DDoS: различия между версиями
Bon (обсуждение | вклад) (Создана с нуля. Недописанная.) |
|||
Строка 1: | Строка 1: | ||
− | '''DDoS''' (Distributed Denial of Service — Распределенный отказ в обслуживании) — вид | + | '''DDoS''' (Distributed Denial of Service — Распределенный отказ в обслуживании) — вид DoS атак. Задачей атак этого вида является перегрузка сервера и последующий перевод последнего в позу '''ВЫЕБАЛИ'''. Выполняется с нескольких машин на один сервер, зачастую при помощи ботнета. Алсо, одна из самых распространённых и простых атак. |
+ | |||
+ | === Сорта Дудоса === | ||
+ | Самые распространённые типы DDoS-атак сейчас: Layer 4 и Layer 7 по стандарту ISO\OSI. | ||
+ | * '''Layer 4''' (также известный как SYN - флуд): устанавливает полуоткрытые соединения с узлом. Когда сервер-жертва принимает SYN-пакет синхронизации через открытый порт, он должен послать в ответ на сервер-источник запроса пакет подтверждения SYN-ACK и открыть соединение. После этого запроса сервер-источник должен послать на сервер пакет подтверждения ACK, однако злоумышленник не посылает это подтверждение. Соединения остаются полуоткрытыми до истечения тайм-аута. Очередь на подключение на атакуемом сервере переполняется и новые клиенты не могут установить соединение с сервером. | ||
+ | |||
+ | * '''Layer 7''': Атаки на уровне приложений потребляют не только сетевые ресурсы, но и ресурсы сервера. Сервер не выдерживает нагрузку, что приводит к его недоступности. Атака при этом направлена непосредственно на операционную систему или приложение с целью вынудить их превысить лимит вычислительной мощности сервера. Отличный пример атаки этого уровня - недавняя ёбка [[пиздюльч|пиздюльча]] на [[Instant 0chan|инстанте]] благодаря дыре в движке, о которой знают только олдчмы | ||
+ | |||
+ | === [https://sourceforge.net/projects/loic/files/ LOIC] === | ||
+ | [[Файл:Loic.png|200px|thumb|right|]] | ||
+ | '''Low Orbital Ion Cannon''' - Классическая утилита для задрочки неугодных сайтов. Написана на C# 8 лет назад. [https://github.com/NewEraCracker/LOIC Имеет открытый исходный код]. Существует также редакция программы LOIC Hive Mind, способная автоматически получать задания на атаку через IRC, RSS или Twitter, что позволяет централизованно запускать DDoS-атаки с использованием добровольного ботнета, собранного из компьютеров твоих друзей из конфочьки |
Текущая версия на 22:16, 18 января 2023
DDoS (Distributed Denial of Service — Распределенный отказ в обслуживании) — вид DoS атак. Задачей атак этого вида является перегрузка сервера и последующий перевод последнего в позу ВЫЕБАЛИ. Выполняется с нескольких машин на один сервер, зачастую при помощи ботнета. Алсо, одна из самых распространённых и простых атак.
Сорта Дудоса[править]
Самые распространённые типы DDoS-атак сейчас: Layer 4 и Layer 7 по стандарту ISO\OSI.
- Layer 4 (также известный как SYN - флуд): устанавливает полуоткрытые соединения с узлом. Когда сервер-жертва принимает SYN-пакет синхронизации через открытый порт, он должен послать в ответ на сервер-источник запроса пакет подтверждения SYN-ACK и открыть соединение. После этого запроса сервер-источник должен послать на сервер пакет подтверждения ACK, однако злоумышленник не посылает это подтверждение. Соединения остаются полуоткрытыми до истечения тайм-аута. Очередь на подключение на атакуемом сервере переполняется и новые клиенты не могут установить соединение с сервером.
- Layer 7: Атаки на уровне приложений потребляют не только сетевые ресурсы, но и ресурсы сервера. Сервер не выдерживает нагрузку, что приводит к его недоступности. Атака при этом направлена непосредственно на операционную систему или приложение с целью вынудить их превысить лимит вычислительной мощности сервера. Отличный пример атаки этого уровня - недавняя ёбка пиздюльча на инстанте благодаря дыре в движке, о которой знают только олдчмы
LOIC[править]
Low Orbital Ion Cannon - Классическая утилита для задрочки неугодных сайтов. Написана на C# 8 лет назад. Имеет открытый исходный код. Существует также редакция программы LOIC Hive Mind, способная автоматически получать задания на атаку через IRC, RSS или Twitter, что позволяет централизованно запускать DDoS-атаки с использованием добровольного ботнета, собранного из компьютеров твоих друзей из конфочьки