DDoS програми - Безпека в Інтернет
Зміст
DDoS програми
DDoS програмами називаються такі програми, за допомогою яких здійснюються DDoS атаки (розподілені атаки на обчислювальну систему, що мають на меті завдання їй деякої шкоди). Потреба в таких програмах з'явилася внаслідок того, що з'явилася ідея виводити мережні інформаційні ресурси з ладу (або завдавати їм значної шкоди) за допомогою певного впливу на сервери через мережу. Ця ідея з певного часу стала досить популярною серед конкурентів у деякому сегменті інформаційного бізнесу, а також серед опозиційно налаштованих політичних активістів після того, як робота більшості державних органів стала сильно залежати від інформаційних ресурсів, що ними використовуються, на яких до того ж зберігається величезна кількість важливої інформації. . Крім цього є програми, які закидаються на певні комп'ютери в мережі без відома їх власників (їх називають троянськими програмами), які навіть не підозрюють у такому разі про те, що беруть участь у DDoS атаці. Нижче докладніше розглядаються деякі популярні на сьогоднішній день DDoS програми.
LOIC інструмент стрес-тесту мережі
LOIC (Low Orbit Ion Cannon) є однією з відомих DDoS програм, яка має версії, сумісні не тільки з операційною системою Windows, але і з Mac OS X, Android, а також Linux. Метою роботи цієї програми є досягнення за допомогою розподіленої атаки одночасно з безлічі комп'ютерів (шляхом передачі на цільовий ресурс (сайт) HTTP-запитів або TCP- та UDP-пакетів з них) збою нормальної роботи мережевого вузла атакованої системи, який ще називають «відмова в обслуговування». Кількість учасників зазвичай обчислюється багатьма тисячами. Для участі в ній треба завантажитисвій комп'ютер програму та ввести в неї деякі дані, за якими можна визначити на який ресурс здійснюватиметься атака (якщо це не версія програми LOIC Hive Mind, яка здатна автоматично отримувати дані та завдання, необхідні для проведення атаки). Ця програма не є троянською, хоча деякі антивіруси помилково відносять її до таких.
Сьогодні існує версія цієї програми, розроблена для операційної системи Windows, яка дозволяє синхронізувати атаку з тисяч комп'ютерів з одного центру через IRC сервер. Ця версія дає можливість деякому адміністратору спрямовувати дії учасників атаки, завдяки чому значно зростає результативність. При цьому атака не тільки розпочата може бути за командою з певного центру, а й завершена так само.
Sprut – програма для тестування сервера на стійкість
Ця програма характеризується тим, що DDoS атаки, що здійснюються з її допомогою, носять експериментальний характер і практично не є небезпечними для системи. Цим Sprut кардинально відрізняється від LOIC та HOIC (про цю програму буде сказано нижче). Метою роботи зазначеної програми є перевірка того, наскільки система стійка до різкого зростання підключень до WEB сервера, яке їх число може бути прийняте одночасно (у певну одиницю часу). У ході роботи програми такі підключення приймаються доти, поки WEB серверу здатний їх приймати. Таким чином, визначається така кількість одночасних з'єднань, при досягненні якого нормальна робота сервера може бути поставлена в небезпеку.
Проведений за допомогою цієї програми аналіз дає системному адміністратору розуміння того, з яким навантаженням його сервер здатний справлятися і тому планувати іконтролювати завантаженість ресурсу, не ставлячи їх у небезпеку. Програма Sprut сумісна з усіма операційними системами, що існують на сьогоднішній день.
HOIC - програма з відкритим вихідним кодом
Програма HOIC (High Orbit Ion Cannon) дозволяє організувати атаку DDoS одночасно на 256 ресурсів. Вона є значно сильнішою, ніж описана вище LOIC. Правда, істотним недоліком програми є той факт, що при її тривалому використанні можливий витік пам'яті. Внаслідок цього її не можна використовувати тривалий проміжок часу, що перевищує період досягнення максимального розміру файлом підкачування.
Робота програми HOIC характеризується тим, що під час атаки здійснює HTTP флуд (це ще одна відмінність від LOIC, яка при своїй роботі засипає цільовий ресурс сміттєвими запитами і пакетами), в результаті чого сервер, що атакується, у відповідь генерує трафік, що значно перевищує за своїм розміром одержуваний , що при певному обсязі флуду (наприклад, POST та GET запити) неминуче порушує його роботу та не дозволяє приймати нормальні підключення користувачів.
Ця програма розроблена для операційної системи Windows. Вона може працювати під Wine (завдяки тому, що не вимагає своєї роботи).
Серед цих програм є пристосовані всім існуючих операційних систем і різного рівня складності, деякі з яких навіть здатні долати досить складний захист. Також ці програми відрізняються методом участі у них різних членів. Є програми для добровільної участі в них користувачів комп'ютерів, які беруть участь в атаці, які свідомо встановлюють собі програму, свідомо знаючи для чого вона буде використовуватися, а також, будучи в курсі того, хто будеметою атаки. Індивідуальні мотиви участі в атаці DDoS для кожного окремого учасника можуть бути різними (від особистої ворожості до корпоративних інтересів).