ოთხშაბათი, 27.11.2024, 07:52
მოგესალმები სტუმარი | RSS
საიტის მენიუ
სექციის კატეგორიები
თამაშები [68]
ფილმები [98]
პროგრამები [58]
ვიდეო გაკვეთილები [6]
ჩვენი გამოკითხვა
Оцените мой сайт
Total of answers: 8
სტატისტიკა

სულ ონლაინში: 26
სტუმარი: 26
მომხმარებელი: 0
შესვლის ფორმა
მთავარი » 2012 » ივლისი » 20 » DOS შეტევა , dos-ჰაკერების ყველაზე საყვარელი ხრიკი
07:28
DOS შეტევა , dos-ჰაკერების ყველაზე საყვარელი ხრიკი
DOS შეტევა , dos-ჰაკერების ყველაზე საყვარელი ხრიკი


DDOS შეტევა
DDoS – არის შემოკლებული ფორმა Distributed Denial of Service-ის, რაც ნიშნავს სერვერის მიერ უარის თქმას მომსახურებაზე. DDoS-ის შემთხვევაში შეტევა ხორციელდებაა რამოდენიმე კომპიუტერის მეშვეობით და შესაბამისად რამოდენიმე კანალით, ანუ გარკვეული ზომბირებული კომპიუტერების ჯგუფიდან, რომლებიც ერთდროულად ანხორციელებენ შეტევას. ეს მეთოდი გამოიყენება სერვერის ფუნქციონალურობის შეზღუდვისთვის ან სრულ დაუნამდე მისაყვანად (გაჭედვამდე).
DDoS შეტევის სქემა დაახლოებით ასეთია: ჰაკერი ტეხავს გარკვეული რაოდენობის კომპიუტერებს, აყენებს მათზე DDoS მოდულებს, და შემდეგ როდესაც ”საქმე” მოითხოვს, იყენებს მათ ერთდროული შეტევისათვის, და პრინციპში მსხვერპლი მიყავს იმ დონემდე, რომ წყვეტს ფუნქციონირებას. აქედან გამომდინარე, რაც უფრო მეტი ყავს ჰაკერს ასეთი ზომბირებული მანქანა, შეტევა მით უფრო ძლიერია.
ეს მეთოდი იმითი გამოირჩევა, რომ ამ ყველაფრის ორგანიზატორისათვის არაა აუცილებელი კარგი ინტერნეტ შეერთების ქონა, და პრინციპში შეუძლია ასევე შეტევის მომენტში თვითონ საერთოდ არ იყოს ქსელში ჩართული, გამომდინარე იქიდან, რომ ის იყენებს სხვიც კანალს, სხვის ტრაფიკს და სხვის კომპიუტერებს კიდევ ერთი პლიუსი ის არის, რომ თუ შეტევის მომენტში გამოთიშავენ რამოდენიმე კომპიუტერს, ეს შეტევა მსხვერპლისთვის მაინც საზიანო აღმოჩნდება.
DDoS მოდულები შეიძლება დაიყოს ვიდების მიხედვით:
1. როდესაც თვითონვე ამრავლებენ თავის თავს.
2. როდესაც ხდება ხელოვნურად მათი გამრავლება.
მათი ხელოვნურად გასამრავლებლად შეიძლება იქნეს გამოყენებული მაგალითად ინტერნეტ კაფე, თუ ასეთი სახის აქციის ჩასატარებლად 1-2 თვე ჩატარდება წინა მოსამზადებელი სამუშაოები, მაშინ შეტევა შეიძლება გამოვიდეს არც თუ ისე ცუდი .
როგორც წესი, სერვერული DDoS მოდულები დაყენების შემდეგ თვალყურს ადევნებენ პორტს და ელოდებიან კომანდებს, აქედან გამომდინარე მათი აღმოჩენის ალბათობა დიდია, განსხვავებით ჩუმებისგან, რომლებსაც გააჩნიათ მონაცემები მსხვერპლის შესახებ და ელოდებიან შესაბამის მომენტს, რომლებიც არანაერად არ იქცევენ ყურადღებას.
არსებობს ორი ძირითადი გზა DDoS შეტევის განხორციელების:
1. როდესაც ჰაკერი ანხორციელებს პაკეტების ან მონაცემების გაგზავნას მსხვერპლის მისამართით, რომლებსაც სერვერი არ მოელოდება და ასეთ შემთხვევაში სერვერი ან ითიშება ან საჭიროებს რესტარტს, და რაღათქმაუნდა ჩვეულებრივი მომხმარებლებისათვის პრაქტიკულად გამოუყენებადი ხდება.
2. როდესაც ხდება სერვერის დაფლუდვა ანუ სერვერის გადავსება. ასეთ შემთხვევაში ჰაკერის მიერ ხორციელდება დიდი რაოდენობის ინფორმაციის მიწოდება და სერვერი ვერ ახდენს ერთდროულად ამ მთელი ინფორმაციის დამუშავებას. მაგალითად თუ სისტემა ჩვეულებრივად ახერხებს 10 პაკეტის დამუშავებას წამში, მაშინ ჰაკერი აგზავნის 20 პაკეტს წამში და სერვერი ჩვეულებრივი მომხმარებლებისთვის პრაქტიკულად გამოუყენებადი ხდება, იქიდან გამომდინარე. რომ სერვერზე არსებული ყველა რესუსრსი დაკავებულია. ასეთი შეტევის განსახორციელებლად ჰაკერი ვალდებულია შეუწყვეტლივ უგზავნოს პაკეტები სისტემას, ხოლო მისი შეწყვეტის შემთხვევაში სისტემა ჩვეულებრივ აღადგენს ფუნქციონირებას.
ზემოთ აღნიშნული სახის შეტევის შემთხვევაში ერთდროულად ხდება ბევრი ზომბირებული მანქანიდან დიდი სახის ინფორმაციის პაკეტების გაგზავნა სერვერის მისამართით, რომლის მეპატრონეებს წარმოდგენაც კი არ ექნებათ ამის შესახებ, ეს ხდება სხვადასხვა IP მისამართებიდან. ამ შეტევის დაბლოკვა ან აღმოჩენა თითქმის შეუძლებელია, იმ მიზეზით, რომ თითო კომპიუტერიდან გარკვეული სახის პაკეტების მიღების შემთხვევაში სისტემის თავდაცვა მათ ვერ აღიქვამს როგორც თავდასხმას.
თუ ასეთი სახის თავდასხმა ხდება ერთი IP მისამართიდან, მისი დაბლოკვა შეიძლება ბრანდმაუერის საშუალებით, ხოლო თუ ეს ხდება მაგალითად 1000 IP მისამართიდან, მაშინ ამის გაკეთება თითქმის შეუძლებელია.
ზემოთხსენებული ოპერაციის ჩასატარებლად კარგად უნდა იქნეს შესწავლილი მსხვერპლი, პირველ რიგში ის თუ რა ოპერაციული სისტემა აყენია მასზე, აქედან გამომდინარე მოხდება შესაბამისი თავდასხმა, მაგალითად თუ სერვერზე აყენია 95 ან 98 (რაშიც ეჭვი მეპარება), მაშინ ისიც უნდა ვიცოდეთ, რომ ასეთ OS-ს შეუძლია მხოლოდ 255 შეერთების განხორციელება. შეტევის განსახორციელებლად საკმარისია ”ფლუდილკა” სახელად ”PortFucker” და დაახლოებით 4-5 კომპიუტერი. წავიდეთ წინ, თუ სერვერზე აყენია NT4/2000/XP მაშინ შეიძლება ისევ იგივე მეთოდის გამოყენება, ოღონდ ამისთვის უკვე 4-5 კომპი აღარ იქნება საკმარისი, მაგალითად თუ სერვერზე არის 64MB ოპერატიული მეხსიერება მაშინ სერვერი ნორმალურად უმკლავდება 7000 შეერთებას. აი ასეთ შემთხვევებში Linux-ი ”სულ სხვაა” მას გააჩნია ასეთი ფუნქცია სახელად ”Timeout” რომელიც ანხორციელებს შეზღუდვას დროში. თუ შეზრუდვა არის პატარა (1-2 წამიანი), მაშინ მომხმარებლები, რომლებსაც გააჩნიათ სუსტი ინტერნეთ შეერთება, რესურსთან იმუშავებენ ძალიან ძნელად, ხოლო თუ ”Timeout” აყენია დაახლოებით 1 წუთზე, მაშინ ეს მისი ყველაზე სუსტი წერტილია, და უკვე აღარააქვს მნიშვნელობა ის FTP პორტზე აყენია თუ POP3 პორტზე, იმიტომ რომ, შესაძლებელია ისეთი პროგის დაწერა, რომელიც მოახდენს შეერთებას და ასევე მოახდენს მაგაკლითად ისეთი კომანდების გაგზავნას როგორიცაა "help” და ამას გააკეთებს შეუჩერებლივ. რახან სერვერი ვერ ახერხებს ნორმალური კლიენტის გარჩევას ”ზომბირებულისგან” ის ვალდებული იქნება თვითოეულს დაუთმოს დაახლოებით 1 წუთი, რომელიც იძლევა შესაძლებლობას, სერვერზე არსებული ყველა რესურსის ამოსაწურად.
რეალური DDoS შეტევის განსახორციელებლად, არ არის რეკომენდირებული უკვე არსებული DDoS მოდულების გამოყენება, რამეთუ მათი ამოცნობა და მიგნება არ იქნება ძნელი. საჭიროა დაიწეროს კონკრეტული მოდულები კონკრეტული მიზნისთვის.
წყარო: wish.ge








კატეგორია: ვიდეო გაკვეთილები | ნანახია: 695 | დაამატა: salome | რეიტინგი: 0.0/0
სულ კომენტარები: 0
სახელი *:
Email *:
კოდი *:
ძებნა
კალენდარი
«  ივლისი 2012  »
ორსამოთხხუთპარშაბკვ
      1
2345678
9101112131415
16171819202122
23242526272829
3031
ჩანაწერების არქივი
საიტის მეგობრები


[b]
[/b]