DDoS stresser, booter, maszynka do DDoS – co to jest?

Ataki DDoS to powszechne zagrożenie w Internecie. Ich negatywne skutki dotykają wielu użytkowników i mogą być przyczyną utraty pieniędzy oraz, jak w przypadku firm, klientów. Dlatego warto posiadać wiedzę na temat tego, jak zrobić DDoSa, a więc jakie sprzęty i narzędzia są potrzebne do zablokowania systemu komputerowego, serwera czy adresu IP. W artykule omówimy, czym jest maszynka do DDoS, a także stresser/booter.

Może to wydawać się niezwykłe, ale narzędzia niezbędne do przeprowadzania ataków DDoS są łatwo dostępne w Internecie. Część z nich jest przeznaczona do usprawniania zarządzania stroną WWW, jednak na szeroką skalę wykorzystują je również przestępcy. Niektóre firmy zajmujące się odpłatnym przeprowadzaniem ataków działają legalnie, a odnalezienie ich usług w sieci jest proste – często reklamują one swoją ofertę na portalach branżowych. Dlatego blokada systemu informatycznego czy strony WWW nie sprawia problemów nawet początkującemu hakerowi.

Jak można wykonać atak DDoS? Służą do tego następujące narzędzia:

• maszynka do DDoS – specjalne oprogramowanie, dzięki któremu możliwe jest zarządzanie zainfekowanymi komputerami i wysyłanie im komend,
• IP stresser – służy do testowania sieci bądź serwera pod kątem niezawodności, natomiast dla przestępców jest narzędziem pozwalającym na zasypywanie urządzenia ofiary ogromną ilością danych.

Pojęcia te przeciętnemu użytkownikowi Internetu nic nie mówią. Z tego względu wyjaśniamy je poniżej, abyś zdał sobie sprawę z tego, kim jest Twój potencjalny wróg i na jakich zasadach opiera się jego funkcjonowanie. Taka wiedza pozwoli lepiej zareagować na zagrożenie.

Hakerzy, którzy dokonują ataków typu DDoS, bazują na różnych narzędziach. Służą one im do tego, by stworzyć i zarządzać armią zombie, która posłuży do równoczesnego wysłania dużej liczby zapytań na konkretne urządzenie, serwer albo adres IP. Mimo różnego nazewnictwa, chodzi o maszynkę do DDoSowania oraz DDoS stresser.

Maszynka do DDoSowania, czyli co?

Maszynka do DDoS, inaczej DDoSer, to oprogramowanie, które pozwala na zgromadzenie urządzeń tworzących armię zombie, a następnie przeprowadzenie całej operacji. W tym celu niezbędne jest zainfekowanie, na przykład za pomocą trojana, odpowiednio dużej liczby komputerów czy laptopów, aby atakowany sprzęt lub adres IP został skutecznie zablokowany.

Atak DDoS przebiega w dwóch fazach. W pierwszej haker zdobywa hosty. Używa do tego maszynki do DDoS, w której kluczowe znaczenie odgrywają:

• eksploity – za ich pomocą cyberprzestępca pozyskuje prawa administratora, co ułatwia przeprowadzenie ataku,
• skanery – odpowiadają za wyszukiwanie portów, przez które dochodzi do włamania,
• rootkity – zapewniają ukrycie przed rzeczywistym administratorem faktu przełamania zabezpieczeń systemu,
• sniffery – wykorzystując podsłuch i przechwytywanie informacji, pozwalają na pozyskiwanie kolejnych komputerów-zombie,
• autorootery – programy, za pomocą których hakerzy tworzą sieć DDoS, takie jak koń trojański.

W drugim etapie z zainfekowanych urządzeń w stronę ofiary kierowany jest strumień danych, który uniemożliwia korzystanie z systemu czy usługi sieciowej. Maszynka do DDoSowania pozwala na stworzenie odpowiedniej architektury ataku, w tym opartej na urządzeniach węzłowych, które odbierają polecenia od głównego komputera i przekazują je do innych elementów armii zombie.

Czytaj więcej informacji na temat ataków DDoS.

DDoSer może działać jako program czy aplikacja, ale również sieć albo strona WWW. Nierzadko jest tworzony samodzielnie przez hakerów – jest tak wówczas, gdy atak ma być przeprowadzony na silnie zabezpieczoną witrynę lub gdy istnieje potrzeba opracowania nowatorskiej metody. Ostatnio rosnącym zagrożeniem jest na przykład wykorzystywanie w charakterze armii zombie serwerów middlebox, czyli urządzeń pośredniczących.

Maszynkę do DDoS można także pobrać bądź kupić w Internecie. Dostępne są różnorodne narzędzia, w tym całe systemy i sieci. Hakerzy nierzadko udostępniają sobie opracowane przez siebie rozwiązania i doskonalą je, by zwiększyć ich skuteczność.

DDoSer może również zostać wynajęty, w tym w ramach SaaS (software as a service), czyli oprogramowania jako usługi. Model taki często wykorzystują cyberprzestępcy, którzy funkcjonują pod przykrywką legalnej działalności, oferując na przykład testy obciążeniowe serwera. Tego typu podmioty:

• udostępniają maszynkę do DDoSowania – zwykle posiada ona łatwy w obsłudze interfejs, a razem z usługą nabywa się prawo do pomocy technicznej, a nawet dostęp do tutoriali zamieszczonych na portalach internetowych,
• przeprowadzają atak w imieniu zleceniodawcy na wskazany serwer czy adres IP.

W tym celu wykorzystywane są serwery proxy, za pomocą których maskowany jest adres IP atakującego, co uniemożliwia wykrycie go. Wynajem usługi może dotyczyć pojedynczego ataku, większej, ale ograniczonej liczby żądań lub zapytań wysyłanych w określonym przedziale czasu. Ceny zaczynają się od kilkudziesięciu dolarów. Płatność może zostać uiszczona nie tylko w kryptowalutach, w tym bitcoinach, ale również za pomocą karty kredytowej, a nawet systemów typu PayPal.

IP stresser – do testowania sieci i do… ataków DDoS

IP stresser to narzędzie, które pozwala na wykonywanie testów odporności na dodatkowe obciążenia. Umożliwia administratorowi zweryfikowanie, czy sieć posiada odpowiednią przepustowość, aby efektywnie działać w obliczu zwiększenia ruchu na stronie WWW. Służy także do sprawdzania możliwości procesora. Jest to rozwiązanie całkowicie legalne, które przydaje się podczas zarządzania sieciami czy serwerami.

Stresser może jednak zostać wykorzystany do działalności przestępczej. Jest tak wówczas, gdy narzędzie służy do bombardowania innego serwera bądź adresu IP ogromną liczbą zapytań, co ma na celu jego blokadę. Taki DDoS stresser bazuje na serwerach proxy. Określa się go jako booter.

Trzeba mieć świadomość podstawowej różnicy między obydwoma pojęciami. IP stresser to legalne rozwiązanie, ale tylko wtedy, gdy wykorzystuje się je na własnym serwerze, którego jest się właścicielem lub administratorem. Jeśli żądania zostaną wysłane do innego serwera i spowodują jego unieruchomienie, wtedy mówimy o booterze i popełnia się przestępstwo.

W celu przeciążenia witryny przez cyberprzestępców są stosowane następujące narzędzia:

• Kali Linux – system operacyjny stworzony do wykonywania testów penetracyjnych oraz realizacji audytów bezpieczeństwa, czyli wyszukiwania luk w zabezpieczeniach; służy również do zalewania pakietami danych wybranego serwera,
• LOIC (Low Orbit Ion Canon) – obsługa sprowadza się jedynie do wpisania adresu URL ofiary i wybrania szybkości ataku; program wysyła ogromne ilości żądań UDP, TCP oraz HTTP, przy czym może to nastąpić również poprzez przeglądarkę internetową; na urządzenia z systemem Windows 7 i 8 przeznaczona jest odmiana tego programu, czyli XOIC,
• Slowloris – wysyłka zapytań HTTP w częściach, co sprawia, że za pomocą małych pakietów można skutecznie unieruchomić nawet najbardziej wydajny serwer,
• Młot Tora – działa w oparciu o sieć Tor, zapewniając pełną anonimowość.

Ataki DDoS to duże zagrożenie dla użytkowników Internetu. Wpływa na to łatwość, z jaką można je przeprowadzić – wystarczy skorzystać z narzędzi dostępnych w Internecie, a także pobrać samouczki, by zapoznać się ze sposobami ataku. Dlatego kluczowe znaczenie ma odpowiednie zabezpieczenie się przed nimi.

Sprawdź, jak działa ochrona anty DDoS.

Wiedza na temat tego, jak zrobić DDoSa, pozwala lepiej zrozumieć zjawisko oraz to, w jaki sposób przebiega atak. Dzięki temu odpowiednio wcześnie można podjąć działania zapobiegawcze i zneutralizować zagrożenie, z którym być może trzeba będzie się zmierzyć. Podczas ataku niezbędna jest maszynka do DDoSowania, dzięki której tworzy się architekturę ataku, w tym armię zombie opartą za zainfekowanych urządzeniach, a także DDoS stresser, który umożliwia wysłanie żądań w celu uniemożliwienia użytkownikom dostępu do witryny czy aplikacji internetowej.