DDoS-árás: hvernig á að gera? Dagskráin fyrir DDoS-árásir

Sennilega margir tölva notandi í dag og Internetið hafa heyrt um tilvist DDoS-árásir, árásarmaður gerðar að því er varðar hvers konar vefsíður eða netþjóna stórra fyrirtækja. Við skulum sjá hvað DDoS-árás, hvernig á að gera það sjálfur, og hvernig á að vernda sig frá slíkum aðgerðum.

Hvað er DDoS-árás?

Til að byrja með, kannski er að skilja hvað felst slíkar ólöglegar aðgerðir. Við segjum í einu að í miðað við þema «DDoS-árásir: hvernig á að gera það sjálfur" upplýsingum verður lögð eingöngu í upplýsingaskyni, ekki fyrir hagnýta notkun. Allar slíkar aðgerðir eru afbrot.

Árás sjálft, með og stór, er sendingu nægilega miklum fjölda beiðna til miðlara eða staður sem eru umfram þau mörk beiðnir til að loka á vinnu vefur-úrræði eða þjónustuveitunni sem miðlara burt öryggi hugbúnaður, eldveggir, eða sérhæfðum búnaði.

Það er ljóst að DDoS-árás með höndum er ekki hægt að búa til af einum notanda í einu tölvu flugstöðinni án sérstakra áætlana. Að lokum, vel, er hann ekki að sitja fyrir daga á enda, og með hverri mínútu að senda beiðnir til vefsíðu árásarmaður. Þetta mun ekki virka, því vernd gegn DDoS-árásir veitt fyrir hverja hendi, og notandi er ekki fær um að veita fjölda miðlara eða staður beiðnir, sem myndi á skömmum tíma hefur farið yfir hámarksfjölda niðurhal og hefur kallaðar ýmsar varnirnar. Svo til að búa til eigin árás verður að nota eitthvað annað. En meira um það síðar.

Hvers vegna er það hótun?

Ef þú skilur hvað DDoS-árás, hvernig á að gera það og senda umfram magn beiðna til miðlara, það er þess virði að íhuga, og aðferðir sem þessar aðgerðir eru gerðar.

Þetta kann að vera óáreiðanlegur eldveggir eru ófær um að takast á við a gríðarstór tala af beiðnum öryggi skotgat í kerfi té eða mjög "OSes" skorts á kerfi auðlindir til að vinna komandi beiðnir til frekari kerfið hanga eða hrun og svo framvegis. D.

Í dögun á þessu fyrirbæri er aðallega DDoS-árás með eigin höndum sem framkvæmdar fyrst og fremst af forriturum sem hafa búið og prófað með hjálp skilvirkni verndun kerfi. Tilviljun, á þeim tíma sem aðgerðir boðflenna, er notað sem vopn af DDoS og DoS hluti, áhrif jafnvel svo IT-risa eins og Yahoo, Microsoft, eBay, CNN, og margir aðrir. Lykilatriði í þeim tilvikum var reynt að útrýma samkeppni hvað varðar að takmarka aðgang að netinu auðlindir þeirra.

Almennt, og nútíma rafrænum kaupmenn gera það sama. Til að gera þetta, einfaldlega sækja forritið fyrir DDoS-árásir, einnig þeir, eins og þeir segja, bragð.

Tegundir DDoS-árásir

Nú nokkur orð um flokkun þessa tegund af árás. The aðalæð hlutur fyrir alla er að útrýma miðlara eða síðuna bilun. Fyrsta tegund geta verið villur í tengslum við loforð um rangar leiðbeiningar miðlara til að framkvæma, sem leiðir í hrun verk hans. The second valkostur - massa sendingu gagna notenda, sem leiðir í endalausri (hringlaga) sannprófun með vaxandi álag á kerfi auðlindir.

Þriðja tegund - flóð. Venjulega er þetta verkefni fyrirfram gölluð (tilgangslaust) óskar eftir miðlara eða net búnað til að auka álag. Fjórða tegund - svokölluðum clogging boðleiðir með fölskum netföngum. Annar árás er hægt að nota sem rekur upp til þess stelling breytingar á tölvukerfi sjálfu, sem leiðir til heill bilar. Almennt má segja að listinn getur verið lengi.

DDoS-árás á vefsvæðið

Sem reglu, slík árás tengist tilteknum hýsingu og miðar eingöngu á fyrirfram ákveðnum vefur-auðlind (í dæminu á myndinni hér fyrir neðan skilyrðum tilnefnd sem example.com).

Ef of margir smellir á síðunni er vegna brot er vegna þess að hindra samskipti er ekki staður sig, og miðlara hluti af hendi þjónustu, eða öllu heldur, ekki einu sinni af þjóninum eða öryggi kerfisins og stuðning. Með öðrum orðum, slík árás miða að eiganda hýsingu framfærandi hefur fengið frá afneitun á þjónustu umfram ákveðinn samning takmarka umferð.

DDoS-árás á þjóninum

Eins og fyrir árásir miðlara, hér að þeir eru ekki að miða að því að neinum sérstökum hýsingu fyrir hendi þ.e. að það veitir. Og það er sama hvað því það getur haft áhrif á eigendur vefsvæða. Helstu fórnarlambið - að fyrir hendi.

Umsókn um skipulag DDoS-árásir

Hér komum við að þeirri vitneskju að DDoS-árás. Hvernig á að gera það með hjálp sérhæfðra tækja, nú frammi við það. Bara í huga að umsókn af þessu tagi í raun eitthvað leyndarmál og eru ekki. Á Netinu, eru þau í boði fyrir frjáls sækja. Til dæmis, the einfaldur og vel þekkt forrit fyrir DDoS-árásir kallað Loic frjálslega sett fram á vefnum fyrir niðurhal. Með því er hægt að aðeins árás staður og skautanna með þekkta URL og IP-undirstaða.

Hvernig á að fá að ráða sínum IP-tölu fórnarlambsins, siðferðilegum ástæðum, við erum ekki að fara að huga að. Við teljum að upphafleg gögn sem við höfum.

Til að keyra forritið með keyrslueiginleikan Loic.exe, eftir sem efstu tvær raðir á vinstri hlið af upprunastaðar passa, og þá ýta tvo «Lock á» hnappur - bara rétt fyrir framan hverri röð. Eftir að glugginn mun takast fórnarlambið okkar.

Hér að neðan eru renna stjórna fyrirspurn hlutfall fyrir TCP / UDF og HTTP. Sjálfgefna gildið er stillt á "10". Til að auka mörk, ýttu síðan á stóra hnappinn «Imma CHARGIN Markaðsleyfishafi Lazer» fyrir árás. Hættu, þú getur með því að ýta á hnappinn.

Auðvitað, eitt slíkt forrit, sem er oft vísað til sem "leysir byssu" valda vandræðum í einhverjum alvarlegum auðlind eða gefur mun ekki virka, því vernd gegn DDoS-árásir fest þar nógu öflugur. En ef hópur manna til að nota tugi eða fleiri af þessum byssur á sama tíma, það er mögulegt fyrir eitthvað og að ná.

Vörn gegn DDoS-árásir

Á hinn bóginn, einhver sem reynir að reyna að DDoS-árásir, ætti að vera ljóst að um "að" hlið líka, ekki heimskingjar. Þeir geta auðveldlega reikna heimilisföng sem slík árás er fram, og það er fraught með sorgmæddum afleiðingum.

Með tilliti til handhafa venjulegt hýsingu, té gefur yfirleitt strax pakka með viðeigandi vernd. Leið til að koma í veg fyrir slíkar aðgerðir geta verið mjög mikill. Það er til dæmis Áframsendi árás á árásarmaður, breyttri dreifingu komandi beiðnir á mörgum netþjónum, umferð sía, fjölföldun af verndun kerfi til að koma í veg fyrir rangar viðvaranir, auðlind, og svo framvegis. D. By og stór, sem venjulegur notandi til að hafa áhyggjur af.

í stað þess að eftirmála

Það virðist af þessari grein, verður ljóst að til þess að gera DDoS árás í návist sérstökum hugbúnaði, og sumir voru ekki að virka fyrstu gögn. Annar hlutur - hvort sem það er nauðsynlegt til að gera það, svo jafnvel óreyndur notendur, sem ákvað að leika í kring, svo bara til gamans? Allir ættu að skilja að aðgerðir hans væru í öllum tilvikum mun valda hefndum frá árás hlið, og, að jafnaði, ekki í þágu notandans sem hóf árás. En samkvæmt almennum hegningarlögum í flestum löndum, að slíkar aðgerðir er hægt að ná, eins og þeir segja, á stöðum ekki svo fjarlægur fyrir nokkrum árum. Hver vill það?