DDoS-атака: как сделать? Программы для DDoS-атак. Как сделать ддос атаку на сайт


Инструкция - Делаем ддос-атаку с блекджеком и ***

Всем привет !

Чот меня прорвало, но долго я искал ман. как делают ддос атаки вандалы, ведь верится с трудом что они платять 100$ и более, но тем не менее даже этот ресурс долго лежал, пока не поставили защиту, которая кстати стоит денег...

Статей путных так и не было и вот нашёл, не сочтите за рекламу, но я от куда беру статьи всегда ставлю линки, оригинал взял от сюда:http://rat-club.ru

Также рекомендую вначале почитать статью этого-же пользователя:На заметку - Dos и DDos для новичков.Основы

Итак сама статья уже практическая, как-же скрипт-кидди ложат сайты:

Как сказал один мой друг: виндовый ддос бот есть шлак, в любых его проявлениях!

Так оно и есть, эпоха ддос атак с многочисленных ботнетов давно прошла. Причин тому достаточно:

- нет нормальных загрузок, продают в основном одно говно в сто рук;

- нет нормального софта в паблике и в продаже, продают различные переделки с сорцов диртджампера, изменив несколько строчек кода и дизайн админки;

- из за причин выше боты мрут буквально как мухи, содержать большой ддос ботнет выходит очень затратно;

- средства защиты от ддос атак сейчас доступны каждому. некоторые хостеры держат 100/150/200 гбит. Провести такую атаку используя винботов нереально. Даже если боты сгенерируют столько траффика (для этого нужны сотни тысяч ботов!!), антиддос системы все равно быстренько перебанят всех ботов и атака будет отбита.

Современные ддосеры уже давно позабыли что такое дирт джамперы и г-боты и проводят атаки с выделенных nix серверов с широкими каналами. И сервера не простые, а те, где работает ip spoofing (подмена обратного айпи адреса).В основном это upd amplification и syn flood, который в nix благо может быть реализован.

В этом небольшом, так сказать, мануале, я покажу новичкам как проводить такие атаки:

1)Нам понадобится:

- SSH клиент, для отдачи команд серверам. Рекомендую xshellСкачать: Product Download Latest Products

- FTP клиент, что бы распределять днс листы по серверам, любой который вам нравится. Можно юзать wget, но когда серверов много через фтп клиент удобнее

- Утилитка для разделения txt файла на части. Я использовал split

- Собственно сами скрипты udp, syn и сканнер открытых днс резолверов для udp amplification (так же добавил ntp attack и ntp checker с аналогичным принципом использования) Скриты могу позже выложить побольше)Скачать: https://mega.co.nz/#!6xl3SIaK!stJbF...x_nVoVzENC7LeEA

- Ну и конечно сами сервера. Например Ecatel • Dedicated servers in Amsterdam - Home любимый всеми ддосерами. На серверах по 155 евро спуффинг благо еще работает.

Покупаем centos или debian 64 bit, без панели управления. Она нам не нужна, нам нужен только ssh.В конце мануала я еще дам ссылки на хостеров у которых можно арендовать нужные сервера.2)Ну вот, предположим вы купили сервер. Коннектимся к нему через ssh клиент.

Сначала установим glibc необходимый для работы скриптов:yum install glibc.i686 если centosapt-get install glibc.i686 если debian

Далее заливаем udp, syn и scan на сервер через фтп клиент илиwget host.com - Deze website is te koop! - de beste bron van informatie over Host. и тд.Ставим на них права 777 в фтп клиенте илиchmod -R 777 syn

3)На этом пока все, теперь переходим к днс листам.

Для udp amplification нам понадобятся списки открытых днс резолверов с нужным нам ответом от них.

Благо хостеру ecatel абсолютно похуй чем вы занимаетесь на своих серверах, поэтому можно смело сканить прямо с них. В других датацентрах я бы не советовал так делать, потому что большинство абуз приходят как раз таки за скан. И вообще что бы насканить лист хватит какой нибудь впски с 100 мбит каналом.

На каждый сервер нужно примерно 20к днсок, которые мы насканим при помощи скрипта scan. Учтите что на каждый сервер нужен отдельный лист, поэтому если у вас несколько серверов, мы насканим один большой лист и распилим его на нужное количество частей.

Пример использования:./scan 1 99999 list.txt 3 admin.gull.ca 3800Где:1 - начало диапазона99999 - конец диапазонаlist.txt - файл куда будут сохранятся днски3 - количество потоков, 3 как раз на гигабитный каналadmin.gull.ca - домен для скана с кучей А записей3800 - размер ответа в байтах.

4)Мануал по тому как сделать свой домен для скана я приложу чуть позже в дополнение к этому мануалу, а пока домены берем халявные у этих пидоров:

DNS Amplification Attacks ObserverПроверяем их командой dig:dig A admin.gull.caилиdig ANY admin.gull.caЕсли ответ 3800+ - смело сканим на этот домен.

И так с этим разобрались, у нас есть готовый list.txt c днсками внутри. Теперь нужно распилить его утилиткой split на нужное количество частей.

Например лист получился 10598412 байт, нужно 3 листа на 3 сервера. Запускаем через cmd:split list.txt 3532804И утилитка порежет list.txt на куски по 3532804 байт, то есть на 3 равные части.

Теперь берем эти листы и распределяем по серверам.Можете другой утилиткой это делать, главное принцип понятен.

Готово? Можно ддосить !

Udp flood запускаем так:./udp 121.2.2.10 80 list.txt 99 100080 - портlist.txt - лист наш естественно99 - количетсво потоков, больше 100 ставить не рекомендую1000 - длительность атаки в секундах.

Syn flood запускаем так:./syn 121.2.2.10 21 100 -1 100021 - порт100 - количество потоков, больше 100 тоже не стоит ставить-1 - лимит pps, то есть -1 это без лимита1000 - длительность атаки в секундах.

Один сервер генерирует около 10-11 гбит udp траффика и около 1 млн pps syn пакетов. Это именно для серверов ecatel. В других датацентрах ппс и гигабиты на выходе могут отличаться.

Использовать сервера в разы эффективнее и дешевле обходится чем содержание большого ботнета.Да, все делается ручками, это вам не штормбот . Зато на халяву

Надеюсь информация эта будет кому нибудь полезна, если хоть один чел отсюда узнает что то для себя новое - значит я не зря все это писал .Если что то интересует, спрашивайте, дополню расскажу подскажу разжую помогу. Успехов, дедосеры

Вот несколько дц где еще можно купить сервера со спуфингом:

hxxp://www.servermania.com/hxxp://www.us.unmetered.com/hxxp://unit-is.com/

ИНФА ДЛЯ ОЗНАКОМЛЕНИЯ !!!

ru-sfera.org

как сделать? Программы для DDoS-атак

По всей видимости, большинство современных пользователей компьютерных систем слышали о таком понятии, как DDoS-атака. Как сделать ее самому, конечно, сейчас рассматриваться не будет (разве что в ознакомительных целях), поскольку такие действия в соответствии с любым законодательством являются противоправными. Тем не менее, можно будет узнать, что это такое вообще, и как это все работает. Но заметим сразу: не стоит воспринимать ниже поданный материал, как некую инструкци или руководство к действию. Информация приводится исключительно с целью общего понимания проблемы и только для теоретических познаний. Применение некоторых программных продуктов или организация противоправных действий может повлечь за собой уголовную ответственность.

Что такое DDoS-атака на сервер?

Само понятие DDoS-атаки можно трактовать, исходя из расшифровки английского сокращения. Аббревиатура расшифровывается, как Distributed Denial of Service, то есть, грубо говоря, отказ в обслуживании или работоспособности.

DDoS-атака: как сделать? Программы для DDoS-атакЕсли разбираться в том, что такое DDoS-атака на сервер, в общем случае это нагрузка на ресурс посредством увеличенного количества пользовательских обращений (запросов) по определенному каналу связи, который, естественно, имеет ограничения по объему трафика, когда сервер просто не в состоянии их обработать. Из-за этого и происходит перегрузка. Фактически у программной и аппаратной части сервера банально не хватает вычислительных ресурсов, чтобы справиться со всем запросами.

Принципы организации атак

ДДоС-атака принципиально строится на нескольких базовых условиях. Самое главное – на первом этапе получить доступ к какому-то пользовательскому компьютеру или даже серверу, внедрив в него вредоносный код в виде программ, которые сегодня принято называть троянами.

DDoS-атака: как сделать? Программы для DDoS-атакКак устроить DDoS-атаку самому именно на этом этапе? Совершенно просто. Для заражения компьютеров можно использовать так называемые снифферы. Достаточно прислать жертве письмо на электронный адрес с вложением (например, картинкой, содержащей исполняемый код), при открытии которой злоумышленник получает доступ к чужому компьютеру через его IP-адрес.Теперь несколько слов о том, что подразумевает собой второй этап, который задействует DDoS-атака. Как сделать следующее обращение? Нужно, чтобы на сервер или интернет-ресурс было отправлено максимальное количество обращений. Естественно, с одного терминала сделать это невозможно, поэтому придется задействовать дополнительные компьютеры. Вывод напрашивается сам собой: необходимо, чтобы внедренный вирус их заразил. Как правило, такие скрипты, готовые версии которых можно найти даже в интернете, являются самокопирующимися и заражают другие терминалы в сетевом окружении при наличии активного подключения или через интернет.

Виды DDoS-атак

ДДоС-атака в общем смысле называется так только условно. На самом деле существует как минимум четыре ее разновидности (хотя сегодня насчитывают целых 12 модификаций):
    обвал сервера путем отсылки некорректных инструкций, подлежащих выполнению;массовая отсылка пользовательских данных, приводящая к циклической проверке;флуд – некорректно сформированные запросы;нарушение функционирования канала связи путем переполнения ложными адресами.

История появления

Впервые об атаках такого рода заговорили еще в 1996 году, однако тогда особо значения этому никто не придал. Серьезно проблему начали осуждать только в 1999 году, когда были атакованы крупнейшие мировые серверы вроде Amazon, Yahoo, E-Trade, eBay, CNN и др.

DDoS-атака: как сделать? Программы для DDoS-атакПоследствия вылились в значительные убытки в связи с нарушением работы этих сервисов, хотя на тот момент это были всего лишь частичные случаи. О широком распространении угрозы речь пока еще не шла.

Самый известный случай DDoS-атаки

Однако, как оказалось впоследствии, только этим дело не ограничилось. Крупнейшая DDoS-атака за всю историю существования компьютерного мира была зафиксирована в 2013 году, когда возник спор между компанией Spamhaus и голландским провайдером Cyberbunker.

DDoS-атака: как сделать? Программы для DDoS-атакПервая организация без объяснения причин включила провайдера в список спамеров, несмотря на то, что его серверами пользовались многие уважаемые (и не очень) организации и службы. К тому же серверы провайдера, как ни странно это выглядит, были расположены в здании бывшего бункера НАТО.В ответ на такие действия Cyberbunker начал атаку, которую на себя приняла CDN CloudFlare. Первый удар пришелся на 18 марта, на следующий день скорость обращений возросла до 90 Гбит/с, 21-го числа наступило затишье, но 22 марта скорость составила уже 120 Гбит/с. Вывести из строя CloudFlare не удалось, поэтому скорость была увеличена до 300 Гбит/с. На сегодняшний день это является рекордным показателем.

Что представляют собой программы для DDoS-атак?

В плане используемого ныне программного обеспечения наиболее часто используемым приложением считается программа LOIC, которая, правда, позволяет производить атаки только на серверы с уже известными IP- и URL-адресами. Что самое печальное, она выложена в интернете для свободного скачивания.Но, как уже понятно, данное приложение может использоваться только в паре с программным обеспечением, позволяющим получить доступ к чужому компьютеру. По понятным соображениям, названия и полные инструкции по их применению здесь не приводятся.

Как произвести атаку самостоятельно?

Итак, нужна DDoS-атака. Как сделать ее самостоятельно, сейчас кратко и рассмотрим. Предполагается, что сниффер сработал, и у вас есть доступ к чужому терминалу. При запуске исполняемого файла программы Loic.exe в окне просто вписываются нужные адреса и нажимается кнопка блокировки (Lock On).

DDoS-атака: как сделать? Программы для DDoS-атакПосле этого в регулировке скорости передачи по протоколам HTTP/UDF/TCP фейдером устанавливается максимальное значение (10 в минимуме по умолчанию), после чего используется кнопка IMMA CHARGIN MAH LAZER для старта атаки.

Как защититься от атак?

Говоря о том, какие можно встретить программы для DDoS-атак, нельзя обойти и средства зашиты. Ведь даже третий закон Ньютона гласит, что любое действие вызывает противодействие.

DDoS-атака: как сделать? Программы для DDoS-атакВ самом простом случае используются антивирусы и файрволы (так называемые межсетевые экраны), которые могут представлены либо в программном виде, либо в качестве компьютерного «железа». Кроме того, многие провайдеры, обеспечивающие защиту, могут устанавливать перераспределение запросов между нескольким серверами, фильтрацию входящего траффика, установку дублируемых систем защиты и т.д.

DDoS-атака: как сделать? Программы для DDoS-атакОдним из методов проведения атак является методика DNS Amplification – технология рассылки DNS-серверам рекурсивных обращений с несуществующими обратными адресами. Соответсвенно, в качестве защиты от таких напастей можно смело использовать универсальный пакет fail2ban, который на сегодняшний день позволяет установить достаточно мощный барьер для рассылок подобного рода.

Что нужно знать еще?

По большому счету, при желании доступ к вашему компьютеру может получить даже ребенок. При этом даже какое-то особо сложное специализированное программное обеспечение не потребуется, а в последствии с вашего «зомби»-компьютера и может быть произведена DDoS-атака. Как сделать ее самостоятельно, в общих чертах уже понятно.Но заниматься подобными вещами, думается, не стоит. Правда, некоторые начинающие пользователи и программисты пытаются производить такие действия, так сказать, из чисто спортивного интереса. Запомните: любой знающий админ вычислит, если не вас, то местонахождение провайдера, элементарно, даже если на каком-то этапе использовался анонимный прокси-сервер в интернете. Далеко ходить не нужно. Тот же ресурс WhoIs может предоставить достаточно много информации, о которой вы даже не догадываетесь. Ну а дальше, как говорится, дело техники.Останется только обратиться к провайдеру с соответствующим запросом с указанием внешнего IP, и он (согласно международным нормам) предоставит данные о вашем местонахождении и личных данных. Поэтому, материал, представленный выше, расценивать как побуждение к противоправным действиям не стоит. Это чревато достаточно серьезными последствиями.Но что касается самих атак, отдельно стоит сказать, что и самому стоит предпринимать некоторые меры по защите системы, ведь вредоносные коды могут содержаться даже в интернет-баннерах, при клике на которых может производиться загрузка трояна на компьютер. И не все антивирусы способны фильтровать такие угрозы. А то, что компьютер может превратиться в такой себе зомбо-ящик, не обсуждается вообще. Пользователь этого может даже не заметить (разве что исходящий траффик будет повышенным). Установка и настройка пакета fail2ban является достаточно сложной, поэтому в качестве самых примитивных средств стоит использовать серьезный антивирус (Eset, Kaspersky), а не бесплатные программные продукты, а также не отключать собственные средства защиты Windows вроде брэндмауэра.

Источник

www.obovsyom.ru

как сделать? Программы для DDoS-атак :: SYL.ru

По всей видимости, большинство современных пользователей компьютерных систем слышали о таком понятии, как DDoS-атака. Как сделать ее самому, конечно, сейчас рассматриваться не будет (разве что в ознакомительных целях), поскольку такие действия в соответствии с любым законодательством являются противоправными. Тем не менее, можно будет узнать, что это такое вообще, и как это все работает. Но заметим сразу: не стоит воспринимать ниже поданный материал, как некую инструкци или руководство к действию. Информация приводится исключительно с целью общего понимания проблемы и только для теоретических познаний. Применение некоторых программных продуктов или организация противоправных действий может повлечь за собой уголовную ответственность.

Что такое DDoS-атака на сервер?

Само понятие DDoS-атаки можно трактовать, исходя из расшифровки английского сокращения. Аббревиатура расшифровывается, как Distributed Denial of Service, то есть, грубо говоря, отказ в обслуживании или работоспособности.

Если разбираться в том, что такое DDoS-атака на сервер, в общем случае это нагрузка на ресурс посредством увеличенного количества пользовательских обращений (запросов) по определенному каналу связи, который, естественно, имеет ограничения по объему трафика, когда сервер просто не в состоянии их обработать. Из-за этого и происходит перегрузка. Фактически у программной и аппаратной части сервера банально не хватает вычислительных ресурсов, чтобы справиться со всем запросами.

Принципы организации атак

ДДоС-атака принципиально строится на нескольких базовых условиях. Самое главное – на первом этапе получить доступ к какому-то пользовательскому компьютеру или даже серверу, внедрив в него вредоносный код в виде программ, которые сегодня принято называть троянами.

Как устроить DDoS-атаку самому именно на этом этапе? Совершенно просто. Для заражения компьютеров можно использовать так называемые снифферы. Достаточно прислать жертве письмо на электронный адрес с вложением (например, картинкой, содержащей исполняемый код), при открытии которой злоумышленник получает доступ к чужому компьютеру через его IP-адрес.

Теперь несколько слов о том, что подразумевает собой второй этап, который задействует DDoS-атака. Как сделать следующее обращение? Нужно, чтобы на сервер или интернет-ресурс было отправлено максимальное количество обращений. Естественно, с одного терминала сделать это невозможно, поэтому придется задействовать дополнительные компьютеры. Вывод напрашивается сам собой: необходимо, чтобы внедренный вирус их заразил. Как правило, такие скрипты, готовые версии которых можно найти даже в интернете, являются самокопирующимися и заражают другие терминалы в сетевом окружении при наличии активного подключения или через интернет.

Виды DDoS-атак

ДДоС-атака в общем смысле называется так только условно. На самом деле существует как минимум четыре ее разновидности (хотя сегодня насчитывают целых 12 модификаций):

  • обвал сервера путем отсылки некорректных инструкций, подлежащих выполнению;
  • массовая отсылка пользовательских данных, приводящая к циклической проверке;
  • флуд – некорректно сформированные запросы;
  • нарушение функционирования канала связи путем переполнения ложными адресами.

История появления

Впервые об атаках такого рода заговорили еще в 1996 году, однако тогда особо значения этому никто не придал. Серьезно проблему начали осуждать только в 1999 году, когда были атакованы крупнейшие мировые серверы вроде Amazon, Yahoo, E-Trade, eBay, CNN и др.

Последствия вылились в значительные убытки в связи с нарушением работы этих сервисов, хотя на тот момент это были всего лишь частичные случаи. О широком распространении угрозы речь пока еще не шла.

Самый известный случай DDoS-атаки

Однако, как оказалось впоследствии, только этим дело не ограничилось. Крупнейшая DDoS-атака за всю историю существования компьютерного мира была зафиксирована в 2013 году, когда возник спор между компанией Spamhaus и голландским провайдером Cyberbunker.

Первая организация без объяснения причин включила провайдера в список спамеров, несмотря на то, что его серверами пользовались многие уважаемые (и не очень) организации и службы. К тому же серверы провайдера, как ни странно это выглядит, были расположены в здании бывшего бункера НАТО.

В ответ на такие действия Cyberbunker начал атаку, которую на себя приняла CDN CloudFlare. Первый удар пришелся на 18 марта, на следующий день скорость обращений возросла до 90 Гбит/с, 21-го числа наступило затишье, но 22 марта скорость составила уже 120 Гбит/с. Вывести из строя CloudFlare не удалось, поэтому скорость была увеличена до 300 Гбит/с. На сегодняшний день это является рекордным показателем.

Что представляют собой программы для DDoS-атак?

В плане используемого ныне программного обеспечения наиболее часто используемым приложением считается программа LOIC, которая, правда, позволяет производить атаки только на серверы с уже известными IP- и URL-адресами. Что самое печальное, она выложена в интернете для свободного скачивания.

Но, как уже понятно, данное приложение может использоваться только в паре с программным обеспечением, позволяющим получить доступ к чужому компьютеру. По понятным соображениям, названия и полные инструкции по их применению здесь не приводятся.

Как произвести атаку самостоятельно?

Итак, нужна DDoS-атака. Как сделать ее самостоятельно, сейчас кратко и рассмотрим. Предполагается, что сниффер сработал, и у вас есть доступ к чужому терминалу. При запуске исполняемого файла программы Loic.exe в окне просто вписываются нужные адреса и нажимается кнопка блокировки (Lock On).

После этого в регулировке скорости передачи по протоколам HTTP/UDF/TCP фейдером устанавливается максимальное значение (10 в минимуме по умолчанию), после чего используется кнопка IMMA CHARGIN MAH LAZER для старта атаки.

Как защититься от атак?

Говоря о том, какие можно встретить программы для DDoS-атак, нельзя обойти и средства зашиты. Ведь даже третий закон Ньютона гласит, что любое действие вызывает противодействие.

В самом простом случае используются антивирусы и файрволы (так называемые межсетевые экраны), которые могут представлены либо в программном виде, либо в качестве компьютерного «железа». Кроме того, многие провайдеры, обеспечивающие защиту, могут устанавливать перераспределение запросов между нескольким серверами, фильтрацию входящего траффика, установку дублируемых систем защиты и т.д.

Одним из методов проведения атак является методика DNS Amplification – технология рассылки DNS-серверам рекурсивных обращений с несуществующими обратными адресами. Соответсвенно, в качестве защиты от таких напастей можно смело использовать универсальный пакет fail2ban, который на сегодняшний день позволяет установить достаточно мощный барьер для рассылок подобного рода.

Что нужно знать еще?

По большому счету, при желании доступ к вашему компьютеру может получить даже ребенок. При этом даже какое-то особо сложное специализированное программное обеспечение не потребуется, а в последствии с вашего «зомби»-компьютера и может быть произведена DDoS-атака. Как сделать ее самостоятельно, в общих чертах уже понятно.

Но заниматься подобными вещами, думается, не стоит. Правда, некоторые начинающие пользователи и программисты пытаются производить такие действия, так сказать, из чисто спортивного интереса. Запомните: любой знающий админ вычислит, если не вас, то местонахождение провайдера, элементарно, даже если на каком-то этапе использовался анонимный прокси-сервер в интернете. Далеко ходить не нужно. Тот же ресурс WhoIs может предоставить достаточно много информации, о которой вы даже не догадываетесь. Ну а дальше, как говорится, дело техники.

Останется только обратиться к провайдеру с соответствующим запросом с указанием внешнего IP, и он (согласно международным нормам) предоставит данные о вашем местонахождении и личных данных. Поэтому, материал, представленный выше, расценивать как побуждение к противоправным действиям не стоит. Это чревато достаточно серьезными последствиями.

Но что касается самих атак, отдельно стоит сказать, что и самому стоит предпринимать некоторые меры по защите системы, ведь вредоносные коды могут содержаться даже в интернет-баннерах, при клике на которых может производиться загрузка трояна на компьютер. И не все антивирусы способны фильтровать такие угрозы. А то, что компьютер может превратиться в такой себе зомбо-ящик, не обсуждается вообще. Пользователь этого может даже не заметить (разве что исходящий траффик будет повышенным). Установка и настройка пакета fail2ban является достаточно сложной, поэтому в качестве самых примитивных средств стоит использовать серьезный антивирус (Eset, Kaspersky), а не бесплатные программные продукты, а также не отключать собственные средства защиты Windows вроде брэндмауэра.

www.syl.ru

Защита сайта от ddos атак

Привет всем! Как оказалось, что не только в жизни, но и в Интернете тебе могут встретиться различного рода недоброжелатели.

Так произошло и с моим сайтом, который подвергся ddos атаке. Если честно, я вообще никогда не слышала о том, что на сайты бываю атаки. Я думала, что это касается только хостингов. И как я ошибалась…

Расстраивает то, что сайт у меня еще совсем «молодой» с  небольшим количеством статей, а тем более посетителей, а уже кому-то я «перешла дорогу».

В интернете нашла информацию, что подобного рода атаки не влияют на поведенческие факторы сайта. Не соглашусь, потому что в те дни, когда шла атака на мой сайт, у меня счетчик liveinternet определил только 2 посетителей, в том числе меня. Поэтому я и догадалась, что что-то идет не так.

Факторы, указывающие, что на ваш сайт идет атака

Итак, как я уже писала выше, обратите внимание на счетчик liveinternet. Мне не сложно было сделать небольшой анализ, потому что в день на мой сайт заходит от 5 до 10 человек. Если вы наблюдаете, что посещение вашего сайта резко упало, пора «бить тревогу». Но этот момент не всегда связан именно с атакой.

Далее вам понадобится сервис Яндекс Метрики. Именно по Яндекс Метрике я увидела, что на сайт идет атака. Потому что он мне выдавал посещений в сутки аж 55 человек!

Screenshot_5

Если кто-то может этому обрадоваться, то не спешите, а обратите внимание на показатель Отказы. Если этот показатель возрастает и приближается к 100%, значит, на ваш сайт идет ddos атака.

Screenshot_1

Важное замечание: Вебвизор такое посещение «не видит» вообще!

Как защитить сайт от ddos атак

Давайте разберем по шагам, как защитить свой сайт от ddos атак.

1 шаг – обратитесь в поддержку вашего хостинга. Домен моего сайта находится именно на хостинге TimeWeb, поэтому я обратилась туда. У них есть некоторый «техплан» по спасению вашего сайта, и они предлагают возможную помощь.

Screenshot_2

Перед тем как обратиться на хостинг, я искала информацию в интернете по спасению сайта от атак. И как раз про логи информацию увидела. Только вот найти эту папку в корневой директории никак не могла.

Поэтому я и советую сначала обратиться на хостинг. Там мне и подсказали, что прежде, чем скачать логи, нужно их включить!

Кроме этого  TimeWeb предложил мне поставить пароль на директорию. Это мне не подходило, потому что после этого при входе на сайт он стал запрашивать этот самый пароль.

В случае атаки на сайт можно поставить кнопку, которая будет отражать автоматизированные запросы.

Выглядеть будет она вот таким образом:

Screenshot_3

И если мне понятно назначение данной кнопки, то настоящих посетителей моего сайта она скорей всего отпугнет.

Поэтому переходим ко второму шагу…

2 шаг – включите использование Log файлов. Я не знаю каким образом реализуется такая возможность на других хостингах, но именно на TimeWeb ее нужно включить.

Screenshot_4

Screenshot_6

Если вы срочно хотите разобраться с проблемой, то Log  файлы за предыдущие дни вы можете запросить у хостинга.

За log файла на TimeWeb отвечает папка access log. Здесь вы увидите с каких ip адресов, сайтов идут запросы на ваш сайт.

Screenshot_7

Я тогда не сделала скриншот, но суть была в том, что с разных ip шли запросы на мой сайт. С каких-то ip запросов было больше, с каких-то меньше. Так же там есть запросы от Яндекс ботов. Вообщем, чтобы выбрать ip вредителей, вам нужна будет еще одна программа Awstats. Я читала, что ее нужно устанавливать дополнительно. Но на хостинге TimeWeb она стоит по умолчанию.

3 шаг – проанализируйте свой сайт через программу Awstats. Сделать это можно просто: введите в браузерной строке ваш домен/awstats. Потребуется ввести логин и пароль, который вы вводите при входе в админку хостинга.

Перед вами откроется примерно такая «картина»:

Screenshot_8

Слева из меню выберите Неразрешенный IP адрес.

Screenshot_9

Именно здесь и кроются в большинстве случаев вредные ip адреса. Так как в день атаки на моем сайте не было посетителей, то почти все ip адреса – от недоброжелателя).

Кстати, я забыла уточнить, что ip адреса, с которых идет атака на сайт, мы ищем, чтобы запретить через них доступ на свой сайт.

Обратите внимание на столбцы Хиты и Объем.

Screenshot_10

На некоторых ip адресах здесь показатели выше, а это значит, что через них автоматических обращений на ваш сайт идет больше. Скопируйте их и сохраните в папке или Блокноте. Сейчас мы будем редактировать файл htaccess.

4 шаг – редактируем файл htaccess. Сейчас мы ограничим доступ к нашему сайту с «вредных» ip адресов.

В первую очередь вам необходимо скачать файл .htaccess себе на компьютер. Сделать это можно через FTP например FileZilla.

Открываем этот файл с помощью бесплатной программы Notepad++. Скачать ее можно отсюда notepad-plus-plus.org.

Чтобы правильно прописать команду по ограничению доступа в htaccess, мне 3 раза пришлось обратиться к специалистам хостинга. Потому что иногда они отвечаю так, как будто все владельцы сайтов – это суперпрограммисты «семи пядей во лбу»))). Тем не менее в беде они не бросают. Итак, последний ответ с хостинга, который меня устроил.

Screenshot_12

В htaccess вам необходимо дописать следующее:

## USER IP BANNING

Order Deny,Allow

Deny from

Deny from

Deny from

Deny from

allow from all

Где Deny from – это выявленные вами «вредные» ip адреса.

Что получилось у меня:

Screenshot_13

Теперь обязательно сохраните изменения в файле .htaccess и загрузите его обратно в корневую папку вашего домена через FileZilla.

С этой атакой мы справились. Только 23 августа ровно через 8 дней меня ждал следующий сюрприз.

Атака на сайт перебор XML-RPC

Теперь уже ежедневно анализируя сводку в Яндекс Метрике я увидела, что опять резко возросло количество посетителей одновременно с показателем Отказы.

Наученная горьким опытом я открыла Log файлы. И вот что я там увидела:

De-nezhnye-ruchejki.ru 120.27.114.224 – – [23/Aug/2016:06:56:54 +0300] “POST /xmlrpc.php HTTP/1.0” 200 441 “-” “XML-RPC.NET”

Screenshot_14

Суть данной атаки – это перебор паролей к админке вашего сайта.

Для отражения данной ddos атаки вам понадобится 2 плагина:

  • Login Security Solution
  • Disable XML-RPC

Скачать эти плагины можно прямо из консоли вашего сайта в меню Плагины – Добавить новый.

Плагин Login Security Solution. Обратите внимание на настройки, которые необходимо изменить. Данный плагин ограничивает попытки авторизации на сайте.

Screenshot_15

И сейчас я сижу и пишу статью и вижу, что с утра произошло 8 изоляций с последнего сброса счетчика. Значит, атака все еще идет.

Screenshot_16

Плагин Disable XML-RPC настройки не требует, его нужно просто активировать.

Вот таким образом в некоторых случаях можно защитить свой сайт от ddos атак. Не знаю, что мой сайт ждет дальше, потому что попытки навредить мне продолжаются. К сожалению, в нашем мире много таких недолюбленных людей, которые сами несчастливы и другим устраивают проблемы.

Денежные ручейки

denezhnye-ruchejki.ru