โปรแกรมยิง dos ใช้ถล่มเว็บ-รวมยิง Dos-DDos

[deliciousfruity]

น่าสนใจครับ ขอ Download เก็บไว้ ศึกษาหน่อยล่ะกันครับ

ว่าแต่ หลักการทำงาน มันทำงานอย่างไรหรอครับ

[~LeOn^_^S._KenNeDy~]

หลักการทำงานคล้ายๆ CPU Ping Death หรือเปล่าครับ

แต่มันก็น่าคิดนะครับ ยิงไปSer เขา แต่เครื่องเราจะเป็นไงอ่ะครับ CPU จะไม่ Overload หรือครับ

[Yookung]

ไว้ยิง เวบผ่าน 80 แล้ว จะพังได้หรอครับ ถ้า webserver เจ๋งๆ ... แล้วมีวิธีป้องกันหรือเปล่าครับ

[moomoo9]

อยาก รู้ ว่า มัน ยิง เฉพาะ เว็ป หรือ ยิงถึง ip ของ Webmaster ด้วย อ่ะ ครับ

มันมี วิธี ป้อง กัน ด้วย รึป่าว

( กลัว โดน คนอื่น ยิง มา มั่ง )

[kenghockey]

ขอเสริมนะครับ การยิงไอพี หรือที่เคยเรียกกันว่าUDP Flood โปรแกรมประเภทนี้ ต้องมีผู้ที่ยิงหรือ คน จํานวนหนึ่ง ที่ช่วยกันยิง สาเหตุทําไมต้องใช้ คนหลายคนเพราะความเร็วเน็ตของเราไม่เร็วพอ ที่จะสามารถส่งpacketไป ให้ฝ่ายตรงข้ามได้ที่ละมากและรวดเร้ว จนที่cpu ทํางานหนัก และล่ม การยิงไอพีให้ได้ผลที่สุดคือต้องใช้เน็ตที่มีความเร็วสูงหรือสูงกว่าคนที่เราจะยิง เช่น เร็ว1G 5M แบบนี้สามารถยิงคนเดียวได้โดยไม่ต้องใช้หลายคนยิง

การยิงไอพี หรือUDP flood ถ้าเราไม่รู้ว่าจะยิงพอร์ตไหนดี ให้scan port ที่เปิดให้ใช้ หรือไม่ก็ 80 21 443 แต่ส่วนใหญ๋จะยิงกันในพอร์ต21 ครับถ้าสงสัยก้ถามกันมาได้นะครับ

[naruto629]

นอกจากยิงเว็บแล้ว โปรแกรมนี้มันสามารถยิงเครื่องในวง LAN หรือยิงอะไรได้อีกบ้างครับ

[K3NGPP]

หลักการของรูปแบบการโจมตีแบบ DDoS นั้น (ตามที่กระผมเข้าใจนะครับ)
DDoS คือ Distributed denial-of-service attack เป็นลักษณะการโจมตีเป้าหมายเพื่อไม่ให้สามารถให้บริการกับผู้ใช้งานอื่นได้ โดยผู้ที่โจมตีนั้นจะมาจากหลายๆ sources อาจจะกล่าวได้ว่ามาจากหลายชุด Network IP Address ก็ได้ โดยรูปแบบทั่วๆไปของการโจมตีเท่าที่กระผมทราบ คือ จะใช้หลักการทำงานปกติของ TCP Protocol ช่วงการสร้าง session เพราะ การใช้งาน Protocol TCP จำเป็นต้องการันตีการเชื่อมต่อระหว่างฝั่ง sources และ destination ซึ่งขั้นตอนนี้เรียกว่า 3-way handshake (หลักการทำงานสามารถค้าหาได้ทั่วไป) นำมาสร้างรูปแบบการโจมตี กระผมจะขอกล่าว 1 รูปแบบเบื้องต้น
1.Sys Flood Attack
(กรณีที่การโจมตีในลักษณะอย่างนี้มาจากเครื่องเดียว) หลักการ คือ เครื่องที่จะโจมตีคนอื่นจะทำการสร้าง packet SYN ไปยังเครื่องปลายทางที่ต้องการจะโจมตี เมื่อส่ง SYN packet ไปยังเครื่องปลายทางเรียบร้อยจะทำการ Spoof IP Address (เปลี่ยนแปลง IP Address ของเครื่องในชุด packet SYN ใหม่) เพื่อจะทำการส่ง packet SYN ใหม่ไปยังเครื่องเป้าหมาย กล่าวถึง status ของเครื่องเป้าหมายเมื่อได้รับ packet SYN packet ที่ 1 จะทำการตอบรับชุด packet นี้โดยการตอบรับของเครื่องเป้าหมายจะส่ง packet SYN+ACK กลับไปยังเครื่องที่โจมตี ซึ่งการตอบกลับนี้จะไม่ได้รับการตอบรับกลับมาจากเครื่องที่โจมตี (หรือที่เราเรียกว่า packet ACK จากเครื่องต้นทาง) ในขณะเดียวกันบนเครื่องเป้าหมายจะมีการจองพื้นที่ของหน่วยความจำไว้ขนาดหนึ่งเพื่อรอการตอบรับ ในการจองพื้นที่หน่วยความจำนี้จะมีช่วง time ช่วงหนึ่งในการรอ เมื่อเกินช่วง time นั้นไปแล้วจะคืนหน่วยความจำนั้นกลับไป ผู้ที่โจมตีจึงใช้หลักการที่ทำให้เครื่องเป้าหมายใช้การจองพื้นที่ของหน่วยความจำจนเต็มจนไม่สามารถให้บริการกับคนอื่นได้เพราะหน่วยความจำไม่พอเป็นเพราะพื้นที่หน่วยความจำที่กำหนดไว้สำหรับรอการตอบกลับมีขนาดที่ได้กำหนดไว้แล้ว ทางผู้โจมตีจึงทำการสร้าง packet SYN เยอะๆ และ spoof IP Address หนีไปเรื่อยๆ เท่านี้เครื่องที่เป็นเครื่องเป้าหมายก็ไม่สามารถให้บริการกับคนอื่นได้เป็นเพราะหน่วยความจำเต็ม
(กรณีที่การโจมตีในลักษณะนี้มาจากหลายเครื่อง ซึ่งปัจจุบันในการโจมตี DDoS ในระบบ Internet จะนิยมใช้รูปแบบนี้กัน) หลักการคือ รูปแบบการทำงานจะคล้ายกับแบบเครื่องเดียวโจมตี แต่ในกรณีนี้จะต่างจากรูปแบบแรกตรงที่จะใช้ IP Address จริง(Public IP Address)ในการโจมตีเลย การที่ผู้โจมตีเลือกใช้วิธีการแบบนี้ได้นั้น ผู้ที่โจมตีจะต้องมีเครื่องลูกที่เป็นฐานทัพของเขาก่อน ซึ่งอาจจะได้มาจากการฝั่ง ไวรัส โทรจัน เป็นต้น ในเครื่องเหยื่อเครื่องลูก หรือ อาจจะได้มาจากการซื้อ botnet (สามารถค้นหาข้อมูลเพิ่มเติม botnet ได้โดยทั่วไป) นำมาเป็นเครื่องลูกเพื่อใช้ในการโจมตี โดย botnet นี้เท่าที่กระผมทราบเขาได้ฝั่ง botnet ไว้หลายประเทศประเทศไทยก็เป็นหนึ่งในนั้นแต่ราคาของ botnet ไทยนั้นจะถูกกว่าหลายประเทศ จากนั้นก็โจมตีเครื่องเป้าหมายพร้อมๆกัน เท่านั้นเครื่องเป้าหมายก็ไม่สามารถให้บริการกับคนอื่นได้
สรุปในเบื้องต้น
1.รูปแบบการโจมตีแบบเครื่องเดียวส่วนใหญ่จะนำมาใช้โจมตีบนเครือข่ายเดียวกัน
2.รูปแบบการโจมตีแบบหลายเครื่องส่วนใหญ่จะใช้ในหารโจมตีในโลก Internet
หมายเหตุ ทำไมรูปแบบการโจมตีในลักษณะที่ 2 จึงเป็นรูปแบบที่ใช้โจมตีในโลก Internet เป็นเพราะว่า ISP (Internet Service Provider) ส่วนใหญ่จะไม่มีการ rout packet ที่ไม่ใช้ packet ในชุด Network ของเขาไปยังที่อื่นๆ กล่าวง่ายๆคือ ถ้า IP Address อื่นที่ไม่ใช่ IP Address ของเขาวิ่งเข้ามาก็จะ drop หรือ block packet ชุดนั้นทิ้งไป ทำให้การโจมตีในลักษณะแบบนี้จำเป็นต้องใช้ IP Address ที่มีอยู่จริง ซึ่งจริงๆแล้วรูปแบบการโจมตี DDoS ยังมีอีกหลายรูปแบบ ต้องขอโทษที่นำเสนอเท่านี้ก่อน เพราะ นั่งพิมพ์อย่างเดียวยังไม่ได้เริ่มทำงานเลยเหอะๆ

[Mymintz]

วิธีนี้ที่ จะยิงเข้าหาเครื่องเป้าหมายหรือ Server ถ้า ใช้คอมเพียงเครื่องเดียว มันจะเกิดผลหรือป่าว พอเดียวนี้ Computer Spec ก็สูงขึ้น

การทำงาน CPU ทำงานได้สูงขึ้น การที่จะยิง เครื่องต้นทางต้อง มี Spec ที่สูงกว่า internet ที่ เร็วกว่า และ ถ้ามีจำนวนเครื่องที่ ช่วยกัน

ยิงหน้าจะเห็นผลได้เร็วกว่า

แต่ผมเองก็ไม่รู้อะไรมาก ขอเอาไปศึกษาดูนะครับ

[voltlove]

น่าสนใจครับ

[sardaey]

โดยส่วนตัวแล้วผมไม่เคยยิงเครื่องใครนะครับ เพราะคิดว่ามันเป็นอะไรที่ไร้สาระ
และยิ่งการยิง Server ด้วยแล้ว แต่เนื่องจากตอนนี้มีการยิงค่อนข้างมาก
ก็เลยอยากเตือนกันนิดนึง เพราะว่าเร็ว ๆ นี้คงจะมีการจัดการกับปัญหานี้อย่างจริงจังมากขึ้น

และการยิงไอพี ไม่ว่าจะเป็นยิงไปที่เครื่องคนอื่นที่บ้าน หรือยิงไปที่ Server
จะทำให้ผู้อื่นที่ไม่เกี่ยวข้องเดือดร้อน เช่น หากยิง Server จะทำให้ ISP สูญเสีย
Bandwidth เป็นจำนวนมาก โดยเปล่าประโยชน์ หรือมีปัญหา ๆ อื่น ๆ อีกมาก

ทำให้ตอนนี้หลาย isp กำลังมองเรื่องของ camfrog ว่าเป็นสิ่งที่ไม่ดี
หากว่ามี Camfrog อยู่ใน IDC ของ ISP นั้น ๆ อาจเป็นไปได้ว่า isp จะไม่รับ
Server ที่รัน Camfrog ก็อาจะทำให้คนเล่นแคมฟร้อกส่วนใหญ่เดือดร้อน

เราซึ่งเป็นผู้เล่นแคมฟร้อก ยังต้องพึ่งพา isp ต่าง ๆ ในประเทศไทย
จึงอยากจะขอร้อง ว่าอย่ายิงไอพี เพื่อความสนุกส่วนตัวของตัวเองเลยนะครับ

************************

วิธีการจัดการสำหรับคนที่ชอบยิงไอพี
- หากผู้ยิงไอพีใช้ Server เป็นเครื่องยิง ยิ่งหาตัวได้ง่ายเพราะ Server จะอยู่ใน isp
- หากใช้เครื่องที่บ้านยิง ก็ไม่ยากเพราะยังไงก็ต้องต่ออินเตอร์เน็ทของ isp ประเทศไทยอยู่ดี
credit : wwwcamfrog.in.th Dome_Don