DDoS-шабуыл: қалай жасауға? DDoS-шабуылдар үшін бағдарлама

Бүгінгі компьютерлік пайдаланушылар мен Интернет Бәлкім, көптеген DDoS-шабуылдардың, ірі компаниялардың кез келген сайттардың немесе серверлер қатысты жасалған шабуыл болуына естідім. АТ өзіңіз қалай нені DDoS-шабуыл, және қалай осындай әрекеттерден өздерін қорғау үшін көрейік.

а DDoS-шабуыл не?

бастау үшін, бәлкім, осындай заңсыз іс-әрекеттерін құрайды түсіну болып табылады. Біз Тақырып «DDoS-шабуылдарды ескере, бұл бірден айтады:» ақпарат тек ақпараттық мақсаттарда емес, практикалық пайдалану үшін берілген болады оны өзіңіз қалай істеу керектігін. Барлық осындай іс-әрекеттер қылмыстық құқық бұзушылық болып табылады.

шабуыл өзі, үлкен, сервер өшіру қауіпсіздігін қамтамасыз ету, желіаралық экрандар, немесе арнайы жабдықтың ретінде веб-ресурс немесе қызмет провайдеріне жұмысын блоктау үшін шекті сұрау артық болып серверге немесе сайтқа сұрау жеткілікті үлкен санының жіберу болып табылады.

Ол өз қолдарымен DDoS-шабуыл арнайы бағдарламалар жоқ бір компьютер терминалында бір пайдаланушы құрылуы мүмкін емес екені түсінікті. соңында, сондай-ақ, ол соңында күн отыруға, және шабуылшы веб-сауалдар жолдау әр минут емес. әрбір провайдері үшін көзделген DDoS-шабуылдардың қорғау, және пайдаланушы қысқа мерзімде жүктеу шегінен асып кетті еді және қорғаныс тетіктерін түрлі тудырды сервер немесе торап сұрау, бірқатар қамтамасыз ете алмайды, өйткені бұл, жұмыс істемейді. Сондықтан өз шабуыл жасау үшін тағы бір нәрсе пайдалануға болады. Бірақ бұл туралы кейінірек көбірек.

Неге қауіп бар?

Сіз мұны мен серверге сұраулар асып сомасын жіберу үшін қалай нені бір DDoS-шабуыл, түсіну болса, онда ол туралы ойлануға тұр, және осы іс-әрекеттер орындалады, ол арқылы тетіктері.

Бұл дұрыс емес болуы мүмкін, брандмауэрлер сұрау System Provider немесе т.б. шықпауын немесе ұшырады және одан әрі жүйесін кіріс сұрауларын өңдеу үшін жүйелік ресурстардың өте «ОС» болмауы қауіпсіздік қалмауы үлкен санымен жеңе алмаймыз. D.

Бұл құбылыстың таңында негізінен, ең алдымен, қорғау жүйелерінің тиімділігін көмегімен құрылған және сыналған бағдарламашылар жүзеге асырады, оның өз қолымен DDoS-шабуыл болып табылады. Айтпақшы, зиянкестер іс-шаралар кезінде, Yahoo, Microsoft, Банкноталардың коллекционерлерi, CNN, және басқа да көптеген сияқты, тіпті осындай IT-алпауыттар әсер, DDoS және DoS компоненттерін қару ретінде пайдаланылады. Сол жағдайларда негізгі нүктесі олардың онлайн-ресурстарға қол шектеу тұрғысынан бәсекелестікті жоюға талпыныс болды.

Жалпы, мен қазіргі заманғы электронды трейдерлер бірдей істеу. Бұл әрекетті орындау үшін, жай ғана, сондай-ақ олар, олар айтады, DDoS-шабуылдар үшін трюк бағдарламасын жүктеп алыңыз.

DDoS-шабуылдар түрлері

Енді мұндай шабуылдар жіктеу туралы бірер сөз. барлық үшін ең бастысы сервер немесе торап істен жою болып табылады. Бірінші түрі өз жұмысын апат нәтижесінде дұрыс нұсқаулар орындауға сервер, уәде байланысты қателерді қамтуы мүмкін. Екінші нұсқа - бұқаралық жүйесі ресурстарына өсіп жүкпен шексіз (дөңгелек) тексеру нәтижесінде, пайдаланушы деректер жіберу.

Үшінші түрі - су тасқыны. Әдетте, бұл тағайындау алдын бұзылған (мағынасыз) жүктемені ұлғайту мақсатында серверді немесе желілік жабдықты сұрайды. Төртінші түрі - жалған мекенжайлары бар деп аталатын қоқыстануын байланыс арналары. Тағы бір шабуыл оның толық сәтсіздікке әкеледі компьютерлік жүйенің өзі, сол конфигурация өзгерістер дейін дискілер, ол пайдалануға болады. Жалпы, тізім ұзын болуы мүмкін.

веб-сайтында DDoS-шабуыл

Әдетте, мұндай шабуыл нақты хостинг байланысты және тек қана (шартты example.com ретінде тағайындалған төменде суретте мысалда) алдын ала белгіленген веб-ресурс бағытталған.

сайтқа тым көп хиттары Егер бұл бұзу байланыстың тосқауыл байланысты салдарынан сайты өзі, және қызмет көрсету провайдер сервері бөлігі емес, дәлірек, тіпті серверге немесе қауіпсіздік жүйесінің, және қолдау арқылы. Басқаша айтқанда, бағытталған мұндай шабуыл иесі хостинг провайдері белгілі бір шегі трафик келісім-шарт асатын қызмет көрсетуден бас тарту алды.

серверде DDoS-шабуыл

сервер шабуыл болсақ, мұнда олар атап айтқанда, бұл қамтамасыз деп кез келген нақты орналастыру провайдерінде бағытталған жоқ. Және ешқандай қандай ол сайт иелерін әсер етуі мүмкін, өйткені. Негізгі құрбаны - деп провайдер.

DDoS-шабуылдар ұйымдастыру үшін қолдану

Мұнда біз бұл DDoS-шабуыл жүзеге асыруға келеді. мамандандырылған құралдар көмегімен мұны қалай, біз оны қазір тап. Тек осы түрін қолдану шынымен нәрсе құпия екенін ескеріңіз және жоқ. Интернетте, олар тегін жүктеу үшін қол жетімді болып табылады. Мысалы, DDoS-шабуылдардың ең қарапайым және танымал бағдарламасы LOIC еркін жүктеу үшін интернетте баяндалды деп аталатын. белгілі URL- және негізделген IP ол сіз аласыз, тек шабуыл сайттар мен терминалдары бар.

жәбірленушінің өзінің жарату IP-мекен-жай бойынша алуға қалай, этикалық себептер бойынша, біз қарастырылуы үшін жиналады емес. Біз бар бастапқы деректер деп санайды.

орындалатын Loic.exe пайдаланып Бағдарламаны іске қосу үшін, содан кейін көзі өтініштерін сол жағындағы жоғарғы екі жолдар қиыстыру, содан кейін түймесін екі «туралы Lock» басу - тек оң әрбір жолда алдында. Осыдан кейін, терезе біздің құрбаны шешуге мүмкіндік береді.

Төменде TCP / UDF және HTTP үшін жайыңызды басқаруды сұрау деңгейі болып табылады. Әдепкі мәні «10» орнатылады. шегін арттыру үшін, содан кейін шабуыл үшін үлкен түйме «МАЗМ CHARGIN MAH LAZER» түймесін басыңыз. сол батырмасын басу арқылы сіз аласыз, оны тоқтату.

DDoS-шабуылдардан қорғау жеткілікті қуатты бар орнатылған, өйткені Әрине, жиі кейбір ауыр ресурсқа немесе провайдер үшін «лазерлік тапаншасы» себебі қиыншылықта деп аталады бір осындай бағдарлама, жұмыс істемейді. сол уақытта осы қару ондаған немесе одан да көп пайдалануға тұлғалар тобы Бірақ, егер ол нәрсе және қол жеткізуге мүмкін.

DDoS-шабуылдардан қорғау

Екінші жағынан, DDoS-шабуылдардың әрекет тырысады кез келген, бүйір тым емес, ақымақтар «деп» деп хабардар болуы тиіс. Олар оңай осындай шабуыл жүзеге асырылады, оның мекен-жайы есептеуге болады, және ол қайғылы салдарға ұрындыруы.

қарапайым хостинг ұстаушыларға болсақ, жеткізуші, әдетте тиісті қорғау дереу пакеті береді. Мұндай іс-шаралар өте көп болуы мүмкін болдырмау үшін білдіреді. Ол, мысалы, туралы алаңдатты жалған дабылдарды, ресурс, және т.б.. D. және ірі, қалыпты пайдаланушыға болдырмау үшін қаскүнем шабуыл, бірнеше серверлерге кіріс сұрау қайта бөлу, трафикті сүзу, қорғау жүйелерін қайталануын бағыттаумен отыр.

орнына эпилог туралы

Ол арнайы бағдарламалық қатысуымен үшін DDoS-шабуыл жасауға анық болып, ал кейбір бастапқы деректерді жұмыс емес, осы баптың бастап көрінеді. Тағы бір нәрсе - ол мұны қажет пе, айналасында ойнауға шешім қабылдады, сондықтан тіпті тәжірибесіз пайдаланушылар, сондықтан жай ғана ермек үшін? Әр адам, әдетте, жоқ шабуыл басталды пайдаланушы игілігі үшін, шабуыл тарапынан кек себеп болады, ал оның іс-әрекеттері кез-келген жағдайда екенін түсінуі тиіс. олар айтады ретінде Бірақ, көптеген елдерде Қылмыстық кодексіне сәйкес, мұндай әрекеттер үшін бірнеше жыл бойы, сондықтан алыс емес жерлерде, жетуге болады. Кім оны қалайды?