DDoS

Материал из Lurkmore

НЯ! Эта статья полна любви и обожания. Возможно, стоит добавить ещё больше?

DDoS (сокр. от англ. Distributed Denial of Service, Распределённый отказ от обслуживания) — изначально тип сетевой атаки, основанной на небезграничности ресурсов атакуемой службы, к которой организуется масса запросов, с которыми она заведомо не сможет справиться, и будет вынуждена отказать в обслуживании (либо заставить ждать неприемлемо долго), собственно, отсюда и название. Иногда DDoS применяется к аналогичным ситуациям в оффлайне.

Содержание 1 Онлайн 2 Проще говоря 3 Оффлайн 4 DDoS группировки в России 4.1 ping как средство DDoS 4.2 LOIC 4.3 Sprut 4.4 DC++ DDoS 5 Термоядерный DDoS 6 Как стать DDoS-сером 7 DDoS по-украински 8 См. также

[править] Онлайн

DoS-атака (Denial of Service) — закидывание неугодных ресурсов различным флудом, приводящее к их временному нокауту.

А DDoS-атака — это такая DoS-атака, которую осуществляет не один энтузиаст, а разгневанная толпа, желающая Страшный Суд, Ад и Погибель неправославному ресурсу. Весь профит этого метода заключается в том, что грамотно спланированную атаку невозможно отразить вообще.

А еще, Ддос делается не только со своего компьютера и среди программ до сих пор используется старый добрый Zeus

В результате сервак начинает как минимум безбожно тормозить при ответах на валидные запросы, а то и вовсе ложится, не вынеся такого издевательства.

[править] Проще говоря

Проще говоря, что такое DoS? Это, к примеру, когда ведёшь разговор с кем-то, но тут подходит алкаш, и начинает громко нести бред. Говорить либо невозможно, либо очень сложно. Решение: зовёшь охрану, она скручивает синяка, и уводит.

DDoS же отличается тем, что алкашей вбегает толпа многотысячная, и даже если позвать охрану, она банально не сумеет всех скрутить и увести.

Наиболее же эффективная атака такого плана выполняется не тысячами набежавших алкашей (ибо набор добровольцев, организация, синхронизация и прочее), а превращением в зомби уже имеющихся вокруг мирных юзеров. Они уже есть, уже ходят вокруг, уже оборудованы ртом — осталось только заставить их начать орать поциенту в ухо. Всем сразу и независимо от их желания, по команде, с исполнительностью и настойчивостью компьютера. В компьютерном мире такой захват душ обычно выполняется с помощью трояна.

[править] Оффлайн

Пример с алкашами вполне может быть применён к реалу. DDoS атаки проводились ещё в докомпьютерную эру различными весёлыми способами. Например:

Школьный 

Это когда ученики, чтобы достать неугодного учителя, начинали мычать под нос. К кому учитель подходит, тот замолкает, остальные продолжают. Урок вести невозможно, ибо мычание быстро перерастает в рёв. Выяснить, кто мычит — тоже (описан у Льва Кассиля в «Кондуит и Швамбрания» а также в винрарной книге «Республика ШКИД»).

Бюрократический 

Описан у Стругацких в «Сказке о тройке». Комиссию по рационализации и утилизации завалили кучей глупых заявок, и её работа была парализована.

Потребительский 

Был проведён в Новосибе в одном из супермаркетов, где ввели новые правила, запрещающие кассирам обслуживать покупателей, не взявших корзинку или тележку. Народ устроил флэшмоб: в магазин пришла пара сотен человек, все взяли тележки, каждый кинул в свою тележку один сырок, и, как полагается, встали в очереди к кассам. Работа магазина остановилась. Охрана суетилась и бегала, но никто ничего не мог сделать: всё по закону и правилам, люди пришли за сырками…

Еще, в романе Артура Хейли «Менялы» описана типичная DDoS-атака на банк: масса людей по призыву некоей общественной организации (защиты прав потребителей) открывают счета на суммы типа пять баксов, затем кладут на них небольшие деньги, тут же их снимают, кладут опять и т. д. по кругу, изводя при этом кассиров долгими неторопливыми расспросами. Банк парализован.

На башорге 

«ДДоС атака на троллейбус — толпа народу с 500-рублёвыми купюрами»

И про башорг 

«ДДоС атака на башорг — толпа народу с чувством юмора»

[править] DDoS группировки в России

Эта статья сделана из уныния и отчаяния. Сделайте с ней что-нибудь. Пожалуйста.

В России есть две крупные организации, занимающиеся DDoS-атаками на различные сайты:

• ООФР (Организация Объединенных Фагов России), в которую входят следующие мем-группировки: Лепрозорий Суеверный, Падшая часть ЖЖ и во главе, конечно же, Упячка.

Главными жертвами ООФР стали:

1. www.mail.ru (за проект ЖУКИ),
2. www.gay.com (за то что гей),
3. www.4chan.org (за оскорбления бога «Онотоле»),
4. www.wikipedia.org (за статью про УПЧК, в которой было оскорбление в сторону котов (Котэ), не снятое модератором в течение месяца)

И многие другие мелкие сайты, такие, например, как Двач и Зоофил.ру (посещаемостью в 100—200 человек).

ООФР распалась в 2009 году из-за падения Упячки. После «возрождения» УПЧК плавно перелилась в безымянную группировку во главе с упчк.огр и домовзрывателями.

• Хакер. Ру — крупнейший сайт хакеров в СНГ, известен атакой на Ubisoft, в которой принимали участие приблизительно 4000-10000 человек (по словам админа) из России, Украины, Белоруссии и даже некоторых еврейопейских стран с целью наказать Ubisoft за разработанную ими DRM, новую защиту игр, над которой два месяца ломали бошку все кракеры мира. В результате атаки все сервера Ubisoft были перекрыты, сайт раскрашен (crash) на 4 часа. Также пользователям Хакера. Ру помогали фаги из новой Упячки и различные геймеры с разбитым сердцем. В активной ветке сабжа наблюдалось около 1000—1500 тужащихся, как несложно догадаться, испорожнения были эпическими. После вышеописсанных событий и бурления говн у Ubisoft отпало желание использовать DRM в своих последующих проектах пруфлинк

[править] ping как средство DDoS

Периодически на некоторых популярных сайтах появляются призывы массово пинговать какой-либо неугодный ресурс. Примером может служить башорг, в бездне которого призывали пинговать http://president.gov.ge/ и другие правительственные сайты Грузии во время войны в Южной Осетии:

Эффективность этого способа невысокая, поскольку для защиты достаточно заблокировать ICMP echo-request пакеты, направленные на атакуемый сайт. Такая простая фильтрация позволяет надежно отделить валидные пакеты от мусорных, и на это способны даже простейшие маршрутизаторы. Если такую фильтрацию включить ещё на дальних подступах, где трафик с атакующих машин не забивает весь канал, то такой DDoS никак не повлияет на работоспособность атакуемого ресурса. Тем не менее, при массовом использовании может создавать некоторые проблемы.

Появлявшиеся то и дело новости об атаках на грузинские сайты ([1], например) некоторые посетители баша восприняли как исключительно свою победу, хотя очевидно, что хакеры тоже не спали и проводили DDoS более надёжными способами.

Впрочем, грузинские админы никаких выводов не сделали. Так, president.gov.ge реально положить с двух-трёх компов нехитрой комбинацией ping+Sprut. А таких нехороших людей, как www.mk.gov.lv и www.svoboda.org.ua (обе бесстыже обижают наших ветеранов), вообще удерживает один Sprut. Вывод о радиусе кривизны рук админов скромный анонимус не делает, предоставляя сие почётное право многоуважаемому читателю.

[править] LOIC

Основная статья: Low Orbit Ion Cannon

LOIC (Low Orbit Ion Cannon) — семейство софтин для DoSинга сайтов. Активно используются битардами во время разнообразных рейдов и междоусобных войн.

[править] Sprut

Старая проверенная программка, написанная мэтром yarik.by винрар знает в каком году. Основана на SYN-флуде, то есть на открытии кучи соединений. Фишка в том, что сервак обычно не резиновый и соединений может держать конечное число; в Apache по умолчанию — 255. А Sprut их все занимает, и наступает Белый Пушистый Серверный Лис. Легко отбивается пряморуким админом путём ограничения максимального количества соединений с одним IP. (Никаких проксей осьминожек не признает и потому легко палится) Несмотря на это, с одного компа можно было (а может, и сейчас можно — анонимус не проверял) удерживать лежачими такие сайты, как:

www.mk.gov.lv

www.mega-porno.ru

xxxrolik.net

www.svoboda.org.ua

www.spotlightinrussia.ru

www.hid24.com

Sprut входит в число излюбленных «лучемётов» УП4К вместе с LOIC и ударным пингом.

[править] DC++ DDoS

Ещё в 2008 году в DC++ была найдена уязвимость, позволяющая произвести DDoS с помощью всех компьютеров, подключенных к какому-либо хабу. Отличительная особенность этого варианта DDoS’a — его успех зависит от кол-ва юзеров на хабе, а не от числа людей, которые производят сам DDoS (то есть этот способ эффективен, даже если работать в одиночку).

По состоянию на 22.11.2009 на большинстве хабов дыра прикрыта и нихуя не работает. Впрочем, если хаб не пропатчили…

[править] Термоядерный DDoS

Тоже самое, что и обычный, только выполняется ботнетом в сотни тысяч машин. Такой ботнет легко забивает магистральный канал в 100 Гбит/сек. Впервые такой DDoS был устроен в рунете в октябре 2010, в результате чего у УкрТелекома были серьезные проблемы с магистральными каналами (атаковали одного из их клиентов). Жертва, исправляя свои DNS-записи, смогла лишь временно положить ya.ru и насолить darpa.net. Способов защиты от столь масштабного DDoS не изобрел ещё никто.

В декабре 2010 года совместно с сотрудниками отдела «К» МВД РФ и зарубежными коллегами, которые занимаются IT-безопасностью, в зоне .RU был обнаружен огромный ботнет, который насчитывает порядка 600000 заражённых компьютеров-«зомби» по всему миру. Обнаруженный ботнет управляется с российских серверов (с каких именно, не уточняется), также удалось установить владельца ботнета, им оказался некто под ником «crazyese» (кроме того, что данный человек посещает форумы хакерской тематики и замешан в DDoS атаках на правительственные сайты разных стран, больше ничего не известно). После обнаружения ботнета владельцем этой сети заинтересовались спецслужбы разных стран.

9 февраля 2011 года в сеть попал ICQ номер (602720169) того самого «crazyese», номер в сети опубликовал один из конкурентов «crazyese». Тем не менее, владелец номера это и не скрывает, продолжая открыто предлагать свои услуги. Не так давно стало известно что с центра управления бот-нет сети того самого «crazyese» были атакованы крупные интернет ресурсы, такие как lenta.ru, vkontakte.ru, yandex.ru, ozon.ru, nasa.gov, kremlin.ru, facebook.com, список сайтов можно перечислять до бесконечности. В конце апреля 2011 года, эксперты зафиксировали новую бот-нет сеть хакера под ником «crazyese», численность которой превышает 4.7 млн заражённых компьютеров по всему миру,53% из всех «зомби-машин» располагаются в США.Численность новой обнаруженной бот-нет сети растёт с каждым днём. Так же сообщается, что найденную в декабре бот-нет сеть из более чем 600000 «зомби-машин» удалось ликвидировать, однако хакер по сей день в розыске.

[править] Как стать DDoS-сером

Кроме вышеописанных методов добровольного участия в атаках на неугодные сайты, существует простой способ стать невольным участником атаки и на вполне угодный сайт. Все, что нужно для этого делать — сидеть под виндой и при этом:

• Шариться по порносайтам при помощи IE6.
• Открывать всю ту хуйню, которая приходит тебе по почте с сабжем типа «Блондинка с пятым размером груди мечтает познакомиться».
• Совать в дырку флешки без презерватива антивируса.

Все вышеперечисленное пока не актуально для линуксоидов и маководов, но никто не гарантирует, что завтра все не изменится...

[править] DDoS по-украински

Беспрецедентный пример претворения вышеописанных знаний и умений в жизнь ВНЕЗАПНО грянул 1-го февраля 2012 года на Украине, когда мусора наехали и разгромили один из популярных файлообменников ex.ua. В результате БОЛЕЕ СУТОК лежали все ключевые правительственные порталы, включая сайт президента, кабинета министров, парламента, гестапо и сайт правящей партии. Еще интереснее эффект - власти вернули обменник! По сведениям анонимуса, кроме профессиональных кулхакеров и владельцев стад ботов ко флешмобу подключились от ста до трехсот тысяч рядовых пользователей, причем интересы их совсем не ограничивались защитой файлообменника. Флешмоб оказался средством консолидации тех, кто искренне желал осинового кола владельцам упомянутых ресурсов, соответственно про файлообменник забыли быстро.

Подробности битовой революции смотрите тут.

[править] См. также

• Атака обезумевших эксплуататоров из компании Prime Lab на портал радикальных лентяев antijob.anho.org
• Хорошая статья на тему
• Браузерная реализация LOIC на сайте Anonymvs
• Низкоорбитальная Ионная Пушка | Путин Взрывает Дома

[ + ] DDoS — JAFA

IL 265 • AFAIK • AFK • AISB • ASL • AYBABTU • BBS • BOFH • BRB • BSOD • BTW • C&C • CMS • CYA • DDoS • DRM • EFG • FAQ • FTGJ • FTN • FTL • FTW • FUBAR • GIF • GNAA • GTA • GTFO • I2P • IANAL • IIRC • inb4 • IMHO • IRC • ITT • RYTP • JFGI • KISS • LKML • LMAO • LMD • LOIC • LOL • MMORPG • NC • NEDM • NFS • NRB • NSFW • NYPA • OMG • O RLY? • P2P • PHP • ROFL • RPG • PSG • RTFM • SADM • SICP • SEO • SOPA • JFGI (UTFG) • UWBFTP • WTF • XAB • STFU • TOS • TTYL • Tor • tl;dr • YFR • YOBA • YTMND • ZMH СЖ АПВОВНВ? • АПВС? • ББПЕ • БХКП • ВА? • ГСР • ЕБМП • ЕВПОЧЯ • ЕМНИП • ЕОТ • ЕРЖ • ЖЖ • ИЧСХ • КБиО • КГ/АМ • КЛБ • КПЗ • КСМ • ЛОР • ЛПП • МНУ • МПХ • Нацпол • НЁХ • ОБВМ • ОБЧР • ОИНЧ • ОЯШ • ПГМ • ПНХ • ППКС • РЛО • СЗОТ • СИГ • СПГС • ССЗБ • СХБ • ТВН • ТКП • ТП • УГ • УМВР • ФГМ • ХЗ • ХЗКНР • ЧСВ • ШВИМ • ЭОС RL 88 • A.C.A.B. • aka • AMV • ASAP • СР • DIY • etc • KFC • KKK • LGRTR • N.B. • NHK • P.S. • R.I.P. • SOAD • sXe • ™ • WWJD • TNBM • Y2K • ZOG РЖ АвтоВАЗ (ТАЗ) • АК-47 • АКМ • БГ • БДСМ • Бомж • ВВП • ГДЗ • ГИБДД • ГЛОНАСС • ГМО • ГОСТ • ГрОб • ГСМ • ДМБ • ДПНИ • ИБД • КЕМ • КМВ • КМПКВ • КОБ • КПЛО • КСП • МКАД • МММ • Нацбол • НЛО • НЛП • ОБС • ОпСоС • ПДРС • ПМС • РЖД • РПЦ • СДВ • СОРМ • СПИД • СУБД • СССР • ТЛЗ • Вузы (ИТМО • МГИМО • МФТИ • НМУ) • ФБР • ФСБ • ЦА • Ы

[ + ] DDoS — часть интернетов

Это интернет, детка  Браузерка • Бугагашечки • Гостевуха • Дейтинг • Домашняя страница • Дорвей • Заработок • Идентификация пользователей • Имиджборда • Имиджхостинг • Интернет-магазин • Интернет-сервисы • Кириллические домены • Комьюнити • Файлообменник • Форум • Фотобанк • Хакеры, крекеры, спамы, куки • Хостинг Общение  IRC (/me • /quit) • Интернет пейджинг (Miranda • QIP • Skype • Аська • Жаббер) • Цитатник • Чат • Вап-чат Блоггинг  Блогосфера • Блог (Микроблог • Подкаст) Глобализация  WAP • Wiki-проекты • Веб 1.0 • Веб 2.0 • Рунет • Социальная сеть • Скайнет • Пиндонет • Заповеди интернета • Правила интернетов • Ответы • Флешмоб Типажи  Админ • Анонимус • Белый Рыцарь • Модератор • Оптимизатор • Предыдущий оратор • Сетевые онанисты • Тролль • Хакер Термины  404 • ADSL • DDoS • FAQ • I2P • IPv6 • localhost • NO CARRIER • SEO • Tor • TOS • Via • Wi-Fi • Аккаунт • Бан • Бот • Ботнет • Виртуал • Вордфильтр • Голосование ногами • Диалап • Инвайт • Каммент • Кик • Лесенка • Линк • Лог • Локалка • Мем • Ник • Оффлайн • Оффтопик • Поисковая бомба • Пост (Некропост) • Премодерация • Пруфлинк • Рерайтинг • Сабж • Симпафка • Синдром вахтёра • Скриншот • Смайл • Спам • Спойлер • Трафик • Тред • Троян • Флуд • Хотлинкинг • Это ваше • Юзерпик Поставщики  Акадо • Белтелеком • Волга-телеком • Искра • Макхост • Ситилайн • Стрим • Дом.ру • ЮТК

[ + ] DDoS является официальной дисциплиной Специальной Олимпиады Для более подробной информации посетите портал «Special Olympics»

Вводный курс  DDoS • Адекватная точка зрения • Битва слона с китом • Бокс по переписке • Ботинкометание • Бурление говн • Вайп • На самом деле • Священная корова (Эффект Стрейзанд) • Срач • Травля • Троллинг (Вброс говна в вентилятор • Еда • Тролль) • Флейм • Холивар (список тем) Политота  Балтосрач • Бульбосрач • Великая Отечественная война • Георгиевская ленточка • Гражданская война в России • Гогисрач • Европейцы ли русские? • Иранский вопрос • Как нам обустроить Россию • Ленд-лиз • Москвосрач • Национальная идея • Поцреоты vs Либерасты • Пшекосрач • Совкосрач • Хохлосрач • Ымперцы vs Сепаратисты • Политкорректность • Мавзолеесрач • Фальсификация истории Прочие срачи  Аборт • Автосрачи • Богосрач (Атеизм • æ Атеизм • Ортодоксальный атеизм) • Бодибилдинг — спорт? • Бесполезная наука • Веганы vs «мясоеды» • Винилофилы vs винилифобы • В/На-срач • ГМО • Дружба между мужчиной и женщиной • Жанросрач • Система Поливанова • Квантосрач • Книга лучше • Кописрач • Кофесрач • Кровная месть • Курица или яйцо? • Музыкальный плагиат • Насилие в играх • Наука vs Религия • Легалайз • Луносрач • Они продались • Пирамидосрач • Платформосрач • Плутоносрач • Псиносрач • Психоанализ • Прививки • Рулесрач • Русичесрач • Смертная казнь • Срач в демотиваторах • Физики vs лирики • Этологическая теория Протопопова • Ювенальная юстиция Прочие холивары  Windows vs. Линукс • Mac vs. PC • Аниме или нет? • Овуляшки vs. Чайлдфри • Педивикия vs. Торадицийо • Мариобой vs. Сонибой vs. Биллибой • Мужики vs бабы • ТруЪ vs. Позёр • TeX vs. WYSIWYG • Взлетит или не взлетит? • Шиппинг Местные спецсоревнования  Вандализм • Война правок • Война пятницы тринадцатого • Диалог с собой • Дыхота • Плашкоёбство • Срач в примечаниях Лауреаты  AlexSword • Avanturist • Алкснис • Леонид Василевский • Гоблин • Женя Духовникова • Катя Гордон • Зукагой • Мицгол • Свистунов • Охримка • Пейсатель • Плюха • Рекордсмены Гиннесса • Стиллавин • Чурляев • Яроврат • Руслан Карманов • Петя-супермен • Шмуклер Лауреаты командных забегов  Grammar nazi • Говнари • Кулинарные снобы • Соционики Показания к участию  Активная гражданская позиция • Бокланопоцтит • Градус неадеквата • Женская логика • Моралфажество • Надмозг • Синдром вахтёра • Синдром скорбящего • Синдром утёнка • ЧСВ • ФГМ • Юношеский максимализм • Butthurt • IQ Стадионы  Fandom • Вопросы и ответы (Google • mail.ru • Yandex) • Ганза • Лавхейт • ЖЖ • /s/