Сначала небольшое вступление:
DoS-атаки – это атаки, приводящие к парализации работы сервера или персонального компьютера вследствие огромного количества запросов, с высокой скоростью поступающих на атакуемый ресурс. Если подобная атака проводится одновременно сразу с большого числа компьютеров, то в этом случае говорят о DDoS-атаке.
DoS - Denial of Service – атака на «отказ в обслуживании». Осуществить эту атаку можно двумя способами. При первом способе для DoS-атаки используется уязвимость ПО, установленного на атакуемом компьютере. При помощи такой уязвимости на компьютере можно вызвать определенную критическую ошибку, которая и приведет к нарушению работоспособности системы.
Во втором способе атака осуществляется при помощи одновременной отсылки большого количества пакетов информации на атакуемый компьютер. Согласно принципам передачи данных между компьютерами в сети, каждый пакет информации, посылаемый одним компьютером другому, обрабатывается некоторое определенное время.
Если в это же время на компьютер поступает еще один запрос, то пакет становится в «очередь» и занимает какое-то количество физических ресурсов системы. Поэтому если на компьютер одновременно отправить большое количество запросов, то чрезмерная нагрузка заставит компьютер «повиснуть» или же аварийно отключиться от интернета. Именно это и нужно организаторам DoS-атаки.
DDoS-атака – это разновидность DoS-атаки. Distributed Denial of Service – «распределенный отказ в обслуживании» - организуется при помощи очень большого числа компьютеров, благодаря чему атаке могут быть подвержены сервера даже с очень большой пропускной способностью интернет-каналов.
Иногда эффект DDoS-атаки «срабатывает» случайно. Это происходит в том случае, если, например, на сайт, находящийся на сервере, была поставлена ссылка в популярном интернет-ресурсе. Это вызывает мощный всплеск посещаемости сайта (сплэшдот-эффект), который действует на сервер аналогично DDoS-атаке.
DDoS-атаки, в отличие от просто DoS-атак, чаще всего проводятся для коммерческой выгоды, ведь для организации DDoS-атаки нужны сотни тысяч компьютеров, а такие огромные материальные и временные затраты может позволить себе далеко не каждый. Для организации DDoS-атак злоумышленники используют специальную сеть компьютеров – ботнет.
Ботнет – сеть из зараженных особым видом вирусов компьютеров-«зомби». Каждым таким компьютером злоумышленник может управлять удаленно, без ведома самого владельца компьютера. При помощи вируса или программы, искусно маскирующейся под «полезное содержимое», на компьютер-жертву устанавливается вредоносный программный код, который не распознается антивирусом и работает в «невидимом режиме». В нужный момент по команде владельца ботнета, такая программа активизируется и начинает отправлять запросы на атакуемый сервер.
При проведении DDoS-атак злоумышленники часто используют «кластер DDoS» - специальную трехуровневую архитектуру сети компьютеров. Такая структура содержит одну или несколько управляющих консолей, с которых непосредственно подается сигнал о DDoS-атаке. Сигнал передается на главные компьютеры – «передающее звено» между управляющими консолями и компьютерами-агентами. Агенты – это компьютеры, непосредственно атакующие сервер своими запросами. И главные компьютеры и компьютеры-агенты – это, как правило, «зомби», т.е. их владельцы не знают, что они являются участниками DDoS-атаки.
Способы защиты от DDoS-атак различны в зависимости от вида самой атаки. Среди DDoS-атак выделяют следующие типы:
UDP flood – атака за счет отправки на адрес «жертвы» множества пакетов UDP; TCP flood - атака за счет отправки на адрес «жертвы» множества пакетов TCP; TCP SYN flood – атака за счет оправки большого количества запросов на инициализацию TCP-соединений; ICMP flood – атака за счет пинг-запросов ICMP.
Теперь сами программы, с помощью которых можно проводить атаки:
HOIC
Позлее LOIC, позволяя бомбардировать одновременно до 256 сайтов. В отличии от предшественницы, которая закидывает цель мусорными пакетами, HOIC использует HTTP флуд, в том числе и POST/GET запросы, заставляя сервер срать кирпичами, генерируя ответный трафик, многократно превышающий посланное, что может нехило забить входящий канал самого атакующего, однако стоящих пруфов этому пока нет, так как из-за её молодости ей никто по-крупному кроме Anonops не пользовался. Требует винду, но не требует .NET, благодаря чему спокойно работает под Wine. Хайвмайнда не имеет. Но несмотря на мощь данной проги по сравнению с LOIC, имеет очень серьёзную утечку памяти при атаке, так что использовать её можно недолго (а точнее пока файл подкачки не достигнет максимального размера).
DoS-атаки – это атаки, приводящие к парализации работы сервера или персонального компьютера вследствие огромного количества запросов, с высокой скоростью поступающих на атакуемый ресурс. Если подобная атака проводится одновременно сразу с большого числа компьютеров, то в этом случае говорят о DDoS-атаке.
DoS - Denial of Service – атака на «отказ в обслуживании». Осуществить эту атаку можно двумя способами. При первом способе для DoS-атаки используется уязвимость ПО, установленного на атакуемом компьютере. При помощи такой уязвимости на компьютере можно вызвать определенную критическую ошибку, которая и приведет к нарушению работоспособности системы.
Во втором способе атака осуществляется при помощи одновременной отсылки большого количества пакетов информации на атакуемый компьютер. Согласно принципам передачи данных между компьютерами в сети, каждый пакет информации, посылаемый одним компьютером другому, обрабатывается некоторое определенное время.
Если в это же время на компьютер поступает еще один запрос, то пакет становится в «очередь» и занимает какое-то количество физических ресурсов системы. Поэтому если на компьютер одновременно отправить большое количество запросов, то чрезмерная нагрузка заставит компьютер «повиснуть» или же аварийно отключиться от интернета. Именно это и нужно организаторам DoS-атаки.
DDoS-атака – это разновидность DoS-атаки. Distributed Denial of Service – «распределенный отказ в обслуживании» - организуется при помощи очень большого числа компьютеров, благодаря чему атаке могут быть подвержены сервера даже с очень большой пропускной способностью интернет-каналов.
Иногда эффект DDoS-атаки «срабатывает» случайно. Это происходит в том случае, если, например, на сайт, находящийся на сервере, была поставлена ссылка в популярном интернет-ресурсе. Это вызывает мощный всплеск посещаемости сайта (сплэшдот-эффект), который действует на сервер аналогично DDoS-атаке.
DDoS-атаки, в отличие от просто DoS-атак, чаще всего проводятся для коммерческой выгоды, ведь для организации DDoS-атаки нужны сотни тысяч компьютеров, а такие огромные материальные и временные затраты может позволить себе далеко не каждый. Для организации DDoS-атак злоумышленники используют специальную сеть компьютеров – ботнет.
Ботнет – сеть из зараженных особым видом вирусов компьютеров-«зомби». Каждым таким компьютером злоумышленник может управлять удаленно, без ведома самого владельца компьютера. При помощи вируса или программы, искусно маскирующейся под «полезное содержимое», на компьютер-жертву устанавливается вредоносный программный код, который не распознается антивирусом и работает в «невидимом режиме». В нужный момент по команде владельца ботнета, такая программа активизируется и начинает отправлять запросы на атакуемый сервер.
При проведении DDoS-атак злоумышленники часто используют «кластер DDoS» - специальную трехуровневую архитектуру сети компьютеров. Такая структура содержит одну или несколько управляющих консолей, с которых непосредственно подается сигнал о DDoS-атаке. Сигнал передается на главные компьютеры – «передающее звено» между управляющими консолями и компьютерами-агентами. Агенты – это компьютеры, непосредственно атакующие сервер своими запросами. И главные компьютеры и компьютеры-агенты – это, как правило, «зомби», т.е. их владельцы не знают, что они являются участниками DDoS-атаки.
Способы защиты от DDoS-атак различны в зависимости от вида самой атаки. Среди DDoS-атак выделяют следующие типы:
UDP flood – атака за счет отправки на адрес «жертвы» множества пакетов UDP; TCP flood - атака за счет отправки на адрес «жертвы» множества пакетов TCP; TCP SYN flood – атака за счет оправки большого количества запросов на инициализацию TCP-соединений; ICMP flood – атака за счет пинг-запросов ICMP.
Теперь сами программы, с помощью которых можно проводить атаки:
HOIC
Позлее LOIC, позволяя бомбардировать одновременно до 256 сайтов. В отличии от предшественницы, которая закидывает цель мусорными пакетами, HOIC использует HTTP флуд, в том числе и POST/GET запросы, заставляя сервер срать кирпичами, генерируя ответный трафик, многократно превышающий посланное, что может нехило забить входящий канал самого атакующего, однако стоящих пруфов этому пока нет, так как из-за её молодости ей никто по-крупному кроме Anonops не пользовался. Требует винду, но не требует .NET, благодаря чему спокойно работает под Wine. Хайвмайнда не имеет. Но несмотря на мощь данной проги по сравнению с LOIC, имеет очень серьёзную утечку памяти при атаке, так что использовать её можно недолго (а точнее пока файл подкачки не достигнет максимального размера).
LOIC
Если Вас интересует создание своего ботнета, то можете посетить вот этот ресурс. Все довольно просто описано, даже амеба с первого раза поймет:).
Комментариев нет:
Отправить комментарий