Всем привет!
Наш уважаемый модератор недавно задел тему:Информация - DDoS – массовое оружие точечного поражения (часть первая)
Где были раскрыты базовые понятия такой достаточно сложно темы, как ддос.
Скажу что по этой теме можно писать книги, но тем не менее за всё время существования ресурса накопилось много материала по ддосу, как в части атаки, так и в части защиты.
Вообще скажу, что и сам ресурс подвергался атакам несколько раз, поэтому приходилось разбираться, к сожалению даже отвечать, но всё это в прошлом, я переодически делился информацией на форуме, хочу в этой части статьи немного восстановить информацию.
Важно отметить, что всё что здесь будет написано и ссылки которые будут приведены, необходимо использовать для ознакомления и построения защиты.
Итак начнём:
DoS (Denial of Service) – отказ об обслуживании. Суть атаки состоит в выведении системы/сервиса из строя, отключения от сети, или вынужденной перезагрузки сервиса.
Важно отличать DoS атаку, от DDoS (Distributed Denial of Service Attack ) атаки.
DoS атаку совершает обычно один человек (Или программа), кстати такую атаку совершать необязательно на какой-то распределенный сервис (сеть), отказ в обслуживании часто применяют и на разные локальные сервисы, например отказ в обслуживании может привести к отключению антивируса, или какого-то защитного сервиса.
DDos атаку совершают уже несколько людей, программ или систем.
Обычно эти атаки совершаются на распределительную систему, т.е. сеть, сервер и т.д.
Я думаю если вы прочитали что я написал, то наверное уже поняли что как Dos, так и Ddos атаки могут быть технологически сложными и разумеется про это можно долго писать и писать, жизни не хватит.
В этой статье хочу подсветить именно тему DDos атак применительно к сети, возможно в будущем напишу сценарии локальной Dos атаки на сервис защиты для его отключения.)
Какими бывают DoS/DDos атаки на сеть:
1)Ping of Death:
Представьте себе такую ситуацию: хакер начинает пинговать удаленную машину пакетами нестандартного размера. Пинговать значит слать пакеты «echo-request». Я понимаю, что это не совсем понятно.
Объясняю. В таких пакетах хранится только адрес и служебная информация. После этого удаленная машина, получившая эти пакеты должна отослать «echo-reply». Первое, что должен сделать хакер - это увеличить размер пакетов. Это, я думаю, понятно почему. Интернет канал не выдержит больших пакетов (если канал маленький).
Можно эту ситуацию более усложнить, т. е. при помощи специального софта увеличить размер пакетов больше максимального! Да, да! Это возможно! Как вы понимаете, комп не сможет отослать «echo-reply» на такой неправильный «echo-request». И тогда только синий экран смерти. Не даром эта атака называется «Ping of Death» (рус. Пинг смерти). Но здесь есть одна проблема: сейчас такие умные программисты, что научили свою ОС отсеивать такие пакеты, поэтому она действует только на старые ОС. Но, поверьте мне, и сейчас такие остались в Internet. Если вы ничего не поняли, то объясняю попроще. Атакующий посылает неправильный пакет жертве. Компьютер жертвы не может послать подтверждение и зависает. Теперь понятно? Вот и хорошо.
2)SYN Flood:
Атакующий посылает пакеты синхронизации (TCP SYN). После первого пакета комп жертвы посылает ответный пакет (SYN ACK) и ждет пакет ACK. А он не приходит. Как это сделать? Все просто. Есть такое понятие как IP Spoofing.
Каждый пакет имеет два поля: «source IP» (адрес отправителя) и «destination IP» (адрес получателя). Так вот, IP Spoofing – это подмена поля «source IP». Т.е. при такой атаке хакер меняет source IP на IP компьютера, который не в сети. Вся прелесть в том, что если комп получает пакет, где вписан IP-шник левого компьютера, то он и ответит этому, и будет ждать от него ответа. Еще с помощью этого можно зафлудить канал. После такой атаки компьютер зависает или не может ни к чему подключиться.
3)Http flood
Это так называют ещё медленным ддосом, когда хакер пытается в несколько сотен потоков открыть сайт, или какую-то ресурсоёмкую часть сайта, причём можно так положить слабозащищенные сайты с одного компа.)
Ну а действительно, например если у сайта есть поиск, как правило это ресурсоёмкая часть любого ресурса, если сделать сотни/тысячи запросов на поиск, то не один сервер не выдержит, если не будет защиты.
Это далеко не все DoS/DDos атаки атаки, если вам интересна профессиональная классификация ддос-атак, то почитайте эту статью:На заметку - DDoS-атаки:типы атак и уровни модели OSI
Как я уже сказал DoS один компьютер атакует жертву. При DDoS 2, 3, 30 или даже 100! При таких атаках сервера не выдерживают и приказывают долго жить.
Вам интересны серьёзные методы ддоса и защиты от него ?
Хм., точно хотите, а может не надо ?)
Ладно-ладно, зря наверное всё это выкладываю, но смотрите следующие темы на нашем форуме:
1)Пример программ для тестирования своих сайтов (Да-да, помните что ддос это плохо, только тестим свои сайты):
ВАЖНО - Как сделать ддос-атаку с одного компа и положить сайт
Всем привет ! Раньше я скептически относился к подобному софту, пока мне не продемонстрировали как работает Dos-Pro 3.0, если запастись прокси, чем больше прокси, тем лучше, то программа будет "долбить" ими по кругу, к сожалению если даже сделать ограничение по коннектам, защита не будет...
ru-sfera.pw
Убийца сайтов от z!odey
Прикольная штука !wink1 sm3888 Особенности: #Полный отчет о возвращаемых ошибках. #2 метода атак - GET, POST. #Многопоточный. #Встроенный прокси чекер, граббер. #Автообновление прокси каждые ~ Минут. #Красивое оформление. Пароль:111 Внимание! DDoS атаки противозаконны ! Для...
ru-sfera.pw
Ддос средствами Линукс:Обычный Ddos атакер.
Лёгкий DDoS с помощью Google Sheets
Сегодня я бы хотел поделиться с вами способом DDoS для тех, у кого нет сильного железа или навыков программирования, для создания вируса/трояна. В этом нам поможет Корпорация Добра Google. Для DDoS мы будем использовать Google Sheets. Сначала нам нужно зарегистрироваться в google. Если у вас...
ru-sfera.pw
2)Также эти статьи:
Информация - О том, как легко и дешево устроить DDOS
Атака типа Distributed Denial of Service (DDoS) является одним из самых популярных инструментов в арсенале киберпреступников. Мотивом для DDoS-атаки может быть что угодно — от кибер-хулиганства до вымогательства. Известны случаи , когда преступные группы угрожали своим жертвам DDoS-атакой, если...
ru-sfera.pw
Малварь как искусство - Написание ddos-бота: особенности и подводные камни
Лазил по hpc.name в разделе статей и наткнулся на интересную статью, статья 2012 года, но думаю будет интересно кому-то, описывает подходы, которые думаю актуальны и сейчас.) Введение Как и любое программное обеспечение (далее ПО), бот обладает определенными отличиями, характерными только для...
ru-sfera.pw
Новость - DDoS-проект DDOSIA платит добровольцам за участие в атаках
Источник:Краудсорсинговый DDoS: проект DDOSIA платит добровольцам за участие в атаках Эксперты компании Radware обнаружили краудсорсинговый DDoS-проект DDOSIA, в рамках которого русскоязычная хак-группа платит добровольцам за участие в атаках на западные организации. Исследователи отмечают...
ru-sfera.pw
А что у нас по защите от ддос:
Из небольшого опыта скажу, чтобы защитится от серьёзных атак, нужен программно-аппаратный комплекс с элементами искусственного интеллекта, который сможет фильтровать трафик, в зависимости от посетителей вашего ресурса.
Всё остальное, это костыльные решения, которые не смогут серьёзно защитить.
Итог такой, если у вас серьёзный бизнес, заказывайте сервера с защитой, или используйте сервисы защиты от ддос.
Если на вас атаки не серьёзные и гарантия не нужна...
Ну что-же, есть способы осложнить жизнь хакерам, а именно:
1)Инструкция - Защита от DDOS при помощи CloudFlare
2)Fail2ban против DDOS и сканирования сайтов
3)Боремся с DDOS при помощи (D)DoS Deflate
4)ВАЖНО - Защита от DDOS-атак в панели ISPManager 5
Вообще статьи можно долго продолжать, но решил сделать небольшой обзор, того-что уже было на форуме.
В зависимости от интереса, буду думать продолжать или нет.)
Последнее редактирование: