ЗАDOSИМ ВСЕ, ЧТО ДВИЖЕТСЯ!

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #032, стр. 032-070-1

(forb@real.xakep.ru)

ОБЗОР СОФТА ДЛЯ DOS АТАК В ПРАВИЛЬНОЙ ОСИ

DoS! От этого слова содрогаются бетонные стены, а админы падают в обморок. Этим явлением интересуются все службы компьютерной безопасности, но, несмотря на это, DoS остановить невозможно. Более того, его технологии постоянно совершенствуются и усложняются.

Это отнюдь не добрый дедушка DOS, порожденный прадедушкой Биллом :), все намного серьезнее. За DoS ты можешь поплатиться рублем и даже лишиться свободы. Хочешь узнать почему? Тогда читай дальше!

ЧТО НАМ СТОИТ DDOS УСТРОИТЬ?

Буду краток. DoS расшифровывается как Denial Of Service, а DDoS - Distributed Denial Of Service. По-русски это будет звучать как "Отказ в обслуживании" ("Распределенный отказ в обслуживании"). Отказ вызывается принудительно со стороны недоброжелателя. Рассмотрим пример: на тачке A установлен FTP-сервер, которым пользуется много людей. В другом полушарии проживает хакер Вася, которому по какой-либо причине не понравился FTP-сервер на тачке A. Поэтому, используя тачку B и некую программу C, он долго и упорно флудит (льет тонны мусора) FTP-сервер, пока тот не перестанет удовлетворять желания своих клиентов (никаких пошлых мыслей! ;)). Этим сценарием мы кратко описали принцип DoS.

Организация DDoS не намного отличается от вышеописанного. Все отличие в том, что для флуда забугорных серваков используется не один, а несколько серверов (отсюда и термин "Распределенный"). Как ты понял, программы для организации DdoS могут отличаться от софта для DoS, более того, запустить поток флуда можно всего одной командой с любого сервера, ибо софт для упрощения жизни хакера еще не перевелся ;).

Любой вид атаки поддается классификации. DoS не исключение. Вот два основных класса отказа в обслуживании, которые могут иметь место:

1. Забивание канала на сервере. Пожалуй, самый любимый способ для хакеров. Тут большого ума не надо. Берется сервер (или несколько серверов) с большим каналом, на которых запускается вредоносная программа. Эта софтина шлет кучу мусора на сервер-жертву, тем самым забивая его пропускную способность. Если общий канал флудера в несколько раз превысит канал жертвы, то сервер потеряет связь с внешним миром до прекращения атаки.

2. Выведение сервиса из строя. Помнишь пример с FTP-сервером? Задача хакера была убить отдельную службу. Для этого дела существует много софта, который мы рассмотрим чуть ниже.

СМЕРТЕЛЬНЫЙ СОФТ

Самая важная проблема для недоброжелателя - выбор программ для атаки. С учетом того, что в Инете их развелось великое множество, этот выбор достаточно сложен. Рассмотрим несколько программ с разными задачами, чтобы максимально ярко осветить возможности DoS. Весь софт был успешно обкатан в правильной оси, поэтому работу под Виндой я не гарантирую (но флудить Форточки он будет с удовольствием ;)).

TFN2K - УНИВЕРСАЛЬНЫЙ DDOS-ЕР

Итак, первая программа из моего обзора - Tribe FloodNet. Уникальность сей софтины в том, что это не что иное, как средство для масштабного DDoS-инга. Прога состоит из клиента и сервера. Сервер запускается на зараженных (или зомбированных) машинах и тихо ждет приказа со стороны клиента. После запуска клиента с нехитрыми параметрами всем серверам передаются вводные данные от пользователя. Затем начинается сброс мусора на сервак-жертву. Как ты понимаешь, чем больше зомби (а соответственно и канал на этих серверах), тем больше вероятность успешного флуда машины.