ЗАDOSИМ ВСЕ, ЧТО ДВИЖЕТСЯ!

DoS! От этого слова содрогаются бетонные стены, а админы падают в обморок. Этим явлением интересуются все службы компьютерной безопасности, но, несмотря на это, DoS остановить невозможно. Более того, его технологии постоянно совершенствуются и усложняются.

Это отнюдь не добрый дедушка DOS, порожденный прадедушкой Биллом :), все намного серьезнее. За DoS ты можешь поплатиться рублем и даже лишиться свободы. Хочешь узнать почему? Тогда читай дальше!

ЧТО НАМ СТОИТ DDOS УСТРОИТЬ?

Буду краток. DoS расшифровывается как Denial Of Service, а DDoS - Distributed Denial Of Service. По-русски это будет звучать как "Отказ в обслуживании" ("Распределенный отказ в обслуживании"). Отказ вызывается принудительно со стороны недоброжелателя. Рассмотрим пример: на тачке A установлен FTP-сервер, которым пользуется много людей. В другом полушарии проживает хакер Вася, которому по какой-либо причине не понравился FTP-сервер на тачке A. Поэтому, используя тачку B и некую программу C, он долго и упорно флудит (льет тонны мусора) FTP-сервер, пока тот не перестанет удовлетворять желания своих клиентов (никаких пошлых мыслей! ;)). Этим сценарием мы кратко описали принцип DoS.

Организация DDoS не намного отличается от вышеописанного. Все отличие в том, что для флуда забугорных серваков используется не один, а несколько серверов (отсюда и термин "Распределенный"). Как ты понял, программы для организации DdoS могут отличаться от софта для DoS, более того, запустить поток флуда можно всего одной командой с любого сервера, ибо софт для упрощения жизни хакера еще не перевелся ;).

Любой вид атаки поддается классификации. DoS не исключение. Вот два основных класса отказа в обслуживании, которые могут иметь место:

1. Забивание канала на сервере. Пожалуй, самый любимый способ для хакеров. Тут большого ума не надо. Берется сервер (или несколько серверов) с большим каналом, на которых запускается вредоносная программа. Эта софтина шлет кучу мусора на сервер-жертву, тем самым забивая его пропускную способность. Если общий канал флудера в несколько раз превысит канал жертвы, то сервер потеряет связь с внешним миром до прекращения атаки.

2. Выведение сервиса из строя. Помнишь пример с FTP-сервером? Задача хакера была убить отдельную службу. Для этого дела существует много софта, который мы рассмотрим чуть ниже.

СМЕРТЕЛЬНЫЙ СОФТ

Самая важная проблема для недоброжелателя - выбор программ для атаки. С учетом того, что в Инете их развелось великое множество, этот выбор достаточно сложен. Рассмотрим несколько программ с разными задачами, чтобы максимально ярко осветить возможности DoS. Весь софт был успешно обкатан в правильной оси, поэтому работу под Виндой я не гарантирую (но флудить Форточки он будет с удовольствием ;)).

TFN2K - УНИВЕРСАЛЬНЫЙ DDOS-ЕР

Итак, первая программа из моего обзора - Tribe FloodNet. Уникальность сей софтины в том, что это не что иное, как средство для масштабного DDoS-инга. Прога состоит из клиента и сервера. Сервер запускается на зараженных (или зомбированных) машинах и тихо ждет приказа со стороны клиента. После запуска клиента с нехитрыми параметрами всем серверам передаются вводные данные от пользователя. Затем начинается сброс мусора на сервак-жертву. Как ты понимаешь, чем больше зомби (а соответственно и канал на этих серверах), тем больше вероятность успешного флуда машины.

Для запуска сервера-демона особого ума не надо. Просто стартуй бинарник td без параметров. С клиентом сложнее. Он имеет ряд обязательных параметров, которые ты должен указать. К примеру, строка:

./tfn -P tcp -h 127.0.0.1 -i www.microsoft.com -c 4

будет флудить MicroSoft UDP-потоком данных (параметр -c обозначает тип флуда). Этот случай применим, если сервер установлен на локальной машине. В случае, если ты зазомбировал несколько серваков и желаешь, чтобы они принимали участие во флуде, необходимо составить список ip-адресов зараженных машин и упаковать их в файл (например, hosts). После этого командуй:

./tfn -P tcp -f ./hosts -i www.microsoft.com -c 4

Вот, другое дело! Сервер ушел в даун ;). И все благодаря твоей небольшой смекалке и стараниям по зомбированию тачек. Пора бы уж смилостивиться над Майкрософтом и прекратить флуд. Это можно сделать командой:

./tfn -P tcp -f ./hosts -i www.microsoft.com -c 0

тем самым отменив любой флуд на заданный сервер.

Если запустить клиент без параметров, ты сможешь узнать все типы флуда (их 10) и выбрать самый оптимальный для тебя =).

XXXXX
browse_tfn2k.bmp
ПОДПИСЬ:
Выбери один из десяти уникальных параметров DDoS
XXXXX

Скачать этот DDoS-ер можно по адресу: http://packetstormsecurity.nl/distributed/tfn2k.tgz

STREAM3.C - ЭФФЕКТИВНЫЙ DOS-ЕР

Следующей программой будет софтина от 3APA3A (я думаю, ты знаешь, кто этот человек). Этот ДоС-ер флудит сервер FIN/ACK пакетами, в результате этого флуда он впадает в депрессию и не отвечает на запросы. Но если твой канал маленький, то отказ в обслуживании понесешь ты из-за действительно мощного потока флуда. DoS-ер, как ты наверное понял, написан на C. В нем нет ничего заумного: структуры сокетов, попытка спуфа source ip и source port и бесконечный цикл отправки мусора на сервер-жертву :), после чего сервер послушно впадает в зимнюю спячку.

XXXXX
browse_stream3.bmp
ПОДПИСЬ:
Stream3 - самый лучший DoS-ер
XXXXX

Этот флудер также может быть пригоден и для DDoS. Тебе лишь необходимо запустить несколько бинарников одновременно (на разных шеллах). В параметрах stream3 тебе нужно указать ip-адрес жертвы, порт, поддельный ip-адрес и поддельный порт (при опускании двух последних параметров они берутся случайным образом).

На данный момент у stream3 нет конкурентов, поэтому он пользуется огромной популярностью в кругу хакеров.

Сливаем флудер с сайта производителей: http://www.security.nnov.ru/files/stream3.c

А ДЛЯ WINDOWS?

Если ты внимательно читал теорию DoS, то помнишь, что можно принудительно остановить отдельные сервисы и для этого не надо убивать весь сервер. Следующей программой будет популярный smbnuke. ДоС-ер стремится вывести из строя виндовый сервис SMB, причем делает это довольно успешно. Посылая кривые пакеты на 139-й порт удаленной тачки, нюкер полностью убивает сервис. Причем, уязвимой системой является не Win95 (как ты, наверное, подумал), а новые серьезные операционки:

Windows NT 4.0 Workstation/Server
Windows 2000 Professional/Advanced Server
Windows XP Professional/Home edition.

XXXXX
browse_smbnuke.bmp
ПОДПИСЬ:
Кладем виндовый smbd ;)
XXXXX

Взять smbnuke можно отсюда: http://packetstormsecurity.nl/DoS/smbnuke.c

ЛОКАЛЬНЫЙ DOS

Самым легким способом вывода из строя правильной оси является локальный флуд. Причем для выполнения задачи нам не нужны root-права, ведь администраторы практически никогда не ставят лимиты на процессы обычным юзерам ;). Этим недостатком мы и воспользуемся. Зачем пользоваться чужим софтом (которого очень много), давай напишем свой первый локальный DoS-ер. Для этого нам потребуется минимальное знание программирования (к примеру, языка Perl).

Таблица процессов не резиновая :). Заполняя ее до предела, мы тем самым нанесем огромный урон системным ресурсам сервера (особенно, если каждый подпроцесс будет активно кушать память сервака).

Напишем простенькую программу, которая будет создавать бесконечное число потомков. Потомки, в свою очередь, будут запускать какое-либо ресурсоемкое системное приложение (например, ping localhost ;)).

Создание потомка в Perl происходит в точности, как и в Си. Но не будем утруждать себя теорией, а перейдем сразу к кодингу:

#!/usr/bin/perl

print "Local DoSer by Xakep SPEZ started!\n"; ## Нам не прожить без рекламы ;).

while(1) { ## Уходим в бесконечный цикл
    unless($pid=fork()) { ## Создаем потомок
        system("ping localhost"); ## И врубаем пингомет
    }
}

Все! Софтина готова! Запусти ее в бэкграунд и скажи серверу: "До свидания!" :). При отсутствии лимитов на процессы ему поможет только ребут.

XXXXX
browse_local.bmp
ПОДПИСЬ:
Ограничимся лишь проверкой на синтаксис ;)
XXXXX


THE FINAL CHORD

Вот и весь обзор. Поверь, я старался охватить все стороны темного мира DoS и DDoS, указав основные типы софта для флуда. Хотя флуд можно совершить без подручных средств, обычным ping'ом, запустив его с флагом -f (запрещение фрагментации пакетов), тем самым уронив сервер бесконечными ICMP-запросами. Если ты дружишь с языками программирования, то для тебя не составит труда написать свой ДоС-ер, который будет поливать грязью множество машин. Как говорится, было бы желание, а остальное приложится...

XXXXXXX выноски XXXXX
DoS расшифровывается как Denial Of Service, а DDoS - Distributed Denial Of Service. По-русски это будет звучать как "Отказ в обслуживании" и "Распределенный отказ в обслуживании" соответственно.
XXXXXX
Как ты понимаешь, чем больше тачек-зомби (а соответственно и канал на этих серверах), тем больше вероятность успешного флуда машины.
XXXXXX
Посылая кривые пакеты на 139-й порт удаленной тачки, нюкер полностью убивает сервис. Причем уязвимой системой является не Win95 (как ты, наверное, подумал), а XP и двухтысячник.
XXXXXX
Таблица процессов не резиновая :), Заполняя ее до предела, мы тем самым нанесем огромный урон системным ресурсам сервера.
XXXXXXXXXX

XXXXXXX врезка XXXXXXX

В ТИХОМ ОМУТЕ DOS-ЕРЫ ВОДЯТСЯ

На самом деле программ для организации DoS великое множество. Огромный архив такого софта ты можешь найти по ссылке: http://www.packetstormsecurity.nl/DoS/
XXXXXXXXXXXXXXXXXXXXXX

Докучаев Дмитрий aka Forb