shad0w
Пользователь
- Сообщения
- 260
Дисклеймер
Начну с того, что все написано ниже: написано с целью того, чтобы обычный юзер понимал как работают DDoS-атаки протоколов и мог пугать обычных ламеров.
Разделю все по главам, чтобы вы могли сами для себя выбрать то - что вам интересно.
В данной статье я буду писать о трех классических протоколах и опишу их в пару слов:
Спойлер: Протоколы
HTTP - протокол передачи гипертекста. В основном он используется для сайтов.
TCP - протокол передачи пакетов данных. В основном он используется для серверов.
UDP - протокол передачи "сообщений" между хостами. В основном он используется для игровых серверов.
Спойлер: Виды атак
HTTP-Flood
Уровень атаки: канальный уровень (L2), прикладной уровень (L7).
Запросы отправляют на 80-порт сервера.
UDP-Flood
Уровень атаки: канальный уровень (L2), прикладной уровень (L7).
Отправка пакетов на порты сервера.
SYN-Flood
Уровень атаки: канальный уровень (L2), транспортный уровень (L4).
Отправка пакетов SYN. (Вкратце тут идет заполнение TCP множеством полуоткрытых соединений, в следствие чего сервер перестают устанавливать соединения с новыми клиентами. (F молодому) )
ICMP-Flood
Уровень атаки: канальный уровень (L2).
Тут уже идет атака на сетевое оборудование. (ICMP-пакет вызывает перегрузку оборудования)
SSL Atack
Уровень атаки: прикладной уровень (L7).
Ну чтобы было понятно. Шкед посылает на сервер некорректные SSL данные. На обработку этих данных сервак может выделять до 99% мощности.
SMTP-Flood почтовика
Уровень атаки: прикладной уровень (L7).
Тут просто SMTP соединение душит ресурсы сервера.
Sockstress
Уровень атаки: транспортный уровень (L4).
Пакеты данных заставлют ядро сервера не принимать данные.
SlowLoris
Уровень атаки: транспортный уровень (L4).
Незавершенные HTTP-запросы отправляются на сервер и перегружают его.
p.s Точно не запомню все методы, по этому буду рад прочитать комментарии с другими методами.
Подробнее о уровнях:
Спойлер: Виды атак
Спойлер: Пример самого простого скрипта
DDoS UDP протокола путем спама пакетов
По скринам можно понять что это обычный UDP-Flood
Спойлер: Пример самого простого скрипта
Начну с того, что все написано ниже: написано с целью того, чтобы обычный юзер понимал как работают DDoS-атаки протоколов и мог пугать обычных ламеров.
Разделю все по главам, чтобы вы могли сами для себя выбрать то - что вам интересно.
В данной статье я буду писать о трех классических протоколах и опишу их в пару слов:
Спойлер: Протоколы
HTTP - протокол передачи гипертекста. В основном он используется для сайтов.
TCP - протокол передачи пакетов данных. В основном он используется для серверов.
UDP - протокол передачи "сообщений" между хостами. В основном он используется для игровых серверов.
Спойлер: Виды атак
HTTP-Flood
Уровень атаки: канальный уровень (L2), прикладной уровень (L7).
Запросы отправляют на 80-порт сервера.
UDP-Flood
Уровень атаки: канальный уровень (L2), прикладной уровень (L7).
Отправка пакетов на порты сервера.
SYN-Flood
Уровень атаки: канальный уровень (L2), транспортный уровень (L4).
Отправка пакетов SYN. (Вкратце тут идет заполнение TCP множеством полуоткрытых соединений, в следствие чего сервер перестают устанавливать соединения с новыми клиентами. (F молодому) )
ICMP-Flood
Уровень атаки: канальный уровень (L2).
Тут уже идет атака на сетевое оборудование. (ICMP-пакет вызывает перегрузку оборудования)
SSL Atack
Уровень атаки: прикладной уровень (L7).
Ну чтобы было понятно. Шкед посылает на сервер некорректные SSL данные. На обработку этих данных сервак может выделять до 99% мощности.
SMTP-Flood почтовика
Уровень атаки: прикладной уровень (L7).
Тут просто SMTP соединение душит ресурсы сервера.
Sockstress
Уровень атаки: транспортный уровень (L4).
Пакеты данных заставлют ядро сервера не принимать данные.
SlowLoris
Уровень атаки: транспортный уровень (L4).
Незавершенные HTTP-запросы отправляются на сервер и перегружают его.
p.s Точно не запомню все методы, по этому буду рад прочитать комментарии с другими методами.
Подробнее о уровнях:
Спойлер: Виды атак
Спойлер: Пример самого простого скрипта
DDoS UDP протокола путем спама пакетов
По скринам можно понять что это обычный UDP-Flood
Спойлер: Пример самого простого скрипта