DDoS napad: kako to učiniti? Softver za DDoS napad

Očigledno, većina modernih korisnika računalnih sustava čuli su za takvo što je DDoS napad. Kako to učiniti sami, naravno, neće se sada razmatrati (osim u informativne svrhe), budući da su takve radnje u skladu s bilo kojim zakonodavstvom nezakonite. Međutim, bit će moguće saznati što je to i kako sve funkcionira. Ali imajte na umu: ne biste trebali uzeti materijal ispod, kao neku vrstu uputa ili vodiča za akciju. Informacije se daju isključivo u svrhu općeg razumijevanja problema i samo za teorijsko znanje. Korištenje određenih softverskih proizvoda ili organizacija nezakonitih radnji može rezultirati kaznenom odgovornošću.

Što je DDoS napad na poslužitelju?

Koncept DDoS-napada može se interpretirati na temelju dekodiranja engleskih kratica. Skraćenica označava Distributed Denial of Service, to je, grubo govoreći, uskraćivanje usluge ili operabilnost.

Ako razumijete što je DDoS napad na poslužitelju, općenito, to je opterećenje resursa kroz povećan broj korisničkih zahtjeva (zahtjeva) preko određenog komunikacijskog kanala, što naravno ima ograničenja na količinu prometa kada poslužitelj jednostavno ne može proces. To je ono što uzrokuje preopterećenje. Zapravo, softver i hardver poslužitelja jednostavno nemaju dovoljno računalnih resursa da bi se nosili sa svim zahtjevima.

Načela organizacije napada

DDoS napad temeljno se temelji na nekoliko osnovnih uvjeta. Najvažnije je dobiti pristup korisničkom računalu ili čak poslužitelju u prvoj fazi, ugrađujući u njega zlonamjerni kôd u obliku programa koji se sada zovu Trojanci.

Kako organizirati DDoS napad na ovoj pozornici? Apsolutno jednostavno. Za zaraziti računala možete koristiti takozvane sniffers. Dovoljno je poslati žrtvi pismo na adresu e-pošte s privitkom (na primjer, sliku koja sadrži izvršni kod), kada je otvoren, napadač dobiva pristup stranom računalu preko njegove IP adrese.

Sada nekoliko riječi o tome što podrazumijeva druga faza, što uključuje DDoS napad. Kako uložiti sljedeću žalbu? Potrebno je poslati maksimalan broj pogodaka poslužitelju ili internetskom resursu. Naravno, to je nemoguće napraviti s jednog terminala, tako da će se morati koristiti dodatna računala. Zaključak se sugerira: neophodno je da ih ugrađeni virus zarazi. U pravilu, takve skripte, čije se spremne verzije mogu naći čak i na internetu, samo-kopiraju se i zaraze ostale terminale u umreženo okruženje s aktivnom vezom ili putem Interneta.

Vrste DDoS napada

DDoS-napad u općem smislu naziva se samo uvjetno. Zapravo, postoje barem četiri njegove sorte (iako danas ima čak 12 modifikacija):

• slom poslužitelja slanjem pogrešnih uputa koje treba izvršiti;
• skupno slanje korisničkih podataka, što dovodi do cikličke provjere;
• poplava - pogrešno oblikovani zahtjevi;
• kvar komunikacijski kanal prepunom lažnih adresa.

Povijest izgleda

Prvi put su takvi napadi pokrenuti 1996. godine, ali u to vrijeme nitko tome nije pridavao veliku važnost. Ozbiljno, problem je počeo biti osuđen tek 1999. godine, kada su napadnuti najveći svjetski poslužitelji kao što su Amazon, Yahoo, E-Trade, eBay, CNN i drugi.

Posljedice su rezultirale značajnim gubicima u vezi s prekidom tih usluga, iako su u to vrijeme bile samo djelomični slučajevi. Na raširenoj prijetnji govora još nije bilo.

Najpoznatiji slučaj DDoS napada

Međutim, kako se ispostavilo kasnije, to nije bio jedini razlog. Najveći DDoS napad u cijeloj povijesti računalnog svijeta zabilježen je 2013. godine, kada je došlo do spora između Spamhausa i nizozemskog pružatelja Cyberbunkera.

Prva organizacija, bez objašnjenja, uključila je davatelja u popis spamera, unatoč činjenici da su mnoge ugledne (i ne) organizacije i službe koristile njegove poslužitelje. Osim toga, usluga poslužitelja, što je čudno, to je bio smješten u zgradi bivšeg NATO bunkera.

Kao odgovor na takve akcije, Cyberbunker je pokrenuo napad koji je CDN CloudFlare preuzeo. Prvi pogodak dogodio se 18. ožujka, sutradan je brzina poziva porasla na 90 Gbit / s, 21. je došlo do zatišja, ali 22. ožujka brzina je dostigla 120 Gbit / s. Onemogući CloudFlare nije uspio, tako da je brzina povećana na 300 Gbit / s. Do danas je to rekordna brojka.

Što su programi za DDoS napade?

Što se tiče softvera koji se trenutno koristi, najčešće korištena aplikacija je program LOIC, koji, međutim, omogućuje napad samo na poslužitelje s već poznatim IP i URL adresama. Što je najtužnije, objavljeno je na Internetu za besplatno preuzimanje.

No, kao što je već jasno, ova aplikacija se može koristiti samo u kombinaciji sa softverom koji omogućuje pristup nekom drugom računalu. Iz razumljivih razloga ovdje nisu navedeni nazivi i potpune upute za njihovo korištenje.

Kako sami napraviti napad?

Dakle, trebate DDoS napad. Kako to učiniti sami, sada kratko i razmislite. Pretpostavlja se da je sniffer radio, a vi imate pristup nekom drugom terminalu. Kada pokrenete izvršnu datoteku programa Loic.exe, potrebne su adrese jednostavno unesene u prozor i pritisnut će gumb za zaključavanje.

Nakon toga se u HTTP / UDF / TCP protokolu podešavanja fadera postavlja maksimalna vrijednost (10 na minimumu), nakon čega se tipka IMA CHARGIN MAH LAZER koristi za pokretanje napada.

Kako se zaštititi od napada?

Kad govorimo o programima za DDoS napade, nemoguće je zaobići i zaštititi sredstva. Naposljetku, čak i treći Newtonov zakon kaže da svaka radnja uzrokuje protivljenje.

U najjednostavnijem slučaju koriste se antivirusi i vatrozidi (takozvani vatrozidi), koji se mogu prikazati u softveru ili kao računalni hardver. Osim toga, mnogi pružatelji sigurnosti mogu postaviti preraspodjelu zahtjeva između više poslužitelja, filtrirati dolazni promet, instalirati dvostruke sustave zaštite itd.

Jedna od metoda vođenja napada je tehnika DNS pojačanja, tehnologija za slanje rekurzivnih poziva na nepostojeće povratne adrese na DNS poslužitelje. Sukladno tome, kao obranu od takvih nesreća, možete sigurno koristiti univerzalni paket fail2ban, koji vam danas omogućuje postavljanje dovoljno moćne barijere za takve poruke.

Što trebate znati više?

Općenito, ako želite, čak i dijete može dobiti pristup vašem računalu. U ovom slučaju, čak i neki vrlo složeni specijalizirani softver nije potreban, a kasnije sa svojim "zombi" računalom i može se napraviti DDoS-napad. Kako to učiniti sam, općenito, već je jasno.

No, činiti takve stvari, mislim, nije vrijedno toga. Istina, neki početnički korisnici i programeri pokušavaju izvesti takve akcije, da tako kažemo, iz čisto sportskog interesa. Zapamtite: svaki znajući administrator izračunat će, ako ne vi, onda mjesto pružatelja usluga, elementarno, čak i ako je u nekoj fazi anonimni proxy poslužitelj korišten na internetu. Nema potrebe ići daleko. Isti WhoIs resurs može pružiti dosta informacija koje čak ne možete niti pogoditi. Onda, kako kažu, pitanje tehnologije.

Sve što preostaje je kontaktirati pružatelja usluga s odgovarajućim zahtjevom s naznakom vanjskog IP-a, a on (prema međunarodnim standardima) će pružiti informacije o vašoj lokaciji i osobnim podacima. Stoga se gore navedeni materijal ne bi trebao smatrati poticajom za nezakonite radnje. To je ispunjeno ozbiljnim posljedicama.

Ali što se tiče samih napada, valja posebno izdvojiti da trebate poduzeti neke mjere kako biste sami zaštitili sustav, jer se zlonamjerni kodovi mogu naći iu internetskim bannerima, kada se klikne, Trojan se može preuzeti na računalo. I ne mogu svi antivirusi filtrirati takve prijetnje. A činjenica da se računalo može pretvoriti u takvu zombi kutiju uopće se ne raspravlja. Korisnik toga možda i ne primjećuje (osim ako se odlazni promet ne poveća). Instaliranje i konfiguriranje fail2ban paketa prilično je komplicirano, stoga, kao najprimitivniji alat, trebali biste koristiti ozbiljan antivirusni program (Eset, Kaspersky), a ne besplatne softverske proizvode, a također ne onemogućiti vlastite sigurnosne alate sustava Windows kao što je firewall.