Ddos халдлага зохион байгуулах програмууд. DDOS халдлага

DDOS халдлага. Тайлбар ба жишээ.

Бүгдээрээ сайн уу. Энэ бол Computer76 блог бөгөөд одоо хакерын урлагийн үндсүүдийн тухай өөр нэг нийтлэл юм. Өнөөдөр бид DDOS халдлага гэж юу болох талаар энгийн үг, жишээгээр ярих болно. Техникийн нэр томьёогоор шидэхээс өмнө хүн бүрт ойлгомжтой танилцуулга байх болно.

Яагаад DDOS халдлагыг ашигладаг вэ?

Нууц үг цуглуулахад WiFi хакерддаг утасгүй сүлжээ. “ ” хэлбэрийн халдлага нь интернетийн урсгалыг сонсох боломжийг танд олгоно. Тодорхой нэгийг дараа нь ачаалах үед эмзэг байдлын шинжилгээ хийх нь зорилтот компьютерийг барьж авах боломжийг олгодог. DDOS халдлага юу хийдэг вэ? Эцсийн эцэст түүний зорилго бол нөөцийг хууль ёсны эзэмшигчээс нь авах явдал юм. Энэ сайт эсвэл блог танд харьяалагдахгүй гэсэн үг биш юм. Энэ нь таны сайт руу амжилттай халдлага хийсэн тохиолдолд та хяналтаа алдах. Ядаж хэсэг хугацаанд.

Гэсэн хэдий ч DDOS-ийн орчин үеийн тайлбарт аливаа үйлчилгээний хэвийн ажиллагааг тасалдуулахын тулд халдлагыг ихэвчлэн ашигладаг. Нэр нь байнга сонсогддог хакерын бүлгүүд зарим асуудалд анхаарлаа хандуулахын тулд төрийн болон төрийн томоохон сайтууд руу дайрдаг. Гэхдээ бараг үргэлж ийм халдлагын ард цэвэр худалдааны ашиг сонирхол байдаг: өрсөлдөгчдийн ажил эсвэл бүрэн хамгаалалтгүй сайтуудаар хийсэн энгийн тоглоомууд. DDOS-ийн гол үзэл баримтлал нь асар олон тооны хэрэглэгчид нэгэн зэрэг сайт руу нэвтэрдэг, эс тэгвээс бот компьютеруудын хүсэлтээр серверийн ачааллыг тэсвэрлэх чадваргүй болгодог. "Сайт боломжгүй" гэсэн хэллэгийг бид олонтаа сонсдог боловч цөөхөн хүн энэ үгийн ард юу нуугдаж байгааг боддог. За, одоо та нар мэдэж байна.

DDOS халдлага - сонголтууд

Сонголт 1.

үүдэнд тоглогчид бөөгнөрөв

Та онлайн олон тоглогчийн тоглоом тоглож байна гэж төсөөлөөд үз дээ. Олон мянган тоглогчид тантай хамт тоглож байна. Мөн та тэдний ихэнхийг мэддэг. Та нарийн ширийн зүйлийг ярилцаж, X цагт дараах зүйлийг хийнэ үү. Та бүгд нэгэн зэрэг сайт руу орж, ижил шинж чанартай дүр бүтээдэг. Нэг газар бүлэглэж, нэгэн зэрэг үүсгэсэн дүрүүдийн тоогоор таны хуйвалдааны талаар юу ч сэжиглээгүй бусад ухамсартай хэрэглэгчдийн тоглоомын объект руу нэвтрэх боломжийг хаа.

Сонголт 2.

Хэн нэгэн ухамсартай зорчигчдыг нийтийн тээврийн үйлчилгээнд оруулахгүйн тулд тодорхой маршрутын дагуу хотын автобусны үйл ажиллагааг тасалдуулахаар шийдсэн гээд бод доо. Мянга мянган найз чинь нэгэн зэрэг заасан маршрутын эхэнд байрлах зогсоол дээр очиж, мөнгө дуустал бүх машинд эцсээс төгсгөл хүртэл зорилгогүйгээр унадаг. Аялал төлбөртэй боловч эцсийн буудлаас өөр зогсоол дээр хэн ч буудаггүй. Завсрын зогсоол дээр зогссон бусад зорчигчид хөл хөдөлгөөн ихтэй автобус руу түлхэж чадалгүй ухарч буй микро автобусуудыг гунигтай харна. Бүх зүйл шатаж байна: таксины эзэд болон боломжит зорчигчид хоёулаа.

Бодит байдал дээр эдгээр сонголтуудыг биет байдлаар хэрэгжүүлэх боломжгүй юм. Гэсэн хэдий ч виртуал ертөнцөд таны найзууд компьютер эсвэл зөөврийн компьютерээ ямар нэгэн байдлаар хамгаалахаас санаа зовдоггүй шударга бус хэрэглэгчдийн компьютерээр солигдож болно. Мөн дийлэнх нь. DDOS халдлага хийх олон програмууд байдаг. Ийм үйлдэл нь хууль бус гэдгийг хэлэх нь илүүц биз. Мөн инээдтэй бэлтгэгдсэн DDOS халдлага хэчнээн амжилттай байсан ч илрүүлж, шийтгэдэг.

DDOS халдлага хэрхэн хийгддэг вэ?

Вэб сайтын холбоос дээр дарснаар таны хөтөч таны хайж буй хуудсыг харуулах хүсэлтийг сервер рүү илгээдэг. Энэ хүсэлт нь өгөгдлийн багц хэлбэрээр илэрхийлэгддэг. Нэг ч биш, харин бүхэл бүтэн багц багц! Ямар ч тохиолдолд суваг бүрт дамжуулж буй өгөгдлийн хэмжээ үргэлж тодорхой өргөнөөр хязгаарлагддаг. Мөн серверийн буцаасан өгөгдлийн хэмжээ нь таны хүсэлтэд агуулагдах хэмжээнээс харьцангуй их байна. Энэ нь серверийн хүчин чармайлт, нөөцийг шаарддаг. Сервер хүчтэй байх тусам эзэмшигч нь илүү үнэтэй бөгөөд үзүүлж буй үйлчилгээ нь илүү үнэтэй байдаг. Орчин үеийн серверүүд зочдын огцом нэмэгдсэн урсгалыг амархан даван туулж чадна. Гэхдээ аль ч серверийн хувьд сайтын агуулгатай танилцахыг хүссэн хэрэглэгчдийн хувьд чухал ач холбогдолтой хэвээр байна. Вэбсайт байршуулах үйлчилгээ үзүүлдэг серверийн нөхцөл байдал илүү тодорхой байна. Нэг хостинг дээр байрладаг олон мянган бусад сайтуудад үйлчилдэг процессоруудыг хэт ачаалахгүйн тулд бага зэрэг хохирогчийн сайт үйлчилгээнээс салсан байна. DDOS халдлага өөрөө зогсох хүртэл сайтын ажил зогсдог. Сайтын аль нэг хуудсыг секундэд мянган удаа (DOS) дахин ачаалж эхэлнэ гэж төсөөлөөд үз дээ. Мөн таны олон мянган найзууд компьютер дээрээ (тарсан DOS эсвэл DDOS) ижил зүйлийг хийж байна... Томоохон серверүүд DDOS халдлага эхэлснийг хүлээн зөвшөөрч, эсэргүүцэж сурсан. Гэсэн хэдий ч хакерууд арга барилаа сайжруулж байна. Тиймээс, энэ нийтлэлийн хүрээнд би DDOS халдлага гэж юу болохыг илүү нарийвчлан тайлбарлаж чадахгүй байна.

DDOS халдлага гэж юу вэ гэдгийг та яг одоо олж мэдээд үзээрэй.

АНХААР.Хэрэв та оролдохоор шийдсэн бол бүх хадгалагдаагүй өгөгдөл устах болно, танд компьютерийг ажлын төлөв рүү буцаах товчлуур хэрэгтэй болно. RESET. Гэхдээ та халдлагад өртсөн сервер яг юу "мэдэрч байгааг" олж мэдэх боломжтой болно. Нарийвчилсан жишээ бол доорх догол мөр бөгөөд одоо системийг дахин ачаалах энгийн командууд юм.

• Линуксийн хувьд терминал дээр дараах тушаалыг бичнэ үү.

Систем ажиллахаас татгалзах болно.

• Windows-ийн хувьд Notepad дээр дараах код бүхий bat файл үүсгэхийг санал болгож байна.

DDOS.bat төрлийг нэрлэнэ үү

Хоёр тушаалын утгыг тайлбарлах нь үнэ цэнэтэй зүйл биш гэж би бодож байна. Бүх зүйл энгийн нүдээр харагддаг. Хоёр тушаал хоёулаа системийг скриптийг ажиллуулахыг албадаж, нэн даруй давтаж, скриптийн эхэнд илгээдэг. Гүйцэтгэлийн хурдыг харгалзан систем хэдхэн секундын дараа гацах болно. Тоглоом, тэдний хэлснээр, дууссан.

Програм хангамж ашиглан DDOS халдлага.

Илүү нүдээр харуулахын тулд Low Orbit Ion Cannon програмыг ашиглана уу (Бага тойрог замаас ион их буу). Эсвэл LOIC. Хамгийн их татагдсан түгээлт нь дараах хаягаар байрладаг (бид Windows дээр ажилладаг):

https://sourceforge.net/projects/loic/

АНХААР! Таны антивирус файлд хортой гэж хариу үйлдэл үзүүлэх ёстой. Зүгээр дээ: та юу татаж байгаагаа мэдэж байгаа. Гарын үсгийн мэдээллийн санд энэ нь үерийн генератор гэж тэмдэглэгдсэн байдаг - Орос хэл рүү орчуулсан нь энэ нь тодорхой сүлжээний хаяг руу төгсгөлгүй дуудлага хийх эцсийн зорилго юм. Би хувьдаа ямар ч вирус, троян анзаараагүй. Гэхдээ та эргэлзэж, татаж авахыг хойшлуулах эрхтэй.

Анхаарал болгоомжгүй хэрэглэгчид хортой файлын тухай мессежээр нөөцийг бөмбөгддөг тул Source Forge таныг файлын шууд холбоос бүхий дараах хуудас руу аваачна.

Үүний үр дүнд би уг хэрэгслийг зөвхөн дамжуулан татаж авч чадсан.

Програмын цонх дараах байдлаар харагдаж байна.

1-р цэг Зорилтотыг сонгох нь халдагчид тодорхой зорилтот (IP хаяг эсвэл сайтын URL-г оруулсан) анхаарлаа төвлөрүүлэх боломжийг олгоно. 3-р цэг Довтолгооны сонголтуудхалдлагад өртсөн порт, протоколыг сонгох боломжийг танд олгоно. арга) гурван TCP, UDP болон HTTP. TCP/UDP мессежийн талбарт та хохирогчийн мессежийг оруулж болно. Хийж дууссаны дараа товчлуур дарснаар халдлага эхэлнэ IMMA CHARGIN MAH LAZER(энэ нь нэгэн цагт алдартай байсан бүдүүлэг байдлын ирмэг дээр байгаа хэллэг юм комик–меме; Дашрамд хэлэхэд нэвтрүүлэгт америк хараалын үгс их байдаг). Бүх зүйл.

АНХААРУУЛГА

Энэ сонголт нь зөвхөн localhost-д зориулагдсан. Тийм учраас:

• бусад хүмүүсийн сайтын эсрэг энэ нь хууль бус бөгөөд үүний төлөө тэд аль хэдийн баруунд сууж байна (энэ нь тэд удахгүй энд тарих болно гэсэн үг юм)
• Үер ирж байгаа хаягийг хурдан тооцоод үйлчилгээ үзүүлэгчид гомдол гаргана, тэр танд анхааруулга өгч, эхний зүйлийг сануулах болно
• бага дамжуулах суваг бүхий сүлжээнд (өөрөөр хэлбэл гэрийн бүх сүлжээнд) жижиг зүйл ажиллахгүй болно. TOR сүлжээний хувьд бүх зүйл ижил байна.
• Хэрэв та үүнийг зөв тохируулбал хэн нэгэнд хор хөнөөл учруулахаас илүүтэйгээр таны харилцааны сувгийг хурдан бөглөрүүлэх болно. Тиймээс лийр нь боксчинг ялах үед энэ нь яг л сонголт бөгөөд эсрэгээр нь биш юм. Мөн прокси бүхий сонголт нь ижил зарчмыг баримтлах болно: таны үер хэнд ч таалагдахгүй.

Орчин үеийн олон компьютер, интернет хэрэглэгчид халдагчид томоохон компаниудын аль ч сайт эсвэл серверийн эсрэг DDoS халдлага үйлддэг тухай сонссон байх. DDoS халдлага гэж юу болох, үүнийг өөрөө хэрхэн хийх, ийм үйлдлээс өөрийгөө хэрхэн хамгаалах талаар харцгаая.

DDoS халдлага гэж юу вэ?

Эхлэхийн тулд ийм хууль бус үйлдэл гэж юу болохыг ойлгох нь зүйтэй болов уу. "DDoS халдлага: үүнийг өөрөө яаж хийх вэ" гэсэн сэдвийг авч үзэхдээ мэдээллийг зөвхөн мэдээллийн зорилгоор өгөх болно гэдгийг нэн даруй мэдэгдье. практик хэрэглээ. Ийм бүх үйлдэл нь эрүүгийн хариуцлага хүлээлгэдэг.

Халдлага нь өөрөө сервер эсвэл сайт руу хангалттай олон тооны хүсэлтийг илгээж байгаа бөгөөд энэ нь хандалтын хязгаараас давсан тохиолдолд вэб нөөц эсвэл үйлчилгээ үзүүлэгчийн үйлчилгээг серверийг хаах хэлбэрээр хааж байна. хамгаалалтын програм хангамж, галт хана эсвэл тусгай тоног төхөөрөмж.

Өөрийнхөө гараар DDoS халдлагыг нэг хэрэглэгч компьютерийн нэг терминалаас үүсгэх боломжгүй нь ойлгомжтой. тусгай хөтөлбөрүүд. Эцсийн эцэст тэр хэдэн өдөр суугаад халдлагад өртсөн сайт руу минут тутамд хүсэлт илгээх болно. Ийм тоо ажиллахгүй, учир нь DDoS халдлагаас хамгаалах хамгаалалтыг үйлчилгээ үзүүлэгч бүр хангадаг бөгөөд нэг хэрэглэгч сервер эсвэл сайтад богино хугацаанд хүсэлтийн хязгаараас давж, янз бүрийн мэдээллийг өдөөх ийм тооны хүсэлтийг өгөх боломжгүй байдаг. хамгаалах механизмууд. Тиймээс өөрийн дайралтыг бий болгохын тулд та өөр зүйлийг ашиглах хэрэгтэй болно. Гэхдээ дараа нь энэ талаар илүү дэлгэрэнгүй.

Яагаад аюул заналхийлж байна вэ?

Хэрэв та DDoS халдлага гэж юу болох, үүнийг хэрхэн хийх, сервер рүү хэт олон тооны хүсэлт илгээх талаар ойлгож байгаа бол ийм үйлдлийг гүйцэтгэх механизмыг авч үзэх нь зүйтэй.

Эдгээр нь найдваргүй, асар олон тооны хүсэлтийг даван туулах чадваргүй, үйлчилгээ үзүүлэгчийн аюулгүй байдлын систем эсвэл үйлдлийн систем дэх цоорхой, систем цаашид хөлдөх, гацах гэх мэт ирж буй хүсэлтийг боловсруулах системийн нөөц дутагдалтай байж болно.

Ийм үзэгдлийн эхэн үед DDoS-ийн халдлагыг голчлон програмистууд өөрсдөө хийж, түүний тусламжтайгаар хамгаалалтын системийн гүйцэтгэлийг бий болгож, туршиж үзсэн. Дашрамд дурдахад, нэгэн цагт Yahoo, Microsoft, eBay, CNN болон бусад олон мэдээллийн технологийн аварга компаниуд DoS болон DDoS бүрэлдэхүүн хэсгүүдийг зэвсэг болгон ашигласан халдагчдын үйлдлээс болж зовж шаналж байсан. Эдгээр нөхцөл байдлын гол цэг нь тэдний интернет нөөцөд хандах хандалтыг хязгаарлах үүднээс өрсөлдөгчдийг устгах оролдлого байв.

Ерөнхийдөө орчин үеийн цахим худалдаачид ч мөн адил хийдэг. Үүнийг хийхийн тулд DDoS халдлагын програмыг татаж авахад л хангалттай, гэхдээ тэдний хэлснээр энэ нь технологийн асуудал юм.

DDoS халдлагын төрлүүд

Одоо энэ төрлийн халдлагын ангиллын талаар хэдэн үг хэлье. Хүн бүрийн хувьд гол зүйл бол сервер эсвэл сайтыг идэвхгүй болгох явдал юм. Эхний төрөлд гүйцэтгэхийн тулд сервер рүү буруу заавар илгээхтэй холбоотой алдаанууд багтдаг бөгөөд үүний үр дүнд сервер гацдаг. Хоёрдахь сонголт бол хэрэглэгчийн өгөгдлийг бөөнөөр нь илгээх бөгөөд энэ нь системийн нөөцийн ачаалал нэмэгдэхэд төгсгөлгүй (мөчлөгт) шалгалт хийхэд хүргэдэг.

Гурав дахь төрөл нь үер юм. Дүрмээр бол энэ нь ачааллыг нэмэгдүүлэхийн тулд сервер эсвэл сүлжээний тоног төхөөрөмжид урьдчилан буруу боловсруулсан (утгагүй) хүсэлт гаргах ажил юм. Дөрөв дэх төрөл бол харилцаа холбооны сувгийг хуурамч хаягаар бөглөрөх явдал юм. Компьютерийн системийн тохиргоог өөрчилдөг бөгөөд энэ нь бүрэн ажиллагаагүй болоход хүргэдэг халдлагыг бас ашиглаж болно. Ерөнхийдөө жагсаалт урт байж болно.

Сайт дээрх DDoS халдлага

Дүрмээр бол ийм халдлага нь тодорхой хостингтой холбоотой бөгөөд зөвхөн урьдчилан тодорхойлсон нэг вэб нөөцөд чиглэгддэг (доорх зурган дээрх жишээн дээр үүнийг жишээ нь example.com гэж тодорхойлсон).

Хэрэв сайт руу хэт олон дуудлага ирсэн бол холболтыг сайт өөрөө биш, харин үйлчилгээ үзүүлэгчийн үйлчилгээний сервер хэсэг, эс тэгвээс сервер өөрөө эсвэл хамгаалалтын систем хааснаас болж холболт тасардаг. дэмжлэг үзүүлэх үйлчилгээгээр. Өөрөөр хэлбэл, ийм халдлага нь гэрээнд заасан замын хөдөлгөөний тодорхой хязгаараас хэтэрсэн тохиолдолд хостинг эзэмшигч нь үйлчилгээ үзүүлэгчээс үйлчилгээ үзүүлэхээс татгалзахыг баталгаажуулахад чиглэгддэг.

Сервер дээрх DDoS халдлага

Серверийн халдлагын хувьд энд тэд ямар нэгэн хостинг руу чиглээгүй, харин үүнийг хангадаг үйлчилгээ үзүүлэгч рүү чиглэгддэг. Үүнээс болж сайтын эзэд хохирох нь хамаагүй. Гол хохирогч нь үйлчилгээ үзүүлэгч юм.

DDoS халдлага зохион байгуулах програм

Энд бид үүнийг тусгай хэрэгслийн тусламжтайгаар хэрхэн яаж хийх талаар ойлголттой болсон тул одоо үүнийг олж мэдэх болно. Энэ төрлийн програмууд нь ялангуяа ангилагддаг бөгөөд тийм биш гэдгийг бид даруй тэмдэглэж байна. Тэдгээрийг интернетээс үнэгүй татаж авах боломжтой. Жишээлбэл, LOIC хэмээх хамгийн энгийн бөгөөд хамгийн алдартай DDoS халдлагын программыг World Wide Web дээр үнэгүй татаж авах боломжтой. Энэ нь зөвхөн өмнө нь мэдэгдэж байсан URL болон IP хаягтай сайтууд болон терминалууд руу халдаж болно.

Ёс суртахууны үүднээс бид хохирогчийн IP хаягийг хэрхэн авах талаар авч үзэхгүй. Бидэнд анхны өгөгдөл байгаа гэж таамаглаж байна.

Аппликешныг ажиллуулахын тулд Loic.exe гүйцэтгэгдэх файлыг ашигладаг бөгөөд үүний дараа эх хаягуудыг зүүн талын дээд хоёр мөрөнд оруулаад дараа нь "Түгжих" гэсэн хоёр товчлуурыг дарж, тус бүрийн баруун талд бага зэрэг дарна. шугам. Үүний дараа цонхонд бидний хохирогчийн хаяг гарч ирнэ.

Доорх нь TCP/UDF болон HTTP-д зориулсан хүсэлт дамжуулах хурдыг хянах гулсуурууд байдаг. Анхдагчаар утгыг "10" гэж тохируулсан. Бид хязгаар хүртэл нэмэгдээд дараа нь "IMMA CHARGIN MAH LAZER" том товчлуур дээр дарж довтолгоогоо эхлүүлнэ. Та ижил товчлуурыг дахин дарснаар үүнийг зогсоож болно.

Мэдээжийн хэрэг, ихэвчлэн "лазер буу" гэж нэрлэгддэг ийм програм нь DDoS халдлагаас хамгаалах хамгаалалт маш хүчтэй байдаг тул ямар нэгэн ноцтой нөөц эсвэл үйлчилгээ үзүүлэгчид асуудал үүсгэх боломжгүй юм. Гэхдээ хэсэг бүлэг хүмүүс эдгээр бууг арав ба түүнээс дээш удаа нэгэн зэрэг ашиглавал ямар нэгэн үр дүнд хүрч чадна.

DDoS хамгаалалт

Нөгөөтэйгүүр, DDoS халдлага хийхийг оролдож буй хүн бүр "нөгөө" талд ч тэнэг хүн байхгүй гэдгийг ойлгох ёстой. Тэд ийм халдлага хийгдсэн хаягийг хялбархан олж мэдэх боломжтой бөгөөд энэ нь хамгийн харамсалтай үр дагаварт хүргэж болзошгүй юм.

Энгийн хостинг эзэмшигчдийн хувьд үйлчилгээ үзүүлэгч нь зохих хамгаалалт бүхий багц үйлчилгээг нэн даруй өгдөг. Ийм үйлдлээс урьдчилан сэргийлэх олон арга бий. Энэ нь халдлага үйлдэгч рүү чиглэсэн халдлагыг дахин чиглүүлэх, ирж буй хүсэлтийг хэд хэдэн серверт дахин хуваарилах, траффикийг шүүх, тэдгээрийн худал эерэг үр дүнгээс сэргийлэхийн тулд хамгаалалтын системийг хуулбарлах, нөөцийг нэмэгдүүлэх гэх мэт. Ерөнхийдөө энгийн хэрэглэгч санаа зовох зүйлгүй.

Дараах үгийн оронд

Тусгай программ хангамж болон зарим анхны мэдээллээр DDoS халдлага хийх нь тийм ч хэцүү биш болох нь энэ нийтлэлээс тодорхой харагдаж байна. Өөр нэг зүйл бол үүнийг хийх нь зүйтэй болов уу, тэр байтугай туршлагагүй хэрэглэгч зөвхөн спортын сонирхлоор өөгшүүлэхээр шийдсэн үү? Түүний үйлдэл ямар ч тохиолдолд халдлагад өртсөн тал хариу арга хэмжээ авах болно гэдгийг хүн бүр ойлгох ёстой бөгөөд дүрмээр бол халдлагыг эхлүүлсэн хэрэглэгчийн талд биш юм. Гэхдээ ихэнх улс орны Эрүүгийн хуульд зааснаар ийм үйлдлийнхээ төлөө та хоёр жилийн турш тийм ч холгүй газруудад очиж болно. Хэн хүсэх вэ?

Эхлэгчдэд зориулсан DDos халдлага

DoS халдлага гэдэг нь тооцоолох системийг доголдуулах зорилготой халдлага, өөрөөр хэлбэл системийн хууль ёсны (хууль ёсны) хэрэглэгчид системээс олгосон нөөц (сервер) рүү нэвтрэх боломжгүй нөхцөлийг бий болгох, эсвэл нэвтрэхэд хэцүү. "Дайсан" системийн бүтэлгүйтэл нь системийг эзэмших алхам байж болно (хэрэв онцгой байдлын үед програм хангамж нь ямар нэгэн чухал мэдээллийг өгдөг - жишээлбэл, хувилбар, програмын кодын хэсэг гэх мэт). Гэхдээ ихэнхдээ энэ нь эдийн засгийн дарамтын хэмжүүр юм: орлого бүрдүүлдэг үйлчилгээний зогсолт, үйлчилгээ үзүүлэгчийн төлбөр, халдлагаас зайлсхийх арга хэмжээ нь халаасан дахь "онилтот"-д ихээхэн нөлөөлдөг.

Хэрэв олон тооны компьютерээс нэгэн зэрэг халдлага үйлдвэл DDoS халдлагын тухай ярьдаг (Англи хэл дээрх Distributed Denial of Service буюу түгээгдсэн үйлчилгээнээс татгалзсан халдлага). Зарим тохиолдолд санамсаргүй үйлдэл нь бодит DDoS халдлагад хүргэдэг, жишээлбэл, интернетийн алдартай эх сурвалж дээр тийм ч бүтээмжгүй сервер дээр байрладаг сайт руу холбоос байрлуулах (ташуу зураасны эффект). Хэрэглэгчдийн их хэмжээний шилжилт хөдөлгөөн нь сервер дээрх зөвшөөрөгдөх ачааллыг хэтрүүлж, улмаар тэдний заримд нь үйлчилгээ үзүүлэхээс татгалзахад хүргэдэг.

Anonymous-ийн ашиг тусын тулд би энэ чиглэлээр мэдлэгийн түвшинг дээшлүүлэхийн тулд энэ нийтлэлийг бичих болно.

Илүү сайн DDoS HTTP арга. үлдсэнийг нь зохицуулахад хэцүү!

Лоикийн сургалт:

Loic DDoS нь олон тооны худал хүсэлттэй байдаг тул сайт нь интернет сувгийг өөрөө бохирдуулдаг. "Quick" DDoS-ийн хувьд үүнийг ашиглах нь дээр. Loic бол хамгийн хүчирхэг олон нийтийн DDoSer гэсэн үзэл бодол байдаг, энэ нь худлаа, нийтийн DDoSer байдаг, 70 дээр!!! Loic-ээс хэд дахин илүү үр дүнтэй (200 Ddoser thread = 5000 Loic thread).

1. Loic татаж авах (Архив

2. Дээд талд бид 2 талбарыг харж байна: 1-т бид байны хаягийг, 2-т хохирогчийн IP-г бичнэ. (Жишээ нь: http://dom2.ru/)

3. "Түгжих" дээр дарна уу.

Тоглоомын серверүүд хэрхэн DDOS системтэй вэ?

HTTP-г тохируулах аргыг (TRS бичсэн газар) тохируулна уу

5. Threads - threads, бид дунджаар 100-200 компьютерт тохируулдаг (хэрэв IP-ээр хориглоогүй бол 250+)

6. Порт сонгох (Хавсралт 1-ийг үзнэ үү)

7. "FIRE!!! 111" гэсэн утгатай "IMMA CHARGIN MAH LAZER" дээр дарна уу.

Ганцхан Лоик (хамгийн багадаа 5 хүн) сайт тавих боломжгүй.

Хойк сургалт:

2. + дээр дарна уу

3. Зорилтот хаягаа оруулна уу (жишээ нь: http://dom2.ru/)

4. Гулсагчийг Өндөр рүү шилжүүл

5. Довтолгооны төрлийг сонго (4-өөс) GenericBoots.hoic багц

6. "Нэмэх" дээр дарна уу

7. Баруун талын сумыг дарж, урсгал хэрхэн 20 хүрэхийг харна уу (зарчмын хувьд хангалттай) (Хавсралт 2-ыг үзнэ үү)

8. За, товчлуур дээр "FIRE THE LAZER!" дар

Хойк ганцаараа сайтыг байрлуулж чадахгүй, танд дор хаяж 3 хэрэгтэй

Sprut сургалтын хөтөлбөр:

Octopus бол DDoS-ийн хувьд сул програм бөгөөд сервер өөрөө биш, харин портууд дээр ажилладаг тул энгийн хэрэглэгчид холбогдож чадахгүй.

1. Хохирогчийн IP эсвэл хаягийг оруулна уу (Жишээ нь dom2.ru) (Зөвхөн энэ хэлбэрээр, http: //гүйгээр)

2. Портыг тохируулна уу (80) (Хавсралт 1-ийг үзнэ үү)

3. Утас (50-100 хангалттай)

Хавсралт 1

Порт сонгох:

Нөөц дээрх портуудыг урьдчилан сканнердах.

Хүсэлт 443-р порт руу очих үед хүсэлтийг сервер шифрлэдэг (нөөцийг зарцуулж), дараа нь кодыг нь тайлж, боловсруулж, дахин шифрлээд буцааж илгээдэг боловч Loic болон Hoik-д шифр чухал биш юм.

Бид сайтын халдлага, хакердах талаар маш их ярьдаг, гэхдээ DDOS-ийн сэдвийг дурдаагүй. Өнөөдөр бид энэ байдлыг засч, DDoS халдлагыг зохион байгуулах технологи, хакерын халдлага хийх алдартай хэрэгслүүдийн талаархи бүрэн тоймыг санал болгож байна.

Та дараах тушаалыг ажиллуулж KALI дахь DDOS халдлага хийх боломжтой хэрэгслүүдийн жагсаалтыг харж болно.

kali > /usr/share/exploitdb/platforms/windows/dos

Боломжтой Linux DDoS халдлагын хэрэгслийг үзэхийн тулд дараах тушаалыг оруулна уу:

/usr/share/exploitdb/platforms/Linux/dos.

2.LOIC

Бага тойрог замын ионы их буу (LOIC) Магадгүй хамгийн алдартай DDOS програм. Энэ нь ICMP, UDP протоколоор дамжуулан их хэмжээний хүсэлт илгээж, улмаар хохирогчийн сервер рүү сувгийг хааж болно. Хамгийн алдартай LOIC халдлагыг 2009 онд Anonymous компани PayPal, Visa, MasterCard-ын эсрэг WikiLeaks-ийг хөрөнгө босгох системээс нь хассаны хариуд үйлдсэн.

LOIC ашиглан зохион байгуулсан халдлагыг интернетийн үйлчилгээ үзүүлэгчдийн сүлжээний төхөөрөмж дээрх UDP болон ICMP пакетуудыг хаах замаар ашиглаж болно. Та вэбсайтаас LOIC програмыг өөрөө үнэгүй татаж авах боломжтой. Windows-д суурилсан энэхүү хэрэгсэл нь хэрэглэхэд тун хялбар бөгөөд хохирогчийн вэб сайт руу чиглээд ганцхан товчлуурыг дарахад л хангалттай.

2.HOIC

HOIC-ийг LOIC-ийг үүсгэсэн багтай ижилхэн Praetox-ын Payback үйлдлийн нэг хэсэг болгон боловсруулсан. Гол ялгаа нь HOIC нь HTTP протоколыг ашигладаг бөгөөд санамсаргүй байдлаар HTTP GET болон POST хүсэлтийн урсгалыг илгээхэд ашигладаг. Энэ нь 256 домайн руу нэгэн зэрэг халдах чадвартай. -аас татаж авч болно.

3.XOIC

XOIC бол маш энгийн DDOS хэрэгсэл юм. Хэрэглэгч зөвхөн хохирогчийн IP хаягийг тохируулж, протоколыг (HTTP, UDP, ICMP, эсвэл TCP) сонгоод гохыг дарах хэрэгтэй! -аас татаж авч болно

5. ХУЛК

6.UDP Flooder

UDP Flooder нь нэрэндээ нийцдэг бөгөөд олон UDP пакетуудыг зорилтот цэг рүү илгээх зориулалттай хэрэгсэл юм. UDP Flooder нь тоглогчдыг серверээс салгахын тулд тоглоомын серверүүд дээр DDOS халдлагад ихэвчлэн ашиглагддаг. Програмыг эндээс татаж авах боломжтой.

7. RUDY

8. ToR's Hammer

ToR's Hammer нь ажиллахад зориулагдсан Халдагчийн нэрээ нууцлахын тулд сүлжээ. Энэ хэрэгслийн асуудал нь TOR сүлжээ нэлээд удаан бөгөөд DDoS халдлагын үр нөлөөг бууруулдаг явдал юм. Та энэ DDOS програмыг Packet Storm эсвэл .

9. Пилорис

Pyloris бол шинэ арга барилыг ашигладаг өөр нэг DDoS хэрэгсэл юм. Энэ нь халдагчид өөрийн өвөрмөц HTTP хүсэлтийг үүсгэх боломжийг олгодог. Дараа нь програм нь TCP холболтыг ийм хүсэлтээр нээлттэй байлгахыг оролдох бөгөөд ингэснээр сервер дээрх боломжтой холболтын тоог багасгах болно. Серверийн холболтын хязгаарт хүрсэн үед сервер холболтод үйлчлэх боломжгүй болж, сайт ажиллах боломжгүй болно. Энэ хэрэгслийг вэбсайтаас үнэгүй татаж авах боломжтой.

10.OWASP Switchblade

Open Web Application Security Project (OWASP) болон ProactiveRISK хэрэгсэл боловсруулсан Switchblade DoS хэрэгсэл WEB програмуудыг DDoS халдлагад тэсвэртэй эсэхийг шалгах зориулалттай. Энэ нь 1. SSL Half-Open, 2. HTTP Post, 3. Slowloris гэсэн гурван горимтой. Та үүнийг OWASP вэбсайтаас татаж авах боломжтой.

11.ДАВОСЕТ

12. GoldenEye HTTP DoS хэрэгсэл

13.THC-SSL-DOS

Энэхүү DDOS хэрэгсэл (Kali-д багтсан) нь интернетийн зурвасын өргөнийг ашигладаггүй, нэг компьютерээс ашиглах боломжтой гэдгээрээ ихэнх DDOS хэрэгслүүдээс ялгаатай. THC-SSL-DOS нь SSL протоколын эмзэг байдлыг ашигладаг бөгөөд зорилтот серверийг "тавих" боломжтой. Мэдээжийн хэрэг, энэ эмзэг байдал үүн дээр байхгүй л бол. Та програмыг THC-ийн вэбсайтаас татаж авах эсвэл энэ хэрэгслийг аль хэдийн суулгасан KALI Linux-г ашиглаж болно.

14. DDOSIM - Layer 7 DDoS эмулятор

Энэ бол бидний тойм дуусч байгаа боловч ирээдүйд бид блогынхоо хуудсан дээрх DDoS халдлагын сэдэв рүү буцах болно.

Хэрэв та энэ материалыг уншиж байгаа бол юу болохыг аль хэдийн мэдэж байгаа Гэхдээ энэ харгис хэллэгийн ард юу нуугдаж байгааг хэлж, учрыг нь харуулъя. IP-ээр ddos ​​халдлагаэм биш бөгөөд та мэдээллийг өөр аргаар устгаж болно.

Гэхдээ эхлээд сул талуудын талаар ярилцъя. IP-ээр ddos ​​халдлага . Бид ажлын нарийн ширийн зүйлийг хөндөхгүй (smurf - халдлага, ботнет болон бусад төөрөгдөлд оролцогчид үлдэх болно). Эцсийн үр дүнг онцолж, нэгтгэн дүгнэе.

Мэдээллийг хурдан бөгөөд аюулгүйгээр устгах захиалга

Өргөдлөө илгээнэ үү

IP-ээр DDoS халдлага: захиалга өгөхөө мартаж болохгүй

Довтолгоог захиалахгүй байх эхний шалтгаан нь зохисгүй байдал юм. Энэ сайт нь компанийн сурталчилгаанд сөргөөр нөлөөлж, үйлчлүүлэгчдийг хамтран ажиллахад нь саад учруулсан мэдээлэл агуулсан гэж төсөөлөөд үз дээ. Энэ талаар шийдвэр гаргаж байна IP-ээр ddos ​​халдлага (эсвэл зөвхөн ip биш, 10 гаруй арга байдаг). Үйл явц эхэлж, сайт доошоо бууж, ихэнх тохиолдолд үйлчлүүлэгчид сэргээн засварлах ажлыг анхаарч үздэггүй нөхцөл байдал үүсдэг. Системийн инженерүүд ийм халдлагад бэлтгэгдсэн байсан бөгөөд сайт нь хохирохгүй, эсвэл хурдан босгох болно. Өөрөөр хэлбэл, мэдээлэл хаашаа ч гарахгүй байна.

Хоёрдахь цэг бол зардал юм.

Үндсэндээ шалгалт нь халдлагын үргэлжлэх хугацаа, хүчнээс хамаарна. Гэхдээ халдлагад өртсөн сайт хамгаалалттай бол үнэ өсөх болно IP-ээр ddos ​​халдлага . Хэрэв энэ хэрэг засгийн газрын сайтуудтай холбоотой бол тусгай албад серверүүдийг хариуцаж байгаа тул таныг ажиллахаас татгалзах болно, энэ нь асуудалтай тулгардаг.

Нэг цагийн дундаж зардал 18 доллар.

Мэдээллийг устгах хууль ёсны аргуудын талаар ярилцъя. Таны хийж чадах хамгийн эхний зүйл бол сөрөг материалыг устгах хүсэлтийг сайтын дэмжлэгт бичих явдал юм. Гэхдээ та компанийг гүтгэсэн нотлох баримтыг гаргаж өгөх хэрэгтэй болно, эс тэгвээс энэ нь бүтэхгүй болно гэдэгт бэлэн байгаарай. Та бүх зүйлийг эмх замбараагүй болгож, зөвхөн нөхцөл байдлыг улам дордуулж чадна.

Зарим хүмүүс шүүхээр туслана гэж боддог. Гэвч хэргийг хэлэлцэхэд дор хаяж 1 жил шаардагдах бөгөөд энэ хугацаанд компани алдагдал хүлээх болно (хууль ёсны хүнд суртал + Сөрөг байдлаас гарах алдагдал, энэ нь ТОП-10-д хэвээр байгаа) нэр хүндээ алдах болно.

Хэрэв танд шүүх хурал хийх цаг байхгүй бол бид сайтаас мэдээллийг устгахад туслах болно. Компаниудад онлайн нэр хүндээ хянахад нь тусалсан 6 жил. Бид нэр хүндэд дүн шинжилгээ хийж, цаашдын ажлын стратеги боловсруулж, үйлчлүүлэгчтэй хамтран мэдээллийн өөрчлөлтийг хянадаг. Дургүй, мэдээлэл:

• Хууль ёсоор устгагдах болно.


• Сэргээхгүй.


• Сөрөг мэдээллийг арилгахаас гадна компанийн эерэг, найдвартай дүр төрхийг бий болгох ажил хийгдэнэ (нэр хүндийн менежмент).

IP-ийн ddos ​​халдлагаас гадна өөр аргыг ашиглах - хакердах. Захиалгат хакерууд хүссэн системд нэвтэрч, мэдээллийг устгадаг. Гэхдээ энэ арга нь хэд хэдэн шалтгааны улмаас ажиллахгүй болно. Нэгдүгээрт: нэрээ нууцлах. Ихэвчлэн хакердах үйлчилгээг хэн болохоо нуусан хүмүүс үзүүлдэг. Та тэдэнтэй гэрээ байгуулж чадахгүй, хамгийн гол нь тэдний үйлдлийг хянах боломжгүй болно.

Хоёр дахь шалтгаан: зардал.

Мэдээллийг бие биенээсээ хамааралгүй 10 сайт дээр байрлуулж болно. Сайт бүрээс хамгаалах систем байдаг, дээр нь бэлтгэгдсэн хүмүүс бас "цайз"-ын нөгөө талд сууж байна. Тэгэхээр зардал нь тэнгэрт хадаж байна.

Гурав дахь зүйл бол хакер бол хяналтгүй хүн юм. Энэ мэргэжлийн төлөөлөгчид бол танай ажилчид биш бөгөөд энэ нь тэд хоёр фронтод амархан тоглож чадна гэсэн үг юм. Өөрөөр хэлбэл, үйлчлүүлэгчийн мэдээллийг хохирогчид худалдах боломжтой. Түүнчлэн эрүүгийн хариуцлагын талаар бүү мартаарай: хэрвээ хакердсан тухай мэдээлэл ОХУ-ын Дотоод хэргийн яамны "К" хэлтсийн ажилтнуудад хүрвэл үйлчлүүлэгчид ч, жүжигчид ч бүгд тагнуулын дор байх болно.

Coolhacker горим идэвхжсэн эсвэл ddos ​​сайтуудад зориулсан програм

"Бүх өвчнийг эмчлэх эм"-ээр "бүхнийг захирч" чадна гэж итгэдэг хүмүүсийн онцгой каст байдаг (манай тохиолдолд).), энэ нь хулганын товшилтоор дурын сайтыг хакердах болно. Ийм хүмүүс хохирогчдын жагсаалтын нэгдүгээрт бичигдэж байгаад бид бухимдах гэж яарч байна. Логик нь дараах байдлаар гэрэлтэж байна: харанхуйн асуудлаар туршлагагүй хэрэглэгч хайлтын системд ордог, эсвэл darknet болон татаж авахдаа бүр дорддог.вэбсайтын ddos ​​програм хангамж. Хулганы 2 товшилт болон op! Дэлгэц хоосон болж, компьютер дахин ачаалж, асаахад асар том баннер - дээрэмчин. Олон сонголт бий. Баннер - дээрэмчин бол ирээдүйн жигнэмэгийн хүлээж чадах хамгийн муу зүйл биш юм. "Ddos сайтуудад зориулсан програм"чадна: компьютер дээр чимээгүйхэн суулгах, сайтуудын бүх нууц үгийг хулгайлах, чухал баримт бичгүүдийг нууц үгээр хамгаалах, порт нээх алсын удирдлагакомпьютер (сайн уу, ботнет). Мөн банкны картнаас дата, мөнгө авах. Та эрсдэл хүлээхэд бэлэн үү?

IP-ээр DDoS: дүгнэлт

Мөн дүгнэлт нь дараах байдалтай байна: ашиг тусаас илүү эрсдэлтэй газар бүү яв.Ddos сайтуудад зориулсан програмууд, IP-ээр ddosбусдад үлдээ. Хууль бус аргууд нь өөрсдийн хууль тогтоомж, дүрэм журамтай виртуал ширэнгэн ой руу чирэгдэх болно. 2011 онд Anonymous хакерист бүлэгМексикийн хар тамхины бүлэглэлийн Zetas-ын хэн болохыг ил болгосноо зарлав. Үүний хариуд хар тамхины бүлэглэл идэвхтнүүдийг жинхэнэ ангуучилжээ. Үүний улмаас хэсэг хакерууд үйл ажиллагааг тасалджээ.

DDoS халдлага нь хууль бус юм. Эрсдэл бүү хий - мэдээллийг хууль ёсны дагуу баталгаатайгаар устгахыг тушаа

Өргөдлөө илгээнэ үү