Понравилась статья?Поделись с друзьями!

Рейтинг:   / 36
ПлохоОтлично 


            DoS атака-как провести DoS атаку


Для начала нужно разобраться, что такое DoS атака.
Denial of Service (DoS)
DoS атака-это когда некоторый компьютер или сеть компьютеров сразу делает огромное количество запросов на один и тот же порт, тем самым загружает его каналы связи.

DoS атаки не очень страшны и приносят лишь кратковременный вред пока идёт сама атака.

DoS атака-с чего начать?


Есть такая программа LOIC. Для пользования этой программой необходимо отключать антивирус. После закачки и запуска программы в строку адреса вводим необходимый сайт-жертву. После жмём на кнопочку Lock on и видим его ип адрес. После этого вводим его в следующую строку и ставим Threads тысяча. Нажимаем на заметную кнопочку Imma-lazer. Мы сделали атаку с помощью флуда.
 На указанный при атаке ип адрес было послано огромное количество сообщений и команд, которые не имеют смысла. Это затормозило весь хостинг. Если вы хотите убедиться в том, что вы положили сайт или его заблокировали, можете посетить сайт downforeveryoneorjustme.


Защита от DoS атак-что нужно для защиты от DoS атак


 Теперь поговорим о том, как же защитится от dos-атак. Ну, скажу вам сразу, серьёзных мер по защите от dos атак вы принять не сможете, так как их не существует. Отличить дос атаку от обычной загружённости хостинга очень даже не просто, ведь на это влияет огромное количество параметров. Только мастер своего дела может определить атаку на свой сайт по таким параметрам, как время между запросами, частота обновлений и ответа, число адресов и многое другое, и то его предположения будут строиться без особых доказательств. Ну к примеру простая атака. В виртуальную память приходит часть пакетов, и система дожидается получения остальной части, которая не приходит. Тем самым память начинает скапливать огромное количество ненужной информации и тем самым засоряется.
 Конечно, такую атаку может обнаружить сам специалист, но составить программу практически невозможно. Программа просто будет очень часто срабатывать по ложным вызовам. Согласитесь, что держать у себя специалиста, который только и будет следить за тем, чтобы не было дос-атаки очень не выгодно. Для этого и существуют нейросетевые технологии, с помощью которых вы и сможете обучить свою сеть.

Процесс работы нейроновой сети очень сложный и я вам скажу только то, что это обучение может быть произведено полностью, и вы сможете, хоть немного, защититься от dos-атаки, а может быть, и не произведено из-за ряда проблем. Но на что вы точно можете рассчитывать при использовании нейроновой сети, так это на защиту от спама.

Также сейчас ведутся разработки по специальным микросхемам, которые, в будущем, смогут создать фильтр сетевого трафика. Но вопрос в цене, такая штучка наверняка будет стоить не малых денег. Обычным пользователям можно посоветовать регулярно обновлять свою ОС и следить за своим антивирусом.

Добавить комментарий


Защитный код
Обновить

Комментарии  

 
GhostDragon
+2 # GhostDragon 14.11.2012 19:05
И у кого-нить получалось самолично кого-нить заDoSить с помощью этой проги?
На сколько я понял речь тут идет о флуде с одного IP, что скорее приведет к тому что ляжет канал атакующего, чем какой-нить хостинг. :)
Ответить | Ответить с цитатой | Цитировать
 
 
beebull
-3 # beebull 15.11.2012 18:41
Зачем плодить такую информацию в интернете? Вот представьте, заDoSят форум, на котором вы знакомились с девушкой, совершали удачную сделку, ждали помощи? Ваши контакты с этими людьми оборвутся, как бы печально это не было. Я против распространения такой информации в сети.
Ответить | Ответить с цитатой | Цитировать
 
 
Admin
0 # Admin 15.11.2012 19:05
да ладно вам...Этоже прикольно будет :lol:
И к тому же дос атака почти не несёт никакого вреда лишь кратковременный :D
Ответить | Ответить с цитатой | Цитировать
 
 
GhostDragon
+1 # GhostDragon 16.11.2012 18:04
Ну так мы до очень печальных вещей договоримся...
Распространять информацию, не значит призывать к действию.
А распространять такую инфу нужно например для того чтобы вебмастер того же форума мог проверить свой ресурс на стойкость, так как "злодеи" инфу нужную где-нить все равно найдут. :)
Ответить | Ответить с цитатой | Цитировать
 
 
Art-n1
0 # Art-n1 19.11.2012 05:53
А для того чтобы отомстить например обидчику или еще кому там. Люди разные бывают и нередко DOS-атака своего рода Вендетта для атакующего, вот для кого такая программа. 8)
Ответить | Ответить с цитатой | Цитировать
 
 
Rann
+1 # Rann 17.11.2012 06:56
Denial of Service (DoS) - отказ в обслуживании
А если, как говорится в статье "...сеть компьютеров сразу..." , то это ddos (Distributed Denial of Service) она же - распределенная атака. Отбить такую сложней намного. Описанный в статье способ dos атаки (с одного IP) ПМСМ практически нереализуем. Трудно сейчас найти сайт на движке, где не предусмотрена защита от такой флуд-атаки. Про хостинги я вообще молчу.:)
Ответить | Ответить с цитатой | Цитировать
 
 
Admin
+1 # Admin 17.11.2012 08:45
Конечно задосить норм хост или сайт не получится но новичку попробовать себя в роли хулигана можно :lol:
Ответить | Ответить с цитатой | Цитировать
 
 
GhostDragon
0 # GhostDragon 20.11.2012 18:54
Хммм...
Новичку, потренироваться ... Ну по идее можно поDoSить сервер поднятый у себя же в виртуальной машине... Вот только интересно что будет раньше, упадет сервер, или повиснет реальный комп, или в лучшем случае сама прога виртуальной машины. :)
Ответить | Ответить с цитатой | Цитировать
 
 
rom4ikh
0 # rom4ikh 20.11.2012 20:39
Лучше, конечно, не злоупотреблять такими атаками, так как лично вам они всё-равно никакой выгоды не принесут, да и вообще на нормальных хостингах давно уже есть защита от большинства DoS атак.
Ответить | Ответить с цитатой | Цитировать
 
 
Axeee
0 # Axeee 21.11.2012 19:05
если защищать сайт от ддос атак, то нужно выбирать абузоустйкий хостинг, такие можно найти на форумах типа ачата, хпк, злом.. услуги не дешевые, но зато будут защищать Ваш сайт.
Ответить | Ответить с цитатой | Цитировать
 
 
GhostDragon
0 # GhostDragon 07.12.2012 18:43
А так ли эти хостинги абузоустойчивы и так ли DoS атака опасна для "среднестатисти ческого коммерческого проекта"?
Что реально они могут выдержать, это вообще тайна покрытая мраком, я не берусь обсуждать, но подозреваю что тут больше понтов, чем возможностей.
А если вдруг заDDoS-или, ну перегркзились, восстановились из бакапа и дальше все работает. Я специально не слежу за подобными новостями, но на моей памяти не встречалось чтоб сайт был недоступен более пары-тройки часов из за DoS атаки, а это ИМХО не так уж и страшно в большинстве случаев.
Ответить | Ответить с цитатой | Цитировать
 
 
Admin
0 # Admin 08.12.2012 14:33
да дос атака не опасна во 99% cлучаев...
Ответить | Ответить с цитатой | Цитировать
 
 
Borcov2012
0 # Borcov2012 19.12.2012 11:43
Дос Атака опасна! Если к примеру взять финансовые интернет проекты, интернет магазины, вебинары и т.д. На многих финансовых ресурсах 3-х минутный простой сервиса череват потерей денег, привлечение новых клиентов. Дос Атаки более чем опасны если идут одновременно из нескольких IP адресов. Различают основные три виды атак. 1) Использование ошибки программного кода - при неоднократном обращении к участку программы или скрипта, где присутсвует ошибка. Решение: не использовать на веб-сервере готовые скрипты из интернета, а писать самому; 2) Ошибочные данные авторизации - постоянный перебор логина и пароля для авторизации на ресурсе. Решение: в конфигурации SQL сервера настроить защиту от неудачных попыток авторизации с последующей блокировки IP адреса; 3) Переполнение - постоянные ошибочные запросы к серверу, кэш переполняется с последующим отказом системы. Решение: настройка файрвола (например failban для систем Linux) с блокировкой адреса при неправильных запросах более 3-х и т.д.
Ответить | Ответить с цитатой | Цитировать
 
 
Volf
+3 # Volf 29.12.2012 14:20
Если я правильно понимаю, атака будет идти с одного IP-адреса. Зачистить последствия такой атаки и забанить вредителя элементарно.
Кстати, автор статьи забыл указать, что DoS - подсудное дело ;-)
Ответить | Ответить с цитатой | Цитировать
 
 
Admin
+2 # Admin 29.12.2012 15:29
Да вы правы такие действия преследуются по закону..
Но я это писать в статье не стал так как это и так понятно...
Думаю кто этим интересуется и без этого понимает,что это преследуется по закону.
Ответить | Ответить с цитатой | Цитировать
 
 
Woland91
-1 # Woland91 04.01.2013 14:48
Ну и зачем такое кому делать, разве что заняться нечем. По моему намного лучше заниматься чем то полезным чем досить кого то. Не ужели это кому то принесет пользу.
Ответить | Ответить с цитатой | Цитировать
 
 
Андрей B
0 # Андрей B 16.04.2013 17:42
Спасибо за статью. у меня возник вопрос, если я провожу DoS атаку, меня могу обнаружить по ip? если да, то как защитится? Очень уж хочется одному человечку, настроения испортить.
Ответить | Ответить с цитатой | Цитировать
 
 
lamer
0 # lamer 16.04.2013 19:34
Конечно можно,смотря что досить хотите,использо вать заражённые компьютеры,чтоб ы они засирали каналы))
Ответить | Ответить с цитатой | Цитировать
 
 
Вася
0 # Вася 21.03.2014 12:17
Есть несколько компьютеров подключенных к одному роутеру с выходом в интернет, насколько повысится DDoS атака если проводить атаку если на всех 4 компьютерах запустить LOIC. Скорость сети 60 мбит.
Ответить | Ответить с цитатой | Цитировать
 
 
известь
0 # известь 25.04.2014 09:51
все ввел но на сайт который ввел заходишь и не хрена не банит его?? что делать??
Ответить | Ответить с цитатой | Цитировать
 
 
Антоний
-3 # Антоний 31.07.2014 01:31
:-| 162.159.247.210 Бандеровский сайт, помагайте дедосить!!!
Ответить | Ответить с цитатой | Цитировать
 
 
kdstevens
-1 # kdstevens 24.08.2014 16:32
не понял в чём смысл атаки? просто так нафлудить какому то сайту а? в чём смысл тебе дадут 1000 долларов или что? :-|
Ответить | Ответить с цитатой | Цитировать
 

Дополнительная информация