DDoS- შეტევა: როგორ განვახორციელოთ? პროგრამა DDoS შეტევები

ალბათ, ბევრი დღევანდელი კომპიუტერის მომხმარებლებს და ინტერნეტი მსმენია ყოფნა DDoS შეტევები, თავდამსხმელები გააკეთა ნებისმიერი საიტებზე ან სერვერებზე მსხვილი კომპანიები. მოდით ვნახოთ, რა DDoS შეტევა, თუ როგორ უნდა გავაკეთოთ, რომ საკუთარ თავს და როგორ უნდა დაიცვას თავი ასეთი ქმედებები.

რა არის DDoS- შეტევა?

დასაწყისისთვის, ალბათ, ის არის, რომ გავიგოთ, თუ რას წარმოადგენს ასეთი უკანონო ქმედებები. ჩვენ ვამბობთ, ერთდროულად, რომ იმის გათვალისწინებით, თემა «DDoS შეტევები: როგორ უნდა გავაკეთოთ ეს თავს" ინფორმაცია იქნება შეტანილი მხოლოდ საინფორმაციო მიზნებისათვის, პრაქტიკული გამოყენება. ყველა ასეთი ქმედება სისხლის სამართლის დანაშაული.

თავდასხმა თავად, მიერ და დიდი, არის გაგზავნის საკმარისად დიდი რაოდენობით მოითხოვს სერვერზე ან საიტზე, რომ ჭარბი ლიმიტი მოთხოვნები ბლოკირება მუშაობის ვებ-რესურსის ან მომსახურების როგორც სერვერზე off უსაფრთხოების პროგრამული უზრუნველყოფა, ეკრანები, ან სპეციალური მოწყობილობები.

ნათელია, რომ DDoS- შეტევა მათ ხელში არ შეიძლება შეიქმნას ერთი მომხმარებლის მიერ ერთი კომპიუტერი ტერმინალში გარეშე სპეციალური პროგრამები. და ბოლოს, კარგად, არ არის ის იჯდეს დღის ბოლოს, და ყოველ წუთს გაგზავნას ითხოვს თავდამსხმელი ნახვა. ეს არ იმუშავებს, რადგან დაცვის DDoS შეტევები გათვალისწინებული ყოველი მიმწოდებელი, და მომხმარებელს არ შეუძლია უზრუნველყოს ნომერი სერვერზე, ან საიტი მოითხოვს, რომელიც მოკლე დროში გადააჭარბა ლიმიტი ჩამოტვირთვების და გამოიწვია სხვადასხვა თავდაცვის მექანიზმები. ასე რომ შექმნათ თქვენი საკუთარი თავდასხმა უნდა გამოვიყენოთ რაღაც. მაგრამ უფრო, რომ მოგვიანებით.

რატომ არ არის საფრთხე?

თუ გესმით რა DDoS შეტევა, თუ როგორ უნდა გავაკეთოთ და გაგზავნას გადააჭარბა თანხის მოთხოვნა სერვერზე, ღირს თუ გავითვალისწინებთ, მექანიზმები, რომლითაც ეს მოქმედებები.

ეს შეიძლება არასანდო ეკრანები ვერ გაუმკლავდეს დიდი რაოდენობით მოთხოვნები უსაფრთხოების loopholes სისტემაში მიმწოდებელი ან ძალიან "OSes" ნაკლებობა სისტემის რესურსებს დამუშავებას შემომავალი მოითხოვს შემდგომ სისტემა გათიშეთ ან ავარიის და ასე შემდეგ. D.

გარიჟრაჟზე ამ მოვლენას ძირითადად DDoS- შეტევა საკუთარ ხელში განახორციელა, პირველ რიგში, პროგრამისტები, რომლებმაც შექმნეს და ტესტირება დახმარებით ეფექტურობის დაცვის სისტემები. სხვათა შორის, იმ დროს ქმედებები intruders, გამოიყენება როგორც იარაღი DDoS და DoS კომპონენტები, დაზარალებული კი ასეთი IT-გიგანტი, როგორიცაა Yahoo, Microsoft, eBay, CNN, და მრავალი სხვა. მთავარია იმ სიტუაციაში იყო მცდელობა, რომ აღმოფხვრას კონკურენციის შეზღუდვის ხელმისაწვდომობა მათი ონლაინ რესურსები.

ზოგადად, და თანამედროვე ელექტრონული მოვაჭრეების გააკეთოს იგივე. ამისათვის, უბრალოდ ჩამოტვირთოთ პროგრამა DDoS შეტევები, მათ ასევე, როგორც ამბობენ, შეასრულა.

სახის DDoS შეტევები

ახლა რამდენიმე სიტყვა იმ კლასიფიკაციით ამ ტიპის თავდასხმა. მთავარია ყველა აღმოფხვრა სერვერზე, ან საიტი უკმარისობა. პირველი ტიპის შეიძლება შეიცავდეს შეცდომებს დაკავშირებული დაპირება არასწორი ინსტრუქციები სერვერზე შეასრულოს, რის შედეგადაც ავარია მისი მუშაობა. მეორე ვარიანტი - მასობრივი გაგზავნის შესახებ მონაცემები, რის შედეგადაც გაუთავებელი (წრიული) გადამოწმების გაზრდის დატვირთვის სისტემის რესურსები.

მესამე ტიპის - წყალდიდობა. როგორც წესი, ეს დავალება წინასწარ მალეფორმირებული (უაზრო) ითხოვს სერვერზე, ან ქსელის აღჭურვილობა, რათა გაზარდოს დატვირთვა. მეოთხე ტიპის - ე.წ. clogging საკომუნიკაციო არხების ყალბი მისამართები. კიდევ ერთი შეტევა შეიძლება იყოს გამოყენებული, რომელიც მართავს მდე რომ კონფიგურაციის ცვლილებების კომპიუტერული სისტემა თავისთავად, რაც იწვევს მისი სრული კრახი. ზოგადად, სია შეიძლება იყოს ხანგრძლივი.

DDoS თავდასხმის ნახვა

როგორც წესი, ასეთი თავდასხმის ასოცირდება კონკრეტული ჰოსტინგი და იყო მხოლოდ წინასწარ ვებ-რესურსი (მაგალითად, ქვემოთ პირობითად დანიშნული example.com).

თუ ძალიან ბევრი ჰიტები საიტზე გამო დარღვევის გამო ბლოკირება კომუნიკაცია არ არის თავად საიტის და სერვერის ნაწილი მიმწოდებელი მომსახურება, ან უფრო სწორად, კი არ სერვერზე, ან უსაფრთხოების სისტემა, და მხარდაჭერა. სხვა სიტყვებით, ასეთი თავდასხმა მიზნად ისახავდა მფლობელი ჰოსტინგის პროვაიდერი მიღებული უარის თქმის მომსახურება აღემატება გარკვეული ლიმიტი გადაზიდვის ხელშეკრულება.

DDoS თავდასხმის სერვერზე

რაც შეეხება სერვერზე თავდასხმები, აქ ისინი არ არის მიმართული რომელიმე კონკრეტული ჰოსტინგის პროვაიდერი კერძოდ, რომ ის უზრუნველყოფს. და არ აქვს მნიშვნელობა რა იმიტომ, რომ ეს შეიძლება შეეხოს საიტის მფლობელებს. მთავარი მსხვერპლი - რომ მიმწოდებელი.

განცხადება ორგანიზაციის DDoS შეტევები

აქ ჩვენ მოვიდა რეალიზაციის, რომ DDoS შეტევა. როგორ უნდა გავაკეთოთ დახმარებით სპეციალიზებული ინსტრუმენტები, ახლა ჩვენ წინაშე იგი. უბრალოდ აღვნიშნავთ, რომ განაცხადის ამ ტიპის მართლაც რაღაც საიდუმლო და არ არიან. ინტერნეტში, ისინი ხელმისაწვდომია უფასო ჩამოტვირთვა. მაგალითად, ყველაზე მარტივი და ცნობილი პროგრამის DDoS შეტევები მოუწოდა Loic თავისუფლად ასახული ინტერნეტში download. ეს შეგიძლიათ მხოლოდ შეტევა საიტები და ტერმინალები ცნობილი URL- და IP დაფუძნებული.

როგორ მიიღოთ მის ხელთ IP მისამართი მსხვერპლი, ეთიკური მიზეზების გამო, ჩვენ არ ვაპირებთ განიხილება. ჩვენ გვჯერა, რომ პირველადი მონაცემების გვაქვს.

იმისათვის, რომ აწარმოებს განაცხადის გამოყენებით შემსრულებელი Loic.exe, რის ზედა ორი რიგები მარცხენა მხარეს წყაროს მისამართების ჯდება, და შემდეგ დაჭერით ორი «საკეტი» ღილაკს - უბრალოდ თვალწინ თითოეული მწკრივი. ამის შემდეგ, ფანჯარა მივმართო ჩვენს მსხვერპლი.

ქვემოთ sliders კონტროლი შეკითხვის განაკვეთი TCP / UDF და HTTP. ნაგულისხმევი მნიშვნელობა არის მითითებული, რომ "10". გაზარდოს ლიმიტი, მაშინ დააჭირეთ დიდი ღილაკს «Imma CHARGIN MAH lazer» თავდასხმა. შეჩერება, შეგიძლიათ დაჭერით იგივე ღილაკს.

ბუნებრივია, ერთ-ერთი ასეთი პროგრამა, რომელიც ხშირად მოიხსენიება, როგორც "ლაზერულ იარაღი" მიზეზი პრობლემები სერიოზული რესურსი ან მიმწოდებელი არ იმუშავებს, რადგან დაცვის DDoS შეტევები დამონტაჟებული არ არის ძლიერი საკმარისი. მაგრამ თუ პირთა ჯგუფის გამოიყენოთ ათეული ან მეტი ასეთი იარაღი, ამავე დროს, არ არის გამორიცხული, რომ რაღაც და მიაღწიოს.

დაცვის DDoS შეტევები

მეორეს მხრივ, ყველას, ვინც ცდილობს ცდილობენ DDoS შეტევები, უნდა იცოდეს, რომ "რომ" მხარე ძალიან, არ არის სულელი. მათ შეუძლიათ ადვილად გამოთვლა მისამართები, საიდანაც ასეთი თავდასხმა ხორციელდება, და ეს არის სავსე სამწუხარო შედეგებს.

იმასთან დაკავშირებით, რომ მფლობელებს ჩვეულებრივი ჰოსტინგი, მიმწოდებელი ჩვეულებრივ იძლევა დაუყოვნებლივ პაკეტი შესაბამისი დაცვა. იმას ნიშნავს, რათა მსგავსი ქმედებები შეიძლება იყოს ძალიან ბევრი. ეს არის, მაგალითად, გადამისამართება თავდასხმის თავდამსხმელი, გადანაწილების შემომავალი მოითხოვს მასშტაბით სხვადასხვა სერვერები, საგზაო ფილტრაცია, დუბლირებას დაცვის სისტემები, რათა თავიდან ავიცილოთ ყალბი სიგნალიზაცია, რესურსების, და ასე შემდეგ. D. მიერ და დიდი, ჩვეულებრივი მომხმარებლის ფიქრი.

ნაცვლად ეპილოგი

როგორც ჩანს, ამ მუხლის, ნათელი ხდება, რომ მიიღოს DDoS- შეტევა თანდასწრებით სპეციალური პროგრამული უზრუნველყოფა, და ზოგიერთი არ მუშაობს პირველადი მონაცემები. კიდევ ერთი რამ - აუცილებელია თუ არა ამის გაკეთება, ასე რომ გამოუცდელ მომხმარებლებს, რომელმაც გადაწყვიტა ითამაშოს გარშემო, ისე, უბრალოდ გასართობად? ყველას უნდა ესმოდეს, რომ მისი ქმედებები ნებისმიერ შემთხვევაში გამოიწვევს შურისძიება დაესხნენ მხარეს, და, როგორც წესი, არ სასარგებლოდ შესახებ, თუ ვინ დაიწყო შეტევა. მაგრამ, როგორც სისხლის სამართლის კოდექსის უმეტეს ქვეყნებში, ასეთი ქმედებები მიიღწევა, როგორც ამბობენ, ამ ადგილებში არცთუ ისე შორეულ რამდენიმე წლის განმავლობაში. ვისაც სურს ეს?