DoS и DDoS

Приветствую вас друзья! Мы анонимус. Данная статья является началом целого цикла уроков по хакингу.

Сегодня речь зайдет о DoS и DDoS атаках. Многие часто путают их принемая распределенную атаку за DoS и наоборот. Так вот запомните раз и на всегда

DoS - (Denial of Service) атака цель которой довести атакуемую систему до отказа. То есть отказ в обслуживании.

DDoS - (Distributed Denial of Service) атака цель которой довести атакуемую систему до отказа. Но этот тип проводится группой атакующих. К примеру используя ботнет.

Современем я стал замечать что некоторые стали считать за DoS атаку обычный пинг.

Код:

ping -n 1000 www.site.com

Так вот вoзьмите себе на заметку и не забывайте

Ping это простенькая flood атака.

Обьясняется это тем, что при пинге вы отправляете ICMP пакеты которые служат для передачи специальных сообщений(часто сообщений об ошибке). Лучше используйте пинг при проведении самой атаки для просмотра "отвечает ли сервер на посланные ему icmp сообщения или нет"(нет).

При удачном проведении этой атаки вы часто можете увидеть ошибку 503.

503 - это внутренняя ошибка сервера связаная с тем что он не может обрабатывать запросы тем самым становится недоступен.

Виды атак:

1. Насыщенность полосы пропускания.

Этот вид связан с "переполнением" полосы пропускания. Чаще всего это происходит когда хакеры используют флуд.

Flood - атака связаная с отправкой неправильно сформулированых или бессмысленных запросов связанные с выведением системы из строя.

Флуд тоже разделен на виды:

• HTTP и Ping флуд
• ICMP флуд
• UDP флуд
• SYN флуд

2. Недостаток ресурсов.

Цель проведения вида - это захватить больше ресурсов при условии что хакером уже захвачены некоторые ресурсы системы. Для этого нужно только перезагрузить процессор атакуемого, т.е. занять его время. Осуществить можно отправляя на сервер тяжелые пакеты или переполнить его лог файлами.

3. Пользуя exploit'ы.

О эксплоитах я уже писал - тут.

А теперь непосредственно к виду атаки. Да, атаковать мы модем и эксплойтами. К примеру взять ваш любимый для переполнения буфера. Это связано с тем если на сервере присудствует ошибка которая позволит записывать данные за пределами буфера.

Подробнее обо всей теории вы можете прочитать и в википедии. А у нас впереди практика.

Непосредственно DoS

Проводить данную атаку я буду на своей машине с запущеным серваком(а может и нет)...

Нам понадобятся:

• kali linux(или попугай)
• slowHTTPtest
• прямые руки(желательно не из одного места)

Первым делом установим slowHTTPtest(я буду показывать все на примере kali)

Новечку будет сложно понять SlowHTTPtest именно в использовании. А работает он так:

Занимает большое количество подключений и использует память центрального процессора.

Скачиваем

apt-get install slowhttptest -y

Вы только посмотрите на эту красоту

Воспользуемся мы ей в следующей части.

Источник - codeby.net