DDoS-атака: як зрабіць? Праграма для DDoS-нападаў

Верагодна, многія сучасныя карыстальнікі кампутараў і Інтэрнэту чулі аб наяўнасці DDoS-нападаў, якія вырабляюцца зламыснікамі ў дачыненні да якіх-небудзь сайтаў або сервераў буйных кампаній. Давайце паглядзім, што такое DDoS-атака, як зрабіць яе самому і як абараніцца ад такіх дзеянняў.

Што такое DDoS-атака?

Для пачатку, мабыць, варта разабрацца, што сабой уяўляюць такія неправамерныя дзеянні. Абмовімся адразу, што пры разглядзе тэмы «DDoS-атака: як зрабіць самому» інфармацыя будзе пададзена выключна для азнаямлення, а не для практычнага выкарыстання. Усе дзеянні такога роду крымінальна караюцца.

Сама ж атака, па вялікім рахунку, уяўляе сабой адсылку дастаткова вялікай колькасці запытаў на сервер або вэб-сайт, якія з перавышэннем ліміту зваротаў блакуюць працу вэб-рэсурсу ці службы правайдэра ў выглядзе адключэння сервера ахоўным ПА, міжсеткавых экранаў або спецыялізаваным абсталяваннем.

Зразумела, што DDoS-атака сваімі рукамі не можа быць створана адным карыстальнікам з аднаго кампутарнага тэрмінала без спецыяльных праграм. У рэшце рэшт, ну не будзе ж ён сядзець суткамі напралёт і штохвілінна пасылаць запыты на атакаваны сайт. Такі нумар не пройдзе, паколькі абарона ад DDoS-нападаў прадугледжана ў кожнага правайдэра, а адзін карыстальнік не ў стане забяспечыць такую колькасць запытаў на сервер або вэб-сайт, якое б за кароткі час перавысіла ліміт зваротаў і выклікала спрацоўванне розных ахоўных механізмаў. Так што для стварэння ўласнай атакі прыйдзецца выкарыстоўваць сёе-тое іншае. Але пра гэта пазней.

Больш:

Lenovo v580c: падрабязны агляд

Сёння мы вырашылі напісаць пра ноўтбуку Lenovo v580c. Агляд будзе падрабязным, так як гэты партатыўны ПК серыі IdeaPad мае высокую папулярнасць, але не многія ведаюць, чым жа прыцягвае гэта прылада пакупнікоў. Мадэль з'яўляецца хуткай і змяшчае ў саб...

Брандмаўэр - што гэта? Стандартны абаронца ПК

Брандмаўэр – што гэта такое? Карысная функцыя ў аперацыйнай сістэме або малаэфектыўныя сродак абароны? Перш чым адказаць на гэтае пытанне, нам трэба высветліць, што робіць кампутар і як правільна яго наладзіць.Агульныя звесткіДля паспяховай пра...

"Аблівіян": праходжанне гульні. Кіраўніцтва і парады па праходжанні гульні "Аблівіян"

The Elder Scrolls IV: Oblivion — ролевая гульня ад кампаніі Bethesda Games Studios. Адразу ж пасля рэлізу у 2006 годзе яна стала вельмі папулярнай. Сюжэт заснаваны на супрацьстаянні галоўнага героя і культу Прынца Разбурэння, які плануе адкрыць...

Чаму ўзнікае пагроза?

Калі разбірацца, што такое DDoS-атака, як зрабіць яе і паслаць перавышанае колькасць запытаў на сервер, варта ўлічыць і механізмы, па якіх такія дзеянні вырабляюцца.

Гэта могуць быць ненадзейныя міжсеткавыя экраны, не здольныя спраўляцца з вялікай колькасцю запытаў, праломы ў сістэме бяспекі правайдэра або ў саміх «аперацыёнках», недахоп сістэмных рэсурсаў для апрацоўкі запытаў, якія паступаюць з далейшым завісаннем сістэмы або аварыйным завяршэннем працы і г. д.

На світанку ўзнікнення такой з'явы ў асноўным DDoS-атака сваімі рукамі ажыццяўлялася пераважна самімі праграмістамі, якія стваралі і на працягу доўгага часу з яе дапамогай працаздольнасць сістэм абароны. Дарэчы сказаць, у свой час ад дзеянняў зламыснікаў, прымянялі ў якасці зброі кампаненты DoS і DDoS, пацярпелі нават такія IT-гіганты, як Yahoo, Microsoft, eBay, CNN і многія іншыя. Ключавым момантам у тых сітуацыях сталі спробы ліквідацыі канкурэнтаў у плане абмежаванні доступу да інтэрнэт-рэсурсаў.

У увогуле-то і сучасныя электронныя камерсанты займаюцца тым жа. Для гэтага проста спампоўваецца праграма для DDoS-нападаў, ну а далей, як гаворыцца, справа тэхнікі.

Віды DDoS-нападаў

Зараз некалькі слоў аб класіфікацыі нападаў такога тыпу. Асноўным для ўсіх з'яўляецца вывядзенне сервера або вэб-сайта з ладу. Да першага тыпу можна аднесці памылкі, звязаныя з пасылам некарэктных інструкцый сервера для выканання, з прычыны чаго адбываецца аварыйнае завяршэнне ягонай працы. Другі варыянт – масавая адсылка дадзеных карыстальніка, якая прыводзіць да бясконцай (цыклічнай) праверцы з павелічэннем нагрузкі на сістэмныя рэсурсы.

Трэці тып – флуд. Як правіла, гэта заданне загадзя няправільна сфармаваных (бессэнсоўных) запытаў сервера або сеткавага абсталявання з мэтай павелічэння нагрузкі. Чацвёрты тып – так званае забіванне каналаў сувязі ілжывымі адрасамі. Яшчэ можа выкарыстоўвацца атака, якая даводзіць да таго, што ў самой кампутарнай сістэме змяняецца канфігурацыя, што прыводзіць да яе поўнай непрацаздольнасці. Увогуле, пералічваць можна доўга.

DDoS-атака на сайт

Як правіла, такая атака звязана з канкрэтным хостынгам і накіравана выключна на адзін загадзя зададзены вэб-рэсурс (у прыкладзе на фота ніжэй ўмоўна пазначаны як example.com).

Пры занадта вялікай колькасці зваротаў да сайта парушэнне сувязі адбываецца па прычыне блакавання сувязі не самім сайтам, а сервернай часткай провайдерской службы, дакладней, нават не самім серверам або сістэмай абароны, а службай падтрымкі. Іншымі словамі, такія атакі накіраваны на тое, каб уладальнік хостынгу атрымаў ад правайдэра адмова ў абслугоўванні пры перавышэнні пэўнага кантрактнай ліміту трафіку.

DDoS-атака на сервер

Што тычыцца серверных нападаў, то тут яны накіраваны не на які-то пэўны хостынг, а менавіта на правайдэра, які яго дае. І ўсё роўна, што з-за гэтага могуць пацярпець уладальнікі сайтаў. Галоўная ахвяра - менавіта правайдэр.

Дадатак для арганізацыі DDoS-нападаў

Вось мы падышлі да разумення таго, што такое DDoS-атака. Як зрабіць яе пры дапамозе спецыялізаваных утыліт, мы цяпер і разбярэмся. Адразу адзначым, што прыкладання такога тыпу асабліва-то засакрэчанымі і не з'яўляюцца. У Інтэрнэце яны даступныя для бясплатнай запампоўкі. Так, напрыклад, самая простая і вядомая праграма для DDoS-нападаў пад назвай LOIC свабодна выкладзеная ў Сусветнай павуціне для загрузкі. З яе дапамогай можна атакаваць толькі сайты і тэрміналы з загадзя вядомымі URL і IP-адрасамі.