Hogy működik egy ddos program?

Erre mar rajöttünk mi is :)

Ajánlom a "hacker kézikönyv" című könyvet. Régi már és semmi tényleges hackelési dolgot nem tanít meg, viszont elmagyarázza a leg"népszerűbb" támadások mögötti elméletet, tehát h mit jelent a ddos, mit jelent egy sql injection, mitől trojan egy trojan, hogyan épül be egy vírus egy fájlba stb. Szóval hackelni nem tanulsz meg belőle, viszont érdekes olvasmány és legalább azt alapfogalmakat jól elmagyarázza.

Mutatok egy primitív parancsosoro parancsot, ami elérhető az összes windows-on,és megfelelő módszerrel alkalmazható DOS támadásra, persze ez nem az igazi DOS támadás, csak egy példa

Létezik egy olyan támadás, amit ping of deathnek hívnak:( ezt nem a google ellen kell megint csak használni)

Alapja az, hogy a ping csomagnak el kell érnie legalább a 64 kilobyte-ot.

Ezt nagyon egyszerűen meg lehet oldani a ping parancsot nagyon jól lehet paraméterezni:

ping -l 65500 -w 0 www.google.hu -c 100000

Ez a parancs 65500 byte méretű csomagot küld(-l 65500), a kérés válaszideje 0( -w 0, azaz nem vagy kíváncsi a válaszcsomagokra, és mindebből 1 millió darabot küld. Ezt bizonyos helyeken no nem a google-nél mert értelme sincs, és még csak meg se zavarnád a működését. Ha valaki ezt a parancsot egy primitív bat programban végtelen ciklusban hívja meg verziójával meg lehet dos-olni kicsi sávszélességű internet kapcsolatot. Bár ez se mindig jön össze. Az igazi DDOS nál sem használják ezt, ez csak egy módszer, bár tény, hogy ér valamit ha sok ezer számítógép küldi végtelen ciklusban az 1 millió csomagot egyszerre, de google ellen ez még akkor is kevés.

A gyakorlatban kétféle DOS módszert alkalmaznak: Az egyik a SYN flood támadás:

-amikor valaki tcp ip csomagon keresztül kapcsolatot akar létesíteni valamivel, pl. a gyakorikerdesek.hu-val, akkor küldesz egy ún SYN csomagot, amire a gyakorikerdesek.hu válaszol. Eztuán az illető gépe küld még egy ACK nyugtát, hogy ő megkapta a csomagot. HA a támadó küld egy SYN csomagot a gyakorikerdesek.hu-nak, de nem küld ACK nyugtát, akkor a szerver 3 szor újraküldi csomagot, mert nem kapott nyugtát. Na már most te 1 csomagot küldtél telt X időbe, a szervernek ekkor kb. 3szor X időbe telik a válaszok kiküldése. Ez sokkal kifizetődőbb támadás típus. Míg a ping of deathnél ugyanannyi cpu idő lefoglalálásához ugyanannyi csomag kell, addig itt harmad annyi csomagból lehet azonos hatást elérni. Itt is fontos megjegyezni, hogy a valóságban bármilyen tűzfal véd már ez ellen is, ezért szokták mindezt sok gépről, kicsit ügyesebben megoldani

-A másik amit inkább alkalmaznak ilyen támadásokra az az ún GET file alapú támadás(ez szerverek ellen jó, persze relative "kicsi" szervereknél), ennek elve nagyon egyszerű, kiszűrni nagyon nehéz. Itt szintén több ezer számítógépről nekiállnak véletlenszerűen letölteni a szerveren történő weboldal fájlait. Kiszűrni azért nehéz, mert lehet csak hirtelen sokan akarják megnyitni a weboldalt.