DDoS | DoS Атаки - Akiyama | Scriptkiddy Level

Вводная Часть

Добрый день, читатели, сегодня мы разберем самые распространенные атаки, от которых сайт желает защититься в первую очередь.

Перед началом, я хочу вам рассказать о последствиях, которые вас ждут. Наверное вы думаете, что вами никто не заинтересуется, но вы очень сильно ошибаетесь. На моем опыте, таких персонажей ловили намного чаще, чем опытных и популярных пентестеров.

Отдел К в первую очередь интересуется людьми, которые только начали свой путь. Почему? Да это проще, отчет на всех один, как вы знаете.

Что такое DDoS | DoS

Вся информация, написанная автором, несет исключительно информативный характер, автор не несет ответственности за действия своих читателей (нарушителей).

Скорее всего, если вам больше 14 лет, то вы знаете какую функцию выполняет DDoS и DoS атака, но в чем разница?

DoS (Denial of Service) - Это одиночная атака, которая осуществляется с одного источника. Злоумышленник использует свои собственные ресурсы для отправки большого количества запросов к целевому серверу, перегружая его и вызывая сбой или замедление работы. Основные методы включают истощение ресурсов сервера, например, перегрузка его пропускной способности или использование уязвимостей программного обеспечения.
DDoS (Distributed Denial of Service) - Это более сложная атака, которая осуществляется с множества различных источников, часто с помощью ботнетов — сети взломанных компьютеров или устройств, управляемых злоумышленником. DDoS атака значительно сложнее для защиты, так как трафик поступает с множества IP-адресов, что затрудняет фильтрацию вредоносного трафика. Такой тип атак может создавать гораздо большую нагрузку на целевой ресурс, чем DoS-атака, поскольку источников атаки значительно больше.

В общем, основная разница между DoS и DDoS атаками заключается в количестве задействованных источников: DoS — это единичный источник атаки, в то время как DDoS — это распределенная атака с множеством источников.

Методы DDoS | DoS Атак

Возьмем самые популярные виды атак: L4 и L7. Что это значит? Щас разберемся

L4 (Транспортный уровень) атакует, основываясь на заголовках сетевых пакетов, например, посылая огромные объемы TCP или UDP-трафика. Это может вызвать перегрузку сервера или сети, не обращая внимания на содержимое передаваемых данных. Примеры таких атак — UDP-истощение или SYN-флуд.
L7 (Прикладной уровень) направляет атаки на более высоком уровне, анализируя и отправляя целевые запросы, например, HTTP-запросы, которые имитируют нормальную активность пользователей. Это может перегрузить веб-сервер и вызвать его недоступность. Примеры атак — HTTP-флуд или атаки на уязвимости веб-приложений. Этот метод чаще используется для обхода WAF.

Все эти атаки направлены на определенные порты сайта, с этим надо разбираться более подробно, но я расскажу вам более кратко.

В будущем мы будем использовать nmap

Что такое порты, как их выявить и зачем они нужны

Порты сайта — это логические точки доступа на сервере, которые позволяют принимать и обрабатывать сетевые соединения для различных сервисов и приложений. Каждый порт связан с определённым протоколом, который определяет, как данные будут передаваться. Например, веб-сайт обычно использует порт 80 для HTTP и порт 443 для HTTPS.

Атакующий может сосредоточиться на конкретных портах, чтобы определить, какие услуги на сервере доступны и могут быть уязвимы. Например, если порты 22 (SSH) или 3306 (MySQL) открыты, атакующий может попытаться использовать уязвимости этих сервисов.

Представлены номера дефолтных портов, они могут быть изменены в зависимости от настройки администратора.

Атакующий может использовать нестандартные или открытые порты (которые не защищены) для обхода брандмауэров и обнаружения систем, которые не должны быть доступны извне.

Более подробно мы поговорим о них в другом посте.

Практика DoS Атак

Мы можем провести DoS атаку с помощью различных инструментов, которые представлены в открытом доступе.

Сразу скажу, что такие инструменты не смогут атаковать даже самую слабую систему, потому что сейчас везде стоит защита (WAF), которая заблокирует наш IP за секунду, поэтому многие и не используют этот метод.

Есть различные популярные инструменты, а именно: MHDDOS, LOIC, HAMMER, DDOS-RIPPER и другие...

Сейчас я покажу вам использовать один из этих инструментов, к примеру возьмем Hammer-DDoS.

Для начала переходим на Github, там мы ищем Hammer и находим данный проект. Он максимально прост и удобен для новичков.

Все инструкции предоставлены от разработчика, мне не имеет смысла их транслировать в пост. Просто знайте, что ваш IP адрес виден и не скрыт.

Для настоящей практики я советую вам самим углубиться в эту тему, потому что я не смогу в данном формате донести до вас ту информацию, которую мог бы через открытые видеоуроки, поэтому если вы проявите активность, я проведу их для вас.

Практика DDoS атак

Как мы уже знаем, чтобы провести DDoS Атаку вам требуется множество серверов, которые связаны и могут работать вместе и одновременно - это и называется BotNet

Я уверен, что многие хотели бы его получить. У меня есть знакомый, который имеет доступ к NoCore Botnet, вы можете купить в нем подписку и атаковать любые сайты.

Если же вы хотите собрать собственный ботнет, то учтите, что это очень тяжелый труд, который должен подкрепляться хорошими деньгами.

Заключение

Данная тема куда обширнее, чем вы думаете. В первую очередь вы должны разбираться в сетях, создавать зараженные файлы, а уже после думать о таких атаках. Чаще всего приносят выгоду лишь мощные BotNet ресурсы, которые требуют выкуп за прекращение атаки.

Я не считаю DDoS, DoS специалистов за пентестеров, их работа заключается в выборе порта, метода атаки и времени, поэтому я не буду углубляться в это. Одно дело, когда перед тобой создатель, заместитель или системный администратор крупнейших ботнетов, а другое, когда обычный пользователь. Это абсолютно разные уровни, нужно признать.

С вами был @Akiyamaaaaa, до скорых встреч!

Написано для канала Палка, спасибо Teapot.