DDoS

Материал из Колчевики
Перейти к навигации Перейти к поиску

DDoS (Distributed Denial of Service — Распределенный отказ в обслуживании) — вид DoS атак. Задачей атак этого вида является перегрузка сервера и последующий перевод последнего в позу ВЫЕБАЛИ. Выполняется с нескольких машин на один сервер, зачастую при помощи ботнета. Алсо, одна из самых распространённых и простых атак.

Сорта Дудоса[править]

Самые распространённые типы DDoS-атак сейчас: Layer 4 и Layer 7 по стандарту ISO\OSI.

  • Layer 4 (также известный как SYN - флуд): устанавливает полуоткрытые соединения с узлом. Когда сервер-жертва принимает SYN-пакет синхронизации через открытый порт, он должен послать в ответ на сервер-источник запроса пакет подтверждения SYN-ACK и открыть соединение. После этого запроса сервер-источник должен послать на сервер пакет подтверждения ACK, однако злоумышленник не посылает это подтверждение. Соединения остаются полуоткрытыми до истечения тайм-аута. Очередь на подключение на атакуемом сервере переполняется и новые клиенты не могут установить соединение с сервером.
  • Layer 7: Атаки на уровне приложений потребляют не только сетевые ресурсы, но и ресурсы сервера. Сервер не выдерживает нагрузку, что приводит к его недоступности. Атака при этом направлена непосредственно на операционную систему или приложение с целью вынудить их превысить лимит вычислительной мощности сервера. Отличный пример атаки этого уровня - недавняя ёбка пиздюльча на инстанте благодаря дыре в движке, о которой знают только олдчмы

LOIC[править]

Loic.png

Low Orbital Ion Cannon - Классическая утилита для задрочки неугодных сайтов. Написана на C# 8 лет назад. Имеет открытый исходный код. Существует также редакция программы LOIC Hive Mind, способная автоматически получать задания на атаку через IRC, RSS или Twitter, что позволяет централизованно запускать DDoS-атаки с использованием добровольного ботнета, собранного из компьютеров твоих друзей из конфочьки