Организация DDoS атаки

Дорогие участники, обраўаюсь к вам с пргосьбой объснить что необходимо для организации ДДоС атаки и как все необходимое написать? заранее благодарен, жду ответа...

Ответ

Попробую серьезно ответить) Для начала читайте все, что найдете, по ботнетам. Создаются они обычно тихими вирями, которые сидят, никого не трогают и раз в N минут шлют запрос на "базу". База может быть одним сервером или несколькими, тогда запросы чередуются. Когда на базе обнаруживается задание (обычно передаются в виде структуры, напр. "1/2/123.45.67.89:80/4/register.php?save=1" может означать "задача 1 (ддос), метод 2(гет) на IP 123.45.67.89 порт 80, интенсивность 4, адрес долбежки /register.php?save=1"), бот начинает его выполнять. Соответственно, в нем должны быть обработчики для каждого задания. Как правило, для гет- и пост- атак предварительно на сайте выбираются некэшируемые, тяжелые страницы (новости, логин, юзерские галереи и пр.). По сути главные сложности - написание вирей (а их такого рода довольно сложно спалить, ибо поведение в "stand by" мало чем от аси отличается) и организация базы. Вторая сложность - скрыть отношение между базой и вами, ну и ботами и вами, но это проще. Особые умельцы закладывают адрес базы как результат псевдослучайного генератора, тогда в случае падения основной базы все боты перекинутся на следующий адрес. Т.о. при накрытии базы не удается идентифицировать создателя, а боты тупо меняют адрес и продолжают работу, тогда остается только громко звать на помощь каспера или человека-паука. Ну и соответственно вирусы тут вам писать не будут, а вот организовать базу на фрихостинге вполне можно с помощью и сердечной поддержкой анонимайзеров, коих в сети не великое, но таки множество. Ах да, защита)) Защищаемся от пинга блокировкой IP больше лимита Q запросов на T сек, от гета-поста: lvl1 та же блокировка, lvl2 проверка на кол-во одинаковых запросов (если страничка специфичная, а запросы шкалят - блок, в зависимости от опасности, IP или страницы), lvl3 эвристика всякая, капчи и прочее.