DDoS для чайників Основні принципи атаки та захисту

DDOS атака. Пояснення та приклад.

Всім привіт. Це блог Комп'ютер76 і зараз чергова стаття про основи хакерського мистецтва. Сьогодні ми поговоримо про те, що таке DDOS атака простими словами та прикладами. Перед тим, як кидатися спеціальними термінами, буде запровадження, зрозуміле кожному.

Навіщо використовується атака DDOS?

Злом WiFi застосовується для забору пароля бездротової мережі. Атаки у формі “ ” дозволять слухати інтернет-трафік. Аналіз уразливостей з наступним підвантаженням конкретного дає можливість захоплення цільового комп'ютера. А що робить DDOS атака? Її мета зрештою – добір прав на володіння ресурсом у законного господаря. Я не маю на увазі, що сайт або блог вам не належатиме. Це в тому сенсі, що у випадку успішно проведеної атаки на ваш сайт, ви втратите можливість ним керувати. Принаймні на деякий час.

Однак у сучасній інтерпретації DDOS атака найчастіше застосовується порушення нормальної роботи будь-якого сервісу. Хакерські групи, назви яких постійно на слуху, нападають на великі урядові або державні сайти з метою привернути увагу до тих чи інших проблем. Але майже завжди за такими атаками стоїть суто меркантильний інтерес: робота конкурентів або прості витівки з непристойно незахищеними сайтами. Головна концепція DDOS у тому, що до сайту одночасно звертається дуже багато користувачів, а точніше запитів із боку комп'ютерів-ботів, що робить навантаження на сервер неподъемным. Ми нерідко чуємо вираз "сайт недоступний", проте мало хто замислюється, що приховано насправді за цим формулюванням. Ну, тепер ви знаєте.

DDOS атака – варіанти

Варіант 1.

гравці стовпилися біля входу

Уявіть, що ви граєте в розраховані на багато користувачів онлайн гру. Із вами грають тисячі гравців. І з більшістю їх ви знайомі. Ви обговорюєте деталі та в годину Х провадите наступні дії. Ви все одноразово заходите на сайт і створюєте персонаж з одним і тим же набором характеристик. Групуєтеся в одному місці, блокуючи своєю кількістю одночасно створених персонажів доступ до об'єктів у грі іншим сумлінним користувачам, які про вашу змову нічого не підозрюють.

Варіант 2.

Уявіть, що комусь надумалося порушити автобусне сполучення в місті за певним маршрутом з метою не допустити сумлінних пасажирів до користування послугами громадського транспорту. Тисячі ваших друзів одночасно виходять на зупинки на початку вказаного маршруту і безцільно катаються у всіх машинах від кінцевої до кінцевої, доки гроші не скінчаться. Поїздка сплачена, але ніхто не виходить на жодній зупинці, крім кінцевих пунктів призначення. А інші пасажири, стоячи на проміжних зупинках, сумно дивляться маршруткам, що віддаляються, услід, не зумівши проштовхнутися в забиті автобуси. У прогарі все: і власники таксі, і потенційні пасажири.

Насправді ці варіанти фізично не втілити в життя. Однак у віртуальному світіваших друзів можуть замінити комп'ютери несумлінних користувачів, які не спроможні хоч якось захистити свій комп'ютер або ноутбук. І таких переважна більшість. Програм для проведення DDOS атаки безліч. Чи варто нагадувати, що такі дії є протизаконними. А безглуздо підготовлена ​​DDOS атака, з яким успіхом проведена, виявляється і карається.

Як проводиться атака DDOS?

Клацаючи за посиланням сайту, ваш браузер відсилає запит серверу на відображення сторінки, яку шукає. Цей запит виражається як пакет даних. І не одного навіть, а цілого пакету пакетів! У будь-якому випадку обсяг даних, що передаються на канал, завжди обмежений певною шириною. А обсяг даних, що повертаються сервером, незрівнянно більший за ті, що містяться у вашому запиті. У сервера це забирає сили та засоби. Чим сильніший сервер, тим дорожче він коштує для власника і тим дорожче послуги, що їм надаються. Сучасні сервери легко справляються з різко збільшеним напливом відвідувачів. Але для будь-якого із серверів все одно існує критична величина користувачів, які хочуть ознайомитись із змістом сайту. Тим зрозуміліше ситуація з сервером, який надає послуги з хостингу сайтів. Щойно, і сайт-потерпілий відключається від обслуговування, щоб не перевантажити процесори, які обслуговують тисячі інших сайтів, що знаходяться на тому ж хостингу. Робота сайту припиняється до моменту, коли припиниться сама атака DDOS. Ну, уявіть, що ви починаєте перезавантажувати будь-яку сторінку сайту тисячу разів на секунду (DOS). І тисячі ваших друзів роблять на своїх комп'ютерах те саме (distributed DOS або DDOS)... Великі сервери навчилися розпізнавати, що почалася атака DDOS, і протидіють цьому. Проте хакери також удосконалюють свої підходи. Так що в рамках цієї статті, що таке атака DDOS більш розгорнуто, я вже пояснити не зможу.

Що таке DDOS атака ви можете дізнатися та спробувати прямо зараз.

УВАГА.Якщо ви наважитеся спробувати, всі незбережені дані будуть втрачені, для повернення комп'ютера в робочий стан потрібно кнопка RESET. Але ви можете дізнатися, що саме "відчуває" сервер, на який напали. Розгорнутий приклад абзацом нижче, а зараз – прості командина навантаження системи.

• Для Лінукс у терміналі наберіть команду:

:(){ :|:& };:

Система відмовиться працювати.

• Для Windows пропоную створити бат-файл у Блокноті з кодом:

:1 Start goto 1

Назвіть тип DDOS.bat

Пояснювати зміст обох команд, я гадаю, не варто. Видно все неозброєним поглядом. Обидві команди змушують систему виконати скрипт і відразу його повторити, відсилаючи на початок скрипта. З огляду на швидкість виконання система впадає через пару секунд у ступор. Game, як то кажуть, over.

DDOS атака за допомогою програм.

Для наочного прикладу скористайтеся програмою Low Orbit Ion Cannon (Іонна гармата з низькою орбіти). Або LOIC. Дистрибутив, що найбільше завантажується, розташовується за адресою (працюємо в Windows):

https://sourceforge.net/projects/loic/

УВАГА ! Ваш антивірус повинен відреагувати на файл як на шкідливий. Це нормально: ви вже знаєте, що качаєте. В основі сигнатур він позначений як генератор флуду – у перекладі російською це і є кінцева мета нескінченних звернень на певний мережева адреса. Я особисто не помітив ні вірусів, ні троянів. Але ви маєте право засумніватися і відкласти завантаження.

Так як недбайливі користувачі закидають ресурс повідомленнями про шкідливому файлі, Source Forge перекине вас на наступну сторінку з прямим посиланням на файл:

У результаті мені вдалося завантажити утиліту лише через .

Вікно програми виглядає так:

Пункт 1 Select target дозволить зловмиснику зосередитись на конкретній меті (вводиться IP адреса або url сайту), пункт 3 Attack optionsдозволить вибрати атакований порт, протокол ( Method) з трьох TCP, UDP та HTTP. У полі TCP/UDP message можна ввести повідомлення для атакованого. Після зробленого атака починається після натискання кнопки IMMA CHARGIN MAH LAZER(це фраза на межі фолу з популярного колись комікс–мема; американського матюки в програмі, до речі, чимало). Всі.

ПОПЕРЕДЖУЮ

Цей варіант для випробування лише локального хоста. Ось чому:

• проти чужих сайтів це протизаконно, і за це на Заході вже реально сидять (а отже, скоро садитимуть і тут)
• адресу, з якої йде флуд, обчислять швидко, поскаржаться провайдеру, а той винесе вам попередження та нагадає про перший пункт
• у мережах з низьким пропускним каналом (тобто у всіх домашніх) дрібниця не спрацює. З мережею TOR все те саме.
• якщо її налаштувати належним чином, ви швидше заб'єте саме свій канал зв'язку, ніж нашкодите комусь. Тож це саме той варіант, коли груша б'є боксера, а не навпаки. І варіант з проксі проходитиме за тим самим принципом: флуд з вашого боку не сподобається нікому.

Проблема втручання сторонніх осіб у поведінку кіберспортивних матчів існує вже не перший день. Але останнім часом вона особливо різко проявилася у Dota 2 та CS:GO. Багато ігор доводиться затримувати по годині, а то й зовсім скасовувати, переносити і перегравати. Ми розповімо вам, як просто провести DDoS-атаку і як ефективно від неї захиститися.

Що таке DDoS?
DDoS - атака, запущена комп'ютеромабо сервером, якому дали ціль та наказ до початку. Після старту мережа заражених машин почне відправляти мертві пакети (марну інформацію) на роутер мети і таким чином блокує з'єднання. Уявіть собі човен з одним веслом, який намагається вибратися із забрудненої річки.

Атака
Для проведення атаки потрібно лише дві речі: DDoS-провайдер та мета. Послуги ддосерів залежать від кількості часу, на який вони хочуть зіпсувати ваше з'єднання з інтернетом та обсяг сміття, що відправляється на ваш роутер. Напрямок атаки визначається IP-адресою. Все просто – якщо він є у зловмисників, то задовольнити вас буде нескладно. Тому дуже важливо уникнути його потрапляння до чужих рук.
На жаль, роздобути потрібний IP зараз дуже просто. Ви можете знайти адресу сервера Valve через Dota 2 і навіть якщо він буде прихований через консоль, програма Packet Sniffer отримає його без проблем.




Що стосується айпішників окремих гравців, то вони залишають сліди в багатьох програмах. Для того, щоб отримати IP через Skype, потрібен тільки ваш нік у програмі, і це лише один із безлічі способів. Уявіть, що ситуація з відео нижче станеться з вами (18+):

За DDoS навіть необов'язково платити. Я знайшов безкоштовний сервіс, який дає відправити від 10 до 200 Mbps як проба. Цього достатньо, щоб покласти більшість стандартних мереж:


Як же захиститись?
Існує багато шляхів убезпечити себе від нападу. Я розповім лише про деякі:

1. Оренда VPN. Він сховає ваш IP за сильним та захищеним сервером. Якщо ви використовуєте програми зв'язку, переконайтеся, що робите це через ВПН. Кількість провайдерів цього сервісу дуже велика.
2. Обмежте спілкування через Skype, Teamspeak і т.д. Це один з найпростіших шляхів отримати вашу адресу і зіпсувати з'єднання.
3. Більшість людей вважають, що у них на комп'ютері немає вірусів. На жаль, у 90% випадків це не так, і вам варто проводити очищення частіше, щоб уникнути різкого відключення мережі.
4. Будьте обережні у відвідуванні сайтів та форумів. Адміністратори бачать ваш IP.
5. Фаєрволли. У деяких роутерів є вбудований, як і в самому Windows, але вони не встигнуть відфільтрувати "сміття", що надходить, до того, як він заблокує інтернет.

Що робити, якщо мій IP вже потрапив у чужі руки?
Тоді доведеться вдатися до дуже непростих маніпуляцій із роутером. Інтернет-провайдер вам нічим не допоможе, тому що їм не доводиться стикатися з такими проблемами. Вам потрібно поміняти WAN MACроутера, щоб автоматично отримати нову адресу. Якщо ж зробити це не виходить, то доведеться висмикнути роутер із мережі та довго-довго чекати.
Висновок.
Як було неодноразово сказано, це далеко не повна інформаціяіз захисту від DDoSa, і програвачам доводиться зіштовхуватися з набагато витонченішими прийомами. Тож бажаємо вам не потрапляти під подібні атаки та по можливості захищати себе.

Ймовірно, багато сучасні користувачікомп'ютерів та Інтернету чули про наявність DDoS-атак, які виробляють зловмисники щодо будь-яких сайтів або серверів великих компаній. Погляньмо, що таке DDoS-атака, як зробити її самому і як захиститися від таких дій.

Що таке DDoS-атака?

Для початку, мабуть, варто розібратися, що являють собою такі неправомірні дії. Зазначимо відразу, що при розгляді теми «DDoS-атака: як зробити самому» інформація буде подана виключно для ознайомлення, а не для практичного використання. Всі дії такого роду кримінально караються.

Сама ж атака, за великим рахунком, є відсиланням достатньо великої кількості запитів на сервер або сайт, які з перевищенням ліміту звернень блокують роботу веб-ресурсу або служби провайдера у вигляді відключення сервера захисним ПЗ, міжмережевими екранами або спеціалізованим обладнанням.

Зрозуміло, що DDoS-атака своїми руками не може бути створена одним користувачем з одного комп'ютерного терміналу без спеціальних програм. Зрештою, ну не буде ж він сидіти цілодобово безперервно і щохвилини посилати запити на сайт, що атакується. Такий номер не пройде, оскільки захист від DDoS-атак передбачений у кожного провайдера, а один користувач не в змозі забезпечити таку кількість запитів на сервер або сайт, який би за короткий час перевищив ліміт звернень і спричинив спрацювання різних захисних механізмів. Тож для створення власної атаки доведеться використати дещо інше. Але про це згодом.

Чому виникає небезпека?

Якщо розбиратися, що таке DDoS-атака, як зробити її та надіслати перевищену кількість запитів на сервер, варто врахувати і механізми, за якими такі дії здійснюються.

Це можуть бути ненадійні не здатні справлятися з величезною кількістю запитів, проломи в системі безпеки провайдера або в самих «операційках», брак системних ресурсів для обробки запитів з подальшим зависанням системи або аварійним завершенням роботи і т.д.

На зорі виникнення такого явища в основному DDoS-атака своїми руками здійснювалася переважно самими програмістами, які створювали та тестували за її допомогою працездатність систем захисту. До речі, свого часу від дій зловмисників, які застосовували як зброю компоненти DoS і DDoS, постраждали навіть такі IT-гіганти, як Yahoo, Microsoft, eBay, CNN та багато інших. Ключовим моментом у тих ситуаціях стали спроби усунення конкурентів щодо обмеження доступу до їх інтернет-ресурсів.

Загалом і сучасні електронні комерсанти займаються тим самим. Для цього просто завантажується програма для DDoS-атак, ну а далі, як кажуть, справа техніки.

Види DDoS-атак

Тепер кілька слів щодо класифікації атак такого типу. Основним для всіх є виведення сервера або сайту з ладу. До першого типу можна віднести помилки, пов'язані з посиленням некоректних інструкцій серверу для виконання, внаслідок чого відбувається аварійне завершення роботи. Другий варіант - масове посилання даних користувача, що призводить до нескінченної (циклічної) перевірки зі збільшенням навантаження на системні ресурси.

Третій тип – флуд. Як правило, це завдання заздалегідь неправильно сформованих (безглуздих) запитів серверу або мережевого обладнанняз метою збільшення навантаження. Четвертий тип - так зване забивання каналів зв'язку хибними адресами. Ще може використовуватися атака, що доводить, що у самої комп'ютерної системі змінюється конфігурація, що зумовлює її повної непрацездатності. Загалом, можна перераховувати довго.

DDoS-атака на сайт

Як правило, така атака пов'язана з конкретним хостингом і спрямована виключно на заздалегідь заданий веб-ресурс (у прикладі на фото нижче умовно позначений як example.com).

При надто великій кількості звернень до сайту порушення зв'язку відбувається через блокування зв'язку не самим сайтом, а серверною частиноюпровайдерської служби, вірніше, навіть не самим сервером чи системою захисту, а службою підтримки. Іншими словами, такі атаки спрямовані на те, щоб власник хостингу отримав від провайдера відмову в обслуговуванні у разі перевищення певного контрактного ліміту трафіку.

DDoS-атака на сервер

Що стосується серверних атак, то тут вони спрямовані не на певний хостинг, а саме на провайдера, який його надає. І не має значення, що через це можуть постраждати власники сайтів. Головна жертва – саме провайдер.

Додаток для організації DDoS-атак

Ось ми підійшли до розуміння того, як зробити її за допомогою спеціалізованих утиліт, ми зараз і розберемося. Відразу зазначимо, що додатки такого типу особливо засекреченими і не є. В Інтернеті вони доступні для безкоштовного скачування. Так, наприклад, найпростіша і відома програмадля DDoS-атак під назвою LOIC вільно викладена у Всесвітньому павутинні для завантаження. З її допомогою можна атакувати лише сайти та термінали із заздалегідь відомими URL- та IP-адресами.

Як отримати у своєму розпорядженні IP-адресу жертви, з етичних міркувань ми зараз не розглядатимемо. Виходимо з того, що початкові дані ми маємо.

Для запуску програми використовується виконуваний файл Loic.exe, після чого у двох верхніх рядках з лівого боку вписуються вихідні адреси, а потім натискаються дві кнопки Lock on - трохи правіше навпроти кожного рядка. Після цього у вікні з'явиться адреса нашої жертви.

Знизу є повзунки регулювання швидкості передачі запитів для TCP/UDF та HTTP. За промовчанням значення виставлено на «10». Збільшуємо до краю, після чого натискаємо велику кнопку "IMMA CHARGIN MAH LAZER" для початку атаки. Зупинити її можна повторним натисканням на ту саму кнопку.

Природно, однією такою програмою, яку часто називають «лазерною гарматою», завдати неприємностей якомусь серйозному ресурсу або провайдеру не вийде, оскільки захист від DDoS-атак там встановлений досить потужний. Але якщо групою осіб застосувати десяток або більше таких гармат одночасно, можна чогось і добитися.

Захист від DDoS-атак

З іншого боку, кожен, хто намагається зробити спробу DDoS-атаки, повинен розуміти, що на тій стороні теж не дурні сидять. Вони запросто можуть обчислити адреси, з яких така атака проводиться, а це загрожує найсумнішими наслідками.

Що стосується рядових власників хостингів, то зазвичай провайдер відразу надає пакет послуг з відповідним захистом. Коштів для запобігання таким діям може бути дуже багато. Це, скажімо, перенаправлення атаки на атакуючого, перерозподіл запитів, що надходять на кілька серверів, фільтрація трафіку, дублювання систем захисту для запобігання їх помилкового спрацьовування, нарощування ресурсів і т. д. За великим рахунком, звичайному користувачеві турбуватися нема про що.

Замість післямови

Здається, з цієї статті стає зрозуміло, що зробити DDoS-атаку самому за наявності спеціального і деяких початкових даних праці не складе. Інша справа - чи варто цим займатися, та ще й недосвідченому користувачеві, який вирішив побалуватись, так, заради спортивного інтересу? Кожен повинен розуміти, що його дії в будь-якому випадку викличуть застосування заходів у відповідь з боку атакованої сторони, причому, як правило, не на користь користувача, що почав атаку. Адже, згідно з Кримінальним кодексом більшості країн, за такі дії можна потрапити, як кажуть, у місця, не настільки віддалені на кілька років. Хто цього хоче?