Здравствуйте, дорогие друзья и читатели — Sozdaiblog.ru!
Буквально пару дней назад Ваш любимый блог подвергся стремительной DDOS атаке , которую провели неизвестные злоумышленники.
Из-за их преступных действий доступ к ресурсу был закрыт.
Благодаря одному из читателей, который заблаговременно обнаружил сбой в работе системы, удалось вовремя принять контр оперативные меры по отражению DDOS атаки.
Теперь, когда страсти немного утихли, давайте разберёмся, что такое DDOS атака.
Что такое DDOS атака.
Говоря простым языком Дос атака – это создание таких условий, при которых Провайдер отказывает в обслуживании клиента из-за больших нагрузок на сервер в момент обращения к сайту.
То есть, умные дядьки с помощью специального программного обеспечения и прямых рук, посылают на Ваш сервер тысячи ложных запросов атакуемого сайта. В связи с большим количеством одновременных обращений к Вашему ресурсу, система не выдерживает и вырубает его.
Если быть более точным, то Ваш сайт выключает не сервер, а служба поддержки, которая таким образом разгружает свою машину.
DDoS-атака: организация, защита и истории
Печально, правда? Им бы Вас защищать, а они просто отрубают больную руку и ждут, когда рана затянется.
Ну, ничего, мы и сами не лыком шиты.
Думаю, что у Вас уже назрел вопрос — « Как сделать DDOS атаку? ».
Хорошо, я дам немного ознакомительной информации, но учтите, это уголовно наказуемо . С меня, как с Автора прошу снять все обвинения в случае противоправных действий читателей.
Как сделать DDOS атаку.
В своё время, всё теми же умными дядьками была создана лазерная пушка под кодовым названием – « LOIC ». С помощью этой программы для DDOS атак, разработчики проверяли на устойчивость серверное оборудование, подвергая его различным нагрузкам имитируя дос атаки.
Попав в злые и расчётливые руки, луч света стал мечом Архангела, который подключает легион своих последователей, посылает миллионы ложных запросов и вырубает сайты конкурентов.
Эта программа не засекречена и находится в общем доступе сети Интернет. Её скачать можно тут.
Как пользоваться программой LOIC.
Пользоваться программой LOIC просто. Запускаем LOIC .exe и видим следующее окно:
В двух верхних строчках вписываете URL или IP адрес жертвы и нажимаете Lock on :
После этих действий, в большом окне с надписью NONE появится IP мишени:
В нижнем окне устанавливаем поток ( TCP , HTTP или UDP ), количество запросов (по умолчанию стоит 10 ) и передвигаем ползунок скорости передачи:
Закончив настройки, жмём на большую кнопку – IMMA CHARGIN MAH LAZER :
Это всё, дос атака началась. Остановить процесс можно нажав туже кнопку.
Конечно, одной пукалкой Вы не сможете завалить серьёзный ресурс, но подключив одновременно несколько таких пушек на большом количестве компьютеров, можно таких дел натворить.
Но повторюсь, это неправомерные действия и при сговоре с группой лиц, вызов DDOS атаки уголовно наказуем. Данный материал, только для ознакомительных целей.
Запуск лазерной пушки LOIC:
Защита от DDOS атак.
На сегодняшний день 100% защиты от DDOS атак не существует. Конечно, различные компании за серьёзные деньги предлагают услуги по защите сайтов от дос атак, но всё относительно. Если Ваш ресурс подвергнется мощному натиску, в котором будет задействовано много участников и дос-ботов, то не одна система не устоит.
Поэтому, всё, что Вы можете, это отражать атаки и блокировать IP адреса источника доса.
На сегодня это всё.
В ближайших статьях мы рассмотрим различные способы отражения DDOS атак. Чтобы не пропустить новый материал, подпишитесь на обновления блога и получайте уведомления о выходе статей на Ваш адрес электронной почты.
Скажите друзья, а Вы сталкивались с DDOS атакой?
Дополнение к теме:
- Что делать если Сайт на WordPress Взломали.
- 8 способов защиты сайта на WordPress через Htaccess.
- Как защитить блог от взлома.
Кстати, скоро будет объявлен новый конкурс! Не пропустите!
До следующих статей…
P. S.
Дорогие друзья, у меня к Вам огромная просьба! После прочтения вышеизложенного материала, идите и оттачивайте своё мастерство на других Веб-сайтах. Не мешайте, пожалуйста, работать. Вам предоставили полезный материал, имейте совесть. Перестаньте атаковать источник своих же знаний.
Спасибо за понимание!
С уважением, Денис Черников!
Поделиться
Похожие записи
Комментарии:
Александр Красильный
Опубликовано: 24.11.2012 Ответить на сообщение
По шапке таким засранцам давать надо! Вот только подвох в том, что их вычислить тяжеловато.
Помню была «ddos акция», когда в Украине закрыли известный всем сайт файлосборник EX.UA. Тогда умельцы создали целый сайт, на котором портативно работала подобная пушка и любой зайдя на сайт мог ней воспользоватся. Если не подводит память тогда положили сайт главных погонов Украины «Служба безопасности Украины».
Так, что Денис поздравляю! У тебя появились завистники — значит сайт движется в правильном направлении! =)
Денис Черников
Опубликовано: 24.11.2012 Ответить на сообщение
Там бесполезно, по одной шапке дашь, а на её место другая приходи по хлеще! Кстати, слышал эту историю в новостях, была серьёзная атака.
Может завистники, а может конкуренты, но спуску не дадим!
Опубликовано: 03.02.2016 Ответить на сообщение
А если я засекречу ip адрес и сделаю дос атаку они смогут меня по ip адресу вычислить и отключить?
Опубликовано: 26.04.2016 Ответить на сообщение
Они не могут, а я могу. И ещё это сделать может ФСБ
Опубликовано: 24.11.2012 Ответить на сообщение
О ! это уже серьёзно ! Давайте сразу нам sql xss DOS и всё что с ним связанно особенно про google dork ! недавно прочитал коментпользователя про то что ваш сайт подвисает и он вероятно решил что это было из за dosa , на самом деле функционал движка word press тяжелый и при большом количестве статей + страниц + наворотов + при добавлении ещё больших плюсов для сайта или блога на WP я заметил торможение которое исправляется вручую и так появляются уже моды или точнее что то урезанное от WP потому при создании качественного сайта прибегают к специалистам которые и делают ваш сайт на заказ , не обвешанный как вы говорили «рембо обвешанный гранатами» WP тяжелый движок !
PS . Скажите друзья, а Вы сталкивались с DDOS атакой? ——————————————————
Предлагается скачать данную программу и опробовать её на локалке denwer Посмотрите как ваш сайт ляжет и комп может быть тоже . сильная прога.
Денис Черников
Опубликовано: 24.11.2012 Ответить на сообщение
Если бы дело было бы в наворотах прикрученных к движку, я был бы рад, но посмотрев логи у меня радость не появилась. Стучались в дверь админки и на сторонние сервисы пытались наехать, думали их забить запросами легче. В итоге все в бане, а через три часа блог отбился и заработал в штатном режиме!
Опубликовано: 07.11.2014 Ответить на сообщение
Подскажите пожалуйста, есть ли возможность купить программу для ддос?
Денис Черников
Опубликовано: 10.11.2014 Ответить на сообщение
Извините, но это противозаконно!
Опубликовано: 02.01.2016 Ответить на сообщение
Да, могу поделится + много чего комплектующиго
как вас найти
Опубликовано: 19.08.2016 Ответить на сообщение
Как вас найти?! противозаконно это когда в корыстных целях, а для проверки Своего серванта самое оно.
Опубликовано: 24.11.2012 Ответить на сообщение
запрсите у хостера логи там узнаете ip и т.д
у них должно быть
Правда хостера сами бывают похлеще этой программы для тестов. (мой сайт scorpion.uz недели две лежал . )
Денис Черников
Опубликовано: 24.11.2012 Ответить на сообщение
Логи я сам проверял. Хостер тоже может такие атаки делать, чтобы заставить владельца сайта платить денежки навязывая дополнительные услуги.
Опубликовано: 24.11.2012 Ответить на сообщение
Как то раз свой один из сайтов решил проверить на PR все страницы, в итоге задосил и он перестал некоторое время работать
Денис Черников
Опубликовано: 24.11.2012 Ответить на сообщение
Каким это образом проверка PR стала причиной отказа сайта?
Александр Красильный
Опубликовано: 24.11.2012 Ответить на сообщение
Денис твои читатели настолько суровы, что даже сайт одной проверкой PageRank могут положить. ухаххахахахаха!
Денис Черников
Опубликовано: 24.11.2012 Ответить на сообщение
Страшно даже представить, что будет если ТИЦ узнать понадобиться!)
Александр Красильный
Опубликовано: 24.11.2012 Ответить на сообщение
Ответ очевиден, Рунет ляжет. 😉
Денис Черников
Опубликовано: 24.11.2012 Ответить на сообщение
К гадалке не ходи!>> или хостер решил поднапреь ваш популярный сайт
или Ddos
или плагины и не корректная работа движка.
изходя из этого , проблема решается .
1- хостер всегда под подозрением.установите эхо на ваш сайт (есть сервисы такие если приходит отчёт то вы его смотрите на время , звоните хостеру и спрашиваете ,если вина его то проблема найдена)
2-если вина не его то возможный ddos или другие виды и методы ,узнать можно по логам и у хостера,если нет то .
3- стоит подумать какие изменения проводились на сайте посредством плагинов и т.д
несколько PS. ——————
если они опять решат атаковать используя цепочку проксей то он ляжет
супер прикольный анекдот на тему pr и тиц
Денис Черников
Опубликовано: 25.11.2012 Ответить на сообщение
По мне, лучше сразу логи смотреть. Хостер как раз все три часа и не отвечал, пока я сам не отбился. Когда ответил, говорит, вот Вам пару IP адресов которые нужно забанить. При этом, тех что я раньше обезвредил там не было, белых мне одних насовал. Теперь читатели не могут на блог зайти.
Вот это помощь!
Опубликовано: 25.11.2012 Ответить на сообщение
Разве можно такие статьи выкладывать в паблик. Вас самого , как вы неавно говорите атаковали и нагрузили сайт, а Вы еще и других этому учите! Вот сейчас скачаю это прогу, и по вашему же совету буду атаковать ваш сайт! Что бы другие эту статью не видели.
Денис Черников
Опубликовано: 25.11.2012 Ответить на сообщение
Эта лишь для ознакомительных целей, что бы люди знали, как и откуда ноги растут. А в дурных руках и авторучка злобное оружие!
Попробуйте Анонимусов атаковать, у них знаете сколько последователей и статей подобного рода. Слабо?
Опубликовано: 26.11.2012 Ответить на сообщение
Вы бы лучше для ознакомительных целей написали бы статью как от этих атак отбиваться, и защищаться. Слабо?
Денис Черников
Опубликовано: 26.11.2012 Ответить на сообщение
Если что, то я сам знаю, что лучше! А вообще такая статья будет, но позже!
Опубликовано: 26.11.2012 Ответить на сообщение
Привет, Денис! Скажу сразу, на мой домашний комп ни кто не покушался. А вот на рабочий, было как то. Ловили Дос-атаку. Пришлось всем коллективом админов отбиваться.
Денис Черников
Опубликовано: 26.11.2012 Ответить на сообщение
Здравствуйте, Владимир! Везёт, у Вас есть коллектив Админов, а тут один одинёшенек! Смотрю зачастили!
Опубликовано: 27.11.2012 Ответить на сообщение
Я понимаю, «осведомлен — значит вооружен». Но зачем так наглядно показывать как делать ДОС атаку? Сейчас начнут «баловаться».
Денис Черников
Опубликовано: 27.11.2012 Ответить на сообщение
Да пусть балуются, один ничего не сделаешь, а за сговор с другими лицами можно и перед законом ответить. Кстати, сейчас такие дела любят рассматривать, после Украины, есть хорошая практика.
Gosha_trade
Опубликовано: 28.11.2012 Ответить на сообщение
Ден, рад опять читать Ваши статьи.
А насчет Украины, то давление после EX.UA было серьезное и власть оступила. А на последних выборах у нас уже и власть взяла это на вооружение. Все оппозиционные сайты попытались положить.
Так что по принципу Кольта. Надо всех уравнять в возможностях и правах.
Даешь право атаковать неугодных.
Денис Черников
Опубликовано: 28.11.2012 Ответить на сообщение
С Украиной была шумная история, там тогда все погоны суетились! Рад, что Вам нравятся мои посты!
Опубликовано: 27.11.2012 Ответить на сообщение
Денис, да админов то 2 человека. А зачастил потому, что интересно и полезно у Вас тут.
Денис Черников
Опубликовано: 27.11.2012 Ответить на сообщение
Да Владимир, пора уже пароль к админке давать. Будем на пару модерацию проводить!)))
Александр Бобрин
Опубликовано: 27.11.2012 Ответить на сообщение
Не понимаю, зачем писать о том как это сделать. Чтоб школьниГов научить? Я считаю, что не стоит публиковать такие вещи, некоторым пофиг все законы.
Денис Черников
Опубликовано: 27.11.2012 Ответить на сообщение
Александр,эта программа разработана в мирных целях, для проверки системы на устойчивость при частом обращении из вне. А кому делать нефиг, они могут и из палки стрелять научиться. Пост ознакомительный, а не инструкция к действию Там более что один, даже два человека не положат сайт, а за групповое использование можно и ответить!
Опубликовано: 28.11.2012 Ответить на сообщение
Такое стоит опубликовывать, для тех же школьников. Пример школьник под учил html затем узнал что такое cms , появился сайт shkolnik . ru . другой более осведомленный Dos-нет его ! и парень даж не будет знать что и почему . начнёт искать по нету что такое Dos и придёт к Денису . Получается формула >>> Денису траффик —школоте опыт и инфа — злой дядя бан ! Улавливаете ? и кстати самое страшное не дос
Опубликовано: 28.11.2012 Ответить на сообщение
Извини за короткий коммент — жесть
Денис Черников
Опубликовано: 28.11.2012 Ответить на сообщение
Да действительно жесткач!
Опубликовано: 28.11.2012 Ответить на сообщение
проверьтесь на » сервис проверки CSS от W3C »
я наконец то сделал его правильным . осталось xhtml подровнять ! плагин смотрели ?
Денис Черников
Опубликовано: 28.11.2012 Ответить на сообщение
Пока ничего не делал. Я на работе, дел море. Разгребу обязательно посмотрю!
Опубликовано: 29.11.2012 Ответить на сообщение
Полный или просто развёрнутое дополнение на тему Dos атака
Денис Черников
Опубликовано: 29.11.2012 Ответить на сообщение
Тимур, ссылку добавьте через форму под комментариями!
Так будет полезней!
3GSpiderxak
Опубликовано: 12.01.2013 Ответить на сообщение
Доброго времени суток, дорогие читатели этого блога, а так же его администратор!
Я занимаюсь хакингом уже давненько, могу вам сказать пару вещей относящиеся к dDos атакам на web-ресуры.
Для того, что бы атаковать web-ресур, к примеру Ваш, нужно не 1 компьютер (можно и с одного атаковать Вашу web-страницу, но поверьте, толку от этого не будет), а как минимум 100 ПК (МСТ: ОЗУ 2ГБ, соединение с интернетом (оптовое волокно) с пропускной способностью 2048 Кбс). Почему так много?
Да потомучто, dDos атака нужна в том случае, что бы добраться до нужных файлах а не «тупо» отключить какой либо сайт. Представьте почтовый ящик в котором лежит банковская карточка. Придет почтальен и будет ложить почту. Он просто забъется и все. Но ничего не получиться. А представьте придет 10.000 почтальенов и разом будут «пехать» почту в ваш почтовый ящик.
Ящик просто напросто сломается и откроется, и от туда высопятся все данные, в том числе и банковская краточка.
Что бы осуществить dDos атаку, вам потребуется взять под управление «Ботов» которые помогут вам атаковать web-ресур. Как это сделать? Делюсь с вами ссылочкой:
(Ботнет) http: //www.inattack.ru/article/svoj-botnet-eto-prosto/336.html#.UPBXbW83aeo
(Хорошее описание dDos) http: //www.compdoc.ru/secur/xacer/what_is_ddos_attack/
(Форум хакеров, ссылка на тему dDos)
http: //forum.xakep.ru/m_965143/tm.htm
Денис Черников
Опубликовано: 12.01.2013 Ответить на сообщение
Спасибо, интересная информация, но не могу согласиться с тем, что досить можно только для получения доступа у файлам.
Конкуренты по бизнесу очень часто досят друг друга, что бы сайт был не доступен во время обхода поисковиков. Если такого добиться, то сайт теряет позиции в поисковой выдаче, а конкурент занимает его место. Можно потерять хорошие деньги с учётом популярности ресурса.
Опубликовано: 12.01.2013 Ответить на сообщение
Попробовал зайти на этот форум http: //forum.xakep.ru/m_965143/tm.htm Сначала Яндекс переспрашивал надо ли мне действительно туда. Потом McAfee SiteAdvisor не пускал. Чем вы там на форуме занимаетесь?:)
Опубликовано: 13.01.2013 Ответить на сообщение
Я тож самое говорил что был не dos.
C вами полностью согласен. Ссылка на статью про dos (там тоже всё поверхностно ) так себе,раз уже все так кипятятся dos’ом то пора новый раздел открыть и обозвать его DOS от а до я «или для тех кому лень гуглить и пробовать самому»
Опубликовано: 21.03.2013 Ответить на сообщение
Классная статейка и вообще классный у вас сайт размещу сылку на ваш сайт на своём сайте. Спасибо админу, жду новых материалов на тему «хакинг».
Источник: sozdaiblog.ru
Используем DDOS атаку как средство устрашения! Зарубежный сервис DDoS!
В век информационных технологий ддос атаки на сайт стали настолько мощными, что иногда от них могут страдать даже хостинг — компании, где атакованные сайты располагаются.
В данной статье мы поговорим, как на кратковременный срок отключить от работы сайты конкурентов.
Да да! Именно отключить, ведь нам не нужны неприятности с законом, и какие-либо последствия, цель просто «напугать» кроликов и заставить призадуматься.
Вообще сам по себе DDOS крайне опасное оружие в умелых руках..если продажи или ваш бизнес в интернете зависит от корректной работы вашего проекта, настоятельно рекомендуем учитывать при работе корректную защиту.
От сильных ddos атак вас не спасет никто, а вот от мелких школьников с маленькими ботнетами возможно спастись.
В данной статье мы поговорим о таких видах атак как: DNS, NTP, SSDP, CHARGEN, LAG, SSYN, TCP-ACK, XMLRPC — это самые мощные атаки, которые проводятся исключительно на IP адрес сайта.
Да, многие постоянно думают, что атаке подвергается конкретный сайт (например site.com) — отнюдь наоборот, мощные атаки проводятся именно на IP адрес сервера, где расположен сайт.
Атаки на домен — это просто http флуд (с такими атаками справляется обычный VPS сервер с хорошим каналом).
Мощность атаки, о которых мы поговорим будет равна примерно 10-15Gbps/сек — мощность такой атаки позволит отключить маленький сайт на сервере, или даже не подготовленную хостинг компанию.
Для атаки нам понадобится сайт — стрессер, который будет генерировать мощность такой атаки, мы не будем раскрывать всех карт и дадим лишь аналог сайта, который не приносит большого урона большим сайтам
Да да! мы сознательно не даем мощный инструмент, чтобы самим потом не быть атакованными, так как защиты от атак такого уровня почти нет
Для атаки нам потребуется сайт https://www.ipstresser.com, для того чтобы пользоваться его функциями, вам нужно будет там зарегистрироваться.
Для организации атаки мощностью 300 Mbps — потребуется просто выполнить пару действий (разумеется как зарегистрироваться и активировать аккаунт вопросов не должно быть)
Для начала заходим на главную страницу
Далее заполняем поля примерно так
После этого нажимаем начать атаку (зеленая кнопка), обратите внимание, что сервис бесплатный (можно делать микро-атаки совершенно бесплатно), но для этого вам возможно потребуется заполнять форму несколько раз, т.к. на бесплатные тесты всегда есть очередь.
Данным способом можно положить очень тяжелые сайты (которые и так еле еле работают).
Для крупных сайтов, эти атаки ничего не сделают. При желании за платный доступ, можно увеличить мощность атаки в 10 раз и пользоваться сервисом весь месяц, но придется заплатить.
И основной минус сервиса, что максимальная длительность атаки — 15 минут, после ее нужно будет ставить заново.
На примере в скриншоте был указан IP адрес сайта, вам нужно будет написать нужный вам ип адрес сайта или вашего врага.
Для получения IP адреса нужного домена, можно воспользоваться бесплатными сервисами, например http://www.nictools.ru/siteip, просто пишем нужный домен и получаем IP адрес.
У крупных сайтов их может оказаться больше одного.
DDoS для чайников. Основные принципы атаки и защиты.
Проблема вмешательства сторонних лиц в поведение киберспортивных матчей существует уже не первый день. Но в последнее время она особенно резко проявилась в Dota 2 и CS:GO. Мы расскажем вам, насколько просто провести DDoS-атаку и как эффективно от нее защититься.
Проблема вмешательства сторонних лиц в поведение киберспортивных матчей существует уже не первый день. Но в последнее время она особенно резко проявилась в Dota 2 и CS:GO. Многие игры приходится задерживать по часу, а то и вовсе отменять, переносить и переигрывать. Мы расскажем вам, насколько просто провести DDoS-атаку и как эффективно от нее защититься.
Что такое DDoS?
DDoS — атака, запущенная компьютером или сервером, которому дали цель и приказ к началу. После старта сеть зараженных машин начнет отправлять мертвые пакеты (бесполезную информацию) на роутер цели и таким образом блокирует соединение. Представьте себе лодку с одним веслом, которая пытается выбраться из загрязненной реки. 
Атака
Для проведения атаки нужно лишь две вещи: DDoS-провайдер и цель. Услуги ддосеров зависят от количества времени, на которое они хотят испортить ваше соединение с интернетом и объема мусора, отправляемого на ваш роутер. Направление атаки определяется IP-адресом. Всё просто — если он есть у злоумышленников, то заддосить вас будет несложно. Поэтому очень важно избежать его попадания в чужие руки.
К сожалению, раздобыть нужный IP сейчас очень просто. Вы можете найти адрес сервера Valve через Dota 2, и даже если он будет скрыт через консоль, программа Packet Sniffer получит его без проблем. 
Что касается айпишников отдельных игроков, то они оставляют следы во множестве программ. Для того, чтобы получить IP через Skype, требуется только ваш ник в программе, и это только один из множества способов. Представьте, что ситуация из видео ниже произойдет с вами (18+):
За DDoS даже необязательно платить. Я нашел бесплатный сервис, который дает отправить от 10 до 200 Mbps в качестве пробы. Этого достаточно, чтобы положить большинство стандартных сетей:
Как же защититься?
Существует много путей оградить себя от нападения. Я расскажу лишь о некоторых:
- Арендуйте VPN. Он спрячет ваш IP за сильным и защищенным сервером. Если вы используете программы связи, то убедитесь, что делаете это через ВПН. Количество провайдеров этого сервиса очень велико.
- Ограничьте общение через Skype, Teamspeak и т.д. Это один из простейших путей получить ваш адрес и испортить соединение.
- Большинство людей считают, что у них на компьютере нет никаких вирусов. К сожалению, в 90% случаев это не так, и вам стоит проводить очистку чаще, чтобы избежать резкого отключения сети.
- Будьте аккуратны в посещении сайтов и форумов. Администраторы видят ваш IP.
- Фаерволлы. У некоторых роутеров есть встроенный, как и в самом Windows, но они не успеют отфильтровать поступающий «мусор» до того, как он заблокирует интернет.
Что делать, если мой IP уже попал в чужие руки?
Тогда придется прибегнуть к весьма непростым манипуляциям с роутером. Интернет-провайдер вам ничем не поможет, так как им по работе не приходится сталкиваться с такими проблемами. Вам нужно поменять WAN MAC роутера, чтобы автоматически получить новый адрес. Если же сделать это не получается, то придется выдернуть роутер из сети и долго-долго ждать.
Заключение.
Как было неоднократно сказано, это далеко не полная информация по защите от DDoSa, и проигрокам приходится сталкиваться с гораздо более изощренными приемами. Так что желаем вам не попадать под подобные атаки и по возможности защищать себя.
Источник: dota2.net