Сёння хакеру вельмі лёгка ўзламаць сайт, які не абаронены. Нават адна шчыліна ў вэб-сайце або ў дадатку дазваляе хакеру лёгка ўзламаць яго рознымі метадамі. І DDoS-атака з'яўляецца адным з шырока выкарыстоўваюцца метадаў для таго ж. Выкарыстоўваючы DDoS-атаку, любы невялікі вэб-сайт можа быць вельмі лёгка разбіты. Такім чынам, давайце разбярэмся глыбей.
Змест[ схаваць ]
- Як ажыццявіць DDoS-атаку на вэб-сайт з дапамогай CMD
- Што такое DDoS-атака?
- Як працуе размеркаваная атака адмовы ў абслугоўванні (DDoS)?
- Як прадухіліць DDoS-атаку?
- Інструменты для выканання DDoS-атакі
- Як ажыццявіць DDoS-атаку на вэб-сайт з дапамогай CMD
Як ажыццявіць DDoS-атаку на вэб-сайт з дапамогай CMD
Перш чым навучыцца выконваць DDoS-атаку, вы павінны зразумець, што такое DDoS-атака.
Што такое DDoS-атака?
DDoS расшыфроўваецца як Д размеркаваны Д эніяльны The е С служба. DDoS-атака - гэта а кібератака у якой злачынец імкнецца зрабіць вэб-сайт, сетку або машыну недаступнымі для меркаванага(ых) карыстальніка(-аў), часова парушаючы паслугі хоста, падлучанага да Інтэрнэту. Такія атакі звычайна здзяйсняюцца шляхам адначасовага ўдару па мэтавым рэсурсе, такім як вэб-серверы, сеткі, электронныя лісты і г.д., занадта шмат запытаў. З-за гэтага сервер не можа адказаць на ўсе запыты адначасова і прыводзіць да збою або запаволення.
Як працуе размеркаваная атака адмовы ў абслугоўванні (DDoS)?
Кожны сервер мае загадзя вызначаную ёмістасць апрацоўкі запытаў адначасова, і ён можа апрацоўваць толькі такую колькасць запытаў у гэты час. Каб рэалізаваць DDoS-атаку на сервер, на сервер адначасова адпраўляецца вялікая колькасць запытаў. З-за гэтага перадача даных паміж серверам і карыстальнікам адключаецца. У выніку вэб-сайт выходзіць з ладу або часова не працуе, бо губляе адведзенае прапускную здольнасць.
Як прадухіліць DDoS-атаку?
DDoS-атаку можна прадухіліць:
- Ўстаноўка патчы бяспекі .
- Выкарыстоўваючы сістэмы выяўлення ўварвання для выяўлення і нават спынення любога роду супрацьпраўных дзеянняў.
- Выкарыстанне брандмаўэра для блакіроўкі ўсяго трафіку, які паступае ад зламысніка, ідэнтыфікуючы яго IP.
- Або з дапамогай а маршрутызатар настроены праз спіс кантролю доступу (ACL), каб абмежаваць доступ да сеткі і адмовіцца ад падазраванага незаконнага трафіку.
Інструменты для выканання DDoS-атакі
Ніжэй прыведзены інструменты, якія звычайна выкарыстоўваюцца для выканання DDoS-атакі.
1. Нямеся
Ён выкарыстоўваецца для генерацыі выпадковых пакетаў. Ён працуе на вокнах. З-за характару праграмы, калі ў вас ёсць антывірус, ён, хутчэй за ўсё, будзе выяўлены як вірус.
2. Зямля і ЛаТьера
Гэты інструмент выкарыстоўваецца для падману IP і адкрыцця TCP сувязі.
3. Пантэра
Гэты інструмент можа быць выкарыстаны, каб напаўняць сетку ахвяры некалькімі UDP-пакеты .
Калі вам цікава даведацца, як ажыццявіць DDoS-атаку і збіць любы вэб-сайт, працягвайце чытаць гэты артыкул, бо ў гэтым артыкуле даецца пакрокавы метад для выканання DDoS-атакі з дапамогай каманднага радка (CMD).
Як ажыццявіць DDoS-атаку на вэб-сайт з дапамогай CMD
Каб выканаць DDoS-атаку на вэб-сайт з дапамогай каманднага радка (CMD), выканайце наступныя дзеянні:
Нататка : Каб выканаць гэтую атаку, вы павінны мець добрае інтэрнэт-злучэнне з неабмежаванай прапускной здольнасцю.
1. Выберыце вэб-сайт, на якім вы хочаце ажыццявіць DDoS-атаку.
2. Знайдзіце IP-адрас гэтага вэб-сайта, выканаўшы наступныя дзеянні.
б. Увядзіце каманду ніжэй і націсніце клавішу ўводу.
пінг на www.google.com –t
нататка: Заменіце www.google.com на вэб-сайт, на якім вы хочаце ажыццявіць DDoS-атаку.
в. У выніку вы ўбачыце IP-адрас абранага вэб-сайта.
Нататка : IP-адрас будзе выглядаць так: xxx.xxx.xxx.xxx
3. Атрымаўшы IP-адрас, увядзіце наступную каманду ў камандным радку.
ping [IP-адрас выбранага вэб-сайта] –t –l 65500
Выкарыстоўваючы вышэйпаказаную каманду, на камп'ютар-ахвяру будзе адпраўлены ping з бясконцымі пакетамі даных у 65500.
У прыведзенай вышэй камандзе:
- The пінг адпраўляе пакеты даных на сайт ахвяры.
- IP-адрас абранага вэб-сайта - гэта IP-адрас вэб-сайта-ахвяры
- The -т азначае, што пакеты даных павінны адпраўляцца да спынення праграмы.
- The -л вызначае нагрузку даных, якая павінна быць адпраўлена на сайт-ахвяры.
- Значэнне 65500 - гэта колькасць пакетаў даных, адпраўленых на вэб-сайт ахвяры.
4. Націсніце кнопку ўводу, каб запусціць каманду і не забудзьцеся выконваць каманду на працягу некалькіх гадзін.
нататка: Для таго, каб зрабіць атаку больш эфектыўнай, вы павінны правесці атаку на вэб-сайт ахвяры з дапамогай пінгаў з больш чым аднаго кампутара. Для гэтага проста запусціце тую ж вышэй каманду на некалькіх кампутарах адначасова.
5. Цяпер наведайце вэб-сайт праз 2 ці 3 гадзіны. Вы заўважыце, што вэб-сайт часова не працуе або сервер адлюстроўвае недаступны паведамленне там.
Такім чынам, уважліва выконваючы кожны крок, вы зможаце ажыццявіць паспяховую DDoS-атаку на вэб-сайт, выкарыстоўваючы толькі камандны радок, каб вывесці яго з ладу або часова разбурыць.
Вы таксама можаце ўбачыць эфект DDoS-атакі на мэтавы вэб-сайт з дапамогай дыспетчар задач і праглядаючы дзейнасць сеткі.
Каб убачыць эфект DDoS-атакі на мэтавы вэб-сайт, выканайце наступныя дзеянні.
1. Адкрыйце дыспетчар задач на кампутары.
2. Пстрыкніце правай кнопкай мышы і абярыце Запусціць дыспетчар задач .
3. Вы заўважыце шэсць укладак пад радком меню. Націсніце на Сетка
4. Вы ўбачыце вынікі, падобныя да вынікаў, паказаных на малюнку ніжэй.
Таксама чытайце: Як усталяваць Linux Bash Shell на Windows 10
Выснова заключаецца ў тым, што калі DDoS-атака на мэтавы вэб-сайт прайшла паспяхова , вы зможаце ўбачыць павелічэнне сеткавай актыўнасці, якое вы можаце лёгка праверыць на ўкладцы сеткі дыспетчара задач.
Элон Дэкер Ілон з'яўляецца тэхнічным пісьменнікам у Cyber S. Ён піша інструкцыі ўжо каля 6 гадоў і ахоплівае мноства тэм. Ён любіць асвятляць тэмы, звязаныя з Windows, Android, а таксама апошнія прыёмы і парады.