DDOS – מהו ואיך להשתמש בו?(הסבר פשוט – אין לכותב שום אחריות מה הקורא עושה המידע הנל)

לפני שנצלול להדגמת ביצוע מתקפה כלשהי – יש קודם כל צורך להבין מספר דברים בסיסיים בנוגע לרוחב פס, לשרתים, פרטוקולי תקשורת וספקי אינטרנט.

 

רוחב פס

ככל שהמרחק גדול יותר כך קטנה המהירות שאותו שרת יכול להציע.

בנוסף כמובן הוא לרוב מחובר ישירות בטופופלוגיה מאוד שונה משתמש בבית – אשר מחובר למתג שבדרך כלל נמצא בסמוך לבית עצמו וכל מתג כזה תומך במספר משתמשים מסויים.

הכבלים בהם נעשה ישמוש כם מאוד משפיע – למשל לכאבל של הוט יש מגבלה של כ500 מטר, מה שאומר שחייב להמצא מתג במרחק שכזה או מגביר אות אם המתג במרחק הגבוה מזה.

לכאבלים של בזק לעומת זאת יש מגבלה דומה ולכן רואים מתגים כאלה פזורים בכל הארץ בכל כמה מאות מטרים.

במילים אחרות – אם משתמש ביתי מבצע מתקפה מכל סוג שהיא על שרת – אפשר לאכן את מיקומו המדוייק של המנוי המחובר בכאבל עד לנת בבית (זה פחות משנה האם בבית הוא גם ממחובר בכאבל – זה כבר נושא משפטי אחר להוכיח שהוא אכן המבצע, אבל מבחינת זיהוי המנוי זה פשוט ביותר).

שרת לעומת זאת יכול לבצע מספר מתקפות וכל מה שניתן יהיה לזהות הוא שהמתקפה יצאה מתוך ספק כלשהו למשל הוט או כדומה – ולכן רוב מתקפות הDDOS שבוקעות מתוך שרת תמיד תיהיה להן השפעה גדולה פי עשרות ומאות מונים מאשר ממחשב ביתי.

שרתים, מחשבים בייתים ומהם ההבדלים?

שרת הוא מחשב לכל דבר ועניין – ישנם גם שרתים בגודל של מחשב בייתי נייח, עם מספר הבדלים לא קטנים .

קרבה פיזי לספק – דבר ראשון המבדיל בין שרתים (נשים בצד לדקה את סוגי מערכות ההפעלה) הוא קודם כל הקרבה שלהם לספקי תקשורות – לרוב חוות שרתים נבנבים ממש בסמוך או קרבה לספק אינטרנט וזאת על מנת להציע מהירויות בלתי מוגבלות של GPS – גיגה בשניה על מנת לתמוך בגולשי האתרים המאוחסנים אצליהם.

כמות מעבדים וזכרון – שרת מכיל לוח אם אשר מכיל רכיבים טיפה שונים ממחשב ביתי. גם המעבדים לרוב שונים – למי שמכיר – מעבר בעל 3 שכבות זכרות – וכל מחשב מתבצעת טעינה בצורה הזו – המחשב נדלק, הרום – שהוא שבב המכיל הגדרות כלליות לגבי סדר הפעלת הרכיבים, המתח החשמלי שניתן להם, מקציב לכל התקן מזהה וסדר הפעלה – והוא למעשה הרכיב הראשון שעולה.

לאחר השהרום עלה הוא מפעיל קודם כל את המעבד, לחר מכן את הזכרונות, ולבסות את הדיסקים הקשיחים (והתקנים נוספים כגון כרטיסי קל או מסך חיצוניים לא נשלטים על ידי הרום אלא רק היציאות שלהם – אלו נשלטים על מערכת ההפעלה).

בכל פעולת כתיבה וקריאה מכונן קשיח חשוב להבין שהסדר הוא להלן : הכונן מפעיל קובץ – מבכל סיבה שהיא – יכול עקב לחיצה על ממשק גרפי כגון עכבר מקלדת או כל דבר דומה, הוא שולח את הקובץ או הבקשה לקובץ לזכרון, הזכרון מאחסן אותו לפרק זמן בלתי מוגבל ושולח במקטעים למעבד. המעבד בעל 3 שכבות כבר אמרנו – אלו נקראים L1, L2 וL3 – כאשר ככל שמתקרבים לליבת המעבד אשר מבצעת את פעולת העיבוד עצמה פחות מספר הL – דייינו L1 הוא הקרוב ביותר לליבה וL3 הוא הרחוק ביותר.

בין כל L כזה יש הבדל משמעותי גם בנפח שהוא יכול לאחסן – לרוב L3 נא בין כמה קילובייטים לכמה מגהבייטים, L2 מפרק לנתח קטן יותר ולרוב יוכל אחסן עד מגה לכל היותר והL1 לרוב יכול כמה בייטים עד כמה קילובייטים בודדים אשר הליבה מבצעת עיבוד בחלקים ומחזירה את התוצאה חזרה באותה הצורה .

בצורה קצת מופשטת זהו דאגרמה של פעולת איבוד שאני יצרתי – (אני לא צייר אז אנא בלי עצבים חחח),
Pablo Guides - DDOS - מהו ואיך להשתמש בו?(הסבר פשוט - אין לכותב שום אחריות מה הקורא עושה המידע הנל)

 

כעת בואו ניקח שרת לדוגמה : foundryusapool.com
השרת לאחר בדיקה די מהירה נמצא על כתובת איי פי אחת בלבד : 104.18.22.193
pool ip addresses

כדי להשיג רשימה מלאה של אותן כתובות יש המון כלים אחד מהם הוא cloudflare – שמאפשר משיכה של כל רשומות הDNS אם ניסיף זאת כדומיין שלנו (כמובן שלא הוא לא יתווסף כי אנחנו לא בעלי הדומיין אבל הוא יתן לנו כל רשומות הdns.
דרך נוספת פשוטה היא לפתוח את הCMD במחשב ולכתוב שם :

netstat foundryusapool.com

לאחר שיש לנו רשימת כתובות האייפי – יש לנו מספר דרכים לתכנן תקיפה.

שוב תקיפות כאלה הם רק למטרות לימוד – או לכל הפחות יש חובה להזהיר את בעלי האתר שיש פרצה חמורה שיכולה להשפעיע על מיליוני משתמשים כפי שאני עשיתי :
אני מנסה לעביר קורסים למי שמעוניין ללמוד אבטחת מידע ברמה המעשית ואני לא לרוח שום אחריות אם תבחרו להשתמש במידע למטרות זדוניות – זו לא מטרת הקורסים הללו…
השרת או האתר – אין כל כך דרך לדעת מראש, אך לפי סוג שירות שהאתר מציע אפשר להבין האם מדובר מדובר ב VPS מכאן מדובר בשרת VPS, פשוט משום שרק בשרת VPS ניתן לאחסן NODE של מטבע ולבצע כריה נגדו ולכן מי שבדק סרטונים ומדירכים אחרים יודע שאין שום צורך לתקוף זירת מסחר או כל דבר אחר, אלא להוריד מתפוקת חוות כריה אחת בודדת וזה כבר יקריס את יכולת אימות העסקאות ויצור בלוקים בכל שירות אפשרי המסתמך עליהם כגון זירות מסחר וחוות כריה אחרות אשר מתינות לרקבל אישור לגבי בלוקים שנמצאו בחוות כריה ספיציפית. המתקפה הנל פורמה שלראשונה על ידי ואיש מהאנשים שהיו אמורים לט]ל בחרו להתעלם ולכן לא היה נוס לפרסם זאת גם לצורך אבטחת אותם אנשים שמשקרים להם שהמחיר נקבע על ידי ביקוש והיצע ושוכחים להסביר להם שמה שבסוף מאפשר העבת אסקעות הוא חוות הכריה שכן לא ניתן לייצר בלוקים חדשים אשר אגב מאחסנים את הפעולות השונות שמבצעות בזירות המסחרהשונות!!

המתפקה בסוף מובילה למפולת במחיר (פחות עסקאות = פחות כסף המוזרת למטבע = ירידה בערך, וזהו POC שנבדק לאורך תקופה של מספר חודשים ולכן חלקכם ראיתם מפולות במחירי המטבעות… (המשך יבוא אני עייף פשוט)

Pablo Guides