DDoS-attack: piye carane? Program kanggo serangan DDoS

Mbokmenawa akeh panganggo modern komputer lan Internet wis krungu bab anané serangan DDoS, sing digawe dening penyusup gegayutan karo situs utawa server perusahaan gedhe. Ayo ndeleng apa serangan DDoS, piye carane dhewe lan cara kanggo nglindhungi dhewe saka tindakan kasebut.

Apa serangan DDoS?

Kanggo wiwitan, mbok menawi, perlu diselidiki apa tindakan ilegal kuwi. Kita bakal ngrembug kanthi langsung yen nalika considering topik "serangan DDoS: carane nindakake dhewe", informasi bakal dikirim mung kanggo review, ora kanggo nggunakake praktis. Kabeh tumindak kaya iki bisa ditindakake kanthi kejahatan.

Serangan banget, kanthi lan gedhe, ngirim pangiriman menyang server utawa situs sing cukup gedhe, kanthi, ngluwihi limit akses, mblokir operasi sumber daya web utawa layanan panyedhiya ing wangun ngijini server kanthi piranti lunak keamanan, firewall utawa peralatan khusus.

Cetha banget yen serangan DDoS karo tangane dhewe ora bisa digawe dening siji pangguna saka siji terminal komputer tanpa program khusus. Ing pungkasan, uga, dheweke ora bakal lungguh ing kono kanggo dina pungkasan lan saben menit ngirim panjaluk marang situs sing diserang. Nomer kasebut ora bisa digunakake, amarga pangayoman marang serangan DDoS diwenehake kanggo saben panyedhiya, lan siji pangguna ora bisa nyedhiyakake sawetara panjalukan kuwi menyang server utawa situs sing ing wektu sing sithik ngluwihi limit telpon lan nyebabake pemicu mekanisme pertahanan. Dadi kanggo nggawe serangan dhewe sampeyan kudu nggunakake liyane. Nanging liyane babagan iki mengko.

Apa ana ancaman?

Yen sampeyan ngerti apa serangan saka DDoS, carane nindakake lan ngirim luwih saka panjalukan menyang server, iku worth considering mekanisme dening tumindak kaya mengkono.

Iki bisa uga firewalls sing ora bisa dipercaya sing ora bisa ngatasi karo akeh panyuwunan, lubang keamanan ing sistem keamanan panyedhiya utawa ing sistem operasi kasebut, kekurangan sumber daya sistem kanggo mroses pamriksan sing mlebu kanthi sistem hang-up utawa shutdown darurat, dll.

Ing esuke muncule fenomena kasebut, serangan DDoS biasane dilakokake dening para programer piyambak, sing digawe lan diuji kanthi efisiensi sistem proteksi. Sengaja, malah IT-raksasa kayata Yahoo, Microsoft, eBay, CNN lan akeh liyane wis nandhang saka tumindak intruders sing nggunakake komponen DoS lan DDoS minangka senjata. Momen utama ing kahanan kasebut yaiku upaya kanggo ngilangi pesaing kanthi watesan akses menyang sumber daya Internet.

Umumé, lan pedagang elektronik modern uga padha. Kanggo nindakake iki, mung diunduh program kanggo serangan DDoS, uga, kaya sing dikandhakake, masalah teknologi.

Jinis serangan DDoS

Saiki sawetara tembung babagan klasifikasi serangan jenis iki. Wangsulan utama kanggo saben wong yaiku kanggo mateni server utawa situs. Tipe pisanan bisa disebabake kasalahan sing terkait karo ngirim instruksi sing ora bener marang server kanggo eksekusi, minangka akibat saka operasi abnormal. Opsi kapindho yaiku ngirim massa data pangguna, anjog menyang tes tanpa wates (cyclic) kanthi nambah beban ing sumber daya sistem.

Tipe katelu banjir. Minangka aturan, iku tugas pre-kabentuk (ora ono) panjalukan kanggo server utawa peralatan jaringan kanggo nambah beban. Tipe kaping papat yaiku kemacetan saluran komunikasi kanthi alamat palsu. Serangan liya bisa digunakake, anjog menyang kasunyatan sing sistem komputer wis ganti konfigurasi, sing ndadekake ora bisa dilalekake. Umumé, sampeyan bisa ndhaftar.

Serangan DDoS ing situs kasebut

Biasane, serangan iki digandhengake karo hosting tartamtu lan diarahake namung ing siji sumber web sing wis ditemtokake (contone ing foto ing ngisor iki kanthi konvènsi minangka example.com).

Yen jumlah akses menyang situs kasebut dhuwur banget, kegagalan komunikasi gumantung amarga pamblokiran komunikasi ora dening situs kasebut dhewe, nanging dening server bagean saka layanan panyedhiya, utawa malah, ora malah dening server utawa sistem keamanan dhewe, nanging dening layanan dhukungan. Ing tembung liyane, serangan kuwi ditujokake kanggo njupuk manawa pemilik hosting nampa panyisihan layanan saka panyedhiya yen watesan lalu lintas kontrak tartamtu wis ngluwihi.

Serangan DDoS ing server

Kanggo serangan server, kene ora dituju ing sembarang hosting tartamtu, yaiku panyedhiya sing nyedhiyakake. Lan ora ana prakara sing amarga iki, pamilik situs bisa nandhang sangsara. Korban utama yaiku panyedhiya.

Aplikasi kanggo ngatur serangan DDoS

Dadi, kita kepengin ngerti apa serangan DDoS. Cara nggawe kanthi bantuan sarana khusus, saiki lan ngerti. Kita nyatet yen aplikasi jinis iki ora diklasifikasikake minangka rahasia. Ing Internet, kasedhiya kanggo download gratis. Dadi, contone, program sing paling prasaja lan kondhang kanggo serangan DDoS sing disebut LOIC gratis diterbitake ing World Wide Web kanggo diundhuh. Kanthi bantuan, sampeyan bisa nyerang situs lan terminal mung karo URL sing wis diweruhi lan alamat IP.

Carane njaluk alamat IP alamat korban, kanggo alasan etika sing ora bakal dianggep saiki. Kita nerusake saka kasunyatan yen kita duwe dhisikan dhisikan.

Kanggo miwiti aplikasi kasebut, file eksekusi Loic.exe digunakake, banjur alamat awal ditulis ing ndhuwur loro baris ing sisih kiwa, lan banjur loro tombol "Kunci" ditekan - rada ing sisih tengen saben baris. Sawise kuwi, alamat korban kita katon ing jendhela.

Ing ngisor iki ana slider kanggo nyetel kacepetan transmisi panyuwunan kanggo TCP / UDF lan HTTP. Nilai default disetel dadi "10". Kita tambah menyang watesan, sawise kita mencet tombol "IMMA CHARGIN MAH LAZER" kanggo miwiti serangan. Sampeyan bisa mungkasi kanthi mencet tombol sing padha maneh.

Sanalika, siji program kasebut, asring diarani "meriam laser," ora bakal nimbulaké alangan kanggo sawetara sumber utawa panyedhiya serius, amarga proteksi marang serangan DDoS dipasang ana cukup kuat. Nanging yen kelompok wong nggunakake belasan utawa luwih saka meriam iki bebarengan, ana sing bisa diraih.

Pangayoman marang serangan DDoS

Saliyane, sapa waé sing nyoba nyerang serangan DDoS kudu ngerti yen ing "papan" kasebut, ora ana wong bodho sing lungguh. Padha gampang ngétung alamat saka serangan kasebut, lan iki amarga konsekuensi sing paling disebangke.

Kanggo pamilik hosting biasa, biasane panyedhiya langsung nyedhiyakake paket layanan kanthi proteksi sing cocog. Ana akeh cara kanggo nyegah tindakan kasebut. Iki nyatane, ngarahake serangan menyang panyerang, nyebarake panjaluk ing sawetara server, nyaring lalu lintas, duplikat sistem keamanan kanggo nyegah pemicu palsu, mbangun sumber daya, lan liya-liyane. Ora ana apa-apa sing kudu diremehake minangka pangguna normal.

Tinimbang tembung kasebut

Aku nyatakake saka artikel iki dadi cetha yen arep nyerang DDoS kanthi kasedhiyan perangkat lunak khusus lan sawetara data dhisikan awal ora bakal. Liyane bab - iku worth iki kanggo menehi hasil, lan malah pangguna ora berpengalaman sing mutusaké kanggo nyenengi, supaya, kanggo kapentingan olahraga? Saben uwong kudu mangerteni manawa tindakan kasebut bisa nimbulake aplikasi tindak-tanduk retaliatory ing bagean pihak sing diserang, lan, minangka aturan, ora ngurmati pangguna sing ngluncurake serangan kasebut. Lan sawise kabeh, miturut Pidana Paling Negara, sampeyan bisa njaluk tindakan kasebut, kaya sing dikandhakake, ing panggonan-panggonan sing ora adoh banget kanggo sawetara taun. Sing kepengin iki?