DDoS saldırısı: nasıl yapılır? DDoS-saldırılar için programı

Muhtemelen bugünün bilgisayar kullanıcılarının ve İnternet'in birçok DDoS-saldırılar, web siteleri ve büyük şirketlerin sunucularında bakımından yapılan saldırganlar varlığı duymuş. en DDoS saldırı, nasıl kendiniz yapmak ve nasıl bu tür eylemlerden kendilerini korumak için ne görelim.

Bir DDoS saldırısı nedir?

belki de böyle kanunsuz eylemleri nelerin anlamaktır, başlamak için. Bunu bir kez söylemek, tema «DDoS-saldırılar dikkate içinde: Kendinizi" bilgi değil pratik kullanım için, bilgilendirme amaçlı sadece yayımlandı olacak bunu nasıl. Tüm bu eylemler suç teşkil eder.

Saldırı kendisi tarafından ve büyük bir sunucu kapalı güvenlik yazılımı, güvenlik duvarları veya özel ekipman gibi web kaynak veya servis sağlayıcının çalışmalarını engellemek için sınır istekleri aşan vardır sunucu veya siteye isteklerinin yeterince büyük sayıda gönderme olduğunu.

Onların elleriyle DDoS saldırı özel programlar olmadan bir bilgisayar terminalinde bir kullanıcı tarafından oluşturulan edilemez olduğu açıktır. Sonunda, şey, günlerce oturup, her dakikası saldırganın web sitesine istekleri göndermek için değil. DDoS-saldırılardan korunma her bir sağlayıcının sağlanan çünkü bu, işe yaramaz ve bir kullanıcının kısa sürede indirme sınırını aştı olur ve savunma mekanizmaları çeşitli tetikledi sunucu veya site istekleri, bir dizi sağlamak mümkün değildir. Yani başka bir şey kullanmak zorunda olacak kendi saldırı oluşturun. Fakat buna daha sonra.

Neden bir tehdit var mı?

Eğer bir DDoS saldırısı, nasıl yapacağını ve sunucuya istekleri aştı miktarda göndermek için anlıyorsa, bu dikkate değer olduğunu ve bu eylemler gerçekleştirilir sağlayan mekanizmalar.

Bu güvenilmez olabilir güvenlik duvarları sistem sağlayıcısı istekleri güvenlik boşlukları çok büyük sayıda ya da öylesine asmak veya kilitlenme ve bir başka sisteme gelen istekleri işlemek için sistem kaynaklarının çok "işletim sistemleri" eksikliği ile baş edemiyoruz. D.

Bu fenomenin şafağında esas öncelikle oluşturulur ve koruma sistemlerinin verimliliğinin yardımıyla test ettik programcılar tarafından yürütülen kendi elleriyle DDoS-saldırıdır. Bu arada, davetsiz misafir eylemleri sırasında, Yahoo, Microsoft, eBay, CNN, ve diğerleri gibi hatta böyle BT-devleri etkilenmiş, DDoS ve DoS bileşenlerinin bir silah olarak kullanılmaktadır. bu durumlarda önemli nokta onların çevrimiçi kaynaklara erişimi kısıtlayan açısından rekabeti ortadan kaldırmak için bir girişim oldu.

Genelde, modern elektronik tüccarlar olarak aynı şeyi. Dedikleri gibi Bunu yapmak için, sadece onlar, aynı zamanda, DDoS-saldırılar için bir hile programı indirmek.

DDoS-saldırılar Türleri

bu tip saldırılara sınıflandırılması konusunda Şimdi birkaç söz. Herkes için en önemli şey bir sunucu veya site yetmezliği ortadan kaldırılmasıdır. Birinci tip işini çöküyor sonuçlanan sunucu gerçekleştirmek için yanlış talimatların vaadi ile ilişkili hataları içerebilir. İkinci seçenek - kütle, kullanıcı verilerinin gönderilmesi sistem kaynakları üzerindeki yükü artan sonsuz (dairesel) doğrulama elde edilir.

Üçüncü tip - Bir sel. Tipik olarak, önceden şekil bozukluğuna Bu atama (anlamsız) yükünü arttırmak amacıyla bir sunucu veya ağ donanımları ister. Dördüncü türü - sahte adreslerle sözde tıkanma iletişim kanalları. Bir saldırı daha komple yetmezliğine yol açan bilgisayar sisteminde kendisi de bu yapılandırma değişikliğe kadar tahrik eder kullanılabilir. Genel olarak, liste uzun olabilir.

Web sitesinde DDoS saldırı

Bir kural olarak, bu tür bir saldırının, belirli bir barındırma ile bağlantılıdır ve (koşullu example.com olarak belirlenen aşağıdaki resimdeki örnekte) önceden saptanmış bir ağ-kaynağında sadece amaçlanmıştır.

ihlali iletişimin bloke kaynaklanmaktadır nedeniyle siteye çok fazla hit Sitenin kendisi ve hizmet sağlayıcının sunucu kısmı, daha doğrusu, hatta sunucu veya güvenlik sistemi ve desteğini de değilse. Başka bir deyişle, sahibi barındırma sağlayıcısına yönelik böyle bir saldırı belirli sınır trafik sözleşme aşan hizmet reddi aldığı.

sunucuda DDoS saldırı

Sunucu saldırılar gelince, burada onlar sağladığı yani herhangi bir barındırma sağlayıcı yönelik değildir. Ve olursa olsun site sahiplerine etkilenebilir çünkü ne. Ana kurban - o sağlayıcısı.

DDoS-saldırılar düzenlenmesi için Başvuru

Burada gerçekleştirilmesi bir DDoS saldırısı geliyor. özel araçlar yardımı ile bunu yapmak için nasıl, şimdi yüzleşelim. Sadece bu tip uygulama gerçekten bir şey çok gizli ve unutmayınız. İnternette, onlar ücretsiz indirilebilir. Örneğin, LOIC denilen DDoS-saldırılar için en basit ve iyi bilinen bir program serbestçe indirmek için web üzerinde ortaya koydu. Bununla beraber bilinen tek URL ve IP tabanlı siteleri ve terminalleri saldırabilir.

mağdurun elindeki IP adresinde almak nasıl, etik nedenlerle, dikkat edilmesi gereken gidiş değildir. Biz ilk veri elimizde olduğuna inanıyoruz.

Sadece doğru her satırın önünde - Kaynak adresleri sol tarafındaki üst iki satır sığacak bundan sonra yürütülebilir Loic.exe kullanarak ve sonra düğmeye «Lock» iki basarak uygulamayı çalıştırın. Bundan sonra, pencere kurbanımızı seslenecek.

Aşağıda, TCP / UDF ve HTTP için kaydırıcılar kontrol Sorgu oranı vardır. Varsayılan değer "10" olarak ayarlanır. limitini artırmak için, daha sonra saldırı için büyük düğme «IMMA CHARGIN MAH LAZER» basın. Aynı tuşa basarak bunu yapabilirsiniz durdurun.

DDoS-saldırılardan koruma yeterli güçlü monte çünkü Doğal olarak, çoğu zaman bazı ciddi kaynak veya sağlayıcıya "lazer silahı" neden sorun olarak adlandırılır böyle bir program, çalışmaz. kişilik bir grup aynı anda bir düzine bu silahların daha kullanmak Ama eğer bir şey için ve elde etmek mümkündür.

DDoS-saldırılarına karşı koruma

Öte yandan, DDoS-saldırılarına girişimi isteyen kişiler, o günü "" Yan da değil aptallar bilmelidir. Kolayca bu tür bir saldırının gerçekleştirildiği adresleri hesaplayabilir ve üzgün sonuçları ile doludur.

Sıradan barındırma sahiplerine ilişkin olarak, sağlayıcı genellikle uygun koruma ile acil paket verir. Çok olabilir gibi eylemleri engellemek anlamına gelir. Bu saldırgan saldırıyı yönlendirme, örneğin, bir, birden fazla sunucu, trafik filtreleme, yanlış alarmları, kaynak önlemek için koruma sistemlerinin çoğaltılması, vb. D. Ve büyük genelinde gelen istekleri yeniden dağıtılması, normal bir kullanıcı endişelenecek.

yerine epilogue

Bu makaleden, bu özel yazılım varlığına bir DDoS saldırı yapmak için ortaya çıkıyor ve bazı ilk veri çalışmıyordu görünüyor. Başka bir şey - o kadar sadece eğlence için, bu yüzden bile, etrafında oynamaya karar deneyimsiz kullanıcılar, bunu yapmak için gerekli olup olmadığını? Herkes değil saldırıyı başlatan kullanıcının yararına, kural olarak, yaptıklarının saldırıya taraftan misillemeye neden olacaktır her durumda olduklarını anlamak ve olmalıdır. Ama dedikleri gibi, çoğu ülkede Ceza Kanununa göre, bu tür eylemler için birkaç yıl için çok uzak değil yerlerde, ulaşılabilir. Kim istiyor?