DDoS-attakk: kif jagħmlu? Il-programm għall DDoS-attakki

Probabbilment ħafna utenti tal-kompjuter tal-lum u l-Internet smajt tal-preżenza ta 'DDoS-attakki, attakkanti magħmula fir-rigward ta' xi websites jew servers ta 'kumpaniji kbar. Ejja naraw dak il DDoS-attakk, kif do it yourself, u kif jipproteġu lilhom infushom minn tali azzjonijiet.

X'inhu DDoS-attakk?

Biex jibdew, forsi, hu li wieħed jifhem dak li jikkostitwixxi dawn l-azzjonijiet illegali. Aħna ngħidu f'daqqa li, fil-kunsiderazzjoni l-tema «DDoS-attakki: kif do it yourself" informazzjoni se tiġi ppreżentata biss għal skopijiet informattivi, mhux għall-użu prattiku. L-azzjonijiet kollha bħal dawn huma reati kriminali.

L-attakk innifsu, b'mod ġenerali, huwa li tintbagħat numru kbir biżżejjed ta 'talbiet lill-server jew sit li huma aktar tat-talbiet ta' limitu li jimblokka l-ħidma tal-fornitur tas-servizz web-riżorsi jew bħala server software off sigurtà, firewalls, jew tagħmir speċjalizzat.

Huwa ċar li l DDoS-attakk bl-idejn tagħhom ma jistgħux jiġu maħluqa minn utent wieħed computer terminal wieħed mingħajr programmi speċjali. Fl-aħħar, ukoll, mhuwiex hu tiltaqa għal jiem fuq il-għan, u kull minuta li tibgħat talbiet għall-website tal-attakkant. Dan mhux se taħdem, minħabba li l-protezzjoni mill DDoS-attakki pprovduta għal kull fornitur, u l-utent ma jkunx jista 'jipprovdi għadd ta' server jew sit talbiet, li fi żmien qasir qabżet il-limitu ta 'dawnlowds u triggered varjetà ta' mekkaniżmi ta 'difiża. Allura biex joħolqu attakk tiegħek stess se jkollhom jużaw xi ħaġa oħra. Iżda aktar fuq li aktar tard.

Għaliex hemm theddida?

Jekk inti tifhem dak DDoS-attakk, kif jagħmlu dan u jibgħat l-ammont jinqabeż ta 'talbiet għall-server, wieħed għandu jiftakar li, u l-mekkaniżmi li permezz tagħhom dawn l-azzjonijiet huma mwettqa.

Dan jista 'jkun inaffidabbli firewalls ma jkunux jistgħu jlaħħqu ma' numru kbir ta 'lakuni talbiet ta' sigurtà fis-provditur ta 'sistema jew ta' ħafna "OSes" nuqqas ta 'riżorsi tas-sistema li tipproċessa talbiet deħlin għal sistema aktar hang jew crash u l-bqija. D.

Fil-bidu ta 'dan il-fenomenu huwa prinċipalment DDoS-attakk bl-idejn tiegħu stess mwettqa primarjament minn programmaturi li jkunu ħolqu u ttestjati bl-għajnuna ta' l-effiċjenza tas-sistemi ta 'protezzjoni. Inċidentalment, fil-mument tal-azzjonijiet ta 'intruders, huwa użat bħala arma tal DDoS u DoS komponenti, li ġew affettwati anke dawn IT-ġganti bħal Yahoo, Microsoft, eBay, CNN, u ħafna oħrajn. Il-punt ewlieni f'dawn is-sitwazzjonijiet kien tentattiv biex jeliminaw il-kompetizzjoni fir-rigward tar-restrizzjoni ta 'aċċess għar-riżorsi tagħhom online.

Fil-kummerċjanti elettroniċi ġenerali, u moderna jagħmlu l-istess. Biex tagħmel dan, sempliċiment tniżżel il-programm għall DDoS-attakki, huma wkoll, kif jgħidu, trick.

Tipi ta 'DDoS-attakki

Issa ftit kliem dwar il-klassifikazzjoni ta 'dan it-tip ta' attakk. Il-ħaġa prinċipali għal kulħadd huwa l-eliminazzjoni ta 'server jew sit falliment. L-ewwel tip tista 'tinkludi żbalji assoċjati mal-wegħda ta' struzzjonijiet żbaljati-server biex iwettqu, jirriżulta ġġarrfu ħidma tiegħu. It-tieni għażla - il-massa jintbagħtu utent tad-data, li jwassal għal verifika bla tmiem (ċirkolari) ma 'żieda tat-tagħbija fuq ir-riżorsi tas-sistema.

It-tielet tip - għargħar. Tipikament, dan assenjazzjoni qabel uretri (bla sens) titlob server jew netwerk tagħmir sabiex tiżdied it-tagħbija. Ir-raba 'tip - l-hekk imsejħa kanali ta' komunikazzjoni imblukkar bl-indirizzi foloz. attakk ieħor tista 'tintuża li tidderieġi sa li l-bidliet konfigurazzjoni fis-sistema tal-kompjuter innifsu, li twassal għal falliment totali tagħha. B'mod ġenerali, il-lista tista 'tkun twila.

DDoS-attakk fuq il-websajt

Bħala regola, dan l-attakk huwa assoċjat ma speċifika hosting u mmirati biss lejn predeterminat web-riżorsi (fl-eżempju isaffru hawn taħt kondizzjonalment nominati bħala example.com).

Jekk wisq hits għas-sit minħabba l-ksur huwa dovut għall-imblukkar ta 'komunikazzjoni mhuwiex l-sit innifsu, u l-parti server tal-provditur tas-servizz, jew pjuttost, lanqas mill-server jew sistema tas-sigurtà, u l-appoġġ. Fi kliem ieħor, dan l-attakk bil-għan li l-hosting fornitur sid ikun irċieva minn ċaħda ta 'servizz ta' aktar minn ċertu kuntratt limitu tat-traffiku.

DDoS-attakk fuq is-server

Fir-attakki server, hawn huma ma mmirati lejn kwalunkwe fornitur partikolari akkoljenza jiġifieri li hija tipprovdi. U l-ebda kwistjoni dak għaliex jista 'jkun affettwat sidien sit. Il-vittma ewlenija - dak il-fornitur.

Applikazzjoni għall-organizzazzjoni ta 'DDoS-attakki

Hawnhekk aħna waslet għall-realizzazzjoni li DDoS il-kontrattakki. Kif tagħmel dan bl-għajnuna ta 'għodod speċjalizzati, aħna issa jiffaċċjaw dan. Biss innota li l-applikazzjoni ta 'dan it-tip verament xi ħaġa sigrieta ħafna u mhumiex. Fuq l-Internet, huma disponibbli biex jitniżżel b'xejn. Per eżempju, l-aktar programm sempliċi u magħrufa sew għat DDoS-attakki imsejħa Loïc liberament stabbiliti fuq il-web għall download. Magħha inti tista 'biss attakk siti u terminal b'volum URL- magħrufa u IP bbażati.

Kif tikseb għad-dispożizzjoni tagħha IP indirizz tal-vittma, għal raġunijiet etiċi, aħna mhux se jiġu kkunsidrati. Aħna nemmnu li d-data tal-bidu għandna.

Biex imexxu l-applikazzjoni permezz tal Loic.exe eżekutibbli, wara li l-ewwel żewġ ringieli fuq in-naħa tax-xellug tal-indirizzi tas-sors tajbin, u mbagħad ippressar tnejn «Lock fuq" buttuna - biss dritt quddiem ta 'kull ringiela. Wara dan, l-tieqa se tindirizza vittma tagħna.

Hawn taħt huma r-rata mistoqsija kontroll sliders għall TCP / UDF u HTTP. Il-valur default huwa ssettjat għal "10". Biex tiżdied il-limitu, imbagħad agħfas il-big buttuna «JIEN CHARGIN MAH Lazer» għall-attakk. Stop dan, inti tista 'billi tagħfas il-buttuna istess.

Naturalment, programm wieħed tali, li huwa spiss imsejjaħ bħala "gun laser" inkwiet jikkawża li xi riżorsi serju jew fornitur mhux se taħdem, minħabba li l-protezzjoni mill DDoS-attakki immuntati qawwija hemmx biżżejjed. Iżda jekk grupp ta 'persuni li jużaw tużżana jew aktar minn dawn l-armi fl-istess ħin, huwa possibbli għal xi ħaġa u biex jinkiseb.

Protezzjoni kontra DDoS-attakki

Min-naħa l-oħra, xi ħadd li jipprova jippruvaw DDoS-attakki, għandhom ikunu konxji li fuq "li" ġenb wisq, mhux fools. Huma jistgħu faċilment jikkalkula l-indirizzi li minnhom isir dan l-attakk, u huwa mimli konsegwenzi diqa.

Fir-rigward tal-detenturi ta 'ordinarja hosting, il-fornitur normalment tagħti pakkett immedjat protezzjoni xierqa. Mezzi li jipprevjenu dawn l-azzjonijiet jistgħu jkunu ħafna ħafna. Huwa, per eżempju, ridirezzjonar l-attakk fuq l-attakkant,-ridistribuzzjoni tad talbiet imressqin madwar servers multipli, it-traffiku ta 'filtrazzjoni, duplikazzjoni ta' sistemi ta 'protezzjoni biex jipprevjenu allarmi foloz, tar-riżorsi, u l-bqija. D. Permezz u kbar, l-utent normali ninkwetaw dwar.

minflok Epilogue

Jidher minn dan l-artikolu, isir ċar li biex jagħmlu DDoS-attakk għall-preżenza ta 'software speċjali, u xi wħud ma kienux jaħdmu data inizjali. Ħaġa oħra - jekk huwiex meħtieġ li tagħmel dan, hekk anke utenti mingħajr esperjenza, li ddeċidew li jkollhom madwar, hekk biss għall-gost? Kulħadd għandu jifhem li l-azzjonijiet tiegħu kienu fi kwalunkwe każ se jikkawżaw ritaljazzjoni mill-ġenb attakkati, u, bħala regola, mhux għall-benefiċċju ta 'l-utent li beda l-attakk. Iżda, skond il-Kodiċi Kriminali f'ħafna pajjiżi, għal tali azzjonijiet jista 'jintlaħaq, kif jgħidu, f'postijiet mhux daqshekk remoti għal ftit ta' snin. Min jixtieq dan?