1. Для просмотра полной версии форума нужно Войти или зарегистрироваться
    Скрыть объявление
  2. В период военного положения в Украине рекомендуем сохранять трезвость, это жизненно важно как вам так и вашим близким, возможно вам придётся их защищать и для этого лучше оставаться трезвыми! Нужно пережить это не лёгкое время, помогайте друг другу чем можете, мы с вами! Гуманитарная помощь жителям Украины
    Скрыть объявление

DDOS Атаки и Хакеры

Тема в разделе "В курсе событий", создана пользователем daddydwarf, 23/10/21.

  1. TS
    daddydwarf

    daddydwarf Местный житель Помощник

    Регистрация:
    12/6/19
    Сообщения:
    10.757
    Карма:
    484
    Репутация:
    1.007
    Оценки:
    +4.532/3/-8
    [​IMG]
    Ну собираются обычно несколько мужиков в темной комнатушке которую освещает только свет от экранов, либо же дешевая неонка. Обязательные атрибуты: все присутствующие в комнате должны быть в маске Гая Фокса, ведь мы за полную анонимность. Дресс код - темные джинсы и однотонное худи с капюшоном. А для антуража можем добавить перчатки с вырезами под кончики пальцев. Число мониторов автоматически умножаем х4 исходя из количества хакеров, из системных блоков торчит куча непонятных проводов, и одна флешка с неаккуратно приклеенным стикером на котором указано «never play this».
    Рядом с компами пустая коробка от пиццы и распакованный блок редбулла. Вроде как все готово. Осталось определить, Чья привычная жизнь от сегодня навсегда изменится? Возможно жертвой станет ни о чем не подозревающий клерк с Лондонской биржи, либо же популярный блоггер, а возможно даже сам Дональд Трамп.
    А если нагнуть весь мир разом и взломать сервера Федеральной Резервной системы? Тогда эффект трудно даже представить. А если попытаться сделать что то хорошее? Например взломать аккаунты каких нибудь террористов из Игила либо же сайты которые распространяют детскую порнографию. Тогда мы точно станем героями в глазах общественности.
    Но, наши протагонисты цель выбирают весьма приземленную. Как насчет того чтобы взломать GitHub. Зачем? Да просто так!Проводим мозговой штурм и аналитическую работу. Находим уязвимости и определяем наилучший инструмент. И вот оно. Начинается DDos - атака.
    Надеюсь, вы успели полностью погрузится в атмосферу хакерской романтики и впереди нас ждет много всего интересного. Но сначала немножко истории и ознакомления с терминами. История хакерских атак началась практически с самого начала запуска интернета, ведь как мы знаем, если есть система, то всегда найдутся умельцы которые непременно захотят её сломать.
    Первым видом хакерских атак считается такое понятие, как mailbombing либо же бомбежка почтовых адресов. Как только в середине 90х годов электронную почту стали массово использовать в крупных компаниях, предки современных хакеров придумали незамысловатый способ усложнить жизнь рядовым или не очень рядовым планктонам.
    А суть метода заключалась в банальном спаме. На почтовый ящик конкретного человека отправлялось куча бессмысленных писем, что делало невозможным работу с самим ящиком. Грубо говоря писем было настолько много, что человек не мог среди них найти настоящие и срывался в запой. Осуществлялись такие нападения, естественно, с анонимных почтовых серверов, из за чего почтовый провайдер не мог определить реального отправителя и ограничить количество писем. В наше время, конечно же, почтовые клиенты стали на порядок умнее так что этот способ стал менее актуален, но все же свою основоположную роль в хакерском ремесле он выполнил.
    По мере развития интернета появлялись кучи новых методов атак, таких как переполнение буфера, распространение вирусов, червей и троянских программ, социальная инженерия и прочее. Но каждый из них заслуживает отдельного материала на нашем канале, по этому мы сфокусируемся на теме, которая интересует абсолютное большинство. Тема, которая стала главным аргументом и карательным оружием любого уважающего себя школьника-паладина, цель которого - борьба со всем недобросовестным либо просто ради развлечение и подкармливание собственного Эго. Как вы уже догадались, речь о Ддос атаке, которая имеет неограниченную власть в плане положения на лопатки сайта родной школы либо даже любимого сервиса Нетфликс.
    В этой теме есть два ключевых термина DoS и DDoS что расшифровывается как Denial of Service, по нашему - Отказ в обслуживании. Сейчас постараюсь простыми словами обьяснить что это такое.
    Цель Ddos атаки - «положить» сервер, тем самым сделав сайт недоступным либо труднодоступным для рядовых посетителей. Ложат сервера путем их перегрузки, так как у каждого сервера есть определенная мощность и ограниченый обьем памяти, которая может обработать ограниченное количество запросов.
    Когда с помощью ДДос атаки, на сервер отправляется больше запросов чем он может обработать то сайт падает либо очень медленно отвечает. Последствия очевидны. Нерабочий сайт = потеря владельцем денег и нервов.
    Основное различие между Дос и ДДос атакой заключается в том, что ДДос атак выполняется одновременно з большого количества компьютеров что позволяет атаковать более крупные и защищенные системы. Но откуда взять это большое количество микроволновок? Добропорядочные коллеги ддосеров уже позаботились об этом с радостью заразив десятки тысяч компьютеров обычных людей троянскими програмами с помощью социальной инженерии и других методик. Теперь все эти устройства под контролем злоумышленников, а владельцы ни о чем даже не подозревают. Троянские програмы работают в фоновом режиме превращая девайс в так называемый зомби-компьютер который находится под контролем хакеров и являются частью их зомби армии.
    Если разбираться глубже то у Ддос атак есть множество видов в зависимости от объекта атаки. Самый популярный и классический - это Флуд - переполнение пропускной способности системы. То есть Атака большим количеством бессмысленных либо неправильно сформулированных запросов.
    Таких атак также не сосчитать - от обычных HTTP и Ping флудов до более изощренных Smurf атак. Из интересных атак можно также назвать отправку «тяжелых» запросов - которые напрягают процессоры, переполняют сервера лог файлами, которые забьют впоследствие весь жесткий диск, а также фейковая атака второго рода, которая вызывает ложное срабатывание системы защиты, которая сама блокирует ресурс.
    Но чтобы хорошо усвоить все тонкости и нюансы этих атак, нужно понимать принципы по которым функционируют сами сервера. Поэтому голосуйте своим лайком и мы разберем эту тему.
    Подведем промежуточные итоги, чтобы усвоить выше сказанную информацию. ДДос атака - это когда много зомби-компов отправляют кучу запросов на сервер определенного ресурса и заставляют его отказывать в обслуживании. Есть множество видов ддос атак, что предоставляет мощный инструментарий для хакеров и позволяет подобрать нужный «ключик» к любой двери, причем не оставляя улик.
    Именно поэтому они так популярны и опасны. Но все еще остается открытым вопрос почему люди это делают. Разве нельзя просто жить дружно и вместе наслаждаться благами сети интернет? На это есть несколько причин.
    Обида, из за которой состоялась одна из первых широко известных ДДос атак на Web узлы ФБР в 1999 году, которая положила их на несколько недель. А все из за рейдов ФБР на хакеров. Политическая позиция, которая ставила раком Wikileaks и целую кучу правительственных сайтов. Желание наживиться, следствие которого - заказные ДДос атаки на конкурентов крупных компаний, ведь в большом бизнесе все средства хороши.
    А вот самые отбитые хакеры устраивают атаки и вовсе без причин. Как говорится : «Just for fun». Ну нравится им смотреть как оно «все горит».
    Но были в нашей истории атаки настолько масштабные, что коснулись миллионов людей и вообще ставили под угрозу весь современный интернет. О них трубили все мировые СМИ и мы не смогли не поделится с вами. Одной из первых стала крупная DDos атака организована 16-летним школьником. ВОзможно, как раз из за нее, подобный деструктивный род деятельности и стали часто ассоциировать со школьниками.
    Чувак с ником Mafiaboy на протяжении нескольких недель, с помощью 50 сетей положил сайты CNN, Ebay и Amazon. Нашему протагонисту повезло избежать серьезного наказания только из за того что он не совершеннолетний. Он получил условку и наверняка юного таланта сразу завербовали в кибербезопасность.
    Следующий случай и даже случаи связанны с группировкой Anonymous, о которой мы кстати уже почти подготовили материал, который вскоре вы сможете заценить. На их счету сотни DDos атак каждая из которых поражает воображение своим масштабом. На то они и самые известные хакеры современности.
    Как то в 2012 году им в голову взбрело положить к чертям весь мировой интернет. Сделать это они собирались путем взлома корневых DNS серверов коих есть 13 штук преимущественно в США, а отвечают за них
    крупные организации. На них основана вся DNS система, а DNS - это один из ключевых протоколов передачи данных в интернете. Но увы у ребят не получилось. Подобная атака была и вначале 2000х, и, к слову, более успешная. Тогда из 13 удалось положить 7.
    Ну и вишенкой на торте у нас будет Memcrashed - самый мощный дудос нашего времени. Есть такая программа memcached - она хорошая и кэширует данные в оперативной памяти. Некоторые умельцы в 2018, обнаружили в ней ряд особенностей которые позволяют использовать «открытые» сервера с Shodan (а это такой узко специализированный поисковик), сначала загружая на них данные, а потом перенаправляя запросы на получения ответа на сервер жертвы.
    Короче получилась очень мощная штука, которую оформили в метод хакерской атаки под названием memcrashed. Коды для ее запуска до сих пор находятся в открытом доступе, и запустить мощнейшую ддос атаку сейчас может каждый желающий, который шарит в языке python. Самой известной жертвой мемкраша стал github - главный сайт всех программистов мира. Он упал на целых 9 минут, а мощность атаки достигла 1,35 Тб/с.
    Вы спросите, как же уберечь себя от ддос атак? На 100% никак, поэтому ддос атака остается одной из самых эффективных на данный момент. Есть конечно некоторые методы профилактики, такие как обратный ддос, фильтрация и блэкхоллинг и устранения уязвимостей , но это все актуально для больших организаций.
    Нам же с вами скорее всего ничего не грозит, лучше переживать за более приземленные штуки такие как фишинг. Теперь вы знаете что означает угроза задудосить и надеюсь не побежите качать memcrashed чтобы взломать Пентагон.
    Ну и напоследок расскажу коротенькую историю о том, как я с друзьями случайно положили сайт нашего преподавателя.
    Дело было как раз в рассвет memcrashed. Мы еще были студентами и активно занимались АйТи стратапами. В один день у нас появились конкуренты с такой же идеей. Они были на шаг впереди и уже готовы делать релиз своего продукта. Мы естественно ни о чем не знали и у нас знатно пригорели жопы. Мы прониклись гневом и решили напакостить конкурентам. Поскольку все немного шарили в IT, нам в голову сразу пришел DDos. И один из товарищей начал активно искать на форумах memcrashed. Пока он его настраивал, мы решили что метод для начала нужно испробовать. Поэтому решили положить сайт нашего преподавателя, на который в месяц заходило два с половиной человека. Успешно направив сервера мемкраша на сайтик профессора, мы тут же начали лихорадочно заходить на него со своих смартфонов. И о чудо! Сайт поначалу стал тупить, а потом и вовсе упал. Нашему счастью не было предела, но потом нашей банде стало немного стыдно и мы тут же закрыли крышку ноутбука. Сайт отпустило, а на атаку на конкурентов мы так и не решились. Вот такие вот дела.
     
Загрузка...