Giới thiệu
các sự kiện gần đây đã xảy ra trong các trang web yêu thích của tôi (darksunlight.com) đã truyền cảm hứng cho tôi để thông báo cho người dân về sự nguy hiểm của DDoS.
Giống như nghệ thuật hacking bởi "Kỹ thuật Xã hội", họ là không có anti-virus cho DDoS. Việc chữa bệnh chỉ là kiến thức. Thông báo cho những người là cách duy nhất để giữ cho nó xảy ra với họ. Hoặc một tường lửa đẹp ^^
Tôi biết họ rất nhiều cách hơn để DoS hơn được hiển thị ở đây, nhưng tôi sẽ cho bạn con họ ra khỏi chính mình. Nếu bạn tìm thấy bất kỳ sai lầm trong hướng dẫn này, xin hãy cho tôi ^^
"DDoS" là gì?
Tấn công từ chối dịch vụ (Distributed Denial of Service attacks [DDoS]) là một hình thức tấn công được tổ chức với mục tiêu lấy xuống một máy chủ do quá tải nó. Thường bằng cách gửi thông tin vô dụng (gói tin) đến một máy chủ với số lượng lớn.
Trong thực tế khoảng một năm trước, tôi tìm thấy một trang web của tôi đã vô tình DoS-ing darksunlight.com (tôi sử dụng darksunlight như webhost của tôi) vì kịch bản PHP của tôi đã thực hiện một vòng lặp vô hạn mà gửi các thông tin tương tự hơn và hơn và hơn vào cơ sở dữ liệu SQL darksunlight của. Điều này một trang mất máy chủ cực kỳ mạnh mẽ này xuống hai lần trong vòng chưa đầy một phút. Đó là trang web đó đã bị xóa.
Câu chuyện đó chứng tỏ rằng nó không mất nhiều hơn một "lỗi" đơn giản trong mã của bạn quá tải máy chủ.
Hãy nhớ rằng altough phổ biến kiến thức là mục tiêu chính của tôi, thực hiện cuộc tấn công DDoS thực sự là một tội phạm liên bang ở Mỹ.
Đây cũng là một hành vi phạm tội quốc tế và sẽ bị xử lý theo pháp luật địa phương của đất nước của cá nhân.
Nhưng đủ nói chuyện. Bây giờ tôi sẽ chỉ cho bạn một ví dụ nhanh chóng của một cuộc tấn công DoS của các loại bạn có thể làm trên máy tính địa phương của bạn.
Mẫu được
Hãy nhớ rằng điều này là không một cuộc tấn công DoS thực, mà là một ví dụ để hình dung làm thế nào một cuộc tấn công DoS hoạt động.
Chúng tôi sẽ có . máy tính bẠN
Bước 1
mở notepad, mousepad, hoặc tương đương ưa thích của bạn.
Bước 2
Gõ đơn giản lệnh đợt này
Code:
: một
khởi đầu
goto một
Bước 3
Save as "dossample.bat" đảm bảo bạn chọn "Tất cả các file" từ "Loại file" hộp thoại.
Bước 4
Run rằng sucker, nhưng lưu công việc đầu tiên của bạn, vì điều này sẽ sụp đổ ngay cả những máy tính tốt nhất trong một vài phút.
Điều gì đã làm bạn học hỏi từ này?
Quan sát cách các tập tin nhanh chóng sao chép chính nó, mở ra một mới CMD ngay sau khi nó mở khác.
một vòng lặp vô hạn đã được tạo ra đã lấp đầy bộ nhớ RAM với số tiền vô ích và lớn cmds (hoặc thiết bị đầu cuối cho bạn Unix dân gian)
DDoS việc tấn công nhiều cách giống nhau, ngoại trừ thay vì sao chép một số lượng vô hạn của cmds, họ gửi thông tin (gói tin) đến máy chủ hơn và hơn và hơn nữa cho đến khi máy chủ bị treo.
những thông tin bạn có thể yêu cầu?
Bất cứ điều gì. Tên đăng nhập của bạn, trạng thái của bạn 'online', nhận xét, số lượng lượt xem trên video, điểm số cao mới của bạn. Tuyệt đối bất kỳ thông tin có thể được bực bội với một số lượng lớn thời gian để cùng một máy chủ.
Tiếp theo chúng ta sẽ thảo luận về các hình thức đơn giản nhất của DDoS.
DDoS bởi Ping lũ
Xin lưu ý rằng tôi sẽ được ping Localhost của tôi. Bạn nên quá.
Có lẽ một trong những cách đơn giản nhất để DoS là bằng cách sử dụng lệnh "ping" được xây dựng trong hầu hết các hệ điều hành, bao gồm tất cả các cửa sổ và các bản phân phối Linux.
Bước 1
Bắt đầu lên máy chủ của bạn. Mine là apache, nhưng bên cạnh đó là các điểm, các loại máy chủ không quan trọng. Nếu nó có một địa chỉ IP, nó có thể được ping.
Bước 2
Gõ lệnh ping
Code:
ping -t -a -l 65.500 localhost
Bước 3
Nhấn Enter và xem nó ping localhost hơn và hơn cho đến khi [/ b]
máy chủ của bạn treo máy, hoặc bạn cảm thấy mệt mỏi vì chờ đợi cho nó sụp đổ.
vì hầu hết các máy chủ hiện đại có thể mất sự căng thẳng của trận lụt ping, bạn sẽ cần phải nhận được tất cả bạn bè của bạn để giúp bạn ping để mang lại máy chủ của bạn xuống. Hoặc thậm chí làm chậm nó xuống.
Lệnh Giải thích
ping - cho máy tính để ping một máy chủ
-t - Nó sẽ tiếp tục ping các máy chủ cho đến khi lệnh đóng cửa, hoặc dừng lại.
-a - Giải quyết các địa chỉ cho các tên cai.
L - Kích .
Theo mặc định, ping sẽ gửi 32bytes dữ liệu đến máy chủ, do đó bạn phải thay đổi này cho một số lớn hơn. Tối đa là 65,500bytes, do đó là những gì chúng tôi sử dụng.
Nếu bạn gửi một máy chủ bất kỳ số cao hơn 65,500bytes nó sẽ ngay lập tức sụp đổ. Điều này được gọi là "Ping of Death".
Giống như bất kỳ điều khác với hậu tố "chết" đó là rất hiếm, và khó thực hiện thực sự.
Để tìm hiểu thêm về Ping of Death, đọc phản ứng rất lớn của tôi vào chủ đề này rất , ở đây!
DDoS bởi Reloading
một cái gì đó đơn giản như tải lại một trang có thể làm một máy chủ nếu làm đủ thời gian.
Bước 1
Tạo một trang cho phép bạn gửi các hình thức. Phương pháp = 'GET "là tốt hơn so với phương pháp =' POST 'cho điều này, nhưng cả hai sẽ làm việc.
(Nếu bạn không hiểu bước 1, chỉ cần tìm một trang cho phép bạn gửi thông tin, như nhận xét mới hoặc tải lên một hình ảnh)
Bước 2
Điền các mẫu đơn và nộp
Bước 3
Nạp lại trang
Nếu trang sử dụng phương thức POST trình duyệt của bạn sẽ hiển thị một hộp thoại yêu cầu nếu bạn có chắc bạn muốn gửi lại các thông tin, hoặc một cái gì đó để có hiệu lực. Đơn giản chỉ cần bấm vào nút "Tiếp tục" hoặc "OK". (Xem bây giờ tại sao GET là tốt hơn?)
Bước 4
Giữ tải lại cho đến khi server bị down.
Họ nhiều thêm tiện ích và các công cụ cho phép bạn
đang được dịch, vui lòng đợi..