DDoS ການໂຈມຕີ: ວິທີການເພື່ອເຮັດໃຫ້? ໂຄງການສໍາລັບ DDoS ໂຈມຕີ

ອາດຈະຈໍານວນຫຼາຍຂອງຜູ້ຊົມໃຊ້ຄອມພິວເຕີຂອງມື້ນີ້ແລະອິນເຕີເນັດໄດ້ຍິນທີ່ປະທັບຂອງ DDoS ໂຈມຕີ, ການໂຈມຕີຢູ່ໃນການເຄົາລົບຂອງເວັບໄຊທ໌ໃດຫນຶ່ງຫຼືເຄື່ອງແມ່ຂ່າຍຂອງບໍລິສັດຂະຫນາດໃຫຍ່ໄດ້. ໃຫ້ຂອງເບິ່ງສິ່ງທີ່ DDoS ການໂຈມຕີ, ວິທີການເຮັດແນວໃດມັນຕົວທ່ານເອງ, ແລະວິທີການປ້ອງກັນຕົນເອງຈາກການກະທໍາດັ່ງກ່າວ.

ເປັນ DDoS ການໂຈມຕີແມ່ນຫຍັງ?

ຈະເລີ່ມມີ, ບາງທີອາດ, ແມ່ນເພື່ອເຂົ້າໃຈສິ່ງທີ່ປະກອບການປະຕິບັດທີ່ຜິດກົດຫມາຍດັ່ງກ່າວ. ພວກເຮົາເວົ້າວ່າເວລາດຽວວ່າ, ໃນພິຈາລະນາຮູບແບບ« DDoS ໂຈມຕີ: ວິທີການເຮັດແນວໃດມັນຕົວທ່ານເອງ "ຂໍ້ມູນຈະໄດ້ຮັບການຍື່ນແຕ່ພຽງຜູ້ດຽວສໍາລັບຈຸດປະສົງຂໍ້ມູນບໍ່ແມ່ນການນໍາໃຊ້ປະຕິບັດ. ທັງຫມົດການປະຕິບັດດັ່ງກ່າວແມ່ນການກະທໍາຜິດທາງອາຍາ.

ການໂຈມຕີຕົວຂອງມັນເອງ, ໂດຍແລະຂະຫນາດໃຫຍ່, ເປັນການສົ່ງຂອງຈໍານວນຂະຫນາດໃຫຍ່ພຽງພໍຂອງການຮ້ອງຂໍການເຄື່ອງແມ່ຂ່າຍຫຼືເວັບໄຊທີ່ຢູ່ໃນສ່ວນທີ່ເກີນຈາກການຮ້ອງຂໍຂອບເຂດກໍານົດເພື່ອປ້ອງກັນການເຮັດວຽກຂອງເວັບໄຊຕ໌ຊັບພະຍາກອນຫຼືຜູ້ໃຫ້ບໍລິການບໍລິການເປັນຊອບແວຂອງເຄື່ອງແມ່ຂ່າຍອອກຄວາມປອດໄພ, ໂຄງການ, ຫຼືອຸປະກອນພິເສດ.

ມັນເປັນທີ່ຈະແຈ້ງວ່າ DDoS, ການໂຈມຕີດ້ວຍມືຂອງເຂົາເຈົ້າບໍ່ສາມາດໄດ້ຮັບການສ້າງຂຶ້ນໂດຍຜູ້ໃຊ້ຫນຶ່ງໃນ terminal ຄອມພິວເຕີຫນຶ່ງໂດຍບໍ່ມີການໂຄງການພິເສດ. ໃນທີ່ສຸດ, ດີ, ບໍ່ແມ່ນເຂົານັ່ງສໍາລັບມື້ສຸດທ້າຍ, ແລະໃນນາທີທີ່ຈະສົ່ງຄໍາຂໍໄປເວັບໄຊທ໌ການໂຈມຕີໄດ້. ນີ້ຈະບໍ່ໄດ້ເຮັດວຽກ, ເນື່ອງຈາກວ່າການປົກປ້ອງຈາກ DDoS ໂຈມຕີທີ່ສະຫນອງໃຫ້ສໍາລັບແຕ່ລະບໍລິການ, ແລະການຄວບຄຸມແມ່ນບໍ່ສາມາດທີ່ຈະສະຫນອງການຈໍານວນຂອງເຄື່ອງແມ່ຂ່າຍຫຼືເວັບໄຊດັ່ງກ່າວການຮ້ອງຂໍ, ທີ່ຈະຢູ່ໃນທີ່ໃຊ້ເວລາສັ້ນໄດ້ເກີນຂີດຈໍາກັດການດາວໂຫລດແລະໄດ້ກໍ່ໃຫ້ເກີດຄວາມຫລາກຫລາຍຂອງກົນໄກການປ້ອງ. ດັ່ງນັ້ນການສ້າງການໂຈມຕີຂອງທ່ານເອງຈະຕ້ອງໄດ້ໃຊ້ບາງສິ່ງບາງຢ່າງອື່ນ. ແຕ່ເພີ່ມເຕີມກ່ຽວກັບວ່າໃນພາຍຫລັງ.

ເປັນຫຍັງຈຶ່ງມີເປັນໄພຂົ່ມຂູ່?

ຖ້າຫາກວ່າທ່ານເຂົ້າໃຈສິ່ງທີ່ເປັນ DDoS ການໂຈມຕີ, ວິທີການເຮັດແນວໃດມັນແລະສົ່ງຈໍານວນເງິນທີ່ເກີນຂອງການຮ້ອງຂໍໃຫ້ເຄື່ອງແມ່ຂ່າຍ, ມັນແມ່ນຕົກເປັນມູນຄ່າພິຈາລະນາ, ແລະກົນໄກການໂດຍທີ່ການປະຕິບັດເຫຼົ່ານີ້ແມ່ນໄດ້ປະຕິບັດ.

ນີ້ອາດຈະບໍ່ຫນ້າເຊື່ອຖື ໂຄງການ ບໍ່ສາມາດຮັບມືກັບຈໍານວນ huge ຂອງຊ່ອງຫວ່າງຄວາມປອດໄພການຮ້ອງຂໍໃນຜູ້ໃຫ້ບໍລິລະບົບຫຼືຫຼາຍ "OSes" ຂາດຊັບພະຍາກອນລະບົບການປະມວນຜົນການຮ້ອງຂໍເຂົ້າເປັນລະບົບຕໍ່ວາງສາຍຫລືອຸປະຕິເຫດແລະອື່ນໆ. D.

ຢູ່ອາລຸນຂອງປະກົດການນີ້ແມ່ນສ່ວນໃຫຍ່ແມ່ນ DDoS ການໂຈມຕີດ້ວຍມືຂອງຕົນເອງຕິບັດຕົ້ນຕໍໂດຍໂຄງການທີ່ໄດ້ສ້າງຕັ້ງຂື້ນແລະການທົດສອບດ້ວຍການຊ່ວຍເຫຼືອຂອງປະສິດທິພາບຂອງລະບົບການປ້ອງກັນໄດ້. Incidentally, ໃນເວລາຂອງການກະທໍາຂອງ intruders ໄດ້, ຖືກນໍາໃຊ້ເປັນອາວຸດຂອງ DDoS ແລະ DoS ອົງປະກອບຫນຶ່ງ, ຜົນກະທົບເຖິງແມ່ນດັ່ງກ່າວ IT, ຍັກໃຫຍ່ເຊັ່ນ: Yahoo, Microsoft, eBay, CNN, ແລະອື່ນໆຈໍານວນຫຼາຍ. ຈຸດທີ່ສໍາຄັນໃນສະຖານະການເຫຼົ່ານັ້ນແມ່ນເປັນຄວາມພະຍາຍາມທີ່ຈະລົບລ້າງການແຂ່ງຂັນໃນເງື່ອນໄຂຂອງການຈໍາກັດການເຂົ້າເຖິງຊັບພະຍາກອນອອນໄລນ໌ຂອງເຂົາເຈົ້າ.

ໂດຍທົ່ວໄປ, ແລະທັນສະໄຫມພໍ່ຄ້າເອເລັກໂຕຣນິກເຮັດແບບດຽວກັນ. ເພື່ອເຮັດສິ່ງນີ້, ພຽງແຕ່ດາວນ໌ໂຫລດໂຄງການສໍາລັບ DDoS ໂຈມຕີ, ພວກເຂົາເຈົ້າຍັງ, ຍ້ອນວ່າພວກເຂົາເວົ້າວ່າ, trick ໄດ້.

ປະເພດຂອງ DDoS ໂຈມຕີ

ໃນປັດຈຸບັນເປັນຄໍາເວົ້າສອງສາມກ່ຽວກັບການຈັດປະເພດຂອງປະເພດຂອງການໂຈມຕີນີ້. ການທົດສອບຕົ້ນຕໍສໍາລັບການທັງຫມົດແມ່ນການລົບລ້າງການຂອງເຄື່ອງແມ່ຂ່າຍຫຼືໃນເວັບໄຊເປັນຄວາມລົ້ມເຫຼວຂອງ. ປະເພດທໍາອິດອາດຈະປະກອບຄວາມຜິດພາດທີ່ກ່ຽວຂ້ອງກັບສັນຍາຂອງຄໍາແນະນໍາທີ່ບໍ່ຖືກຕ້ອງຂອງເຄື່ອງແມ່ຂ່າຍທີ່ຈະປະຕິບັດໄດ້, ສົ່ງຜົນໃຫ້ໃນເກີດບັນຫາການເຮັດວຽກຂອງເຂົາ. ທາງເລືອກທີສອງ - ມະຫາຊົນການສົ່ງຂໍ້ມູນການໃຊ້ວຽກສົ່ງຜົນໃຫ້ມີທີ່ສິ້ນສຸດ (ກົມ) ຢືນຢັນກັບເພີ່ມທະວີພາລະໃນຊັບພະຍາກອນລະບົບ.

ໃນຄັ້ງທໍາອິດປະເພດ - ນ້ໍາຖ້ວມໄດ້. ໂດຍປົກກະຕິ, ການມອບຫມາຍນີ້ malformed ລ່ວງຫນ້າ (ບໍ່ມີຄວາມຫມາຍ) ຮຽກຮ້ອງໃຫ້ມີເຄື່ອງແມ່ຂ່າຍຫຼືເຄືອຂ່າຍອຸປະກອນເພື່ອເພີ່ມທະວີການໂຫຼດໄດ້. ປະເພດສີ່ - ອັນທີ່ເອີ້ນວ່າຊ່ອງການສື່ສານ clogging ທີ່ມີທີ່ຢູ່ທີ່ບໍ່ຖືກຕ້ອງ. ໂຈມຕີຄົນອື່ນສາມາດນໍາໃຊ້ທີ່ເຮັດໃຫ້ເຖິງວ່າການປ່ຽນແປງການຕັ້ງຄ່າໃນລະບົບຄອມພິວເຕີຂອງຕົນເອງ, ຊຶ່ງນໍາໄປສູ່ຄວາມລົ້ມເຫຼວທີ່ສົມບູນຂອງຕົນ. ໂດຍທົ່ວໄປ, ບັນຊີລາຍການສາມາດຍາວ.

DDoS ການໂຈມຕີກ່ຽວກັບເວັບໄຊທ໌

ອີງຕາມລະບຽບເປັນ, ເຊັ່ນ: ການໂຈມຕີໄດ້ຖືກທີ່ກ່ຽວຂ້ອງກັບສະເພາະໃດຫນຶ່ງສະບາຍດີແລະຈຸດປະສົງດຽວຄືການກໍາຫນົດໄວ້ເວັບໄຊຕ໌ຊັບພະຍາກອນ (ໃນຕົວຢ່າງເບງິ່ຮູບດານຕ່ໍາກວ່າທີ່ກໍານົດເງື່ອນໄຂເປັນ example.com).

ຖ້າຫາກວ່າ hits ຫຼາຍເກີນໄປທີ່ຈະເວັບໄຊດັ່ງກ່າວເນື່ອງຈາກການລະເມີດແມ່ນເນື່ອງມາຈາກການສະກັດຂອງການສື່ສານບໍ່ແມ່ນເວັບໄຊດັ່ງກ່າວຕົວຂອງມັນເອງ, ແລະສ່ວນຫນຶ່ງຂອງເຄື່ອງແມ່ຂ່າຍຂອງຜູ້ໃຫ້ບໍລິການບໍລິການຫຼືແທນທີ່ຈະ, ບໍ່ແມ່ນເຖິງແມ່ນວ່າໂດຍເຄື່ອງແມ່ຂ່າຍຫຼືລະບົບຄວາມປອດໄພ, ແລະສະຫນັບສະຫນູນ. ໃນຄໍາສັບຕ່າງໆອື່ນໆ, ເຊັ່ນ: ການໂຈມຕີຈຸດປະສົງໃນຂໍ້ມູນຊື່ເດີມເຈົ້າຂອງໄດ້ຮັບຈາກການປະຕິເສດຂອງການບໍລິການໃນສ່ວນທີ່ເກີນຈາກການເຮັດສັນຍາການເຂົ້າຊົມກໍານົດຂອບເຂດສະເພາະໃດຫນຶ່ງ.

DDoS ການໂຈມຕີກ່ຽວກັບເຄື່ອງແມ່ຂ່າຍ

ໃນຖານະເປັນສໍາລັບການໂຈມຕີຂອງເຄື່ອງແມ່ຂ່າຍ, ທີ່ນີ້ພວກເຂົາເຈົ້າຍັງບໍ່ໄດ້ມີຈຸດປະສົງທີ່ໃຫ້ບໍລິການຖາມສະບາຍດີທຸກໂດຍສະເພາະຄືວ່າມັນສະຫນອງ. ແລະບັນຫາເລື່ອງສິ່ງທີ່ເນື່ອງຈາກວ່າມັນອາດຈະໄດ້ຮັບຜົນກະທົບເຈົ້າຂອງເວັບໄຊ. ຜູ້ຖືກເຄາະຮ້າຍຕົ້ນຕໍຂອງ - ໃຫ້ບໍລິການທີ່.

ຄໍາຮ້ອງສະຫມັກສໍາລັບອົງການຈັດຕັ້ງຂອງ DDoS ໂຈມຕີໄດ້

ນີ້ພວກເຮົາໄດ້ມາຮູ້ຈັກວ່າເປັນ DDoS ການໂຈມຕີ. ວິທີການເຮັດແນວໃດມັນກັບການຊ່ວຍເຫຼືອຂອງເຄື່ອງມືພິເສດ, ພວກເຮົາໃນປັດຈຸບັນປະເຊີນກັບມັນ. ພຽງແຕ່ສັງເກດວ່າຄໍາຮ້ອງສະຫມັກຂອງປະເພດນີ້ກໍ່ບາງສິ່ງບາງຢ່າງຄວາມລັບສຸດຍອດແລະມີຄວາມບໍ່. ໃນອິນເຕີເນັດ, ພວກເຂົາເຈົ້າມີຢູ່ສໍາລັບດາວໂຫຼດຟຣີ. ສໍາລັບຕົວຢ່າງ, ໂຄງການຫຼາຍທີ່ສຸດງ່າຍດາຍແລະສະຫວັດດີທີ່ຮູ້ຈັກສໍາລັບການ DDoS ໂຈມຕີເອີ້ນວ່າ Loic ວາງ freely ອອກກ່ຽວກັບເວັບໄຊຕ໌ສໍາລັບດາວໂຫລດໄດ້. ມັນມີທີ່ທ່ານພຽງແຕ່ສາມາດທໍາຮ້າຍສະຖານທີ່ແລະອາຄານທີ່ມີ URL- ທີ່ຮູ້ຈັກແລະ IP ທີ່.

ແນວໃດເພື່ອໃຫ້ໄດ້ຮັບການກໍາຈັດຂອງ IP ທີ່ຢູ່ຂອງຜູ້ຖືກເຄາະຮ້າຍ, ສໍາລັບເຫດຜົນດ້ານຈັນຍາບັນ, ພວກເຮົາກໍາລັງບໍ່ໄດ້ຮັບການພິຈາລະນາ. ພວກເຮົາເຊື່ອວ່າຂໍ້ມູນໃນເບື້ອງຕົ້ນພວກເຮົາມີ.

ເພື່ອດໍາເນີນການຄໍາຮ້ອງສະຫມັກການນໍາໃຊ້ການບໍລິຫານ Loic.exe, ຫຼັງຈາກທີ່ກັບສອງແຖວເກັດທີ່ຢູ່ທາງດ້ານຊ້າຍຂອງຢູ່ແຫຼ່ງເຫມາະ, ແລະຫຼັງຈາກນັ້ນກົດສອງ« Lock on »ປຸ່ມ - ມີສິດພຽງແຕ່ຢູ່ທາງຫນ້າຂອງແຕ່ລະແຖວ. ຫຼັງຈາກນັ້ນ, ປ່ອງຢ້ຽມຈະແກ້ໄຂຜູ້ຖືກເຄາະຮ້າຍຂອງພວກເຮົາ.

ຂ້າງລຸ່ມນີ້ແມ່ນອັດຕາການສອບຖາມການຄວບຄຸມ sliders ສໍາລັບ TCP / UDF ແລະ HTTP. ມູນຄ່າໄວ້ໃນຕອນຕົ້ນແມ່ນກໍານົດໃຫ້ "10". ເພື່ອເພີ່ມທະວີຂອບເຂດກໍານົດ, ຫຼັງຈາກນັ້ນໃຫ້ກົດປຸ່ມຂະຫນາດໃຫຍ່« Imma CHARGIN MAH LAZER »ສໍາລັບການໂຈມຕີ. ຢຸດມັນ, ທ່ານສາມາດໂດຍການກົດປຸ່ມດຽວກັນ.

ຕາມທໍາມະຊາດ, ຫນຶ່ງໂຄງການດັ່ງກ່າວ, ເຊິ່ງມັກຈະຖືກເອີ້ນວ່າ "ປືນ laser" ສາເຫດບັນຫາກັບຊັບພະຍາກອນທີ່ຮ້າຍແຮງຫຼືໃຫ້ບໍລິການຈະບໍ່ໄດ້ເຮັດວຽກ, ເນື່ອງຈາກວ່າການປົກປ້ອງຈາກ DDoS ໂຈມຕີທີ່ຕິດຕັ້ງມີປະສິດທິພາບພຽງພໍ. ແຕ່ຖ້າຫາກວ່າກຸ່ມຂອງບຸກຄົນທີ່ຈະນໍາໃຊ້ອາຍແກັສຫຼືຫຼາຍກວ່າຂອງປືນເຫຼົ່ານີ້ໃນເວລາດຽວກັນ, ມັນເປັນໄປໄດ້ສໍາລັບການບາງສິ່ງບາງຢ່າງແລະເພື່ອບັນລຸ.

ການປ້ອງກັນ DDoS ໂຈມຕີ

ໃນອີກດ້ານຫນຶ່ງ, ໃຜຜູ້ທີ່ພະຍາຍາມທີ່ຈະພະຍາຍາມທີ່ຈະ DDoS ໂຈມຕີ, ຄວນຈະຮູ້ວ່າກ່ຽວກັບ "ວ່າ" ຂ້າງເຊັ່ນດຽວກັນ, ບໍ່ fools. ພວກເຂົາເຈົ້າສາມາດໄດ້ຢ່າງງ່າຍດາຍຄິດໄລ່ທີ່ຢູ່ຈາກທີ່ໂຈມຕີດັ່ງກ່າວແມ່ນດໍາເນີນການ, ແລະມັນແມ່ນ fraught ມີມີຜົນສະທ້ອນ sad.

ກ່ຽວກັບຜູ້ດໍາລົງສະບາຍດີທໍາມະດາທີ່ມີ, ຜູ້ໃຫ້ບໍລິການຕາມປົກກະຕິເຮັດໃຫ້ຊຸດທັນທີທີ່ມີການປ້ອງກັນທີ່ເຫມາະສົມ. ຫມາຍຄວາມວ່າເພື່ອປ້ອງກັນການປະຕິບັດດັ່ງກ່າວສາມາດຫຼາຍ. ມັນເປັນ, ສໍາລັບການຍົກຕົວຢ່າງ, ປ່ຽນເສັ້ນທາງການໂຈມຕີກ່ຽວກັບການໂຈມຕີ, redistribution ຂອງການຮ້ອງຂໍທີ່ເຂົ້າມາໃນທົ່ວເຄື່ອງແມ່ຂ່າຍທີ່ຫຼາກຫຼາຍ, ການກັ່ນຕອງການຈະລາຈອນ, ການເຮັດສໍາເນົາຂອງລະບົບການປ້ອງກັນເພື່ອປ້ອງກັນການເປັນຕາຕົກໃຈທີ່ບໍ່ຖືກຕ້ອງ, ຊັບພະຍາກອນ, ແລະອື່ນໆ. D. ໂດຍແລະຂະຫນາດໃຫຍ່ໄດ້, ຜູ້ໃຊ້ປົກກະຕິເພື່ອຕ້ອງກັງວົນກ່ຽວກັບການ.

ແທນທີ່ຈະເປັນ epilogue

ມັນເບິ່ງຄືວ່າຈາກບົດຄວາມນີ້, ມັນຈະກາຍເປັນທີ່ຈະແຈ້ງວ່າເພື່ອເຮັດໃຫ້ DDoS ການໂຈມຕີທີ່ປະທັບຂອງຊອຟແວພິເສດ, ແລະບາງຄົນບໍ່ໄດ້ເຮັດວຽກຂໍ້ມູນໃນເບື້ອງຕົ້ນ. ສິ່ງທີ່ຄົນອື່ນ - ບໍ່ວ່າຈະເປັນຄວາມຈໍາເປັນເພື່ອເຮັດແນວໃດມັນ, ສະນັ້ນເຖິງແມ່ນວ່າຜູ້ຊົມໃຊ້ທີ່ມີປະສົບ, ຜູ້ທີ່ຕັດສິນໃຈຫຼິ້ນປະມານ, ສະນັ້ນພຽງແຕ່ສໍາລັບການມ່ວນຊື່ນ? ທຸກຄົນຄວນເຂົ້າໃຈວ່າການປະຕິບັດຂອງຕົນຢູ່ໃນກໍລະນີໃດຈະເຮັດໃຫ້ການແກ້ແຄ້ນຈາກຂ້າງໂຈມຕີ, ແລະ, ເປັນລະບຽບນັ້ນ, ບໍ່ແມ່ນສໍາລັບຜົນປະໂຫຍດຂອງສະມາຊິກຜູ້ທີ່ໄດ້ເລີ່ມຕົ້ນໂຈມຕີດັ່ງກ່າວ. ແຕ່, ອີງຕາມການລະຫັດຄະດີອາຍາໃນປະເທດຫຼາຍທີ່ສຸດ, ສໍາລັບການປະຕິບັດດັ່ງກ່າວສາມາດໄດ້ຮັບການບັນລຸໄດ້, ຍ້ອນວ່າພວກເຂົາເວົ້າວ່າ, ໃນສະຖານທີ່ບໍ່ຫ່າງໄກສອກຫຼີກສໍາລັບຄູ່ນ່ຶຂອງປີ. ຜູ້ທີ່ຕ້ອງການມັນ?