Регистрация
24.12.2017
Сообщения
406
Симпатии
274
Баллы
88
#1
Обратите внимание, если вы хотите заключить сделку с этим пользователем, что он заблокирован.
Добрый вечер форумчане, сегодняшняя статья будет посвещина познанию что такое "DDoS - атака"

И так начнём.
Есть такой ресурс как Github > Есть такая вещь как DDos
Для тех кто в танке: DDos это изначальный тип сетевой атаки основаный на безграничности ресурсов атакуемой службой, которая организуется массой запросов, с которыми она заведомо не может справится и будет вынуждена откозать в обслуживание.


Другими словами хочу показать на примере вот этой картинки

1.Это
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
.
2.Это Атакующий сервер любого вида как домашний компьютер так и выделеный сервер по типу VPS(так же может быть и хостинг).
3.Боты как говорится заражённые копьютеры или
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
.
4.Цель которую атакуют
Вот например, вы имеете компьютер вы имеете роутер и вы имеете доступ к интернету, и тут появляется атакующая машина которая отправляет
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
на наш роутер и из-за этого у вас проподает интернет соединение потому что интернет канал забит плохими пакетами которые мешают корректно работать нашему интернету,в этой картинке отоброжается практический вся суть DDos-атаки .

Сегодня я бы хотел разобрать эту статью.
В общем Github - это ресурс на котором собераются исходники всех очень интересных приложений,программ и так далее...(не забываем про
dedicatet.com)
При чём это хранится не с целью кому-нибудь навредить или напакостить а сцелью ознакомления , потому что есть люди которые занимаются информационной безопасностью и не обходимо с такими материалами ознокамливатся что бы защищать свою систему.



И так вот Github такой ресурс всемогущий был положен DDos-атакой (Отключен).
Благодаря вот такой информации))Атака прошла почти в 2 терабайта в секунду, которые были направлены на этот ресурс.
К слову что бы вы знали, отдача моего интернета состовляет 36.45Mbps в секунду
Вы представте матьего 2 терабайта в секунду,какая же это большая атака.




Давайте теперь я вам обьясню как такой атаки можно добится.
Атака осуществляется
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
, то есть пустыми пакетами и именно из за этого забивается интернет-канал, однако есть специальный тип атак который отпровляет пакеты скажем пинимального размера грубо говоря на обычном примере
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
и этот килобайт отпровляется на атакуемый компьютер(сеть,сервер)который после получения этого килобайта(ПАКЕТА) должен встречно отправить атакующему компьютеру и этот ПАКЕТ будет в себе содержать скажем не один килобайт а например 40-70
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
.
Что будет если атакующий компьютер отправит 1 килобайт , да в принцыпи нечего вы даже не почувствуете не какой разницы и нагрузки.
А что будет если таких пакетов будет 10000? атакуемуму компьютеру придётся отправить встречный запрос размером 60 Мегабайт умноженное на 10000.
Представте какая будет нагрузка на сервер он либо офнится либо у него будет так же забитый интерент канал и у системного администратора так же и у других пользователей не будет доступа к этому ресурсу.


Вот и такой метод был опубликован на Githube после того как этим методом тот же самый Github за DDosили .
Хочу немного в кратце рассказать про него, хоть он и не новый но однако появился недавно в сети.
О нёи предупреждали не раз иследователи что необходимо всем серверам устранить данную уязвимость, но всем похеру(как обычно).


Спросите вы что это за уязвимость такая?
Дело в том что есть такой ресурс как
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
он скажем предостовляет всю информацию о всех устройствах будь то телефон,ип камера,веб камера которая подключена к интернету,даже микровалновка :D которая имеет доступ к тому же самому вашему интернету,мобильное устройство или какой то гаджет. Этот ресурс предостовляет это вам, мы можешь узнать какой у него(различных устройств подключеные к интернету) ип адресс, узнать какой у него открытый порт, в умелых руках которые умеют пакостить преврощается в мощный инструмент.



Ребята написали определённый скрипт который находил сервера с определёным открытым портом и эти сервера которые им не пренадлежали свершали атаку на какой-нибудь ресурс, в даном случае это был Github .
Вот посмотрите,пожалуйста.



На этой картинке вы можете увидеть что производилась DDos атака с серверов Alibaba это тот же самый Aliexpress то есть с сервера Aliexpress производили DDos атаку Github"а , там не только Aliexpress но и различные Google Cloud , Amazon Service , различные хостинги и т.д
Факт того что
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
не требуется покупать машины, скачивать какие-нибудь приватные программы и софты.
Достаточно просто просканировать все имеющие сервера на наличие открытого порта и после этого и после этого будет произовдится DDos-атака .
Это гениально это самый бюджетный и мощный вариант DDos-атаки


Вот пожалуйста материал находится в свободном доступе на Github
Скрытое содержимое. Вам нужно войти или зарегистрироваться.
***Скрытое содержимое***
Работатет на Kali Linux-где то видел что есть и на windows
Для работы скрипта надо надо установить различные расширения.
В скрипте допущена одна небольшая ошибочка и из за этого скрипт не коректно работает но там всё более менее подпровляется.
Нужна платная подписка на Shodan что бы работал скрипт подписка стоит 49 баксов .


С вами был ваш Вирусолог)До новых встреч!!!!!
ВНИМАНИЕ!!!
Повторение подобных действий является противоправным деянием!!!
Автор статьи не кого не побуждает повторять подобные действия!!!

в противном случае ответственость будете нести исключитльно вы!
 
Последнее редактирование:
Регистрация
06.04.2018
Сообщения
77
Симпатии
24
Баллы
8
#2
Как же отвратительно читать текст с таким количеством ошибок
 
Регистрация
24.12.2017
Сообщения
406
Симпатии
274
Баллы
88
#3
Обратите внимание, если вы хотите заключить сделку с этим пользователем, что он заблокирован.
Регистрация
23.08.2018
Сообщения
54
Симпатии
15
Баллы
8
#4
Обратите внимание, если вы хотите заключить сделку с этим пользователем, что он заблокирован.
Регистрация
23.08.2018
Сообщения
54
Симпатии
15
Баллы
8
#6
Обратите внимание, если вы хотите заключить сделку с этим пользователем, что он заблокирован.
Я типо грамотный. И давай флуд завязыать действительно.
так что ты тогда на форуме забыл тут одни двоящники сидят епт) Иди в институт учись и в мерию работай :ROFLMAO::ROFLMAO::ROFLMAO:
 
Регистрация
10.07.2019
Сообщения
5
Симпатии
0
Баллы
1
#7
сколько процессоров погорело после прочтения этих статей? как никак у атакуемой жертвы не 64-core процессор.
 

Пользователи, которые просматривали тему (Всего: 0)

Тема долгое время не просматривалась.