Интернет

Что такое дудос? Подробный разбор

DDOS атака . Объяснение и пример.

Всем привет. Это блог Компьютер76, и сейчас очередная статья об основах хакерского искусства. Сегодня мы поговорим о том, что такое DDOS атака простыми словами и примерами. Перед тем, как бросаться специальными терминами, будет введение, понятное каждому.

@media screen and (min-width: 1201px) { .lmjra5b728c1044055 { display: block; } } @media screen and (min-width: 993px) and (max-width: 1200px) { .lmjra5b728c1044055 { display: block; } } @media screen and (min-width: 769px) and (max-width: 992px) { .lmjra5b728c1044055 { display: block; } } @media screen and (min-width: 768px) and (max-width: 768px) { .lmjra5b728c1044055 { display: block; } } @media screen and (max-width: 767px) { .lmjra5b728c1044055 { display: block; } }

Зачем используется DDOS атака ?

Взлом WiFi применяется для забора пароля беспроводной сети. Атаки в форме «человек-посередине» позволят слушать интернет-трафик.


ализ уязвимостей с последующей подгрузкой конкретного эксплойта даёт возможность захвата целевого компьютера. А что же делает DDOS атака ? Её цель в конечном итоге — отбор прав на владение ресурсом у законного хозяина. Я не имею ввиду, что сайт или блог вам не принадлежат. В том смысле, что в случае удачно проведённой атаки на ваш сайт, вы потеряете возможность им управления. По крайней мере, на некоторое время.
Однако в современной интерпретации DDOS атака применяется для нарушения нормального режима любого сервиса. Хакерские группы, названия которых постоянно на слуху, совершают нападения на крупные правительственные или государственные сайты с целью привлечь внимание к тем или иным проблемам. Но почти всегда за такими атаками стоит чисто меркантильный интерес: работа конкурентов или простые шалости с совсем неприлично незащищёнными сайтами.
Главная концепция состоит в том, что к сайту единовременно обращается огромное количество пользователей, а точнее запросов со стороны компьютеров-ботов, что делает нагрузку на сервер неподъёмным. Мы нередко слышим выражение «сайт недоступен», однако мало, кто задумывается, что скрыто на самом деле за этой формулировкой. Ну, теперь-то знаете.

Вариант 1.

Представьте, что вы играете в многопользовательскую онлайн игру. С вами играют тысячи игроков. И с большинством из них вы знакомы. Вы обговариваете детали и в час Х проводите следующие действия. Вы единовременно заходите на сайт и создаёте персонаж с одним и тем же набором характеристик. Группируете в одном месте, блокируя своим количеством одновременно созданных персонажей доступ к объектам в игре добросовестным пользователям, которые о вашем сговоре ничего не подозревают.

Вариант 2.


толпа
Представьте, что кому-то вздумалось нарушить автобусное сообщение в городе по определённому маршруту с целью не допустить добросовестных пассажиров к пользованию услугами общественного транспорта. Тысячи ваших друзей единовременно выходят на остановки в начале указанного маршрута и бесцельно катаются во всех машинах от конечной до конечной, пока деньги не кончатся. Поездка оплачена, но никто не выходит ни на одной остановке, кроме конечных пунктов назначения. А другие пассажиры, стоя на промежуточных остановках, грустно смотрят удаляющимся маршруткам вслед, не сумев протолкнуться в забитые автобусы. В прогаре все: и владельцы такси, и потенциальные пассажиры.

В реальности эти варианты физически не претворить в жизнь. Однако в виртуальном мире ваших друзей могут заменить компьютеры недобросовестных пользователей, которые не удосуживаются хоть как-то защитить свой компьютер или ноутбук. И таких подавляющее большинство. Программ для проведения DDOS атаки множество. Стоит ли напоминать, что такие действия противозаконны. А нелепо подготовленная DDOS атака, неважно с каким успехом проведённая, обнаруживается и карается.

Как проводится DDOS атака ?


Кликая по ссылке сайта, ваш браузер отсылает запрос серверу на отображение искомой страницы. Этот запрос выражается в виде пакета данных. И не одного даже, а целого пакета пакетов! В любом случае объём передаваемых данных на канал всегда ограничен определённой шириной. А объём данных, возвращаемых сервером, несоизмеримо больше тех, что содержаться в вашем запросе. У сервера это отнимает силы и средства. Чем более сильный сервер, тем дороже он стоит для владельца и тем дороже предоставляемые им услуги. Современные серверы легко справляются с резко возросшим наплывом посетителей. Но для любого из серверов всё равно существует критическая величина пользователей, которые хотят ознакомиться с содержанием сайта. Тем яснее ситуация с сервером, которое предоставляет услуги по хостингу сайтов. Чуть что, и сайт-потерпевший отключается от обслуживания, дабы не перегрузить процессоры, которые обслуживают тысячи других сайтов, находящиеся на том же хостинге. Работа сайта прекращается до момента, когда прекратится сама DDOS атака . Ну, представьте, что вы начинаете перезагружать любую из страниц сайта тысячу раз в секунду (DOS). И тысячи ваших друзей делают на своих компьютерах тоже самое (distributed DOS или DDOS)… Крупные серверы научились распознавать, что началась DDOS атака , и противодействуют этому. Однако хакеры тоже совершенствуют свои подходы. Так что в рамках этой статьи, что такое DDOS атака более развёрнуто я уже объяснить не смогу.

Что такое DDOS атака вы можете узнать и попробовать прямо сейчас.


ВНИМАНИЕ. Если вы решитесь попробовать, все несохранённые данные будут утеряны, для возвращения компьютера в рабочее состояние потребуется кнопка RESET. Но вы сможете узнать, что конкретно «чувствует» сервер, на который напали. Развёрнутый пример абзацем ниже, а сейчас — простые команды на перегрузку системы.

  • Для Линукс в терминале наберите команду:
:(){ :|:& };:

Система откажется работать.

  • Для Windows предлагаю создать бат-файл в Блокноте с кодом:
:1   Start   goto 1

Назовите типа DDOS.bat

Объяснять смысл обоих команд, я думаю, не стоит. Видно всё невооружённым взглядом. Обе команды заставляют систему исполнить скрипт и тут же его повторить, отсылая в начало скрипта. Учитывая скорость исполнения, система впадает через пару секунд в ступор. Game, как говориться, over.

DDOS атака с помощью программ.

Для более наглядного примера воспользуйтесь программой Low Orbit Ion Cannon (Ионная пушка с низкой орбиты). Или LOIC. Самый скачиваемый дистрибутив располагается по адресу (работаем в Windows):

@media screen and (min-width: 1201px) { .icgwt5b728c1044179 { display: block; } } @media screen and (min-width: 993px) and (max-width: 1200px) { .icgwt5b728c1044179 { display: block; } } @media screen and (min-width: 769px) and (max-width: 992px) { .icgwt5b728c1044179 { display: block; } } @media screen and (min-width: 768px) and (max-width: 768px) { .icgwt5b728c1044179 { display: block; } } @media screen and (max-width: 767px) { .icgwt5b728c1044179 { display: block; } }


https://sourceforge.net/projects/loic/

ВНИМАНИЕ! Ваш антивирус должен отреагировать на файл как на вредоносный. Это нормально: вы уже знаете, что качаете. В базе сигнатур он помечен как генератор флуда — в переводе на русский это и есть конечная цель бесконечных обращений на определённый сетевой адрес. Я ЛИЧНО не заметил ни вирусов, ни троянов. Но вы вправе засомневаться и отложить загрузку.

Качаем:

скачать LOIC

Так как нерадивые пользователи забрасывают ресурс сообщениями о вредоносном файле, Source Forge перекинет вас на следующую страницу с прямой ссылкой на файл:

скачать LOIC по прямой ссылке

В итоге мне удалось скачать утилиту только через Tor .

Если вам надоела процедура «скачал-не-скачал», забирайте отсюда (мой сайт-сателлит):

http://zdesnetproblem.ucoz.ru/load/utility/informacija/loic_ddos_ataka/33-1-0-48

Окно программы выглядит вот так:


low orbit ion canon

Пункт 1 Select target позволит злоумышленнику сосредоточиться на конкретной цели (вводится IP адрес или url сайта), пункт 3 Attack options позволит выбрать атакуемый порт, протокол (Method) из трёх TCP, UDP и HTTP. В поле TCP/UDP message можно ввести сообщение для атакуемого. После проделанного атака начинается по нажатии кнопки IMMA CHARGIN MAH LAZER  (это фраза на грани фола из популярного некогда комиксмема; американского мата в программе, кстати, немало). Всё.

Техническая сторона «дудоса».

Дудосерами в узких кругах принято называть тех, кто устраивает DDoS атаки:

  1. Формируется сеть машин, от которых в дальнейшем будут делаться запросы.
  2. На сервер жертву генерируются и отправляются десятки тысяч запросов ежесекундно.
  3. Не выдержав такой нагрузки, атакуемый сервер перезагружается.
  4. Для восстановления работы требуется вмешательство администратора.
  5. Даже если удалось снова запустить работу, она может быть обрушена новой атакой.

Что представляют собой эти запросы? Простая попытка получить доступ к странице, регулярное её обновление. Откройте любой сайт и постоянно нажимайте «F5», таким образом, вы вручную генерируете DDoS-атаку. Но представьте, что таких запросов идет не 1-2 в секунду, а сразу тысяча или десяток тысяч. Нагрузка на сервер атакуемого многократно возрастает.

Если хотите проверить собственные силы – заведите свой сайт и обзвоните хотя бы сотню друзей. Предложите провести флешмоб, в одно и то же время зайти на определённую страницу этого сайта и постоянно обновлять её. Через несколько минут вы увидите страницу, уведомляющую об ошибке, весь сайт работать не будет. Такое сработает только если ресурс расположен на дешёвом хостинге. Но мы не рекомендуем так делать, можете лишиться своего ресурса.

Виджейлинк - главный дудосер страны

 

Самые частые жертвы и последствия таких атак.

Кто чаще всего становится жертвой дудосеров? Владелец любого популярного ресурса. Атаке подвергается сервер, на котором расположены файлы сайта. По итогам пользователи не смогут получить доступ ни к одной странице. Если портал популярен и приносит прибыль, дело может быть именно в деньгах.

Она обычно меньше стоимости установки более надёжной защиты или «переезда» к другому хостеру. Но заплатив раз, придётся платить регулярно. Вы станете «дойной коровой», с которой в любой момент можно получить дань. Суммы зависят от масштабов вашего сайта, у владельца блога с минимальной посещаемостью никто не потребует пару тысяч долларов. В принципе, такие ресурсы редко когда попадают в список потенциальных жертв.


Жертва атаки DDOS

 

От кого произошло загадочное слово?

И вот мы плавно перебираемся к объяснению самого понятия, «ввёл» его VJLink:

  • Стример.
  • Игрок в Dota
  • Владелец канала на youtube.
  • Обладатель самой белоснежной улыбки.
  • Блоггер.
  • И просто экспрессивная личность.

Человек известен благодаря своим выходкам и скандальным ситуациям. В проблемы влипает регулярно и слишком уж легко. Бескорыстную помощь в этом ему оказывает личная армия «хейтеров». Когда есть малейший повод подставить Кирилла, а именно так зовут этого человека, сотни зрителей прикладывают все усилия для дальнейшего развития скандала. Наблюдать за событиями забавно, но иногда становиться действительно жалко человека. Его творчество сложно высоко оценить, но он известен благодаря своему упорству и любовью к коверканью слов. Именно от него рунет впервые услышал слово «дудосеры».

А вот это самое видео, в котором впервые прозвучало это слово:

 

Стримеры и дудосеры – кто победит?


Чем насолили Кириллу любители шантажа? Ведь никакого своего сайта у человека нет, он стримит и заливает видео на крупные порталы, которые практически невозможно «уложить» таким способом.

Порталы может и нельзя, а вот имея IP-адрес одного конкретного стримера можно сделать много неприятных вещей. При плохой системе защиты даже слабая атака может успешно закончиться.

Вести трансляцию в таких условиях невозможно, особенно это неприятно во время проведения марафонов. Только представьте себе, поспорил человек о том, что сможет не прерывать стрим на протяжении 2 суток. И вот уже оговоренный срок подходит к концу, наш главный герой при помощи энергетиков каким-то образом выдерживает это, но на последнем часу трансляция прерывается из-за очередного дудосера и больше не восстанавливается. Спор проигран, очередная вершина не покорена.

Но зачем представлять? Можно зайти на канал и увидеть всё это своими глазами. Какой ник вбивать в поиск, вы знаете.

Известный блогер атакован

 

Влияние на общество таким способом.

Как вы уже заметили, не всегда причиной DDoS-атаки выступает жажда наживы. Иногда дело в банальной ненависти или желании поразвлечься. От таких действий не сложно защититься, обычно их предпринимают любители, а не профи.


У специалистов всё рассчитано, в том числе и финансовые затраты. Иногда основная задача заключается в том, чтобы не дать распространится какой-то информации. Не самый эффективный способ, ведь всегда можно опубликовать на другом портале. Но таким образом можно влиять на распространение данных, предлагая прекращение атаки взамен на удаление материала.

Если речь идёт о крупном новостном ресурсе или посещаемом блоге, так ненавистные для вас данные могут не увидеть десятки тысяч человек. И все благодаря паре нажатий клавиш и умело составленному предложению.

Тот кто изобрел слово Дудосеры

Кто такие дудосеры? Продвинутые пользователи сети, готовые любым способом добиваться желаемой цели. Или результат речевого дефекта одного относительно популярного стримера. В любом случае, если вы не являетесь популярной в интернете персоной, особых проблем возникнуть не должно.

 

Видео о дудосерах

Далее VJlink споет песню с оригинальным названием «Ты дудосер». Не рекомендуем смотреть людям, с музыкальным слухом:


Похожие посты

За предзаказ титанового RED Hydrogen One покупатели получат два смартфона

Avtor

Nokia готовит смартфон с мегадисплеем

Avtor

Huawei Mate 20 получит тройную камеру с необычным расположением

Avtor
Adblock
detector