Способи та приклади DDOS атак - Операція відплата за EX.ua :)

1. Способи DDOS атак
2. PING-флуд за допомогою ICMP-пакет.
3. HTTP -флуд за допомогою браузера
4. TCP SYN -флуд
5. Способи захисту від DDOS атак
6. Рекомендований контент

Сьогодні 02.02.2011, около 18:00 Припін роботу офіційний сайт Президента України. Згідно, примерно о 18:50 сайт перестав працювати сайт Партии регионов, розпочаліся технічні проблеми на сайті Кабінету міністрів України, потім накрівся міднім Горщик сайт МВС. Усі атаки пов'язують Із Закриття популярного сервісу обміну файлами EX.ua. Ймовірною причиною зупинки роботи сайту є хакерські атаки.

Корчинський пропонує на цьому не зупинятися і завалити сайт Гідрометцентру в знак протесту проти холодної погоди :)

«Напруга наростає. Будь-який крок влади викликає роздратування або ненависть до неї, причому у всіх. Януковичу нарешті вдалося об'єднати націю в ненависті до себе. Реакція в інтернеті - це продовження того, що відбувається у нас на кухнях, на вулицях і базарах, - зазначає також він. - Нарешті і у нас щось сталося справжнє і доросле. Про це буде написано в підручниках історії як приклад громадянського опору. Це рекорд, що за два дні впало стільки владних сайтів. Інтернет надає нові можливості для самоорганізації, які нарешті українська громадськість стала використовувати. Українцям є чим пишатися перед греками і єгиптянами. Принаймні в онлайні ми не гірші, ніж вони в офлайні ».

«Суспільство вже не перший раз посилає сигнали. Але нинішня влада просто не реагує. У неї якась уперта позиція. Вона часто наїжджає на громадян, але коли зустрічається з опором, то відступає, щоб наїхати знову. У неї прості реакції одноклітинного організму. Поки це ефективно. По крайней мере, вони при владі, а не ми, - резюмує пан Корчинський. - Влада як би вже зробила крок назад, почала кидати подачки. Менти кажуть, що повертають сервери, дадуть можливість працювати ресурсу EX.UA. Але, на мій погляд, не варто на це вестися. Треба розвивати успіх, валити все сайти влади ... Революцію не можна зупиняти, треба йти якнайдалі, поки вона не висохне. Я пропоную завалити сайт Гідрометцентру в знак протесту проти холодної погоди ».

Приблизно таким чином гуде Інтернет і новини, мовляв хакери атакували, невелика поправка - це були не хакери, а звичайні какери або просто Флудерастам :)) Хакерами нині стали називати всіх, хто знає де ліва, а де права клавіша миші і може натиснути на кнопку під написом "Операція відплата за EX.ua", нетбук стали називати ноутбуками, каталоги і директорії тепер прийнято називати папками ..., все перевернулося з ніг на голову - ну, да ладно ...

Про Флудерастам :) Флудерастам (какер) теж може бути почесним званням і це залежить від мети яку він приследуют, а покласти сервера Преза, кабміну, мвс і інших паразитів - мета благородна, гідна поваги і шани. Причин для такої мети у кожного з нас може бути безліч і це не обов'язково "відплата за EX.ua", так, що не варто на цьому зупинятися.

Нижче ми постараємося перераховані способи за допомогою яких можна зафлудерасіть жертву і відправити її в даун.

Способи DDOS атак

Технічно атаки DDOS реалізуються трьома різними способами:

• * Найменш небезпечний і короткочасний - «слешдот-ефект», або публікація посилання на «атакується» сайт на популярному мережевому ресурсі. По суті, це не атака, і ми включаємо її в загальний список просто через подібності наслідків (а також технічних засобів, що призначаються для захисту від шкідливих дій).
• Рідкісний, але досить потужний за своїми наслідками, - організація атак DDOS за допомогою спеціального ПО, добровільно запускається користувачами-волонтерами на своїх комп'ютерах по всьому світу. Найбільш відомий приклад - атака DDOS анонімних активістів, які мстилися міжнародним платіжним системам за відмову в обслуговуванні WikiLeaks.
• Найпоширеніший і неприємний - керовані зловмисниками атаки DDOS, що організовуються через комп'ютери, які заражені комп'ютерними вірусами / хробаками. У сучасній термінології такі дистанційно керовані комп'ютерні віруси називаються ботами, а їх мережі - ботнетами.

PING-флуд за допомогою ICMP-пакет.

Для виконання ICMP -флуда слід в командної рядку виконати

• -n - Число відправляються запитів.
• -l - Розмір буфера відправки.

Число відправляються запитів і Розмір буфера відправки виставляємо максимально можливе, а Time To Live в мінімально можливий це інтервал очікування для запиту, так як нам не потрібен результат відповіді - ми адже просто флудим :)

Спочатку просто перевірте чи відповідає хост ping president.gov.ua, якщо хост відповідає, то спробуйте з максимальним розміром пакета "-l 65500":

Якщо у відповідь отримаємо "Перевищено інтервал очікування для запиту.", То зменшимо розмір пакета до "-l 40000" це повинно заробити, а якщо немає, то ще трохи зменшуємо розмір пакета.

HTTP -флуд за допомогою браузера

Метод бокові простий. Наприклад наш HTTP -флуд спрямований на сайт "president.gov.ua", створимо файл напрмер з ім'ям "hack.html" і помістимо в нього нижче наведений код:

Для тих кому не зрозуміло - в HTML тезі meta встановлюється час через яке буде оновлюючи сторінка і ім'я оновлюваної сторінки відповідно, в нашому випадку це локальна сторінка "hack.html". У тілі сторінки знаходяться фрейми iframe завантажуються потрібні нам сторінки сайту, в нашому випадку це www.president.gov.ua. Цей HTML код можна запастися в http://pastehtml.com/ , А отримане посилання роздати по світу.

Ще один спосіб HTTP -флуда - це використання спеціального софту такого як наприклад LOIC (Low Orbit Ion Cannon). LOIC для своєї роботи вимагає наявності встановленого .NET Framework 4. Запустивши програму, в її поля слід просто ввести урл жертви, номер порту (80 за замовчуванням), кількість потоків і аста ла віста. Завантажити її можна тут:

TCP SYN -флуд

Можна пофлудить за допомогою nping яка входить до складу Nmap :

• --unprivileged - Передбачається що користувач не має доступу до raw socket
• --delay 1s - затримка між спробами
• -c 999999999 - кількість спроб
• --tcp-connect - непривілейованих TCP з'єднання
• --flags SYN - тип TCP з'єднання SYN (Synchronize sequence numbers)

В результаті отримаємо TCP SYN -флуд - при даному виді флуд-атаки на атакується вузол спрямовується велика кількість SYN-пакет по протоколу TCP (запитів на відкриття з'єднання). При цьому на комп'ютері, що атакується через короткий час вичерпується кількість доступних для открития сокетов (програмних мережевих гнізд, портів) і сервер перестає відповідати.

Способи захисту від DDOS атак

Які ж існують стратегії боротьби з атакою DDOS - теоретичні та практичні? Їх не так багато і зводяться вони до наступних варіантів дій:

• інтелектуальна обробка вхідних запитів (фільтрація вхідного потоку з метою виявлення «сміттєвих» запитів - завдання нетривіальне, наприклад, для так званої атаки SYN flood використовуються SYN cookie);
• стратегія «великої труби» (нарощування потужностей для обробки вхідних запитів в надії, що зростання продуктивності устаткування і ПО перевищить збільшення кількості запитів, спровокованих атакуючої стороною);
• стратегія захисту на ближніх підступах (оповіщення свого інтернет-провайдера про IP-адреси, які підлягають фільтрації) і контратаки на далеких (інтернет-провайдера атакуючої сторони сповіщають про що ведеться атаці і просять допомогти здійснити санацію атакуючих комп'ютерів від шкідливого ПО).

Антикримінальна стратегія - дії щодо затримання і кримінальному покаранню організаторів і виконавців атаки DDOS - не розглядається, оскільки в нинішніх умовах представляється утопічною. Приклади успішної реалізації цієї стратегії вкрай рідкісні.

Що можна сказати з приводу ефективності кожної з перерахованих стратегій? Їх дієвість визначається доступними ресурсами, а також рівнем зацікавленості третіх осіб, яких атакують сторона прагне залучити до процесу.

З недавніх пір з'явилися сервіси пропонують послуги із захисту сайтів від DDOS атак, такі як наприклад:

• Prolexic (http://www.prolexic.com/) - спеціалізована компанія, що здійснює очистку клієнтського трафіку від DDOS -мусора;
• Armoraid (http://www.armoraid.com) - ще одна спеціалізована компанія;
• лабораторія Tison (http://www.tison.ru/index16.html) надає захист безкоштовно, в дослідницьких цілях;
• анти DDOS-рішення від «Лабораторії Касперського» (http://www.kaspersky.ru/ddos-prevention).

Сайти органів влади, власне як і сама влада, нам, простим-робочим людям, нафіг непотрібні бо влада - це кравасісі, що паразитують на тілі простого народу. Влада завжди захищала, захищає і захищатиме тільки сама себе і свої гаманці, а до простих людей їм немає ніякого діла і тому, як і пан Корчинський, я теж пропоную не зупинятися на досягнутому і продовжувати валити сайти органів влади!

PS Флудерастам всіх країн єднайтеся і валіть підерастов!

Рекомендований контент

про автора

Адмін БагоІскатель затятий борець за безглючная роботу будь-яких механізмів і організмів у всьому всесвіті і тому перебуває у вічному пошуку усіляких багів, а той хто шукає як відомо завжди знаходить. Коли щось або когось вилікувати не в змозі, то зі словами "Я в пеклі, а ви все чорти" йде в запій вийшовши з якого знову береться лікувати невиліковне.

Ще статті автора