DDOS – מהו ואיך להשתמש בו?(הסבר פשוט – אין לכותב שום אחריות מה הקורא עושה המידע הנל)
לפני שנצלול להדגמת ביצוע מתקפה כלשהי – יש קודם כל צורך להבין מספר דברים בסיסיים בנוגע לרוחב פס, לשרתים, פרטוקולי תקשורת וספקי אינטרנט.
רוחב פס
ככל שהמרחק גדול יותר כך קטנה המהירות שאותו שרת יכול להציע.
בנוסף כמובן הוא לרוב מחובר ישירות בטופופלוגיה מאוד שונה משתמש בבית – אשר מחובר למתג שבדרך כלל נמצא בסמוך לבית עצמו וכל מתג כזה תומך במספר משתמשים מסויים.
הכבלים בהם נעשה ישמוש כם מאוד משפיע – למשל לכאבל של הוט יש מגבלה של כ500 מטר, מה שאומר שחייב להמצא מתג במרחק שכזה או מגביר אות אם המתג במרחק הגבוה מזה.
לכאבלים של בזק לעומת זאת יש מגבלה דומה ולכן רואים מתגים כאלה פזורים בכל הארץ בכל כמה מאות מטרים.
במילים אחרות – אם משתמש ביתי מבצע מתקפה מכל סוג שהיא על שרת – אפשר לאכן את מיקומו המדוייק של המנוי המחובר בכאבל עד לנת בבית (זה פחות משנה האם בבית הוא גם ממחובר בכאבל – זה כבר נושא משפטי אחר להוכיח שהוא אכן המבצע, אבל מבחינת זיהוי המנוי זה פשוט ביותר).
שרת לעומת זאת יכול לבצע מספר מתקפות וכל מה שניתן יהיה לזהות הוא שהמתקפה יצאה מתוך ספק כלשהו למשל הוט או כדומה – ולכן רוב מתקפות הDDOS שבוקעות מתוך שרת תמיד תיהיה להן השפעה גדולה פי עשרות ומאות מונים מאשר ממחשב ביתי.
שרתים, מחשבים בייתים ומהם ההבדלים?
שרת הוא מחשב לכל דבר ועניין – ישנם גם שרתים בגודל של מחשב בייתי נייח, עם מספר הבדלים לא קטנים .
קרבה פיזי לספק – דבר ראשון המבדיל בין שרתים (נשים בצד לדקה את סוגי מערכות ההפעלה) הוא קודם כל הקרבה שלהם לספקי תקשורות – לרוב חוות שרתים נבנבים ממש בסמוך או קרבה לספק אינטרנט וזאת על מנת להציע מהירויות בלתי מוגבלות של GPS – גיגה בשניה על מנת לתמוך בגולשי האתרים המאוחסנים אצליהם.
כמות מעבדים וזכרון – שרת מכיל לוח אם אשר מכיל רכיבים טיפה שונים ממחשב ביתי. גם המעבדים לרוב שונים – למי שמכיר – מעבר בעל 3 שכבות זכרות – וכל מחשב מתבצעת טעינה בצורה הזו – המחשב נדלק, הרום – שהוא שבב המכיל הגדרות כלליות לגבי סדר הפעלת הרכיבים, המתח החשמלי שניתן להם, מקציב לכל התקן מזהה וסדר הפעלה – והוא למעשה הרכיב הראשון שעולה.
לאחר השהרום עלה הוא מפעיל קודם כל את המעבד, לחר מכן את הזכרונות, ולבסות את הדיסקים הקשיחים (והתקנים נוספים כגון כרטיסי קל או מסך חיצוניים לא נשלטים על ידי הרום אלא רק היציאות שלהם – אלו נשלטים על מערכת ההפעלה).
בכל פעולת כתיבה וקריאה מכונן קשיח חשוב להבין שהסדר הוא להלן : הכונן מפעיל קובץ – מבכל סיבה שהיא – יכול עקב לחיצה על ממשק גרפי כגון עכבר מקלדת או כל דבר דומה, הוא שולח את הקובץ או הבקשה לקובץ לזכרון, הזכרון מאחסן אותו לפרק זמן בלתי מוגבל ושולח במקטעים למעבד. המעבד בעל 3 שכבות כבר אמרנו – אלו נקראים L1, L2 וL3 – כאשר ככל שמתקרבים לליבת המעבד אשר מבצעת את פעולת העיבוד עצמה פחות מספר הL – דייינו L1 הוא הקרוב ביותר לליבה וL3 הוא הרחוק ביותר.
בין כל L כזה יש הבדל משמעותי גם בנפח שהוא יכול לאחסן – לרוב L3 נא בין כמה קילובייטים לכמה מגהבייטים, L2 מפרק לנתח קטן יותר ולרוב יוכל אחסן עד מגה לכל היותר והL1 לרוב יכול כמה בייטים עד כמה קילובייטים בודדים אשר הליבה מבצעת עיבוד בחלקים ומחזירה את התוצאה חזרה באותה הצורה .
בצורה קצת מופשטת זהו דאגרמה של פעולת איבוד שאני יצרתי – (אני לא צייר אז אנא בלי עצבים חחח),
כעת בואו ניקח שרת לדוגמה : foundryusapool.com
השרת לאחר בדיקה די מהירה נמצא על כתובת איי פי אחת בלבד : 104.18.22.193
כדי להשיג רשימה מלאה של אותן כתובות יש המון כלים אחד מהם הוא cloudflare – שמאפשר משיכה של כל רשומות הDNS אם ניסיף זאת כדומיין שלנו (כמובן שלא הוא לא יתווסף כי אנחנו לא בעלי הדומיין אבל הוא יתן לנו כל רשומות הdns.
דרך נוספת פשוטה היא לפתוח את הCMD במחשב ולכתוב שם :
netstat foundryusapool.com
לאחר שיש לנו רשימת כתובות האייפי – יש לנו מספר דרכים לתכנן תקיפה.