DDoS-атака: як зрабіць? Праграма для DDoS-нападаў

Верагодна, многія сучасныя карыстальнікі кампутараў і Інтэрнэту чулі пра наяўнасць DDoS-нападаў, якія вырабляюцца зламыснікамі ў адносінах да якіх-небудзь сайтаў або сервераў буйных кампаній. Давайце паглядзім, што такое DDoS-атака, як зрабіць яе самому і як абараніцца ад такіх дзеянняў.

Што такое DDoS-атака?

Для пачатку, мабыць, варта разабрацца, што сабой уяўляюць такія неправамерныя дзеянні. Абмовімся адразу, што пры разглядзе тэмы «DDoS-атака: як зрабіць самому» інфармацыя будзе пададзеная выключна для азнаямлення, а не для практычнага выкарыстання. Усе дзеянні такога роду крымінальна каральныя.

Сама ж атака, па вялікім рахунку, уяўляе сабой дасылку досыць вялікай колькасці запытаў на сервер ці сайт, якія з перавышэннем ліміту зваротаў блакуюць працу вэб-рэсурсу або службы правайдэра ў выглядзе адключэння сервера ахоўным ПА, міжсеткавых экранаў ці спецыялізаваным абсталяваннем.

Зразумела, што DDoS-атака сваімі рукамі не можа быць створана адным карыстальнікам з аднаго кампутарнага тэрмінала без спецыяльных праграм. У рэшце рэшт, ну не будзе ж ён сядзець суткамі напралёт і штохвілінна пасылаць запыты на атакаваны сайт. Такі нумар ня пройдзе, паколькі абарона ад DDoS-нападаў прадугледжана ў кожнага правайдэра, а адзін карыстальнік не ў стане забяспечыць такую колькасць запытаў на сервер ці сайт, якое б за кароткі час перавысіла ліміт зваротаў і выклікала спрацоўванне розных ахоўных механізмаў. Так што для стварэння ўласнай атакі давядзецца выкарыстоўваць сёе-тое іншае. Але пра гэта пазней.

Чаму ўзнікае пагроза?

Калі разбірацца, што такое DDoS-атака, як зрабіць яе і паслаць перавышанае колькасць запытаў на сервер, варта ўлічыць і механізмы, па якіх такія дзеянні вырабляюцца.

Гэта могуць быць ненадзейныя міжсеткавыя экраны, якія ня ў стане спраўляцца з вялікай колькасцю запытаў, праломы ў сістэме бяспекі правайдэра або ў саміх «аперацыёнках», недахоп сістэмных рэсурсаў для апрацоўкі паступаючых запытаў з далейшым завісаннем сістэмы або аварыйным завяршэннем працы і т. Д.

На світанку ўзнікнення такой з'явы ў асноўным DDoS-атака сваімі рукамі ажыццяўлялася пераважна самімі праграмістамі, якія стваралі і тэставалі з яе дапамогай працаздольнасць сістэм абароны. Дарэчы сказаць, у свой час ад дзеянняў зламыснікаў, якія ўжывалі ў якасці зброі кампаненты DoS і DDoS, пацярпелі нават такія IT-гіганты, як Yahoo, Microsoft, eBay, CNN і многія іншыя. Ключавым момантам у тых сітуацыях сталі спробы ліквідацыі канкурэнтаў у плане абмежаванні доступу да іх інтэрнэт-рэсурсаў.

Увогуле-то і сучасныя электронныя камерсанты займаюцца тым жа. Для гэтага проста спампоўваецца праграма для DDoS-нападаў, ну а далей, як той казаў, справа тэхнікі.

Віды DDoS-нападаў

Зараз некалькі слоў аб класіфікацыі нападаў такога тыпу. Асноўным для ўсіх з'яўляецца вывядзенне сервера або сайта з ладу. Да першага тыпу можна аднесці памылкі, звязаныя з пасылам некарэктных інструкцый серверу для выканання, з прычыны чаго адбываецца аварыйнае завяршэнне яго працы. Другі варыянт - масавая адсылка дадзеных карыстача, якая прыводзіць да бясконцай (цыклічнай) праверцы з павелічэннем нагрузкі на сістэмныя рэсурсы.

Трэці тып - флуд. Як правіла, гэта заданне загадзя няправільна сфармаваных (бессэнсоўных) запытаў сэрверу або сеткавага абсталявання з мэтай павелічэння нагрузкі. Чацвёрты тып - так званае забіванне каналаў сувязі ілжывымі адрасамі. Яшчэ можа выкарыстоўвацца атака, якая даводзіць да таго, што ў самой кампутарнай сістэме змяняецца канфігурацыя, што прыводзіць да яе поўнай непрацаздольнасці. Увогуле, пералічваць можна доўга.

DDoS-атака на сайт

Як правіла, такая атака звязана з канкрэтным хостынгам і накіравана выключна на адзін загадзя зададзены вэб-рэсурс (у прыкладзе на фота ніжэй ўмоўна пазначаны як example.com).

Пры занадта вялікай колькасці зваротаў да сайта парушэнне сувязі адбываецца па прычыне блакавання сувязі не самім сайтам, а сервернай часткай правайдэрскай службы, дакладней, нават не самім серверам або сістэмай абароны, а службай падтрымкі. Іншымі словамі, такія атакі накіраваны на тое, каб ўладальнік хостынгу атрымаў ад правайдэра адмова ў абслугоўванні пры перавышэнні пэўнага кантрактнай ліміту трафіку.

DDoS-атака на сервер

Што тычыцца серверных нападаў, то тут яны накіраваны не на нейкі вызначаны хостынг, а менавіта на правайдэра, які яго дае. І ўсё роўна, што з-за гэтага могуць пацярпець ўладальнікі сайтаў. Галоўная ахвяра - менавіта правайдэр.

Дадатак для арганізацыі DDoS-нападаў

Вось мы падышлі да разумення таго, што такое DDoS-атака. Як зрабіць яе пры дапамозе спецыялізаваных утыліт, мы цяпер і разбярэмся. Адразу адзначым, што прыкладання такога тыпу асоба вось засакрэчанымі і не з'яўляюцца. У Інтэрнэце яны даступныя для бясплатнай запампоўкі. Так, напрыклад, самая простая і вядомая праграма для DDoS-нападаў пад назвай LOIC свабодна выкладзеная ў Сусветнай павуціне для загрузкі. З яе дапамогай можна атакаваць толькі сайты і тэрміналы з загадзя вядомымі URL- і IP-адрасамі.

Як атрымаць у сваім распараджэнне IP-адрас ахвяры, па этычных меркаваннях мы зараз разглядаць не будзем. Зыходзім з таго, што пачатковыя дадзеныя ў нас ёсць.

Для запуску прыкладання выкарыстоўваецца выкананы файл Loic.exe, пасля чаго ў двух верхніх радках з левага боку ўпісваюцца зыходныя адрасы, а затым націскаюцца дзве кнопкі «Lock on» - ледзь правей насупраць кожнага радка. Пасля гэтага ў акне з'явіцца адрас нашай ахвяры.

Знізу маюцца паўзункі рэгулявання хуткасці перадачы запытаў для TCP / UDF і HTTP. Па змаўчанні значэнне выстаўлена на «10». Павялічваем да мяжы, пасля чаго націскаем вялікую кнопку «IMMA CHARGIN MAH LAZER» для пачатку атакі. Спыніць яе можна паўторным націскам на тую ж кнопку.

Натуральна, адной такой праграмай, якую часта называюць «лазернай гарматай», даставіць непрыемнасці нейкаму сур'ёзнаму рэсурсу або правайдэру не атрымаецца, паколькі абарона ад DDoS-нападаў там ўстаноўлена дастаткова магутная. Але вось калі групай асоб прымяніць дзясятак або больш такіх гармат адначасова, можна чагосьці і дамагчыся.

Абарона ад DDoS-нападаў

З іншага боку, кожны, хто спрабуе распачаць спробу DDoS-атакі, павінен разумець, што на «той» баку таксама не дурні сядзяць. Яны папросту могуць вылічыць адрасы, з якіх такая атака вырабляецца, а гэта багата самымі сумнымі наступствамі.

Што тычыцца радавых уладальнікаў хостынгаў, то звычайна правайдэр адразу ж падае пакет паслуг з адпаведнай абаронай. Сродкаў для прадухілення такіх дзеянняў можа быць вельмі шмат. Гэта, скажам, перанакіраванне атакі на атакавалага, пераразмеркаванне паступаючых запытаў на некалькі сервераў, фільтраванне трафіку, дубляванне сістэм абароны для прадухілення іх ілжывага спрацоўвання, нарошчванне рэсурсаў і т. Д. Па вялікім рахунку, звычайнаму карыстачу турбавацца няма пра што.

замест пасляслоўя

Думаецца, з дадзенага артыкула становіцца зразумела, што зрабіць DDoS-атаку самому пры наяўнасці спецыяльнага ПА і некаторых пачатковых дадзеных працы не складзе. Іншая справа - ці варта гэтым займацца, ды яшчэ і неспрактыкаванаму карыстачу, які вырашыў папесціцца, так, дзеля спартыўнага інтарэсу? Кожны павінен разумець, што яго дзеянні ў любым выпадку выклічуць прымяненне мер у адказ з боку атакаванай боку, прычым, як правіла, не на карысць юзера, які пачаў атаку. А бо, згодна з Крымінальным кодэксам большасці краін, за такія дзеянні можна трапіць, як той казаў, у месцы, не надта далёкія на пару-тройку гадоў. Хто гэтага хоча?