О-оу, о-оу, о-оу, пропиликала аська. Две недели отсутствия давали о себе знать. Партнеры беспокоились, почему меня так долго нет, бизнес стоит. Быстро ответив на более десятка сообщений, я остановился на переписке со своим товарищем из Казахстана. Мне очень хотелось разобраться в новом сегменте услуг — ddos-атаках, потому общение с ним для меня было не просто интересным, но и познавательным.
Не буду сейчас расписывать, что такое ddos, ты и сам прекрасно знаешь. А кому интересно, тот и сам в поисковиках инфу найдет.
— Дарова, как ты, как отдыхается? — мигало сообщение.
— Привет, норма. Ты как? Как бизнес?
— Ну биз идет. Сейчас вот нового бота заказал у кодера,[13] бить будет втройне сильнее. Плюс загрузки не так мрут.
— А че стоит? — поинтересовался я.
— 2к грина.
— Норма. Слух, мне тут идейка пришла, а может твой кодер и для меня бота написать?
— Ну хз. А нах тебе?
— Да так. Вот хочу побаловаться чутка, тема-то интересная.
— Ну лады, я поговорю с ним, завтра ответ дам.
— Спасибо, друг.
— Не за что.
Итак, удочку я закинул. В принципе, я мог приобрести ddos-бота и за несколько сотен долларов, но он будет не столь эффективным. Больше денег уйдет на покупку загрузок, которые будут быстро дохнуть, нежели сэкономлю сейчас. Так что я решил брать бота сразу под заказ.
Чтобы была более понятна структура ддоса, напишу краткий мануал. Ой, поругают меня за это наши власти и отдел «К», в частности, ну да ладно, писать так писать.
Ddos-бот — это подобие троянской программы, он заражает твой компьютер и посылает отклики в админку раз в 10–20 минут. Можно и раз в сутки отклик поставить, так, кстати, надежнее для сохранности зараженных машин, но неэффективно. Так что в среднем ставят отклик в 15 минут. Чтобы заражать машины, необходимо лить загрузки на твой вирус-бот. То есть заставлять чужие компьютеры его загружать себе. Загрузки можно купить у селлеров или сделать самому. Как делаются загрузки, сейчас объяснять не буду, может, позже, прими как факт. Загрузок нужно немного, тысяч 10–15 хватит. При этом у тебя в среднем будет порядка четырех тысяч онлайн при нормальном боте и тысяча при корявом, то есть более дешевом. Но даже штуки ботов онлайн хватит, чтобы завалить несложный сайтец. Зараженная машина постучится в админку, где получит команду наподобие такой:
Flood http www.site.com/index.php.
Она понимает это как обращение к вышеуказанному сайту раз в две-три секунды. То есть посылает http-запросы. И вот когда тысяча машин начнет раз в две-три секунды посылать этот запрос, хостинг сайта просто не выдержит и подвиснет. Причем подвисает не только сайт, а весь сервак, на котором данный сайт расположен. После этого хостер чаще всего сам отключает атакуемый сайт, чтобы снять нагрузку с сервера и восстановить другие ресурсы. Все просто. Существует еще куча видов запросов, таких как syn или data, но кому надо, сами разберутся.
