Как сделать ддос атаку на сайт

     

     

    Что такое DDOS атака и Как её Сделать? Здравствуйте, дорогие друзья и читатели — Sozdaiblog.ru! Буквально пару дней назад Ваш любимый блог подвергся стремительной DDOS атаке , которую провели неизвестные злоумышленники. Из-за их преступных действий доступ к ресурсу был закрыт. Благодаря одному из читателей, который заблаговременно обнаружил сбой в работе системы, удалось вовремя принять контр оперативные меры по отражению DDOS атаки. Теперь, когда страсти немного утихли, давайте разберёмся, что такое DDOS атака. Что такое DDOS атака. Говоря простым языком Дос атака – это создание таких условий, при которых Провайдер отказывает в обслуживании клиента из-за больших нагрузок на сервер в момент обращения к сайту. То есть, умные дядьки с помощью специального программного обеспечения и прямых рук, посылают на Ваш сервер тысячи ложных запросов атакуемого сайта. В связи с большим количеством одновременных обращений к Вашему ресурсу, система не выдерживает и вырубает его. Если быть более точным, то Ваш сайт выключает не сервер, а служба поддержки, которая таким образом разгружает свою машину. Печально, правда? Им бы Вас защищать, а они просто отрубают больную руку и ждут, когда рана затянется. Ну, ничего, мы и сами не лыком шиты. Думаю, что у Вас уже назрел вопрос — « Как сделать DDOS атаку? ». Хорошо, я дам немного ознакомительной информации, но учтите, это уголовно наказуемо . С меня, как с Автора прошу снять все обвинения в случае противоправных действий читателей. Как сделать DDOS атаку. В своё время, всё теми же умными дядьками была создана лазерная пушка под кодовым названием – « LOIC ». С помощью этой программы для DDOS атак, разработчики проверяли на устойчивость серверное оборудование, подвергая его различным нагрузкам имитируя дос атаки. Попав в злые и расчётливые руки, луч света стал мечом Архангела, который подключает легион своих последователей, посылает миллионы ложных запросов и вырубает сайты конкурентов. Эта программа не засекречена и находится в общем доступе сети Интернет. Её скачать можно тут. Как пользоваться программой LOIC. Пользоваться программой LOIC просто. Запускаем LOIC .exe и видим следующее окно: В двух верхних строчках вписываете URL или IP адрес жертвы и нажимаете Lock on : После этих действий, в большом окне с надписью NONE появится IP мишени: В нижнем окне устанавливаем поток ( TCP , HTTP или UDP ), количество запросов (по умолчанию стоит 10 ) и передвигаем ползунок скорости передачи: Закончив настройки, жмём на большую кнопку – IMMA CHARGIN MAH LAZER : Это всё, дос атака началась. Остановить процесс можно нажав туже кнопку. Конечно, одной пукалкой Вы не сможете завалить серьёзный ресурс, но подключив одновременно несколько таких пушек на большом количестве компьютеров, можно таких дел натворить. Но повторюсь, это неправомерные действия и при сговоре с группой лиц, вызов DDOS атаки уголовно наказуем. Данный материал, только для ознакомительных целей. Запуск лазерной пушки LOIC: Защита от DDOS атак. На сегодняшний день 100% защиты от DDOS атак не существует. Конечно, различные компании за серьёзные деньги предлагают услуги по защите сайтов от дос атак, но всё относительно. Если Ваш ресурс подвергнется мощному натиску, в котором будет задействовано много участников и дос-ботов, то не одна система не устоит. Поэтому, всё, что Вы можете, это отражать атаки и блокировать IP адреса источника доса. На сегодня это всё. В ближайших статьях мы рассмотрим различные способы отражения DDOS атак. Чтобы не пропустить новый материал, подпишитесь на обновления блога и получайте уведомления о выходе статей на Ваш адрес электронной почты. Скажите друзья, а Вы сталкивались с DDOS атакой? Дополнение к теме: Кстати, скоро будет объявлен новый конкурс! Не пропустите! До следующих статей… Дорогие друзья, у меня к Вам огромная просьба! После прочтения вышеизложенного материала, идите и оттачивайте своё мастерство на других Веб-сайтах. Не мешайте, пожалуйста, работать. Вам предоставили полезный материал, имейте совесть. Перестаньте атаковать источник своих же знаний. Спасибо за понимание! С уважением, Денис Черников! Интересное по теме: Как установить Seo плагин WordPress — All in one seo Pack? Как создаётся бесконечная постраничная навигация? Как провести Тест-Драйв шаблона для WordPress? Как сделать прозрачные счётчики, баннеры для сайта? Микроразметка для сниппета — Исправление ошибок! Внимание! Мошенники добрались до сервиса Яндекс Деньги! Сделайте, пожалуйста, доброе дело, расскажите о блоге своим друзьям: 110 комментариев А что думаете Вы? По шапке таким засранцам давать надо! Вот только подвох в том, что их вычислить тяжеловато. Помню была «ddos акция», когда в Украине закрыли известный всем сайт файлосборник EX.UA. Тогда умельцы создали целый сайт, на котором портативно работала подобная пушка и любой зайдя на сайт мог ней воспользоватся. Если не подводит память тогда положили сайт главных погонов Украины «Служба безопасности Украины». Так, что Денис поздравляю! У тебя появились завистники — значит сайт движется в правильном направлении! =) Денис Черников ответил: Там бесполезно, по одной шапке дашь, а на её место другая приходи по хлеще! Кстати, слышал эту историю в новостях, была серьёзная атака. Может завистники, а может конкуренты, но спуску не дадим! Февраль 3rd, 2016 at 14:29. А если я засекречу ip адрес и сделаю дос атаку они смогут меня по ip адресу вычислить и отключить? Апрель 26th, 2016 at 16:50. Они не могут, а я могу. И ещё это сделать может ФСБ. О ! это уже серьёзно ! Давайте сразу нам sql xss DOS и всё что с ним связанно особенно про google dork ! недавно прочитал коментпользователя про то что ваш сайт подвисает и он вероятно решил что это было из за dosa , на самом деле функционал движка word press тяжелый и при большом количестве статей + страниц + наворотов + при добавлении ещё больших плюсов для сайта или блога на WP я заметил торможение которое исправляется вручую и так появляются уже моды или точнее что то урезанное от WP потому при создании качественного сайта прибегают к специалистам которые и делают ваш сайт на заказ , не обвешанный как вы говорили «рембо обвешанный гранатами» WP тяжелый движок ! Предлагается скачать данную программу и опробовать её на локалке denwer Посмотрите как ваш сайт ляжет и комп может быть тоже . сильная прога. Денис Черников ответил: Если бы дело было бы в наворотах прикрученных к движку, я был бы рад, но посмотрев логи у меня радость не появилась. Стучались в дверь админки и на сторонние сервисы пытались наехать, думали их забить запросами легче. В итоге все в бане, а через три часа блог отбился и заработал в штатном режиме! Подскажите пожалуйста, есть ли возможность купить программу для ддос? Денис Черников ответил: Ноябрь 10th, 2014 at 13:40. Извините, но это противозаконно! Да, могу поделится + много чего комплектующиго. как вас найти ответил: Как вас найти?! противозаконно это когда в корыстных целях, а для проверки Своего серванта самое оно. запрсите у хостера логи там узнаете ip и т.д. у них должно быть. Правда хостера сами бывают похлеще этой программы для тестов. (мой сайт scorpion.uz недели две лежал . ) Денис Черников ответил: Логи я сам проверял. Хостер тоже может такие атаки делать, чтобы заставить владельца сайта платить денежки навязывая дополнительные услуги. Как то раз свой один из сайтов решил проверить на PR все страницы, в итоге задосил и он перестал некоторое время работать. Денис Черников ответил: Ноябрь 24th, 2012 at 18:55. Каким это образом проверка PR стала причиной отказа сайта? Александр Красильный ответил: Ноябрь 24th, 2012 at 20:57. Денис твои читатели настолько суровы, что даже сайт одной проверкой PageRank могут положить. ухаххахахахаха! Денис Черников ответил: Ноябрь 24th, 2012 at 22:11. Страшно даже представить, что будет если ТИЦ узнать понадобиться!) Александр Красильный ответил: Ноябрь 24th, 2012 at 22:45. Ответ очевиден, Рунет ляжет. ;) Денис Черников ответил: Ноябрь 24th, 2012 at 23:46. К гадалке не ходи!&) Мы на олимпиаде по информатике сайт обновлениями положили. Ноябрь 25th, 2012 at 10:10. Проверка PR всех страниц более 4000, а не 1 сайта. Александр Красильный ответил: Ноябрь 25th, 2012 at 18:36. Все равно это не может относится к ряду DDOS атак. И как то у Вас не логично получается: сразу пищите одно: «Как то раз свой один из сайтов решил проверить на PR все страницы, в итоге задосил и он перестал некоторое время работать», а потом другое: «Проверка PR всех страниц более 4000, а не 1 сайта». Не улавливаю логику. Денис, очень интересная и полезная статья. Но хотелось бы уловить главную для меня мысль, пока не догоняю, как ты ее обнаружил: сам или с помощью сапорта и каким методом проверить о ее наличии. Может мне в чем понадобиться. Денис Черников ответил: Ноябрь 24th, 2012 at 18:53. Блог перестал загружаться, и в течении трёх часов он вообще не хотел пускать посетителей. В этот же день, утром читатели намекнули на подвисание системы во время загрузки, что в свою очередь было очень похоже на атаку. Я проверил лог файлы и увидел, что несколько IP адресов просто забили его запросами. Вот тогда я и начал трубить тревогу. Интересный материал. Получается, если хостер вам пишет об увеличении допустимой нагрузки — это или вас атакуют, или хостер хочет перетянуть вас на новый тариф. Тогда проще поменять хостера. Денис Черников ответил: Ноябрь 24th, 2012 at 20:26. А смысл менять, думаете кто-то честно работает! Кстати хостер мне не писал, просто вырубил сайт и был таков. Это уже я начал подпрыгивать. Они его бы включили только тогда, когда закончилась атака, а это может затянуться не на одни сутки. когда ваш сайт перестает нормально функционировать то >>> или хостер решил поднапреь ваш популярный сайт. или плагины и не корректная работа движка. изходя из этого , проблема решается . 1- хостер всегда под подозрением.установите эхо на ваш сайт (есть сервисы такие если приходит отчёт то вы его смотрите на время , звоните хостеру и спрашиваете ,если вина его то проблема найдена) 2-если вина не его то возможный ddos или другие виды и методы ,узнать можно по логам и у хостера,если нет то . 3- стоит подумать какие изменения проводились на сайте посредством плагинов и т.д. если они опять решат атаковать используя цепочку проксей то он ляжет. супер прикольный анекдот на тему pr и тиц. Денис Черников ответил: Ноябрь 25th, 2012 at 10:29. По мне, лучше сразу логи смотреть. Хостер как раз все три часа и не отвечал, пока я сам не отбился. Когда ответил, говорит, вот Вам пару IP адресов которые нужно забанить. При этом, тех что я раньше обезвредил там не было, белых мне одних насовал. Теперь читатели не могут на блог зайти. Вот это помощь! Разве можно такие статьи выкладывать в паблик. Вас самого , как вы неавно говорите атаковали и нагрузили сайт, а Вы еще и других этому учите! Вот сейчас скачаю это прогу, и по вашему же совету буду атаковать ваш сайт! Что бы другие эту статью не видели. Денис Черников ответил: Ноябрь 25th, 2012 at 19:28. Эта лишь для ознакомительных целей, что бы люди знали, как и откуда ноги растут. А в дурных руках и авторучка злобное оружие! Попробуйте Анонимусов атаковать, у них знаете сколько последователей и статей подобного рода. Слабо? Ноябрь 26th, 2012 at 15:13. Вы бы лучше для ознакомительных целей написали бы статью как от этих атак отбиваться, и защищаться. Слабо? Денис Черников ответил: Ноябрь 26th, 2012 at 15:39. Если что, то я сам знаю, что лучше! А вообще такая статья будет, но позже! Привет, Денис! Скажу сразу, на мой домашний комп ни кто не покушался. А вот на рабочий, было как то. Ловили Дос-атаку. Пришлось всем коллективом админов отбиваться. Денис Черников ответил: Ноябрь 26th, 2012 at 10:56. Здравствуйте, Владимир! Везёт, у Вас есть коллектив Админов, а тут один одинёшенек! Смотрю зачастили! Я понимаю, «осведомлен — значит вооружен». Но зачем так наглядно показывать как делать ДОС атаку? Сейчас начнут «баловаться». Денис Черников ответил: Да пусть балуются, один ничего не сделаешь, а за сговор с другими лицами можно и перед законом ответить. Кстати, сейчас такие дела любят рассматривать, после Украины, есть хорошая практика. Ден, рад опять читать Ваши статьи. А насчет Украины, то давление после EX.UA было серьезное и власть оступила. А на последних выборах у нас уже и власть взяла это на вооружение. Все оппозиционные сайты попытались положить. Так что по принципу Кольта. Надо всех уравнять в возможностях и правах. Даешь право атаковать неугодных. Денис Черников ответил: С Украиной была шумная история, там тогда все погоны суетились! Рад, что Вам нравятся мои посты! Денис, да админов то 2 человека. А зачастил потому, что интересно и полезно у Вас тут. Денис Черников ответил: Да Владимир, пора уже пароль к админке давать. Будем на пару модерацию проводить!))) Не понимаю, зачем писать о том как это сделать. Чтоб школьниГов научить? Я считаю, что не стоит публиковать такие вещи, некоторым пофиг все законы. Денис Черников ответил: Ноябрь 27th, 2012 at 17:09. Александр,эта программа разработана в мирных целях, для проверки системы на устойчивость при частом обращении из вне. А кому делать нефиг, они могут и из палки стрелять научиться. Пост ознакомительный, а не инструкция к действию Там более что один, даже два человека не положат сайт, а за групповое использование можно и ответить! Такое стоит опубликовывать, для тех же школьников. Пример школьник под учил html затем узнал что такое cms , появился сайт shkolnik . ru . другой более осведомленный Dos-нет его ! и парень даж не будет знать что и почему . начнёт искать по нету что такое Dos и придёт к Денису . Получается формула >>> Денису траффик --школоте опыт и инфа — злой дядя бан ! Улавливаете ? и кстати самое страшное не дос. Извини за короткий коммент — жесть. Денис Черников ответил: Ноябрь 28th, 2012 at 10:12. Да действительно жесткач! проверьтесь на " сервис проверки CSS от W3C " я наконец то сделал его правильным . осталось xhtml подровнять ! плагин смотрели ? Денис Черников ответил: Ноябрь 28th, 2012 at 11:29. Пока ничего не делал. Я на работе, дел море. Разгребу обязательно посмотрю! Полный или просто развёрнутое дополнение на тему Dos атака. Денис Черников ответил: Тимур, ссылку добавьте через форму под комментариями! Так будет полезней! Доброго времени суток, дорогие читатели этого блога, а так же его администратор! Я занимаюсь хакингом уже давненько, могу вам сказать пару вещей относящиеся к dDos атакам на web-ресуры. Для того, что бы атаковать web-ресур, к примеру Ваш, нужно не 1 компьютер (можно и с одного атаковать Вашу web-страницу, но поверьте, толку от этого не будет), а как минимум 100 ПК (МСТ: ОЗУ 2ГБ, соединение с интернетом (оптовое волокно) с пропускной способностью 2048 Кб\с). Почему так много? Да потомучто, dDos атака нужна в том случае, что бы добраться до нужных файлах а не «тупо» отключить какой либо сайт. Представьте почтовый ящик в котором лежит банковская карточка. Придет почтальен и будет ложить почту. Он просто забъется и все. Но ничего не получиться. А представьте придет 10.000 почтальенов и разом будут «пехать» почту в ваш почтовый ящик. Ящик просто напросто сломается и откроется, и от туда высопятся все данные, в том числе и банковская краточка. Что бы осуществить dDos атаку, вам потребуется взять под управление «Ботов» которые помогут вам атаковать web-ресур. Как это сделать? Делюсь с вами ссылочкой: (Ботнет) http: //www.inattack.ru/article/svoj-botnet-eto-prosto/336.html#.UPBXbW83aeo. (Хорошее описание dDos) http: //www.compdoc.ru/secur/xacer/what_is_ddos_attack/ (Форум хакеров, ссылка на тему dDos) Денис Черников ответил: Январь 12th, 2013 at 10:32. Спасибо, интересная информация, но не могу согласиться с тем, что досить можно только для получения доступа у файлам. Конкуренты по бизнесу очень часто досят друг друга, что бы сайт был не доступен во время обхода поисковиков. Если такого добиться, то сайт теряет позиции в поисковой выдаче, а конкурент занимает его место. Можно потерять хорошие деньги с учётом популярности ресурса. Январь 12th, 2013 at 12:09. Попробовал зайти на этот форум http: //forum.xakep.ru/m_965143/tm.htm Сначала Яндекс переспрашивал надо ли мне действительно туда. Потом McAfee SiteAdvisor не пускал. Чем вы там на форуме занимаетесь?:) Я тож самое говорил что был не dos. C вами полностью согласен. Ссылка на статью про dos (там тоже всё поверхностно ) так себе,раз уже все так кипятятся dos'ом то пора новый раздел открыть и обозвать его DOS от а до я «или для тех кому лень гуглить и пробовать самому» Классная статейка и вообще классный у вас сайт размещу сылку на ваш сайт на своём сайте. Спасибо админу, жду новых материалов на тему «хакинг».

     

    Предыдущая страница   Следущая страница




Рейтинг@Mail.ru