Информация DDoS – массовое оружие точечного поражения (часть первая)

  • Автор темы Mr.Dante
  • Дата начала

M

Mr.Dante

Гость
Салют, хелоу и просто «дратути», наши гости, посетители, читатели и просто любопытные. Сегодня мы поговорим о таком типе атаки, как DDoS. Многие о нем слышали, многие видели его результаты, но мало кто из любопытных пользователей, которые только погружаются в мир кибербезопасности, представляют, что это такое и с чем едят. Эта статья, вернее этот вариант статьи, будет написан исключительно для нашего форума, так как тут будет мат, свой бледжек со шлюхами и прочие танцы с бубнами. А отредактированный вариант для умиления админов Дзена выйдет отдельно, но уже завтра. Так что, слушаем и внимаем нашему рупору, покуда он трудится для вас. Погнали!
1487181560_cudcfjatcxw[1].jpg


Что такое DDoS-атака
Давайте с вами представим любой ресурс в сети. На чем стоит его фундамент? На сервере. То есть, информация и все, что вы привыкли видеть даже на нашем форуме, занимает место на сервере, который хранит все рабочие файлы. Это может быть арендованный сервак, или свой (что редкость для небольших частных ресурсов), не важно, все работает по похожей схеме.

Информация от клиентов передается серверам, от серверов клиентам, все это со скоростью лося Бульвинкля, обеспечивает стабильную работу площадки. Обмен информацией, точнее будет сказать – запросами и пакетами данных, и есть принцип работы любой интернет площадки стандартного типа. Запрос – ответ, запрос – ответ, запрос – и так далее.

Время не стоит на месте, и многие виды бизнеса ведутся конкретно через сеть. А там, где бизнес, там что? Нет, не шлюхи и блекджек, это позже. Там, где бизнес, там конкуренция, и в сети она просто громадная. Как убрать конкурента в сети? Ну можно, конечно написать ему «я вычислю тебя по IP», но результата это не даст. Ведь для того, чтобы бизнес конкурента затормозился, нужно работать с его основным инструментом, то есть – с площадкой, на которой и реализовывается этот бизнес.

Сейчас будет карикатурно, но более реалистично. Представим, что сервер – это огромный такой крокодил. Каждый запрос – это кусок мяса, который крокодил ест. Помните – запрос/ответ, запрос/ответ? Как осложнить жизнь зубастому? Достаточно просто – напихать ему мяса в пасть по самые шары. То есть, просто забомбить сервер запросами до такой степени, чтобы он просто рухнул. Да-да, сервера не чугунные мосты и имеют свойство падать на «пол шестого».

Так вот, DDoS-атака – это и есть атака сервера с помощью многократных быстрых запросов, на которые сервер просто не в силах ответить. Грубо говоря, крокодил поперхнется. Пасть не резиновая, как и пропускная способность каждого сервера. ДДоС работает по этому принципу, и надо признать, пока что это почти самое эффективное средство для злоумышленников, чтобы положить сервер на лопатки. Конечно, эффективное в ключе себестоимости и результативности.

Принцип совершения атаки
Совершить ДДоС атаку самостоятельно, без дополнительного оборудования и команды почти невозможно. Конечно, если вы не Тони Старк. Иначе бы любой мамкин кулхацкер валил серваки ВоВ, ЛА2 и прочих игр просто потому что ему напихали по самые уши в ПвП. Нет, так это не работает. Да и игровые сервера зачастую защищены куда лучше даже государственных. Кстати, по поводу игр и читов к ним у нас есть интересная рубрика, которую ведет наш товарищ и коллега @Supra. Для геймеров – маст хэв к ознакомлению. Но продолжим по теме статьи.

Хакеру, для совершения атаки, нужна целая сеть компьютеров, которые будут отсылать запросы на атакуемый сервер. Где взять столько ПК? Накупить ноутбуков и создать ботнет-блок – слишком дорого. Можно подгрузить вирусы, которые при необходимости на левых ПК будут самостоятельно атаковать нужный сервер в заданное время запросами. Можно купить готовое оборудование, основанное на виртуальных машинах и прочее. Можно даже арендовать мощности, правда стоит сие мероприятие достаточно дорого. В общем, вариантов несколько и выбор их зависит от бюджета хакерской группировки, целей и результата.

Как только сеть ПК готова, назначается время и цель. Целью служит сервер, и чаще всего именно DNS. Как говорил наш коллега и шеф в одной из статей, многие вредоносы основаны на принципе «заебать пользователя», а вот ДДоС основывается на задаче заебать сервак. Не просто заебать, а напихать ему по самые небалуй.

Сидишь ты себе такой на форуме, и через минуту он падает. Потому что кому-то понадобилось дудоснуть серв хостинга, ну или твой личный серв. Очень надеемся, что ты, наш дорогой читатель и гость, с таким не столкнешься. Но мало ли, предупрежден – значит вооружен. И вот, в заданное время, на заданный серв начинается массированная атака запросами. Щеки сервера пухнут, пока они не лопнут и не порвутся на британский флаг. Если нет предустановленной защиты от ДДоС, положить можно фактически любой сервер. Были бы мощности – жертва найдется.

На этом мы закончим первую часть, ибо она призвана ознакомиться вас только с понятием, что такое ДДоС. В следующих частях мы поговорим о том, какие классификации ДДоСа есть, об их признаках и мотодологии защиты. Ибо, заботясь о тебе, наш уважаемый пользователь и гость ресурса, утомлять тебя одной большой статьей, тем более в преддверии Нового Года, считаем моветоном.

Post Scriptum
Просим вас не забывать ставить пальцы вверх, писать комменты и просто давать обратную связь, даже задавая вопросы. У нас есть:

  • Дзен: ;
  • ВК: ;
  • Telegram: ;
  • Портал: .
Будьте бдительны и следите за своей безопасностью! До связи, услышимся на одном из наших ресурсов или в следующей статье! 1100010 1111001 1100101.
 

MKII

Уважаемый пользователь
Форумчанин
Регистрация
03.10.2022
Сообщения
252
Репутация
175
Совершить ДДоС атаку самостоятельно, без дополнительного оборудования и команды почти невозможно.
Возможно, к примеру, iot ботнеты.
Неделя практики и у тебя зверь мощностью 1tb+
 
M

Mr.Dante

Гость
Возможно, к примеру, iot ботнеты.
Неделя практики и у тебя зверь мощностью 1tb+
Привет коллега, это я и заложил в понятие ботнет и арендованных мощностей, но за идею спасибо, думаю эту тему можно будет раскрыть подробнее.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 084
Репутация
8 206
wink1
Супер статья!)

Вообще сейчас совершить атаку может любой, всё зависит от бюджета, есть куча полулегальных сервисов (Так называемых стрессеров), а так можно даже на нашем форуме найти игрушки, но ссылки давать не буду, ищите сами.)
 
Верх Низ