DDoS-ymosodiad: sut i wneud? Mae'r rhaglen ar gyfer DDoS-ymosodiadau

Mae'n debyg mae llawer o ddefnyddwyr cyfrifiaduron heddiw a'r Rhyngrwyd wedi clywed am bresenoldeb DDoS-ymosodiadau, ymosodwyr a wnaed mewn perthynas ag unrhyw wefannau neu weinyddwyr o gwmnïau mawr. Gadewch i ni weld beth y DDoS-ymosodiad, sut i wneud eich hun, a sut i amddiffyn eu hunain rhag camau gweithredu o'r fath.

Beth yw DDoS-ymosodiad?

I ddechrau, efallai, yw deall beth yw camau gweithredu anghyfreithlon o'r fath. Rydym yn dweud ar unwaith, wrth ystyried y thema «DDoS-ymosodiadau: sut i wneud hynny, bydd eich hun" gwybodaeth gael eu ffeilio yn unig at ddibenion gwybodaeth, nid ar gyfer defnydd ymarferol. Mae'r holl gamau gweithredu o'r fath yn dramgwyddau troseddol.

Yr ymosodiad ei hun, ar y cyfan, yn anfon nifer ddigon mawr o geisiadau i'r gweinydd neu'r safle sydd yn fwy na'r terfyn ceisiadau i atal y gwaith y we-adnodd neu ddarparwr gwasanaeth fel meddalwedd gweinydd oddi diogelwch, waliau tân, neu offer arbenigol.

Mae'n amlwg na all y DDoS-ymosodiad gyda'u dwylo yn cael ei greu gan un defnyddiwr ar un derfynell gyfrifiadurol heb rhaglenni arbennig. Yn y diwedd, yn dda, nid yw efe yn eistedd am ddyddiau, a bob munud i anfon ceisiadau i wefan yr ymosodwr yn. Ni fydd hyn yn gweithio, oherwydd bod y diogelu rhag DDoS-ymosodiadau a ddarperir ar gyfer pob darparwr, ac nad yw defnyddiwr yn gallu darparu nifer o'r gweinydd neu'r safle geisiadau, a fyddai mewn amser byr wedi rhagori ar y terfyn o lawrlwytho a wedi ysgogi amrywiaeth o fecanweithiau amddiffyn. Felly i greu eich ymosodiad ei hun a fydd yn rhaid i ddefnyddio rhywbeth arall. Ond yn fwy ar hynny yn nes ymlaen.

Pam fod yna fygythiad?

Os ydych yn deall beth yw DDoS-ymosodiad, sut i wneud hynny ac yn anfon y swm rhagori o geisiadau i'r gweinydd, mae'n werth ystyried, a'r mecanweithiau a ddefnyddir camau gweithredu hyn yn cael eu perfformio.

Gall hyn fod yn annibynadwy waliau tân yn gallu ymdopi â nifer fawr o fylchau ceisiadau diogelwch yn y darparwr system neu iawn "OSes" diffyg adnoddau system i brosesu ceisiadau sy'n dod i mewn i system arall hongian neu ddamwain ac yn y blaen. D.

Ar wawr y ffenomen hon yn bennaf DDoS-ymosodiad gyda'i ddwylo ei hun a wnaed yn bennaf gan rhaglenwyr sydd wedi creu ac yn profi gyda chymorth effeithlonrwydd systemau amddiffyn. Gyda llaw, ar adeg gweithredoedd tresbaswyr, yn cael ei ddefnyddio fel arf o gydrannau DDoS a DoS, yr effeithir arnynt hyd yn oed yn y fath TG-cewri fel Yahoo, Microsoft, eBay, CNN, a llawer o rai eraill. Y pwynt allweddol yn y sefyllfaoedd hynny yn ymgais i ddileu cystadleuaeth o ran cyfyngu ar fynediad at eu hadnoddau ar-lein.

Yn masnachwyr electronig gyffredinol, a modern wneud yr un peth. I wneud hyn, yn syml lawrlwytho'r rhaglen ar gyfer DDoS-ymosodiadau, maent hefyd, fel maen nhw'n dweud, tric.

Mathau o DDoS-ymosodiadau

Nawr ychydig eiriau am y dosbarthiad y math hwn o ymosodiad. Y prif beth i bawb yn dileu gweinyddwr neu'r safle yn fethiant. Efallai y bydd y math cyntaf yn cynnwys camgymeriadau sy'n gysylltiedig gyda'r addewid o gyfarwyddiadau anghywir y gweinydd i berfformio, gan arwain at ddamweiniau ei waith. Yr ail opsiwn - y màs anfon data defnyddwyr, gan arwain at gwirio diddiwedd (cylchlythyr) gyda chynnydd llwyth ar adnoddau system.

Y trydydd math - llifogydd. Yn nodweddiadol, yr aseiniad hwn gamffurfio ymlaen llaw (ddiystyr) yn gofyn am offer gweinyddwr neu rwydwaith, er mwyn cynyddu'r llwyth. Y pedwerydd math - yr hyn a elwir sianeli cyfathrebu clocsio gyda chyfeiriadau ffug. Gall ymosodiad arall yn cael ei ddefnyddio sy'n gyrru i fyny at y newidiadau cyfluniad yn y system gyfrifiadurol ei hun, sy'n arwain at ei fethiant llwyr. Yn gyffredinol, gall y rhestr fod yn hir.

DDoS-ymosodiad ar y wefan

Fel rheol, ymosodiad o'r fath yn gysylltiedig â hosting penodol ac wedi'i anelu at we-adnodd a bennwyd ymlaen llaw (yn yr enghraifft llun isod ddynodwyd yn amodol fel example.com) yn unig.

Os nad yw gormod o ymweliadau â'r safle oherwydd y groes oherwydd blocio o gyfathrebu yn y safle ei hun, a 'r gweinyddwr rhan y darparwr gwasanaeth, neu yn hytrach, dim hyd yn oed gan y gweinydd neu system ddiogelwch, a chymorth. Mewn geiriau eraill, ymosodiad o'r fath wedi'u hanelu at y darparwr cynnal perchennog wedi derbyn oddi wrth wadu o wasanaeth sy'n fwy na contract traffig derfyn penodol.

DDoS-ymosodiad ar y gweinydd

Fel ar gyfer ymosodiadau gweinydd, dyma nid ydynt yn cael eu hanelu at unrhyw darparwr cynnal penodol sef ei fod yn darparu. Ac ni waeth beth oherwydd ei fod allai gael eu heffeithio perchnogion safleoedd. Y prif dioddefwr - y darparwr.

Cais ar gyfer trefnu DDoS-ymosodiadau

Yma rydym yn dod i sylweddoli bod DDoS-ymosodiad. Sut i wneud hynny gyda chymorth offer arbenigol, rydym bellach yn wynebu ei. Dim ond yn nodi nad yw'r cais o'r math hwn mewn gwirionedd yn rhywbeth cyfrinachol ac yn cael eu. Ar y rhyngrwyd, maent ar gael i'w lawrlwytho am ddim. Er enghraifft, mae'r rhaglen fwyaf syml ac adnabyddus am DDoS-ymosodiadau o'r enw Loic gosod allan yn rhydd ar y we i'w llwytho i lawr. Ag ef gallwch ymosod safleoedd a therfynellau gyda URL- hysbys a IP sy'n seiliedig ar.

Sut i fynd ar gael iddo IP-cyfeiriad y dioddefwr, am resymau moesegol, nid ydym yn mynd i gael eu hystyried. Rydym yn credu bod y data cychwynnol sydd gennym.

I redeg y cais gan ddefnyddio'r Loic.exe gweithredadwy, ar ôl y ddwy res uchaf ar ochr chwith y cyfeiriadau ffynhonnell yn addas, ac yna gwasgu dau «Lock ar» botwm - yn iawn o flaen pob rhes. Ar ôl hynny, bydd y ffenestr yn mynd i'r afael â'n dioddefwr.

Isod mae'r gyfradd ymholiad rheoli sliders ar gyfer TCP / UDF a HTTP. Mae gwerth diofyn yn cael ei osod i "10". Er mwyn cynyddu'r terfyn, yna gwasgwch y botwm mawr «Imma CHARGIN Mah Lazer» am yr ymosodiad. Stop it, gallwch drwy bwyso'r un botwm.

Yn naturiol, ni fydd un rhaglen o'r fath, sy'n cael ei alw'n aml yn "gwn laser" achos trafferth i ryw adnodd difrifol neu ddarparwr yn gweithio, gan fod diogelu rhag DDoS-ymosodiadau gosod yno ddigon grymus. Ond os yw grŵp o bobl i ddefnyddio dwsin neu fwy o gynnau hyn ar yr un pryd, mae'n bosibl i rywbeth ac i gyflawni.

Diogelu rhag DDoS-ymosodiadau

Ar y llaw arall, unrhyw un sy'n ceisio geisio DDoS-ymosodiadau, fod yn ymwybodol y ar "bod" ochr hefyd, nid ffyliaid. gallant yn hawdd gyfrifo gyfeiriadau lle ymosodiad o'r fath yn cael ei wneud, ac mae'n llawn gyda chanlyniadau trist.

O ran y deiliaid hosting cyffredin, mae'r darparwr fel arfer yn rhoi pecyn unwaith â'r amddiffyniad priodol. Yn golygu i atal gweithredoedd o'r fath yn gallu bod yn fawr iawn. Mae'n, er enghraifft, yn ailgyfeirio yr ymosodiad ar y ymosodwr, ailddosbarthu ceisiadau sy'n dod i mewn ar draws gweinyddwyr lluosog, hidlo traffig, dyblygu systemau amddiffyn i atal galwadau ffug, adnoddau, ac yn y blaen. D. Ar y cyfan, mae'r defnyddiwr arferol i boeni amdano.

yn lle epilogue

Mae'n ymddangos o'r erthygl hon, mae'n dod yn amlwg bod i wneud DDoS-ymosodiad i bresenoldeb meddalwedd arbennig, ac nid yw rhai yn gweithio data cychwynnol. Un peth arall - a oes angen i wneud hynny, felly hyd yn oed i ddefnyddwyr dibrofiad, a benderfynodd i chwarae o gwmpas, felly dim ond am hwyl? Dylai pawb yn deall bod ei weithredoedd mewn unrhyw achos yn achosi dial o ochr ymosododd, ac, fel rheol, nid er budd y defnyddiwr a ddechreuodd yr ymosodiad. Ond, yn ôl y Cod Troseddol yn y rhan fwyaf o wledydd, ar gyfer camau gweithredu o'r fath y gellir eu cyrraedd, fel y maent yn ei ddweud, mewn mannau ddim mor bell ar gyfer ychydig o flynyddoedd. Pwy sydd eisiau ei?