DDoS-hyökkäys: miten tehdä? Ohjelma DDoS-hyökkäysten

Luultavasti monet nykypäivän tietokoneen käyttäjille ja Internet ovat kuulleet läsnäolon DDoS-hyökkäykset, hyökkääjät esittää sellaisista mitään sivustoja tai palvelimiin suurille yrityksille. Katsotaan, mitä DDoS-hyökkäys, miten tehdä se itse, ja miten suojautua tällaisia toimia.

Mikä on DDoS-hyökkäys?

Aluksi ehkä on ymmärtää, mitä on tällainen lainvastainen toiminta. Sanomme heti, että harkittaessa teema «DDoS-hyökkäysten: miten tehdä se itse" tiedot on jätetty ainoastaan tiedoksi, eikä käytännöllistä. Kaikki tällaiset toimet ovat rikoksia.

Hyökkäys itse suurelta, on lähettää riittävän suuren määrän pyyntöjä palvelimelle tai sivuston, jotka ylittävät rajan pyyntöjä estää työn web-resurssi tai palveluntarjoaja palvelimena pois tietoturvaohjelmisto, palomuurit tai erikoislaitteita.

On selvää, että DDoS-hyökkäys käsillään ei voida luoda yhden käyttäjän toisesta tietokoneesta terminaali ilman erityisiä ohjelmia. Lopulta, hyvin, ei hän istuu päiväkausia, ja joka minuutti lähettää pyyntöjä hyökkääjän verkkosivuilla. Tämä ei toimi, koska suojaa DDoS-hyökkäysten säädetty kunkin palvelun tarjoajan, ja käyttäjä ei pysty antamaan useita palvelimen tai sivuston pyyntöjä, mikä lyhyessä ajassa on ylittänyt rajan lataukset ja on aiheuttanut erilaisia puolustusmekanismeja. Joten luoda oman hyökkäys on käytettävä jotain muuta. Mutta siitä lisää myöhemmin.

Miksi on olemassa uhka?

Jos ymmärrät mitä DDoS-hyökkäys, miten se ja lähettää ylitti määrän pyyntöjä palvelimelle, se on harkitsemisen arvoinen, ja mekanismeja, joilla nämä toimet tehdään.

Tämä saattaa olla epäluotettavia palomuurit eivät kykene selviytymään valtava määrä pyyntöjä turvallisuuden porsaanreikiä järjestelmätoimittaja tai hyvin "OSes" puute järjestelmän resursseja käsitellä saapuvia pyyntöjä vielä järjestelmän ripustaa tai kaatuu ja niin edelleen. D.

Kynnyksellä tämä ilmiö on pääasiassa DDoS-hyökkäys omin käsin suoritetaan pääasiassa Ohjelmat luoneet ja testattu avulla tehokkuutta suojelun järjestelmiä. Muuten, aikaan toimia tunkeutujat, käytetään aseena DDoS ja DoS komponentteja, vaikuttaa jopa sellaisia IT-jättiläisiä kuten Yahoo, Microsoft, eBay, CNN, ja monet muut. Keskeinen seikka näissä tilanteissa oli yritys poistaa kilpailua rajoittaa pääsyä verkossa resursseja.

Yleensä ja nykyaikaiset elektroniset kauppiaat tekevät samoin. Voit tehdä tämän yksinkertaisesti ladata ohjelman DDoS-hyökkäykset, he myös, kuten sanotaan, temppu.

Tyypit DDoS-hyökkäysten

Nyt muutaman sanan luokittelusta tämäntyyppisen hyökkäyksen. Tärkeintä kaikille on poistaa palvelimen tai sivuston vika. Ensimmäinen tyyppi saattaa olla virheitä, jotka liittyvät lupaus virheellisten ohjeiden palvelimen suorittamaan mikä kaatuu työnsä. Toinen vaihtoehto - massa lähettää käyttäjän datan, jolloin päätön (pyöreä) todentaminen kuorman kasvaessa järjestelmän resursseja.

Kolmas tyyppi - tulva. Tyypillisesti tämä tehtävä etukäteen sen muoto (merkityksetön) pyytää palvelimen tai verkon laitteet, jotta kuormituksen lisäämiseksi. Neljäs - ns tukkeutumisen viestintäkanavia vääriä osoitteita. Toinen hyökkäys voidaan käyttää, joka ajaa jopa, että kokoonpanon muutokset tietokonepohjainen järjestelmä itsessään, joka johtaa sen täydellinen epäonnistuminen. Yleensä luettelo voi olla pitkä.

DDoS-hyökkäys sivuilla

Pääsääntöisesti, tällaisen hyökkäyksen liittyy tiettyyn isäntä ja tarkoituksena on ainoastaan ennalta määrätyn rainan-resurssin (tässä esimerkissä kuvassa alla ehdollisesti nimetty example.com).

Jos liian monta iskua sivustoon, koska rikkomus johtuu tukkeutumisen viestintä ei ole sivuston itse, ja palvelin osaa tarjoajan palvelun, tai pikemminkin, ei edes palvelimen tai turvajärjestelmä, ja tukea. Toisin sanoen, tällaisen hyökkäyksen, jonka tarkoituksena on omistajan palveluntarjoajaan on saanut palvelunestoon yli tietyn rajan liikenteen sopimuksen.

DDoS-hyökkäys palvelimelle

Kuten palvelimen hyökkäyksiä, täällä niitä ei kohdistu mihinkään tiettyyn palveluntarjoajaan nimittäin, että se tarjoaa. Ja mitä sillä voi vaikuttaa sivuston omistajat. Tärkein uhri - että tarjoaja.

Hakemus järjestämistä DDoS-hyökkäysten

Täällä tulemme näkemään, että DDoS-hyökkäys. Miten se avulla erikoistyökaluja, edessämme sitä. Vain todeta, että tämäntyyppinen hakemus todella jotain huippusalaisia ja eivät. Internetissä, ne ovat ladattavissa ilmaiseksi. Esimerkiksi kaikkein yksinkertainen ja tunnettu ohjelma DDoS-hyökkäysten kutsuttu LOIC vapaasti säädettyihin Webissä ladattavaksi. Sen avulla voit vain hyökätä sivustoja ja terminaalien, joilla tiedetään olevan URL- ja IP-pohjainen.

Miten saada käyttöönsä IP-osoitteen uhri, eettisistä syistä, emme aio harkita. Uskomme, että lähtötiedot meillä.

Sovelluksen suorittamiseen käyttäen suoritettavan Loic.exe, jonka jälkeen kaksi ylintä riviä vasemmalla puolella lähdeosoitteiden sopivat, ja painamalla sitten kaksi «Lock» painike - juuri edessä jokaisen rivin. Tämän jälkeen ikkuna käsitellään meidän uhri.

Alla on liukusäätimiä ohjaus kyselyn hinnan TCP / UDF ja HTTP. Oletusarvo on asetettu "10". Nostamaan rajaa, paina suurta painiketta «IMMA chargin MAH LAZER» hyökkäykseen. Lopeta, voit painamalla samaa näppäintä.

Luonnollisesti yksi tällainen ohjelma, joka on usein nimitystä "laser ase" aiheuttaa ongelmia joillekin huomattavia taloudellisia tai palveluntarjoaja ei toimi, koska suojaa DDoS-hyökkäysten asennettu siellä tarpeeksi tehokas. Mutta jos jonkin ihmisryhmän käyttää tusinan verran näitä aseita samaan aikaan, on mahdollista, että jotain ja saavuttaa.

Suojaa DDoS-hyökkäysten

Toisaalta, se, joka yrittää yrittää DDoS-hyökkäykset, pitäisi tietää, että on "että" puolella liian, ei tyhmät. Ne voivat helposti laskea osoitteet, joista tällaisen hyökkäyksen toteutetaan, ja se on täynnä surullisia seurauksia.

Mitä tulee haltijoille tavallisten hosting, palveluntarjoaja yleensä antaa välittömän paketin asianmukaisen suojelun. Keino torjua tällaiset toimet voivat olla hyvin paljon. On esimerkiksi ohjata hyökkäys hyökkääjä, uudelleenjako tulevista pyynnöistä useille palvelimille, liikenteen suodatus, päällekkäisten suojausjärjestelmät estää vääriä hälytyksiä, resurssi, ja niin edelleen. D. Yleisesti ottaen normaali käyttäjä murehtia.

sijasta epilogin

Näyttää siltä tämän artikkelin, käy selväksi, että jotta DDoS-hyökkäys läsnäolon erityisiä ohjelmistoja, ja jotkut eivät toimi lähtötiedot. Toinen asia - onko tarpeen tehdä se, niin jopa kokematon käyttäjät, jotka päättivät leikkiä, joten vain huvin vuoksi? Kaikkien pitäisi ymmärtää, että hänen tekonsa olivat joka tapauksessa aiheuttaa vastatoimia hyökkäsi puolelta, ja pääsääntöisesti, ei eduksi käyttäjä joka aloitti hyökkäyksen. Mutta mukaan rikoslain useimmissa maissa tällaisiin toimiin voidaan saavuttaa, kuten sanotaan, paikoin ole niin etäinen pari vuotta. Kuka haluaa sitä?