Dos/DdoS
Здраствуйте мои дорогие читатели и все те кто хотят подтянуть свой уровень знаний в DdoS атак, с каждым годом становится всё труднее и труднее
находиться информацию по данному ввиду деятельности, я поделюсь с вами знаниями в данной сфере, а рассказать мне есть что .Хочу ещё сказать, что подумайте несколько раз, перед тем как заниматься данной сферой, она требует материальных вложений и хороших знаний, т.к. DdoS это ведь наказуемо, прежде чем заниматься DdoS нужно знать базовые знания анонимности + знания в области программирования
Начнём с самых основ, что такое DoS/DdoS атака
DoS- атака на выведения из строя
DdoS-тоже самое но производится из несколько устройств, если вы не понимаете что это, могу привести аналогию, допустим вы играете в теннис с пушкой которая подаёт вам мячи, вы их отбиваете, но в какой-то момент это пушка начинает в секунду подавать вам столько мячей что вы просто не успеваете их отбить, вы падаете и ничего не можете с этим поделать, тем самым мы-ресурс, мячи-DdoS атака которые направлены на вас.
в принципе все легко и понятно, как же проводить атаку, видов атаки есть несколько:
L7-нацелены непосредственно на приложения, которые работают на сервере. Цель здесь — не отключить сеть, а добиться остановки приложения или даже сервера путём перегрузки его штатными прикладными запросами. Это приводит к нехватке ресурсов процессора, оперативной памяти или и того и другого и фактически останавливает работу, чаще всего используются для HTTP, HTTPS и DNS.
L4-воздействие производится по протоколам TCP и UDP, а также по подпротоколам DCCP, RUDP, SCTP, UDP Lite. Целями атак этого уровня обычно становятся серверы и некоторые интернет-сервисы, например игровые.
L3-DoS нацелен на сетевое оборудование и соединения. В ходе атаки создаётся огромный паразитный трафик, например, с помощью SYN-пакетов (syn-flood). Этот трафик забивает канал связи и блокирует прохождение легитимных пакетов. В настоящее время большинство крупных хостинг-провайдеров и дата-центров сегодня хорошо защищены от атак L3, чаще всего используются для P, DVMRP, ICMP, IGMP, PIM-SM, IPsec, IPX, RIP, DDP, OSPF, OSPF
Еще один способ — по способу воздействия:
использование уязвимостей протоколов: они позволяют добиваться отказа в обслуживании путем воздействия на атакуемый ресурс некорректными запросами, в результате чего жертва уходит в ступор, пытаясь их обработать
переполнение трафика мощным потоком запросов, который жертва не в состоянии переварить;
воздействие на слабые места в архитектуре и логике работы приложений, способное сильно нарушить работоспособность подключенного к Интернету программного комплекса, особенно если он имеет слабый уровень защищенности
Разберём пару методов DdoS атаки:
1.Ботнет-самый высокий и дорогой способ его содержание обойдётся вам ни одной тыс. рублей так же нужно уметь настраивать ботов, это тоже какие-то знания, так же нужны сервера, чтобы разместить этот ботнет, так же сервера нужны которые не будут банить это тоже знания и установки на файл криптованный чтобы заразить чужие компьютеры и потом уже с них проводить атаки, так же, нужны знания, чтобы написать вирус которым будете отправлять, либо купить, так же можно найти исходник и дописать самому, хочу сказать, что хороший ботнет будет стоить не меньше 1к$
2.Для начинающих посоветовал бы обычные скрипты которые написаны на питоне, в интернете их куча
3.Сервера спуф, то есть покупается сервер, подбирается сервер таким способом чтобы он не был забаненным устанавливаются на него так же скрипты/программы которые есть в открытом доступе и тем самым атакуется с этих серверов ресурс, мощности довольно не плохие, если у человека таких серверов много, то можете без проблем положить какой-нибудь крупный сайт даже
4.Стрессеры это больше для новичков, скажем так для тех кто хочет ддосить, но не имеет при это знаний и вложений
5.Приложения к примеру Loic лёгкий в использовании
Если вам нужно провести DdoS атаку, обращайтесь к @idontknowanyth1ng