Видели, как недавно сайт одного ведомства прилёг отдохнуть на пару дней? В такие моменты в каждом просыпается «хакер», который хочет нажать одну кнопку и почувствовать себя властелином интернета. Но в реальности всё немного прозаичнее и, честно говоря, опаснее для самого «хакера».
Чтобы понять, как обезвредить бомбу, нужно знать, как она устроена. Поэтому разберем механику процесса исключительно в образовательных целях.
Пинг — это не только задержка в играх
Самый примитивный способ нагрузить ресурс — обычная команда ping в командной строке. Ваш компьютер отправляет пакет данных на адрес сайта, а сервер по протоколу обязан на них ответить. Идея проста: если таких пакетов будет очень много, сервер просто повиснет под их тяжестью.
Но тут есть нюанс: у современного сервера интернет-канал потолще вашего, да и железо помощнее. Если вы начнете «спамить» пакетами в одиночку, вас просто заблокируют по IP, и на этом ваша карьера взломщика закончится, даже не начавшись.
Призраки восьмидесятых и зеркальные атаки
Раньше, в «золотые» 80-е, можно было отправить один пакет размером более 65 000 байт, и сервер, не зная, что с этим делать, просто уходил в глубокий аут. Сейчас такие дыры давно закрыты, поэтому приходится хитрить.
Например, можно модифицировать пакет так, чтобы адрес отправителя был заменен на адрес самого сайта. В итоге сервер начинает отправлять тяжелые ответы с картинками самому себе, нагружая свои же мощности. Это уже изящнее, но всё равно требует серьезных ресурсов на входе.
Армия в твоем системнике
Настоящий современный DDoS (распределенная атака) — это не один парень с нетбуком, а целая армия. Злоумышленники пишут вирусы, которые годами спят на миллионах обычных домашних компьютеров. В нужный момент по сигналу эта сеть «зомби» начинает одновременно атаковать одну цель.
Тут обычный бан по IP уже не поможет — атака идет отовсюду. У сервера заканчивается память, процессорное время, забивается канал, и обычные пользователи просто не могут зайти на страницу. В этот момент ваш компьютер буквально превращается в чужое оружие, а вы об этом даже не догадываетесь.
Вместо эпилога
Важно понимать: всё это абсолютно незаконно. Да и падение какого-нибудь государственного ресурса вряд ли сделает ваш интернет лучше или быстрее. Вирусы сегодня уже не просто майнят крипту, они используют ваше железо для чужих войн.
А вы когда-нибудь замечали, что компьютер начинает странно «тупить» и грузить сеть на ровном месте? Или верите, что ваш антивирус надежнее швейцарского сейфа?