DDoS ataque: como facer? O programa de DDoS-ataques

Probablemente moitos dos usuarios de ordenador de hoxe e de Internet ter oído falar da presenza de DDoS-ataques, os atacantes fixeron en relación a calquera web ou servidores de grandes empresas. Imos ver o que o DDoS ataque, como facelo só, e como protexerse de tales accións.

¿Que é un DDoS ataque?

Para comezar, se cadra, é entender o que constitúe tales accións ilegais. Dicimos á vez que, ao considerar o tema «DDoS-ataques: como facelo só" información será arquivado só para fins informativos e non para uso práctico. Todas estas accións son crimes.

O ataque en si, de xeito xeral, é o envío de un número suficientemente grande de solicitudes para o servidor ou sitio web que están en exceso das solicitudes de espera para bloquear o traballo do web-recurso ou provedor de servizos como un software de servidor off de seguridade, firewalls, ou equipo especializado.

Claro que o DDoS-ataques con as mans non pode ser creado por un usuario nunha terminal de ordenador sen programas especiais. Ao final, así, non é que se sentir durante días a fío, e cada minuto para enviar solicitudes para o sitio web do atacante. Iso non vai funcionar, porque a protección contra DDoS-ataques proporcionados para cada proveedor e un usuario non é capaz de fornecer un número de solicitudes de servidor ou sitio web, que en pouco tempo superou o límite de descargas e provocou unha variedade de mecanismos de defensa. Polo tanto, para crear o seu propio ataque terá que utilizar outra cousa. Pero máis sobre iso máis tarde.

Por que hai unha ameaza?

Se entender que un DDoS ataque, como facelo e enviar o importe excedido de solicitudes ao servidor, paga a pena considerar, e os mecanismos polos que estas accións son executadas.

Este pode non ser de confianza firewalls son incapaces de xestionar un gran número de brechas de seguridade solicitudes no proveedor do sistema ou un moito "SOS" falta de recursos do sistema para procesar as peticións de entrada a un sistema máis frear ou falla e así por diante. D.

Nos albores deste fenómeno é principalmente DDoS ataque coas súas propias mans realizadas principalmente por programadores que crearon e probado coa axuda da eficiencia dos sistemas de protección. De feito, no momento das accións de intrusos, é usado como unha arma de compoñentes DDoS e dos, afectada mesmo tales TI xigantes como Yahoo, Microsoft, eBay, CNN, e moitos outros. O punto clave nestas situacións foi un intento de eliminar a competencia en termos de restrinxir o acceso aos seus recursos en liña.

En comerciantes electrónicos en xeral, e modernos facer o mesmo. Para iso, só tes que descargar o programa para DDoS-ataques, eles tamén, como din, un truco.

Tipos de DDoS-ataques

Agora algunhas palabras sobre a clasificación deste tipo de ataque. A principal cousa para todos é a eliminación de un fallo de servidor ou sitio web. O primeiro tipo pode incluír erros asociados coa promesa de instrucións incorrectas do servidor para executar, obtendo bate o seu traballo. A segunda opción - a masa envío de datos do usuario, o que resulta nunha comprobación sen fin (circular) co aumento da carga sobre os recursos do sistema.

O terceiro tipo - unha inundación. Normalmente, esta asignación de antemán mal formado (sen sentido) solicita un equipo servidor ou rede, a fin de aumentar a carga. O cuarto tipo - os chamados canles de comunicación entupidos con enderezos falsos. Outro ataque pode ser usado que leva a que os cambios de configuración no propio sistema informático, o que leva ao seu completo fracaso. En xeral, a lista pode ser longa.

DDoS ataque ao sitio

Como regra xeral, un tal ataque está asociada cunha hospedaxe específica e destínase unicamente a un web-recurso predeterminado (no exemplo ilustrado baixo condicional designado como example.com).

Moitos hits para o sitio debido a violación é debido ao bloqueo de comunicación non é o sitio web, ea parte do servidor do provedor de servizo, ou mellor, nin mesmo o servidor ou sistema de seguridade e soporte. Noutras palabras, este tipo de ataque ten como obxectivo o proveedor de hospedaxe propietario recibiu unha denegación de servizo en exceso dun determinado contrato de tráfico límite.

DDoS ataque ao servidor

En canto aos ataques a servidores, aquí non están destinadas a calquera proveedor de hospedaxe particular, é dicir, que proporciona. E non importa o que, porque pode ser afectado os donos da páxina. A principal vítima - este provedor.

Aplicación para a organización de DDoS-ataques

Aquí chegamos á conclusión de que un DDoS ataque. Como facelo coa axuda de ferramentas especializadas, agora afrontalo. Só ten en conta que a aplicación deste tipo realmente algo secreto e non son. En Internet, están dispoñibles para descargar gratis. Por exemplo, o programa máis simple e ben coñecida por DDoS-ataques chamado Loïc colocado libremente na web para descargar. Con el só pode atacar sitios e terminais con URL coñecido e baseado en IP.

Como chegar á súa disposición enderezo IP da vítima, por razóns éticas, non estamos indo a ser considerado. Cremos que os datos iniciais que temos.

Para executar a aplicación mediante o Loic.exe executable, tras o cal as dúas liñas superiores na parte esquerda de enderezos de orixe caber, logo preme dúas «Lock no» botón - só para a dereita na fronte de cada liña. Despois diso, o diálogo pode abordar a nosa vítima.

Abaixo amósanse a taxa de consulta de control controis deslizantes para TCP / UDF e HTTP. O valor por defecto é definido como "10". Para aumentar o límite, a continuación, preme o botón grande «Imma chargin MAH Ocio» para o ataque. Pare con iso, pode preme o mesmo botón.

Por suposto, un tal programa, que é moitas veces referida como "arma láser" causa problemas a algún recurso grave ou proveedor non vai funcionar, porque a protección contra DDoS-ataques montada alí poderoso o suficiente. Pero se un grupo de persoas para usar unha ducia ou máis destas armas, á vez, é posible que algo e alcanzar.

Protección contra DDoS-ataques

Por outra banda, calquera que tente probar DDoS-ataques, debe ser consciente de que en "que" banda tamén, non parvos. Poden facilmente calcular os enderezos a partir do cal un tal ataque se realiza, e é cargado de consecuencias tristes.

En relación aos posuidores de hospedaxe común, o proveedor xeralmente dá paquete de inmediato coa protección adecuada. Medios para evitar accións deste tipo pode ser moi. É, por exemplo, redirixido o ataque contra o dianteiro, a redistribución de solicitudes recibidas en varios servidores, filtrado de tráfico, a duplicación de sistemas de protección para evitar falsas alarmas, recursos, e así por diante. D. En xeral, o usuario normal para se preocupar.

en vez de un epílogo

Parece que a partir deste artigo, torna-se claro que para facer un DDoS ataque á presenza dun programa especial, e algúns non estaban funcionando datos iniciais. Outra cousa - se é necesario facelo, por iso mesmo usuarios inexperientes, que decidiron xogar, polo que só por diversión? Todos deben entender que as súas accións eran en todo caso, fará que a resposta á maior, e, vía de regra, non para o beneficio do usuario que iniciou o ataque. Pero, de acordo co Código Penal na maioría dos países, para tales accións poden ser alcanzados, como eles din, en lugares non tan remoto por un par de anos. Quen quere isto?