Защити свои аккаунты качественными и приватными прокси форматов IPv4 и IPv6! - Proxy-seller

DileX

Legendary

Добрый вечер форумчане, сегодняшняя статья будет посвещина познанию что такое "DDoS - атака"

И так начнём.
Есть такой ресурс как Github > Есть такая вещь как DDos
Для тех кто в танке: DDos это изначальный тип сетевой атаки основаный на безграничности ресурсов атакуемой службой, которая организуется массой запросов, с которыми она заведомо не может справится и будет вынуждена откозать в обслуживание.


Другими словами хочу показать на примере вот этой картинки

1.Это Злоумышленник .
2.Это Атакующий сервер любого вида как домашний компьютер так и выделеный сервер по типу VPS(так же может быть и хостинг).
3.Боты как говорится заражённые копьютеры или
Proxy Servers .
4.Цель которую атакуют
Вот например, вы имеете компьютер вы имеете роутер и вы имеете доступ к интернету, и тут появляется атакующая машина которая отправляет
пакеты на наш роутер и из-за этого у вас проподает интернет соединение потому что интернет канал забит плохими пакетами которые мешают корректно работать нашему интернету,в этой картинке отоброжается практический вся суть DDos-атаки .

Сегодня я бы хотел разобрать эту статью.
В общем Github - это ресурс на котором собераются исходники всех очень интересных приложений,программ и так далее...(не забываем про
dedicatet.com)
При чём это хранится не с целью кому-нибудь навредить или напакостить а сцелью ознакомления , потому что есть люди которые занимаются информационной безопасностью и не обходимо с такими материалами ознокамливатся что бы защищать свою систему.



И так вот Github такой ресурс всемогущий был положен DDos-атакой (Отключен).
Благодаря вот такой информации))Атака прошла почти в 2 терабайта в секунду, которые были направлены на этот ресурс.
К слову что бы вы знали, отдача моего интернета состовляет 36.45Mbps в секунду
Вы представте матьего 2 терабайта в секунду,какая же это большая атака.




Давайте теперь я вам обьясню как такой атаки можно добится.
Атака осуществляется
NTP пакетами , то есть пустыми пакетами и именно из за этого забивается интернет-канал, однако есть специальный тип атак который отпровляет пакеты скажем пинимального размера грубо говоря на обычном примере 1-3 килобайта и этот килобайт отпровляется на атакуемый компьютер(сеть,сервер)который после получения этого килобайта(ПАКЕТА) должен встречно отправить атакующему компьютеру и этот ПАКЕТ будет в себе содержать скажем не один килобайт а например 40-70 Мегобайт .
Что будет если атакующий компьютер отправит 1 килобайт , да в принцыпи нечего вы даже не почувствуете не какой разницы и нагрузки.
А что будет если таких пакетов будет 10000? атакуемуму компьютеру придётся отправить встречный запрос размером 60 Мегабайт умноженное на 10000.
Представте какая будет нагрузка на сервер он либо офнится либо у него будет так же забитый интерент канал и у системного администратора так же и у других пользователей не будет доступа к этому ресурсу.


Вот и такой метод был опубликован на Githube после того как этим методом тот же самый Github за DDosили .
Хочу немного в кратце рассказать про него, хоть он и не новый но однако появился недавно в сети.
О нёи предупреждали не раз иследователи что необходимо всем серверам устранить данную уязвимость, но всем похеру(как обычно).


Спросите вы что это за уязвимость такая?
Дело в том что есть такой ресурс как www.shodan.io он скажем предостовляет всю информацию о всех устройствах будь то телефон,ип камера,веб камера которая подключена к интернету,даже микровалновка :D которая имеет доступ к тому же самому вашему интернету,мобильное устройство или какой то гаджет. Этот ресурс предостовляет это вам, мы можешь узнать какой у него(различных устройств подключеные к интернету) ип адресс, узнать какой у него открытый порт, в умелых руках которые умеют пакостить преврощается в мощный инструмент.



Ребята написали определённый скрипт который находил сервера с определёным открытым портом и эти сервера которые им не пренадлежали свершали атаку на какой-нибудь ресурс, в даном случае это был Github .
Вот посмотрите,пожалуйста.



На этой картинке вы можете увидеть что производилась DDos атака с серверов Alibaba это тот же самый Aliexpress то есть с сервера Aliexpress производили DDos атаку Github"а , там не только Aliexpress но и различные Google Cloud , Amazon Service , различные хостинги и т.д
Факт того что
злоумышленникам не требуется покупать машины, скачивать какие-нибудь приватные программы и софты.
Достаточно просто просканировать все имеющие сервера на наличие открытого порта и после этого и после этого будет произовдится DDos-атака .
Это гениально это самый бюджетный и мощный вариант DDos-атаки


Вот пожалуйста материал находится в свободном доступе на Github
Скрытое содержимое. Вам нужно войти или зарегистрироваться.
Работатет на Kali Linux-где то видел что есть и на windows
Для работы скрипта надо надо установить различные расширения.
В скрипте допущена одна небольшая ошибочка и из за этого скрипт не коректно работает но там всё более менее подпровляется.
Нужна платная подписка на Shodan что бы работал скрипт подписка стоит 49 баксов .


С вами был ваш Вирусолог)До новых встреч!!!!!
ВНИМАНИЕ!!!
Повторение подобных действий является противоправным деянием!!!
Автор статьи не кого не побуждает повторять подобные действия!!!

в противном случае ответственость будете нести исключитльно вы!
 
Последнее редактирование:

lbetmelogg

Новичок

сколько процессоров погорело после прочтения этих статей? как никак у атакуемой жертвы не 64-core процессор.
 
Сверху Снизу