, мислим, није вредно тога. Истина, неки почетнички корисници и програмери покушавају извести такве акције, да тако кажемо, из чисто спортског интереса. Запамтите: сваки познати администратор ће израчунати, ако не ви, онда локацију провајдера, елементарно, чак и ако је у некој фази анонимни проки сервер кориштен на Интернету. Нема потребе да идемо далеко. Исти ВхоИс ресурс може да пружи доста информација које чак ни не погодите. Па, онда, како кажу, питање технологије.
Све што преостаје је да контактирате провајдера са одговарајућим захтевом са назнаком спољног ИП-а, и он ће (у складу са међународним стандардима) пружити информације о вашој локацији и личним подацима. Стога, горе представљени материјал не треба сматрати подстицајем за незаконите радње. То је пуно озбиљних посљедица.
Али што се тиче самих напада, вреди рећи одвојено да треба да предузмете неке мере како бисте сами заштитили систем, јер се злонамерни кодови могу наћи чак иу интернетским баннерима, када се кликне, Тројанац се може преузети на рачунар. И не могу сви антивируси филтрирати такве претње. Чињеница да се рачунар може претворити у такву зомби кутију се уопште не разматра. Корисник тога можда чак и не примети (осим ако се одлазни саобраћај неће повећати). Инсталирање и конфигурисање фаил2бан пакета је прилично компликовано, стога, као најпримитивнији алат, требало би да користите озбиљан антивирус (Есет, Касперски), а не и бесплатне софтверске производе, као и да не онемогућите сопствене Виндовс безбедносне алате као што је заштитни зид.