โจมตี DDoS: วิธีการทำ? โปรแกรมสำหรับ DDoS โจมตี

น่าจะเป็นจำนวนมากของผู้ใช้คอมพิวเตอร์ในปัจจุบันและอินเทอร์เน็ตเคยได้ยินการปรากฏตัวของ DDoS โจมตีการโจมตีที่เกิดขึ้นในส่วนที่เกี่ยวกับเว็บไซต์หรือเซิร์ฟเวอร์ของ บริษัท ขนาดใหญ่ ลองมาดูกันว่าสิ่งที่โจมตี DDoS วิธีการทำมันด้วยตัวเองและวิธีการป้องกันตัวเองจากการกระทำดังกล่าว

โจมตี DDoS คืออะไร?

จะเริ่มต้นด้วยบางทีคือการทำความเข้าใจสิ่งที่ถือว่าการกระทำที่ไม่ชอบด้วยกฎหมายดังกล่าว เราพูดในครั้งว่าในการพิจารณารูปแบบ« DDoS โจมตี: วิธีการทำมันเอง" ข้อมูลจะยื่นเพียงเพื่อวัตถุประสงค์ในการให้ข้อมูลไม่ได้สำหรับการใช้งานจริง ทุกการกระทำดังกล่าวเป็นความผิดทางอาญา

การโจมตีตัวเองโดยและขนาดใหญ่คือการส่งของจำนวนมากพอของการร้องขอไปยังเซิร์ฟเวอร์หรือเว็บไซต์ที่อยู่ในส่วนที่เกินจากการร้องขอของวงเงินที่จะปิดกั้นการทำงานของผู้ให้บริการเว็บทรัพยากรหรือบริการที่เป็นเซิร์ฟเวอร์ออกซอฟต์แวร์รักษาความปลอดภัยไฟร์วอลล์หรืออุปกรณ์พิเศษ

มันเป็นที่ชัดเจนว่าโจมตี DDoS ด้วยมือของพวกเขาไม่สามารถสร้างขึ้นโดยผู้ใช้คนหนึ่งที่สถานีคอมพิวเตอร์เครื่องหนึ่งโดยไม่ต้องโปรแกรมพิเศษ ในท้ายที่สุดดีไม่ได้เขานั่งสำหรับวันที่สิ้นสุดและทุกนาทีเพื่อส่งคำขอไปยังเว็บไซต์ของผู้โจมตี นี้จะไม่ทำงานเพราะการป้องกันจาก DDoS โจมตีที่มีให้บริการสำหรับแต่ละผู้ให้บริการและผู้ใช้จะไม่สามารถที่จะให้จำนวนของเซิร์ฟเวอร์หรือเว็บไซต์ของการร้องขอซึ่งจะในเวลาที่สั้นเกินขีด จำกัด ของการดาวน์โหลดและได้เรียกความหลากหลายของกลไกการป้องกัน ดังนั้นเพื่อสร้างการโจมตีของคุณเองจะต้องใช้อย่างอื่น แต่เพิ่มเติมว่าภายหลัง

เหตุใดจึงมีการคุกคาม?

ถ้าคุณเข้าใจสิ่งที่โจมตี DDoS วิธีการทำและส่งจำนวนเงินที่เกินของการร้องขอไปยังเซิร์ฟเวอร์เป็นมูลค่าการพิจารณาและกลไกที่การกระทำเหล่านี้จะดำเนินการ

นี้อาจจะไม่น่าเชื่อถือ ไฟร์วอลล์ ไม่สามารถที่จะรับมือกับจำนวนมากของช่องโหว่ด้านความปลอดภัยในการร้องขอให้บริการระบบหรือมาก "ระบบปฏิบัติการ" การขาดทรัพยากรของระบบการประมวลผลการร้องขอเข้ามาเพื่อระบบต่อไปแขวนหรือความผิดพลาดและอื่น ๆ . D.

ในช่วงเริ่มต้นของปรากฏการณ์นี้เป็นส่วนใหญ่โจมตี DDoS ด้วยมือของเขาเองเป็นหลักดำเนินการโดยโปรแกรมเมอร์ที่ได้สร้างและทดสอบด้วยความช่วยเหลือของประสิทธิภาพของระบบการป้องกันที่ อนึ่งในช่วงเวลาของการกระทำของผู้บุกรุกที่ถูกนำมาใช้เป็นอาวุธ DDoS และ DoS ส่วนประกอบได้รับผลกระทบได้เช่นไอทียักษ์ใหญ่เช่น Yahoo, Microsoft, อีเบย์, CNN, และอื่น ๆ อีกมากมาย จุดสำคัญในสถานการณ์เหล่านั้นเป็นความพยายามที่จะกำจัดการแข่งขันในแง่ของการ จำกัด การเข้าถึงแหล่งข้อมูลออนไลน์ของพวกเขา

โดยทั่วไปและทันสมัยผู้ค้าอิเล็กทรอนิกส์ทำเช่นเดียวกัน การทำเช่นนี้ก็สามารถดาวน์โหลดโปรแกรมสำหรับ DDoS โจมตีพวกเขายังเป็นพวกเขากล่าวว่าเคล็ดลับ

ประเภทของ DDoS โจมตี

ตอนนี้คำไม่กี่คำเกี่ยวกับการจำแนกประเภทของการโจมตีนี้ สิ่งที่สำคัญสำหรับทุกคือการกำจัดของเซิร์ฟเวอร์หรือสถานที่ความล้มเหลว ประเภทแรกอาจมีข้อผิดพลาดที่เกี่ยวข้องกับสัญญาของคำแนะนำที่ไม่ถูกต้องเซิร์ฟเวอร์ที่จะดำเนินการส่งผลให้เกิดปัญหาการทำงานของเขา ตัวเลือกที่สอง - มวลการส่งข้อมูลของผู้ใช้ส่งผลให้ไม่มีที่สิ้นสุด (วงกลม) ตรวจสอบกับภาระที่เพิ่มขึ้นเกี่ยวกับทรัพยากรระบบ

ชนิดที่สาม - น้ำท่วม โดยปกติแล้วงานนี้ผิดรูปแบบก่อน (ความหมาย) ขอเซิร์ฟเวอร์หรืออุปกรณ์เครือข่ายเพื่อเพิ่มความเร็วในการโหลด ประเภทที่สี่ - ที่เรียกว่าอุดตันช่องทางการสื่อสารที่มีที่อยู่เป็นเท็จ การโจมตีอีกครั้งสามารถใช้ไดรฟ์ถึงว่าการเปลี่ยนแปลงการกำหนดค่าในระบบคอมพิวเตอร์ของตัวเองซึ่งจะนำไปสู่ความล้มเหลวที่สมบูรณ์ โดยทั่วไปแล้วรายการจะยาว

โจมตี DDoS บนเว็บไซต์

ตามกฎการโจมตีดังกล่าวมีความเกี่ยวข้องกับเฉพาะโฮสติ้งและมุ่งเป้าไป แต่เพียงผู้เดียวที่กำหนดไว้เว็บทรัพยากร (ในตัวอย่างภาพด้านล่างกำหนดเงื่อนไขเป็น example.com)

ถ้าฮิตมากเกินไปไปยังเว็บไซต์เนื่องจากการละเมิดเกิดจากการปิดกั้นการติดต่อสื่อสารไม่ได้เป็นเว็บไซต์ของตัวเองและเป็นส่วนหนึ่งของเซิร์ฟเวอร์ของผู้ให้บริการในการให้บริการหรือมากกว่าไม่ได้โดยเซิร์ฟเวอร์หรือระบบการรักษาความปลอดภัยและการสนับสนุน ในคำอื่น ๆ เช่นการโจมตีมุ่งเป้าไปที่ผู้ให้บริการโฮสติ้งเจ้าของได้รับจากการปฏิเสธการให้บริการในส่วนที่เกินจากสัญญาการจราจรขีด จำกัด บางอย่าง

โจมตี DDoS บนเซิร์ฟเวอร์

ในฐานะที่เป็นสำหรับการโจมตีเซิร์ฟเวอร์ที่นี่พวกเขาจะไม่ได้มุ่งเป้าไปที่ผู้ให้บริการโฮสติ้งโดยเฉพาะอย่างยิ่งคือว่าจะให้ และไม่ว่าเพราะมันอาจจะส่งผลกระทบต่อเจ้าของเว็บไซต์ เหยื่อหลัก - ผู้ให้บริการที่

แอพลิเคชันสำหรับองค์กรของ DDoS-โจมตี

ที่นี่เรามาตระหนักว่าการโจมตี DDoS วิธีที่จะทำมันด้วยความช่วยเหลือของเครื่องมือพิเศษตอนนี้เราต้องเผชิญกับมัน เพียงแค่ทราบว่าโปรแกรมประเภทนี้จริงๆบางสิ่งบางอย่างลับสุดยอดและจะไม่ บนอินเทอร์เน็ตที่พวกเขาจะสามารถดาวน์โหลดได้ฟรี ตัวอย่างเช่นโปรแกรมที่ง่ายที่สุดและรู้จักกันดีสำหรับ DDoS โจมตีที่เรียกว่า LOIC วางได้อย่างอิสระออกบนเว็บสำหรับการดาวน์โหลด ด้วยคุณเท่านั้นที่สามารถโจมตีเว็บไซต์และขั้วกับ URL- ที่รู้จักและ IP-based

วิธีการที่จะได้รับในการกำจัดของที่อยู่ IP ของเหยื่อด้วยเหตุผลทางจริยธรรมเราจะไม่ได้รับการพิจารณา เราเชื่อว่าข้อมูลเบื้องต้นที่เรามี

เรียกใช้โปรแกรมประยุกต์โดยใช้ปฏิบัติการ Loic.exe หลังจากที่ด้านบนสองแถวที่ด้านซ้ายของแหล่งที่อยู่พอดีแล้วกดสอง«ล็อคเมื่อ»ปุ่ม - เพียงแค่อยู่ตรงหน้าของแต่ละแถว หลังจากนั้นหน้าต่างจะอยู่ที่ตกเป็นเหยื่อของเรา

ด้านล่างมีอัตราแบบสอบถามการควบคุมตัวเลื่อนสำหรับ TCP / UDF และ HTTP ค่าเริ่มต้นตั้ง "10" เพื่อเพิ่มขีด จำกัด จากนั้นกดปุ่มใหญ่«IMMA Chargin MAH LAZER»ในการโจมตี หยุดมันคุณสามารถโดยการกดปุ่มเดียว

ธรรมชาติซึ่งเป็นหนึ่งในโปรแกรมดังกล่าวซึ่งมักจะเรียกว่า "ปืนเลเซอร์" ก่อให้เกิดปัญหากับทรัพยากรบางอย่างหรือผู้ให้บริการจะไม่ทำงานเพราะการป้องกันจากการโจมตี DDoS-ที่ติดตั้งมีพลังมากพอ แต่ถ้าเป็นกลุ่มของบุคคลที่จะใช้โหลหรือมากกว่าของปืนเหล่านี้ในเวลาเดียวกันก็เป็นไปได้สำหรับบางสิ่งบางอย่างและเพื่อให้บรรลุ

ป้องกัน DDoS โจมตี

บนมืออื่น ๆ ทุกคนที่พยายามที่จะพยายามที่จะ DDoS โจมตีควรจะทราบว่าใน "ว่า" ด้านเกินไปไม่โง่ พวกเขาสามารถคำนวณอยู่จากการที่การโจมตีดังกล่าวจะดำเนินการและมันก็เต็มไปด้วยผลที่น่าเศร้า

ในเรื่องเกี่ยวกับผู้ถือโฮสติ้งสามัญที่มีผู้ให้บริการจะให้แพคเกจได้ทันทีที่มีการป้องกันที่เหมาะสม หมายถึงการป้องกันการกระทำดังกล่าวสามารถเป็นอย่างมาก มันเป็นเช่นเปลี่ยนเส้นทางการโจมตีโจมตีการกระจายของการร้องขอเข้ามาในเซิร์ฟเวอร์หลายกรองจราจรซ้ำซ้อนของระบบการป้องกันเพื่อป้องกันการเตือนที่ผิดพลาดทรัพยากรและอื่น ๆ . D. โดยและขนาดใหญ่ที่ผู้ใช้ปกติต้องกังวลเกี่ยวกับ

แทนที่จะเป็นบทส่งท้าย

ดูเหมือนว่าจากบทความนี้ก็เป็นที่ชัดเจนว่าจะทำให้การโจมตี DDoS การปรากฏตัวของซอฟต์แวร์พิเศษและบางคนไม่ได้ทำงานข้อมูลเบื้องต้น สิ่งหนึ่ง - ไม่ว่าจะเป็นสิ่งที่จำเป็นที่จะทำมันดังนั้นแม้ผู้ใช้มือใหม่ผู้ตัดสินใจว่าจะเล่นรอบดังนั้นเพียงเพื่อความสนุกสนาน? ทุกคนควรจะเข้าใจว่าการกระทำของเขาได้ในกรณีใด ๆ จะทำให้เกิดการตอบโต้จากด้านข้างโจมตีและเป็นกฎที่ไม่ได้เพื่อประโยชน์ของผู้ใช้ที่เริ่มต้นการโจมตี แต่ตามประมวลกฎหมายอาญาในประเทศส่วนใหญ่สำหรับการกระทำดังกล่าวสามารถติดต่อได้ในขณะที่พวกเขากล่าวว่าในสถานที่ที่ไม่ได้ดังนั้นระยะไกลสำหรับคู่ของปีที่ผ่านมา ใครอยากได้หรือไม่