DDoS mashambulizi: jinsi ya kufanya? programu ya DDoS mashambulizi-

Pengine wengi wa watumiaji wa kompyuta ya leo na Internet na habari za kuwepo kwa DDoS-mashambulizi, washambuliaji kufanywa kwa heshima ya Nje yoyote au seva ya makampuni makubwa. Hebu kuona nini DDoS mashambulizi, jinsi ya kufanya hivyo mwenyewe, na jinsi ya kujikinga kutoka kwa matendo kama hayo.

Ni nini DDoS mashambulizi?

Kwa kuanzia, labda, ni kuelewa nini maana ya vitendo kama kinyume cha sheria. Tunasema kwa mara moja kwamba, kwa kuzingatia mandhari «DDoS mashambulizi-: jinsi ya kufanya hivyo mwenyewe" habari itakuwa filed kwa madhumuni ya taarifa tu, si kwa matumizi ya vitendo. Hatua zote kama hiyo ni makosa ya jinai.

mashambulizi yenyewe, kwa kiasi kikubwa, hii ni Uteremsho wa idadi kubwa ya kutosha maombi ya seva au tovuti ambayo ni zaidi ya maombi kikomo kuzuia kazi ya mtandao wa rasilimali au mtoa huduma kama server mbali usalama wa programu, ngome, au vifaa maalum.

Ni wazi kuwa DDoS mashambulizi kwa mikono yao haiwezi kutengenezwa kwa mtumiaji moja kwa moja terminal kompyuta bila mipango maalum. Mwishowe, vizuri, si yeye kukaa kwa siku ya mwisho, na kila dakika kutuma maombi na tovuti mshambulizi ya. Hii si kazi, kwa sababu ya ulinzi kutoka DDoS mashambulizi-zinazotolewa kwa kila mtoa, na mtumiaji haina uwezo wa kutoa idadi ya seva au tovuti ya maombi, ambayo katika muda mfupi umezidi kikomo cha upakuaji na ina yalisababisha aina ya mifumo ya ulinzi. Hivyo kujenga mashambulizi yako mwenyewe itakuwa na kutumia kitu kingine chochote. Lakini zaidi juu ya baadaye.

Kwa nini kuna tishio?

Kama unaelewa DDoS mashambulizi, jinsi ya kufanya hivyo na kutuma ilizidi kiasi cha maombi ya server, ni thamani ya kuzingatia, na Mifumo ambazo vitendo hivi ni kazi.

Hii inaweza kuwa uhakika firewalls hawawezi kukabiliana na idadi kubwa ya mianya maombi ya usalama katika mtoa mfumo au sana "OSes" ukosefu wa rasilimali mfumo kuchakata ombi la zinazoingia na mfumo zaidi hutegemea au ajali na kadhalika. D.

Alfajiri ya jambo hili hasa DDoS mashambulizi kwa mikono yake mwenyewe kufanyika kimsingi na programmers waliounda na kufanyiwa majaribio kwa msaada wa taratibu za ulinzi. Kwa bahati mbaya, wakati wa matendo ya Intruders, hutumika kama silaha ya DDoS na Dos vipengele, walioathirika hata kama IT-makubwa kama Yahoo, Microsoft, eBay, CNN, na wengine wengi. Suala la msingi katika hali hizo ni jaribio la kuondoa ushindani katika suala la kuzuia upatikanaji wa rasilimali zao online.

Kwa ujumla, na ya kisasa wafanyabiashara umeme kufanya hivyo. Ili kufanya hivyo, tu kushusha programu ya DDoS-mashambulizi, wao pia, kama wanasema, hila.

Aina ya DDoS mashambulizi-

Sasa maneno machache kuhusu uainishaji wa aina hii ya mashambulizi. Jambo kuu kwa ajili ya wote ni kuondoa server au tovuti kushindwa. Aina ya kwanza ni pamoja na makosa yanayohusiana na ahadi ya maelekezo sahihi server kufanya, kusababisha shambulio kazi yake. chaguo la pili - wingi kutuma data user, na kusababisha kutokuwa na mwisho ya kuthibitisha (mviringo) na kuongeza wingi wa rasilimali mfumo.

Aina ya tatu - mafuriko. Kwa kawaida, zoezi hili kabla imelemazwa (maana) maombi server au mtandao vya ili kuongeza mzigo. ya nne ya aina - kinachojulikana njia clogging mawasiliano kwa anwani ya uongo. mashambulizi mwingine inaweza kutumika ambayo anatoa hadi kuwa mabadiliko usanidi katika mfumo wa kompyuta yenyewe, ambayo inaongoza kwa kushindwa kukamilisha. Kwa ujumla, orodha inaweza kuwa kwa muda mrefu.

DDoS mashambulizi kwenye tovuti

Kama kanuni, mashambulizi hayo ni kuhusishwa na hosting maalum na lengo tu katika predetermined web-rasilimali (katika mfano pichani chini masharti mteule kama example.com).

Kama hits nyingi sana kwa tovuti kutokana ukiukaji ni kutokana na kuzuia wa mawasiliano si tovuti yenyewe, na server upande wa mtoa huduma, au tuseme, hata na seva au mfumo wa usalama, na msaada. Kwa maneno mengine, kama mashambulizi kwa lengo la mmiliki na mtoa mwenyeji imepokea kutoka kunyimwa huduma zaidi ya mmoja mkataba kikomo trafiki.

DDoS mashambulizi kwenye kompyuta

Kama kwa ajili ya mashambulizi server, hapa wao si kwa lengo la mtoa yoyote hosting yaani kwamba inatoa. Na bila kujali sababu inaweza kuathirika wamiliki wa tovuti. mwathirika kuu - kwamba mtoa.

Maombi kwa ajili ya shirika la DDoS mashambulizi-

Hapa sisi kuja kutambua kwamba DDoS mashambulizi. Jinsi ya kufanya hivyo kwa msaada wa zana maalumu, sasa uso yake. Tu kumbuka kuwa maombi ya aina hii kwa kweli kitu juu ya siri na sio. Kwenye mtandao, wao ni inapatikana kwa shusha bure. Kwa mfano, mpango rahisi zaidi na maalumu kwa DDoS mashambulizi-aitwaye Loïc uhuru zilizowekwa kwenye mtandao kwa upakuaji. Pamoja na hayo unaweza tu kushambulia maeneo na vituo kwa URL- inayojulikana na IP-msingi.

Jinsi ya kupata ovyo yake IP-anwani ya mhasiriwa, kwa sababu za kimaadili, sisi si kwenda kwa kuzingatiwa. Tunaamini kwamba data ya awali tuna.

Kuendesha programu kutumia Loic.exe kutekelezwa, na baada ya juu ya safu mbili upande wa kushoto wa anwani za chanzo kufaa, na kisha kubwa mbili «Lock kwenye» kifungo - kulia tu mbele ya kila mstari. Baada ya hapo, dirisha kushughulikia mwathirika yetu.

Chini ni sliders kudhibiti kiwango hoja ya TCP / UDF na HTTP. thamani chaguo-msingi umewekwa kwenye "10". Kuongeza kikomo, basi vyombo vya habari kubwa ya kifungo «IMMA CHARGIN MAH LAZER» kwa shambulio hilo. Acha, unaweza na kubwa ya kifungo moja.

Kwa kawaida, moja kama mpango, ambayo mara nyingi hujulikana kama "laser gun" kusababisha shida kwa chanzo baadhi kubwa au mtoa haiwezi kufanya kazi, kwa sababu ya ulinzi kutoka DDoS mashambulizi-vyema nguvu huko kutosha. Lakini kama kundi la watu kutumia kadhaa au zaidi ya bunduki hizi kwa wakati mmoja, inawezekana kitu na kufikia.

Kinga dhidi ya DDoS mashambulizi-

Kwa upande mwingine, mtu yeyote ambaye anajaribu kujaribu DDoS-mashambulizi, wanapaswa kufahamu kwamba katika "kuwa" upande pia, si wajinga. Wanaweza kwa urahisi mahesabu anwani kutoka ambayo mashambulizi hayo unafanywa, na ni mkali na matokeo ya kusikitisha.

Kwa upande wa wamiliki wa hosting kawaida, mtoa kawaida anatoa mfuko haraka na kinga sahihi. Ina maana ya kuzuia vitendo kama inaweza kuwa sana. Ni, kwa mfano, kuelekeza mashambulizi ya mshambulizi, ugawaji wa maombi zinazoingia katika seva nyingi, trafiki kuchuja, urudiaji wa mifumo ya ulinzi ili kuzuia larm uongo, rasilimali, na kadhalika. D. Kwa kiasi kikubwa, mtumiaji wa kawaida kuwa na wasiwasi.

badala ya epilogue

Inaonekana kutoka makala hii, inakuwa wazi kwamba kufanya DDoS mashambulizi na kuwepo kwa programu maalum, na baadhi walikuwa si kazi data ya awali. Kitu kingine - kama ni muhimu kufanya hivyo, hivyo hata inexperienced watumiaji, ambaye aliamua kucheza kuzunguka, hivyo kwa ajili ya kujifurahisha? Kila mtu anapaswa kuelewa kwamba matendo yake yalikuwa katika hali yoyote kusababisha kulipiza kisasi kutoka upande kushambuliwa, na, kama sheria, si kwa faida ya mtumiaji ambaye alianza mashambulizi. Lakini, kulingana na Kanuni ya Jinai katika nchi nyingi, kwa vitendo kama inaweza kufikiwa, kama wanasema, katika maeneo si mbali kwa miaka kadhaa. Nani anataka hivyo?