не совсем дорубаю. видел архитектуру ДДоС атаки. Участники: 1-атакующий 2-демоны 3-зомби-сеть. Не могу понять каким образом атакуюўий подгребает под себя демонов и как демоны в свою очередь организуют зомби-сеть. реализуется ли это все одной программой? и как в последствии атакуюўий отдает команду о начале атаки? Спасибо за ответ.
10 ноя 2011 в 9:43
Вы бы лучше поинтересовались как от них защититься.. хакеры млин=\
10 ноя 2011 в 13:51
что бы уметь защищаться, нужно знать, как нападают. А иначе построить качественную защиту нельзя.
10 ноя 2011 в 14:21
Абслолютно согласен с KoVadim. изуется атака не в корыстных целях, уверяюю.
11 ноя 2011 в 12:44
2 ответа 2
Сортировка: Сброс на вариант по умолчанию
DDOS. Начиная со второго абзаца — теория. Практика в большинстве случаев заключается в запуске команды ping или аналогичной. Если запущено с нескольких компов — это будет ddos.
- ping -n 65000 пишем в нескольких консолях. Пояснение: в левом нижнем углу клавиатуры есть кнопочка Ctrl. Двигаясь от нее вправо, находим кнопку, внеше отличающуюся от alt, ctrl, fn и пробела. Чаще всего, на ней нарисованы четыре перекрученных квадратика. Если такой кнопки нет, выкидываем клавиатуру и покупаем следующую. Кнопка эта называется WIN. Жмем ее и, не отпуская, R. Win+R. Если ОС — Windows, откроет черный экранчик с серыми буквами. Там набираем то, что указано в самом начале. Повторяем пункт несколько раз не закрывая черный экранчик.
- огребаем сначала от провайдера. Пояснение: провайдер(группа суровых мужиков и, редко, теток, которые весь день занимаются тем, что раздают интернет), обнаружив, что от кого-то идут пинги в диком количестве, сначала поинтересуется адресом данного абонента, потом тихонечко прекратит раздавать ему интернет и будет ждать звонка. На звонок ответит, что надо было читать пользовательское соглашение, в котором русским по белому написано, что данная деятельность незаконна.
- потом от того, кого пинговали, потому что это именно он настучит провайдеру на вас.
- потом от мамы, потому что мама хотела посидеть в инете, а тут такая подстава. Да еще и штраф, небось, будет.
- . // дальнейшая ваша судьба зависит от суровости 2,3,4, а так же от количества пакетов, которые вы успели отправить.
- PROFIT!
Отслеживать
ответ дан 9 ноя 2011 в 13:27
25.8k 1 1 золотой знак 36 36 серебряных знаков 69 69 бронзовых знаков
да-да, в особенности опишите процесс отгребания, думаю вопрос с ддосом отпадет сам собой =)
9 ноя 2011 в 14:17
Готово. ^___^ троллЪлицо
9 ноя 2011 в 14:20
9 ноя 2011 в 14:23
Спасибо, улыбнуло 🙂
КАК КРАШНУТЬ ЛЮБОЙ СЕРВЕР В ДИСКОРД С ТЕЛЕФОНА и пк | how to crash server discord
9 ноя 2011 в 14:40
подозреваю, что «демоны» — это сервера, которые раздают указания «зомби». То есть, зомби (просто зараженные машины) с определенным интервалом подключаются к «демонам» и смотрят, нет ли там «заданий». Если есть — исполняют. А команда отдается очень просто — на сервера демонов выкладывается файл с заданием (а может просто запись в базу, и что угодно).
Организуется ли все это одной программой? теоретически можно так сделать, но на практике — не нужно. Зачем, что бы у каждого зомби был пульт управления сетью? Да и лишние мегабайты.
10 ноя 2011 в 13:49
Попробую серьезно ответить)
Для начала читайте все, что найдете, по ботнетам. Создаются они обычно тихими вирями, которые сидят, никого не трогают и раз в N минут шлют запрос на «базу». База может быть одним сервером или несколькими, тогда запросы чередуются.
Когда на базе обнаруживается задание (обычно передаются в виде структуры, напр. «1/2/123.45.67.89:80/4/register.php?save=1» может означать «задача 1 (ддос), метод 2(гет) на IP 123.45.67.89 порт 80, интенсивность 4, адрес долбежки /register.php?save=1 «), бот начинает его выполнять. Соответственно, в нем должны быть обработчики для каждого задания. Как правило, для гет- и пост- атак предварительно на сайте выбираются некэшируемые, тяжелые страницы (новости, логин, юзерские галереи и пр.).
По сути главные сложности — написание вирей (а их такого рода довольно сложно спалить, ибо поведение в «stand by» мало чем от аси отличается) и организация базы. Вторая сложность — скрыть отношение между базой и вами, ну и ботами и вами, но это проще. Особые умельцы закладывают адрес базы как результат псевдослучайного генератора, тогда в случае падения основной базы все боты перекинутся на следующий адрес. Т.о. при накрытии базы не удается идентифицировать создателя, а боты тупо меняют адрес и продолжают работу, тогда остается только громко звать на помощь каспера или человека-паука.
Ну и соответственно вирусы тут вам писать не будут, а вот организовать базу на фрихостинге вполне можно с помощью и сердечной поддержкой анонимайзеров, коих в сети не великое, но таки множество.
Ах да, защита)) Защищаемся от пинга блокировкой IP больше лимита Q запросов на T сек, от гета-поста: lvl1 та же блокировка, lvl2 проверка на кол-во одинаковых запросов (если страничка специфичная, а запросы шкалят — блок, в зависимости от опасности, IP или страницы), lvl3 эвристика всякая, капчи и прочее.
Источник: ru.stackoverflow.com
Как сделать ддос-атаку на сайт через LOIC
Буквально пару дней назад Ваш любимый блог подвергся стремительной DDOS атаке, которую провели неизвестные злоумышленники.
Из-за их преступных действий доступ к ресурсу был закрыт.
Благодаря одному из читателей, который заблаговременно обнаружил сбой в работе системы, удалось вовремя принять контр оперативные меры по отражению DDOS атаки.
Теперь, когда страсти немного утихли, давайте разберёмся, что такое DDOS атака.
Что такое DDOS атака.
Говоря простым языком Дос атака – это создание таких условий, при которых Провайдер отказывает в обслуживании клиента из-за больших нагрузок на сервер в момент обращения к сайту.
То есть, умные дядьки с помощью специального программного обеспечения и прямых рук, посылают на Ваш сервер тысячи ложных запросов атакуемого сайта. В связи с большим количеством одновременных обращений к Вашему ресурсу, система не выдерживает и вырубает его.
Если быть более точным, то Ваш сайт выключает не сервер, а служба поддержки, которая таким образом разгружает свою машину.
Печально, правда? Им бы Вас защищать, а они просто отрубают больную руку и ждут, когда рана затянется.
Ну, ничего, мы и сами не лыком шиты.
Думаю, что у Вас уже назрел вопрос — «Как сделать DDOS атаку?».
Хорошо, я дам немного ознакомительной информации, но учтите, это уголовно наказуемо. С меня, как с Автора прошу снять все обвинения в случае противоправных действий читателей.
Как сделать DDOS атаку.
В своё время, всё теми же умными дядьками была создана лазерная пушка под кодовым названием – «LOIC». С помощью этой программы для DDOS атак, разработчики проверяли на устойчивость серверное оборудование, подвергая его различным нагрузкам имитируя дос атаки.
Попав в злые и расчётливые руки, луч света стал мечом Архангела, который подключает легион своих последователей, посылает миллионы ложных запросов и вырубает сайты конкурентов.
Эта программа не засекречена и находится в общем доступе сети Интернет. Её скачать можно тут.
Как пользоваться программой LOIC.
Пользоваться программой LOIC просто. Запускаем LOIC .exe и видим следующее окно:
В двух верхних строчках вписываете URL или IP адрес жертвы и нажимаете Lock on:
После этих действий, в большом окне с надписью NONE появится IP мишени:
В нижнем окне устанавливаем поток (TCP, HTTP или UDP), количество запросов (по умолчанию стоит 10) и передвигаем ползунок скорости передачи:
Закончив настройки, жмём на большую кнопку – IMMA CHARGIN MAH LAZER:
Это всё, дос атака началась. Остановить процесс можно нажав туже кнопку.
Конечно, одной пукалкой Вы не сможете завалить серьёзный ресурс, но подключив одновременно несколько таких пушек на большом количестве компьютеров, можно таких дел натворить.
Но повторюсь, это неправомерные действия и при сговоре с группой лиц, вызов DDOS атаки уголовно наказуем. Данный материал, только для ознакомительных целей.
Запуск лазерной пушки LOIC:
Защита от DDOS атак.
На сегодняшний день 100% защиты от DDOS атак не существует. Конечно, различные компании за серьёзные деньги предлагают услуги по защите сайтов от дос атак, но всё относительно. Если Ваш ресурс подвергнется мощному натиску, в котором будет задействовано много участников и дос-ботов, то не одна система не устоит.
Источник: www.ddosforum.com
Используем DDOS атаку как средство устрашения! Зарубежный сервис DDoS!
В век информационных технологий ддос атаки на сайт стали настолько мощными, что иногда от них могут страдать даже хостинг — компании, где атакованные сайты располагаются.
В данной статье мы поговорим, как на кратковременный срок отключить от работы сайты конкурентов.
Да да! Именно отключить, ведь нам не нужны неприятности с законом, и какие-либо последствия, цель просто «напугать» кроликов и заставить призадуматься.
Вообще сам по себе DDOS крайне опасное оружие в умелых руках..если продажи или ваш бизнес в интернете зависит от корректной работы вашего проекта, настоятельно рекомендуем учитывать при работе корректную защиту.
От сильных ddos атак вас не спасет никто, а вот от мелких школьников с маленькими ботнетами возможно спастись.
В данной статье мы поговорим о таких видах атак как: DNS, NTP, SSDP, CHARGEN, LAG, SSYN, TCP-ACK, XMLRPC — это самые мощные атаки, которые проводятся исключительно на IP адрес сайта.
Да, многие постоянно думают, что атаке подвергается конкретный сайт (например site.com) — отнюдь наоборот, мощные атаки проводятся именно на IP адрес сервера, где расположен сайт.
Атаки на домен — это просто http флуд (с такими атаками справляется обычный VPS сервер с хорошим каналом).
Мощность атаки, о которых мы поговорим будет равна примерно 10-15Gbps/сек — мощность такой атаки позволит отключить маленький сайт на сервере, или даже не подготовленную хостинг компанию.
Для атаки нам понадобится сайт — стрессер, который будет генерировать мощность такой атаки, мы не будем раскрывать всех карт и дадим лишь аналог сайта, который не приносит большого урона большим сайтам
Да да! мы сознательно не даем мощный инструмент, чтобы самим потом не быть атакованными, так как защиты от атак такого уровня почти нет
Для атаки нам потребуется сайт https://www.ipstresser.com, для того чтобы пользоваться его функциями, вам нужно будет там зарегистрироваться.
Для организации атаки мощностью 300 Mbps — потребуется просто выполнить пару действий (разумеется как зарегистрироваться и активировать аккаунт вопросов не должно быть)
Для начала заходим на главную страницу
Далее заполняем поля примерно так
После этого нажимаем начать атаку (зеленая кнопка), обратите внимание, что сервис бесплатный (можно делать микро-атаки совершенно бесплатно), но для этого вам возможно потребуется заполнять форму несколько раз, т.к. на бесплатные тесты всегда есть очередь.
Данным способом можно положить очень тяжелые сайты (которые и так еле еле работают).
Для крупных сайтов, эти атаки ничего не сделают. При желании за платный доступ, можно увеличить мощность атаки в 10 раз и пользоваться сервисом весь месяц, но придется заплатить.
И основной минус сервиса, что максимальная длительность атаки — 15 минут, после ее нужно будет ставить заново.
На примере в скриншоте был указан IP адрес сайта, вам нужно будет написать нужный вам ип адрес сайта или вашего врага.
Для получения IP адреса нужного домена, можно воспользоваться бесплатными сервисами, например http://www.nictools.ru/siteip, просто пишем нужный домен и получаем IP адрес.
У крупных сайтов их может оказаться больше одного.