Distributed Denial of Service

 

======================================================================
# INTRO #
======================================================================

В этой статье я хочу познакомить тебя с самой разрушительной атакой во
всемирной паутине — DDoS, или Distributed Denial of Service. Сейчас всё больше
компьютеров подвергается подобным атакам. DDoS обладает гораздо большим
потенциалом, чем простой DoS, следовательно, шансов завалить какой-либо
сервак больше. Для того чтобы ты почувствовал всю мощь DDoS’а приведу пару
примеров из истории.

======================================================================
# HISTORY #
======================================================================

Февраль 2000 года. Официальная дата первого DDoS’а. 3 часа в дауне был
всеми известный YAHOO. Всего 3 часа. Но какие убытки! Вслед за YAHOO упал
e-Bay, а затем и amazone.com. 3 довольно серьёзных веб-сервера с добротной
защитой падали как белки под пулемётом. Сразу же поступили заявления о том,
что данный беспредел был делом рук команды профессиональных хакеров и
готовился около полугода. Но мы то знаем, что такой бум устроил не кто
иной, как пятнадцатилетний канадец MafiaBoy. Атака производилась примерно с
тысячи университетских компьютеров, которые MafiaBoy умудрился
зазомбировать.

======================================================================
# HOW? #
======================================================================

Ну что? Не хило? А ведь всё это осуществилось тривиальным UDP-флудом. Ну
так теперь надо разобраться что к чему. Итак. Как же работает DDoS и чем он
отличается от DoS’а? На самом деле всё очень просто. Чтобы завалить сервак
с широченным каналом, одной тачки на диалапе точно не хватит, возможностей
канала не хватит. А вот если взять тысячу другую таких тачек, и
одновременно ка-а-к пиз…=]. Ну вообщем ты понял =]. Накроется кто-то медным
тазом. При этом можно использовать любую разновидность DoS’а.

======================================================================
# TROUBLE #
======================================================================

Всё конечно хорошо, но откуда взять эту самую тысячу компов, которые к тому
же захотят одновременно заDoS’тить какой-либо сервак. Конечно можно
наломать тысячу другую компов и потом использовать их, но, я думаю не стоит
объяснять, что это представляется с трудом.

======================================================================
# SOFT #
======================================================================

Поэтому написали специальный софт для DDoS’а, который работает по принципу
backdoor’а. Самые известные из них – TFN, TFN2k, Trinoo, Mstream,
WinTrinoo, Stacheldraht. В основном эти программы состоят из 2-х частей:
демон и мастер. Демон ставят на машине, с которой хотят вести DoS (зомби).
После того, как зазомбировано достаточное кол-во компов, запускают мастер,
который и заставляет все поставленные демоны начать DoS’ить. При этом комп,
на котором был запущен мастер, очень сложно определить. Т.е. шанс остаться
незамеченным очень велик.

======================================================================
# USE #
======================================================================

Дальше я опишу особенности и краткое описание нескольких программ для
DDoS
’а.

* TFN

Tribe Flood Net Project, можно сказать, самая первая DDoS тулза. В арсенале
udp flood, syn flood, icmp flood и smurf. После компиляции появляется три
исполняемых файла: td-демон, tfn-мастер и tfn-rush-мастер в rush-mode.
Синтаксис следующий: ./tfn ./[список ip с демонами] [код атаки] [адрес].
Приговор: Классика, что тут сказать.

* TFN2K

Tribe Flood Net Project 2K. Тот-же TFN, но более навороченный. Наконец-то
появился нормальный spoofing пакетов. Вообще доработок достаточно много, и
перечислять их нет никакого смысла. Компилируется без проблем. После
компиляции появляются td(демон) и tfn(мастер). Синтаксис: ./tfn –f ./iplist
–c [код атаки] –I [адрес].
Приговор: Imho, лучший инструмент для DDoS’а.

* Stacheldraht

Особенность данного инструмента в том, что он состоит не из 2-х частей, а
из 3-х. После компиляции появляются три файла: td(демон),
mserv(мастер-сервер) и client(мастер-клиент). Синтаксис достаточно большой,
поэтому почитай сам.

======================================================================
# OUTRO #
======================================================================

Ну, я думаю, основной принцип понятен. Остальные тулзы действуют также и
проблем у тебя возникнуть не должно, вот только не забывай иногда
поглядывать в исходники. Надеюсь, что я убедил тебя, что нет в интернете,
ничего сильнее, чем DDoS=].

Оставьте комментарий