-
Добро пожаловать на сайт - wlux.net!
FAQ по форуму
1. Все сообщения до группы местный проходят модерацию от 1 минуты до 24 часа
2. Сообщения учитываются в следующих разделах: Читать
3.Что-бы скачать вложение нужно 2 сообщения.
4.Личные переписки не работают на форуме
5. Запрещено: Просить скрытый текст , спам, реклама, скам, ддос, кардинг и другая чернуха, нарушать любые законы РФ/СНГ = бан аккаунта
6. Внимание! Мы не удаляем аккаунты с форума! Будьте внимательны ДО регистрации! Как удалить аккаунт на форуме?!
5.Не понимаю, как и что тут работает у вас?!Как создавать темы, писать сообщения, как получать реакции. Почему не засчитывает сообщения. Все ответы здесь
Гайд Ddos и Dos атаки. В чём их различие и чем опасны!
- Автор темы h@cker0v
- Дата начала
-
- Теги
- безопасность гайд
Спасибо за статью, полезная информацияВсем добрый день дорогие форумчане!DDoS-атаки (Distributed Denial of Service – распределённые атаки класса "отказ в обслуживании") – это атаки на вычислительные системы (сетевые ресурсы или каналы связи), имеющие целью сделать их недоступными для легитимных пользователей. DDoS-атаки заключаются в одновременной отправке в сторону определенного ресурса большого количества запросов с одного или многих компьютеров, расположенных в сети Интернет.
Сегодня мы поговорим на тему Ddos и Dos атаки, а именно что, как, какую функцию они несут, также чем они опасны!
НАЧНЁМ!!!
Что же это такое?
DoS-атака (атака типа «отказ в обслуживании», от англ. Denial of Service) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён.
Ключевые различия DoS от DDoS заключаются в способе технической реализации:Оба вида угроз могут нанести значительный ущерб проекту, создать ряд неудобств и вывести из строя целую инфраструктуру.
- DoS-атаки идут от одного источника, а DDoS проводится с двух и более устройств.
- Распределённые атаки сложнее обнаружить и остановить. Злоумышленник может использовать ботнет, чтобы многократно усилить атаку и нанести больший вред.
Виды DDoS-атак
Все DDoS-атаки, с которыми сталкиваются , можно разделить на три вида:
1. Переполнение канала (флуд). Самый простой вид DDoS-атак, который заключается в том, что злоумышленник с большой скоростью посылает миллионы запросов на сервер, то есть флудит. К этому виду относятся SYN flood, ICMP flood, UDP flood и другие типы атак. Например, суть ICMP flood заключается в передаче большого количества ICMP-пакетов, которые используются для передачи управляющих сообщений между устройствами в сети, на сервер или сетевое устройство.
2. Атака на стек сетевых протоколов. Этот вид DDoS-атак основывается на уязвимостях в протоколах передачи данных, например в TCP/IP, UDP или ICMP. Возьмём для примера сайт, на котором нет ограничения по количеству символов в комментариях. Злоумышленник может отправить множество комментариев с миллиардом символов, при обработке которых сервер будет перегружен.
3. Атаки на уровне приложений. Они направлены на различные компоненты приложения, например серверы баз данных. Сюда входят атаки, направленные на , допустим HTTP-флуд одиночными запросами или атака фрагментированными HTTP-пакетами, а также на HTTPS, DNS, VoIP, SMTP, FTP и другие прикладные протоколы. Например, есть атака медленными сессиями, интенсивность которой нарастает постепенно, из-за чего её сложно заметить быстро.
Примеры DDoS-атак
В 2021 году Яндекс массированной DDoS-атаке: на серверы отправлялось 20 млн запросов в секунду. В компании зарегистрировали ботнет из 56 тысяч устройств, но предполагается, что их число достигало 200 тысяч. Специалистам по информационной безопасности удалось отразить атаку благодаря масштабированию инфраструктуры, работающей на разных уровнях модели ISO/OSI.
Компания РЖД подвергалась DDoS-атакам в и годах. В первый раз пострадал исключительно сайт перевозчика, во второй — и сайт, и приложение, клиенты могли купить билеты только в офлайн-кассах.
Свежий пример: в июне 2024 года серверы МТС массированной DDoS-атаке с 20 тысяч устройств из разных стран, которая длилась два часа. Злоумышленники посылали запросы на маршрутизатор со скоростью 207 гигабит в секунду. Если бы организации не удалось прекратить атаку, клиенты потеряли бы доступ к интернету.
Месяцем позже произошла на сервисы Microsoft и Azure, которая длилась около 9 часов. В результате действий хакеров у пользователей были проблемы с доступом к Microsoft 365, Microsoft Purview, Azure App Services, Application Insights и другим сервисам. Сложность ситуации заключалась в том, что после резкого скачка нагрузки из-за неверных настроек системы безопасности компании не предотвратили ущерб, а усилили его.
В России DDoS-атака карается по статьям 272 и 273 Уголовного кодекса РФ:
Кроме того, хакер обязан возместить причинённый ущерб, который обычно является очень существенным.
- Заказчики. Их действия подпадают под статью 272 УК РФ — неправомерный доступ к охраняемой законом компьютерной информации. Наказание: лишение свободы до семи лет или штраф до 500 тысяч рублей.
- Исполнители. Как правило, наказываются по статье 273 УК РФ — создание, использование и распространение вредоносных компьютерных программ. Наказание: лишение свободы до семи лет со штрафом до 200 тысяч рублей.
Максимальное наказание за совершение таких преступлений — до семи лет реального лишения свободы. В большинстве случаев суд назначает условное наказание или штраф. Размер штрафа может доходить до 500 тысяч рублей.
Ну, а в моей прошлой статье вы найдёте, как можно создать свою mini-ddos машину!
Спасибо за прочтение моей статьи, надеюсь вы меня поддержите! Всех с наступающим новым годом
Ну, а на этом всё. До встречи !
T
Оффлайн
- 20.02.2025
- 12
- 0
- 7
- Награды
- 1
- 22
Очень годно, в наше время ддос атаки так мешают кпц(
Спасибо очень помогло , буду знатьВсем добрый день дорогие форумчане!DDoS-атаки (Distributed Denial of Service – распределённые атаки класса "отказ в обслуживании") – это атаки на вычислительные системы (сетевые ресурсы или каналы связи), имеющие целью сделать их недоступными для легитимных пользователей. DDoS-атаки заключаются в одновременной отправке в сторону определенного ресурса большого количества запросов с одного или многих компьютеров, расположенных в сети Интернет.
Сегодня мы поговорим на тему Ddos и Dos атаки, а именно что, как, какую функцию они несут, также чем они опасны!
НАЧНЁМ!!!
Что же это такое?
DoS-атака (атака типа «отказ в обслуживании», от англ. Denial of Service) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён.
Ключевые различия DoS от DDoS заключаются в способе технической реализации:Оба вида угроз могут нанести значительный ущерб проекту, создать ряд неудобств и вывести из строя целую инфраструктуру.
- DoS-атаки идут от одного источника, а DDoS проводится с двух и более устройств.
- Распределённые атаки сложнее обнаружить и остановить. Злоумышленник может использовать ботнет, чтобы многократно усилить атаку и нанести больший вред.
Виды DDoS-атак
Все DDoS-атаки, с которыми сталкиваются , можно разделить на три вида:
1. Переполнение канала (флуд). Самый простой вид DDoS-атак, который заключается в том, что злоумышленник с большой скоростью посылает миллионы запросов на сервер, то есть флудит. К этому виду относятся SYN flood, ICMP flood, UDP flood и другие типы атак. Например, суть ICMP flood заключается в передаче большого количества ICMP-пакетов, которые используются для передачи управляющих сообщений между устройствами в сети, на сервер или сетевое устройство.
2. Атака на стек сетевых протоколов. Этот вид DDoS-атак основывается на уязвимостях в протоколах передачи данных, например в TCP/IP, UDP или ICMP. Возьмём для примера сайт, на котором нет ограничения по количеству символов в комментариях. Злоумышленник может отправить множество комментариев с миллиардом символов, при обработке которых сервер будет перегружен.
3. Атаки на уровне приложений. Они направлены на различные компоненты приложения, например серверы баз данных. Сюда входят атаки, направленные на , допустим HTTP-флуд одиночными запросами или атака фрагментированными HTTP-пакетами, а также на HTTPS, DNS, VoIP, SMTP, FTP и другие прикладные протоколы. Например, есть атака медленными сессиями, интенсивность которой нарастает постепенно, из-за чего её сложно заметить быстро.
Примеры DDoS-атак
В 2021 году Яндекс массированной DDoS-атаке: на серверы отправлялось 20 млн запросов в секунду. В компании зарегистрировали ботнет из 56 тысяч устройств, но предполагается, что их число достигало 200 тысяч. Специалистам по информационной безопасности удалось отразить атаку благодаря масштабированию инфраструктуры, работающей на разных уровнях модели ISO/OSI.
Компания РЖД подвергалась DDoS-атакам в и годах. В первый раз пострадал исключительно сайт перевозчика, во второй — и сайт, и приложение, клиенты могли купить билеты только в офлайн-кассах.
Свежий пример: в июне 2024 года серверы МТС массированной DDoS-атаке с 20 тысяч устройств из разных стран, которая длилась два часа. Злоумышленники посылали запросы на маршрутизатор со скоростью 207 гигабит в секунду. Если бы организации не удалось прекратить атаку, клиенты потеряли бы доступ к интернету.
Месяцем позже произошла на сервисы Microsoft и Azure, которая длилась около 9 часов. В результате действий хакеров у пользователей были проблемы с доступом к Microsoft 365, Microsoft Purview, Azure App Services, Application Insights и другим сервисам. Сложность ситуации заключалась в том, что после резкого скачка нагрузки из-за неверных настроек системы безопасности компании не предотвратили ущерб, а усилили его.
В России DDoS-атака карается по статьям 272 и 273 Уголовного кодекса РФ:
Кроме того, хакер обязан возместить причинённый ущерб, который обычно является очень существенным.
- Заказчики. Их действия подпадают под статью 272 УК РФ — неправомерный доступ к охраняемой законом компьютерной информации. Наказание: лишение свободы до семи лет или штраф до 500 тысяч рублей.
- Исполнители. Как правило, наказываются по статье 273 УК РФ — создание, использование и распространение вредоносных компьютерных программ. Наказание: лишение свободы до семи лет со штрафом до 200 тысяч рублей.
Максимальное наказание за совершение таких преступлений — до семи лет реального лишения свободы. В большинстве случаев суд назначает условное наказание или штраф. Размер штрафа может доходить до 500 тысяч рублей.
Ну, а в моей прошлой статье вы найдёте, как можно создать свою mini-ddos машину!
Спасибо за прочтение моей статьи, надеюсь вы меня поддержите! Всех с наступающим новым годом
Ну, а на этом всё. До встречи !
Поиск по форуму
