Hoe DDoS te doen als een professionele hacker-# 1 DDoS-zelfstudie 2021

Bijgewerkt Januari 2023: Krijg geen foutmeldingen meer en vertraag je systeem met onze optimalisatietool. Haal het nu op - > deze link

  1. Download en installeer de reparatietool hier.
  2. Laat het uw computer scannen.
  3. De tool zal dan repareer je computer.

Als je op zoek bent naar handleidingen en tutorials om te leren hoe je iemand kunt DDoS-aanvallen als een professionele ethische hacker dan is dit de beste DDoS-gids van 2021 . Voordat we ingaan op de gedetailleerde dingen over DDoS, gaan we ervan uit dat u net terug bent gekomen van uw kantoor.

Zodra u uw huis binnenkwam, deed u de lichten aan, deed u de airconditioner aan en legde u een paar sneetjes brood in die oude broodrooster van je voorouders. Zodra je op de knop van de broodrooster drukt, gaat de zekering omhoog. Deze tutorial leert je hoe je een IP-adres, netwerk of pc kunt uitschakelen .

Probeer nu gewoon te begrijpen wat daar is gebeurd. Uw broodrooster was defect, zodra u hem inschakelde, werd hij overspoeld met meer stroom of elektriciteit dan hij eigenlijk aankon. De lont is gesprongen en heeft het hele systeem gered. Hetzelfde gebeurt ook in het geval van DDoS. Wat u moet begrijpen, is de informatieverwerker. Wanneer het wordt blootgesteld aan te veel informatie of verkeer dat het niet aankan, wordt het opgeblazen.

Iemand DDoS-de definitieve gids voor beginners 2021

Dus, wat is DDoS en een DDoS-aanval?

Nu is de vraag waar staat DDoS voor? Het is de afkorting van 'gedistribueerde denial of service', en het is weinig ingewikkelder dan een simpele DoS-aanval. Hoewel beide aanvallen één doel hebben, is het platleggen van een website door de server te overspoelen met veel informatie of verkeer.

Belangrijke opmerkingen:

U kunt nu pc-problemen voorkomen door dit hulpmiddel te gebruiken, zoals bescherming tegen bestandsverlies en malware. Bovendien is het een geweldige manier om uw computer te optimaliseren voor maximale prestaties. Het programma herstelt veelvoorkomende fouten die kunnen optreden op Windows-systemen met gemak - geen noodzaak voor uren van troubleshooting wanneer u de perfecte oplossing binnen handbereik hebt:

  • Stap 1: Downloaden PC Reparatie & Optimalisatie Tool (Windows 11, 10, 8, 7, XP, Vista - Microsoft Gold Certified).
  • Stap 2: Klik op "Start Scan" om problemen in het Windows register op te sporen die PC problemen zouden kunnen veroorzaken.
  • Stap 3: Klik op "Repair All" om alle problemen op te lossen.

hier

Bij de Dos-aanval wordt meestal één bron of een computer gebruikt om informatie naar de website van het slachtoffer. Terwijl bij DDoS-aanvallen meerdere informatiebronnen of computers worden gebruikt. Het aantal aanvallers van computers kan variëren van 100 tot 1000, afhankelijk van de sterkte van de doelwebsite.

Hoe iemands pc, IP-adres of netwerk te DDoSen (Ethical Hacker Way)-voor beginners

Er zijn veel manieren om DDoS-aanvallen uit te lokken. Hoe effectiever de methode is, hoe moeilijker het zal zijn om deze uit te voeren. Om krachtigere aanvallen te lanceren, huurt hacker meestal een speciaal botnet in om het slachtoffer een lesje te leren.

Laten we je laten zien hoe je DDoS kunt uitvoeren!

DDoS-aanvallen zijn meetbaar

Sommige studies en onderzoeken over de onderwerpen suggereren dat zowat 82% van de DDoS-aanvallen minder dan vier uur duren. Ongeveer 34% van dergelijke aanvallen heeft een volume van honderd MB tot één GB in termen van hun bandbreedte. Slechts 10% van de DDoS-aanvallen heeft een bandbreedte van 10GB. Voor het begripvolle doel is 1GB/s DDoS-aanval groot genoeg om de meeste websites plat te leggen. Zoals we weten, bieden hostingbedrijven niet veel hosting voor kleine tot middelgrote websites, of mensen nemen meestal niet de moeite om meer bandbreedte te krijgen. Merk op dat we het hier niet hebben over de giganten van Google of Yahoo.

We zeggen niet dat DDoS-aanvallen maximaal 10 GB/s zijn in termen van bandbreedte. Een van de grootste aanvallen was de Mirai-botaanval in 2016. De bandbreedte van die aanval was ongeveer 1 terabyte en hierdoor werd de DNS-provider van Dyn uitgeschakeld. Als gevolg van deze aanval gingen ook enkele grote namen als Reddit en Twitter ten onder.

Tegenwoordig is het niet moeilijk om deel uit te maken van een groot botnetwerk, zelfs jonge kinderen worden onderdeel van zulke grote aanvallen en overstromingsdoelwitten server met verkeer. Helaas neemt dit soort aanvallen toe omdat krachtigere tools en computers gemakkelijk toegankelijk worden.

Lezen: Hoe u uw website kunt beveiligen tegen hackers (websitebeveiligingstips).

Waarom doen Hackers DDoS iemand?

Als we dit type aanval vergelijken met andere soorten cyberaanvallen, zijn deze behoorlijk destructief van aard en erg moeilijk om tegelijkertijd uit te voeren. Dergelijke aanvallen hebben meestal geen financiële doelstellingen. Theoretisch kun je zeggen dat hackers deze tool kunnen gebruiken om hun concurrenten aan te vallen. Neem een ​​voorbeeld van een hostingbedrijf, een concurrent kan DDoS gemakkelijk gebruiken om de reputatie van een concurrerend bedrijf te vernietigen. Als hij zijn servers kon uitschakelen. Evenzo kunnen kleine e-commerce-winkels de websites van hun concurrenten platleggen en profiteren van een uitverkoopdag zoals Black Friday.

In sommige gevallen gebruiken de hackers DDoS als afpersingsmiddel. Ze zullen geld vragen van de website-eigenaar om de aanval te stoppen. Soms hacken hackers deze aanval als een rookgordijn of een vermomming om de website te infecteren met een soort malware of om belangrijke gegevens te extraheren. Maar meestal worden dergelijke aanvallen uitgevoerd door amateurhackers om hun vaardigheden te testen, zodat ze kunnen opscheppen over hun capaciteiten in het bijzijn van hun sociale kring. Soms doen hackers het gewoon voor de lol.

LEZEN :  Hoe te repareren dat Android-zaklamp niet werkt 11 eenvoudige oplossingen 2021

Botnets: de meest effectieve methode

Je moet je afvragen wat een botnet is. Een botnet is een groep met internet verbonden machines of computers waarop malware is geïnstalleerd. Omdat elk apparaat is geïnfecteerd met malware, gehoorzamen ze hun beheerder. De grote botnetnetwerken bezitten miljoenen computers via internet, die zich fysiek overal ter wereld kunnen bevinden. Meestal weten eigenaren van dergelijke geïnfecteerde computers niet eens dat ze deel uitmaken van zo'n groot netwerk.

Normaal gesproken worden dergelijke botnets gebruikt voor verschillende soorten illegale doeleinden. Bijvoorbeeld phishing, het verzamelen van gebruikersgegevens of zelfs cryptocurrency. Maar soms worden dergelijke netwerken ook verhuurd aan andere kopers die een DDoS-aanval moeten uitvoeren.

Lees: Hoe u uw netwerken kunt beschermen tegen DDoS-aanvallen (DDoS Mitigation Guide).

Top gratis DDoS-aanvalstools van 2021

Kleine groepen hackers hebben meestal geen toegang tot zulke grote botnet-netwerken, dus vertrouwen ze gewoon op hun eigen computers. Dergelijke kleinschalige hackers gebruiken een ander type tools om verkeer naar de doelserver te leiden. Welnu, we begrijpen dat één computer slechts een beperkte hoeveelheid verkeer naar een bepaalde server kan sturen.

Maar de dingen veranderen drastisch als je een paar honderd computers crowdsourcet. Een van de grootste hacktivistische groepen Anonymous heeft een vergelijkbare aanpak gebruikt om een ​​vergelijkbaar type aanvallen uit te voeren. Wat ze doen is hun volgers vragen om bepaalde software of malware te downloaden en zich op een bepaalde server te richten. Ondertussen zijn ze met anderen verbonden via verschillende berichtendiensten.

Hier is een aantal software die door hackers wordt gebruikt om DDoS-aanvallen uit te voeren :

  • RU-Dead-Yet.
  • LOIC, wat een feitelijke korte vorm is van 'Low Orbit Ion Cannon'
  • Tor's Hammer
  • HULK google voor meer informatie over deze tool
  • DDOSIM this de ene is een andere geweldige simulator of DDoS

Let op: je moet LOIC DDoS-aanvalstool downloaden om om middelmatige tot hoge krachtige denial of service-pings te lanceren.

Download LOIC (Low Orbit Ion Cannon) Gratis nieuwste versie

Hoe naar DDoS een IP-adres met alleen CMD (opdrachtprompt)

DDoS gebruiken met CMD (Ping of death attack)

Dit is een van de meest basale aanvallen, ook wel bekend als' ping of death ”Bij dit type aanval gebruiken hackers cmd in windows om een ​​overvloed aan pakketten naar een bepaald IP-adres te sturen.

Dit type aanval werkt normaal gesproken uitstekend voor relatief kleine doelen, gezien de beschikbare bronnen. Hackers richten zich meestal op:

  1. Hacker een doelwit op één enkele pc door het IP-adres te vinden . Om de aanval voor een enkele computer uit te voeren, moet een hacker zijn IP-adres vinden, zodat hij het kan aanvallen met een overvloed aan pakketten.
  2. Andere gemakkelijke doelen voor dergelijke aanvallen zijn de Wi-Fi-routers. Het enige dat u hoeft te doen, is de router overspoelen met veel verkeer, waardoor deze geen internetpakketten naar de aangesloten apparaten verzendt. Een andere manier waarop een hacker een dergelijke aanval gebruikt, is door zich op een enkele pc te richten om de verbinding met een wifi-router te verbreken.
  3. Hoewel ping of death erg eenvoudig van aard is en alleen effectief is tegen kleine doelen . Maar als hackers meerdere computers gebruiken om een ​​doelwit aan te vallen, kunnen ze de gewenste resultaten behalen. Ze kunnen zelfs kleine websites met beperkte bandbreedtecapaciteit neerhalen.

Lezen: Leer hoe u WiFi-netwerkwachtwoorden kunt hacken in 2021.

Stuur onbeperkte verzoeken met Google Spreadsheets

Met behulp van spreadsheets van Google kan een hacker een kleine website platleggen. Bij dit type aanval gebruiken de aanvallers een script dat continu de doelwebsite vraagt ​​om een ​​bepaald bestand te verzenden dat in de cache is opgeslagen. Dit bestand kan een afbeelding of pdf zijn. Hij zal het script zo schrijven dat het in een lus blijft draaien.

Gewoonlijk gebruiken DDoS-aanvallen een enorme hoeveelheid informatiepakketten om verzoeken naar de doelwebsite te sturen, maar bij dit type aanval , blijft de aanvaller in plaats daarvan om informatie van de webserver vragen. Met andere woorden, de aanvaller heeft niet het enorme aantal computers of botnet nodig om de website of de service ervan plat te leggen.

Teardrop-aanvallen: verzend gegevens één voor één

Iedereen die de basiswerking van internet begrijpt, weet dat informatie die via internet wordt verzonden, meestal in kleine stukjes wordt verzonden in plaats van in één stuk. Wanneer sommige gegevens van het ene uiteinde naar het andere worden verzonden, worden ze in meerdere stukken verdeeld en vervolgens aan de serverzijde in één stuk samengevoegd.

LEZEN :  Lees Bevestiging Outlook 2019 | Aan of uit doen

De server weet dat pakketten van één groot bestand moeten eindigen en starten. via parameters genaamd offset. Het kent niet alleen hun begin-en eindpunten, maar het kent ook de volgorde van de hermontage.

Teardrop omvat het verzenden van een enorme hoeveelheid zinloze en overlappende of niet-functionele parameters naar de server. Dus de server probeert de ontvangen gegevens te verzamelen, maar slaagt er niet in dit te doen, om de geüploade gegevens snel weer samen te stellen, gebruikt het een enorme hoeveelheid serverbronnen en uiteindelijk gaat de website plat.

Hoe een DDoS-aanval versterken (The Professional Hacker Way)

Hackers gebruiken soms DNS-reflectie om een ​​multiplicatoreffect te bereiken. Dit omvat een aantal stappen:

  1. Het eerste dat de hacker moet doen, is het IP-adres van het doelwit vervalsen.
  2. Zodra de hackers hebben genomen de identiteit van het doelwit zal hij eindeloze verzoeken naar de open DNS sturen.
  3. Nu, in reactie op de verzoeken van de hacker, stuurt de DNS-resolver gegevens of informatie terug naar de slachtofferserver wiens identiteit zojuist is gestolen. Onthoud dat de grootte van de informatie die naar het doel wordt teruggestuurd groter is dan de verzoeken die naar de DNS-resolver worden gestuurd.

Dus hoeveel elk stukje informatie wordt versterkt? Voor elke byte aan informatie die door de hacker naar de DNS-resolver wordt gestuurd, wordt dit 40 bytes. Stel nu dat als hackers een botnet gebruiken en het hele proces er uiteindelijk voor zorgt dat DNS 100 gabits aan verkeer naar de doelwebsite stuurt.

De verschillende soorten DDoS-aanvallen:

De DDoS-aanval kan worden onderverdeeld in 2 hoofdcategorieën :

  • Applicatielaag.
  • Netwerklaag.

Netwerklaagaanvallen: alles wat u moet weten

In dit type van een DDoS-aanval, wordt de infrastructuur van de website gericht door een enorme hoeveelheid informatie te verzenden. Hoewel je misschien advertenties hebt gezien die beweren onbeperkte of onbeperkte bandbreedte te bieden. Maar val niet voor dergelijke aanbiedingen, theoretisch kunt u zeggen dat u zich geen zorgen hoeft te maken over de hoeveelheid verkeer of de bandbreedte.

Laten we, om het beter te begrijpen, een voorbeeld nemen van een website die heeft maandelijks verkeer ongeveer 15.000 paginaweergaven per maand en honderden pagina's. Deze website zou 50 gigabyte nodig hebben om te draaien. Onthoud dat deze hoeveelheid verkeer naar verwachting over de volledige 30 dagen zal worden verspreid. Een website met dergelijke middelen zal een DDoS-aanval niet kunnen overleven, aangezien zelfs een kleinschalige DDoS-aanval zoveel verkeer binnen een uur kan genereren.

In dat geval zal de hostingservice uw website totdat het verkeer normaal wordt. Welnu, je kunt zeggen dat dit aan de kant van de hostingprovider vrij goedkoop is, maar dit wordt gedaan om elke vorm van overloop te voorkomen die zou kunnen resulteren in andere klanten. Netwerklaagaanvallen kunnen verder worden onderverdeeld in vele typen, waarvan er enkele hieronder worden gegeven:

  • SYN-aanvallen. Er wordt een synchronisatieaanval gevraagd die een computer naar de webserver verzendt om de onderliggende twee apparaten of machines te synchroniseren.
  • DNS-reflectie.
  • UDP-versterkingsaanvallen .

Welnu, een zwak punt van dit soort aanvallen is dat vanwege de enorme hoeveelheid verkeer het slachtoffer gemakkelijk kan achterhalen welk type aanval op hun webserver plaatsvindt.

Applicatielaagaanvallen: alles wat u moet weten

Dit type aanvallen is gecompliceerder en preciezer van aard omdat ze de neiging hebben zich te richten op die tools en software die door die bepaalde website. Onthoud dat dergelijke software soms cruciaal is voor de functionaliteit van een website. Bij een dergelijke aanval richten de hackers zich bijvoorbeeld op WordPress-installatie, scripts en databasecommunicatie.

Meestal zijn dergelijke programma's of scripts niet ontworpen om dergelijke aanvallen of verkeer of verzoeken af ​​te handelen. Met andere woorden, zelfs een kleinschalige DDoS-aanval kan deze scripts of software ontmantelen.

Gewoonlijk omvat een DDoS-aanval op de applicatielaag een enorme hoeveelheid HTTP-verzoeken. Deze exploit wordt uitgevoerd met behulp van twee eenvoudige HTTP-verzoeken: Post en GET. Deze opdrachten worden vaak op webpagina's gebruikt om informatie te verzenden en op te halen. Het POST-verzoek is tamelijk complex en gebruikt veel bronnen in vergelijking met het GET-verzoek.

Het is complex in de zin dat de processen die door dit commando worden gestart, meestal intensief van middelen worden voorzien aan de serverzijde. Een enorme hoeveelheid HTTP-verzoeken zal verder een groot aantal interne serververzoeken genereren, wat resulteert in een crash van de hele website.

LEZEN :  Hoe u uw LinkedIn-account beveiligt tegen hacking en hackers (2021)

Hoe bescherm je jezelf tegen een DDoS (DOS)-aanval?

Wireshark: controleer uw netwerken actief

Het is een geweldig hulpmiddel om vast te stellen of u door een Denial of Service-aanval gaat of niet. Het biedt u een aantal geweldige functies, u kunt bijvoorbeeld zien welke ip-adressen zijn verbonden met uw server en hoeveel pakketten ze verzenden.

Maar vergeet niet dat als de aanvaller VPN gebruikt, u kan het echte IP-adres niet zien. En als de aanval afkomstig is van een botnet, ziet u een groot aantal IP's die zijn verbonden met uw server. U kunt verder googlen over het gebruik van Wireshark.

Als u Windows gebruikt, wordt het geleverd met een ingebouwde tool die bekend staat als Netstat. Het toont u samen met vele andere statistieken de details van apparaten die met uw server zijn verbonden.

Om deze tool te gebruiken, typt u gewoon netstat –an in uw Windows-opdrachtprompt en het zal u de volledige details geven van uw connecties. Het toont u zowel het interne IP-adres als het externe IP-adres.

Lezen: Kali Linux Hacking Tutorials for Beginners: The Definitive Guide (2021 Edition).

Houd het verkeer in de gaten, is het een aanval of een verkeerspiek?

Verkeerspieken komen vrij vaak voor en in sommige gevallen kunnen ze enorm genoeg zijn om websites plat te leggen. Als een website is ontworpen om een ​​beperkt aantal gebruikers tegelijk te verwerken, laten we zeggen dat er 50 gebruikers per keer zijn. Het is zeer waarschijnlijk dat de website crasht als 500 gebruikers deze tegelijkertijd bezoeken.

Een belangrijk teken dat de website wordt aangevallen, is dat de prestaties van de server worden vertraagd. Service niet-beschikbare fouten en verzoeken beginnen meer tijd te kosten, normale verzoeken die binnen milliseconden zijn voltooid, beginnen langer te duren.

Lees ook : 8 beste gratis softwarefirewalls voor Windows 10 pc (2021).

Laat uw internetprovider weten dat u wordt aangevallen

Houd uw ISP op de hoogte, meestal ISP's en hosting providers hebben al een geplande reactie op dergelijke aanvallen, maar neem gewoon contact met hen op en houd ze op de hoogte. Wees van tevoren op dergelijke situaties voorbereid.

Zorg altijd voor een responsplan voor incidenten of noodherstelplan:

Elke website-eigenaar moet een reactie hebben plan voor het geval de website wordt aangevallen welke stappen moeten worden genomen. Elke organisatie heeft zijn eigen plan, maar hieronder staan ​​enkele stappen die moeten worden genomen:

  • Houd een witte lijst bij van kritieke IP-adressen. Bijvoorbeeld uw internetprovider, verkeersbronnen, uw klanten en zakenpartners enz.
  • Stel een alarm in voor verkeerspieken.
  • Houd verbindingen in de gaten en beëindig de onnodige verbindingen.
  • Houd uw server up-to-date met een extra beetje bandbreedte en bronnen aan de serverzijde.

LEES: Hoe u uw pc en netwerk kunt beschermen tegen een DDoS-aanval.

Let op virussen of malware-infecties

In veel gevallen gebruiken hackers DDoS-aanvallen als een vermomming om toegang te krijgen tot de gevoelige gegevens. Raak niet in paniek als de aanval is begonnen. Zorg ervoor dat uw server niet is geïnfecteerd door enige vorm van malware en dat uw gegevens veilig zijn. Vergeet niet uw server te scannen als u weer live bent.

Update: we hebben LOIC en een gids toegevoegd om te voorkomen dat u dergelijke aanvallen overkomt.

Nog een tip: platforms voor online stresstests zijn ook een manier om uw sites en webapps te testen. Deze tools hebben serverfarms die enorme verzoeken tegelijk naar het door u opgegeven IP-adres of URL sturen. Ze bieden u real-time grafieken en andere CPU-gerelateerde informatie.

Bent u veilig voor DDoS-aanvallen?

Kortom, bewaar altijd uw hosting en webserver up-to-date en houd altijd een plan bij om te volgen in geval van een DDoS-aanval. U moet maatregelen nemen en DDoS-bescherming van uw hostingbedrijf of provider hebben. Hiervoor heb je een veel krachtigere server-en netwerkverbinding nodig om de aanval te overwinnen. Ik hoop dat onze hoe je iemands pc, IP of netwerk kunt aanvallen nuttig was.

Houd er rekening mee dat dit geen grap is en serieus is, zelfs als je probeert je een vriend of zelfs iemand die onenigheid heeft, kan je in de problemen brengen, dus wees voorzichtig met het gebruik van onze tutorial. U bent verantwoordelijk voor uw eigen daden, gebruik deze methoden alleen op servers, pc's en systemen waarvoor u toestemming heeft om te gebruiken en doe dit ook op. Laat ons uw DDoS-aanvalsmethoden weten in de opmerkingen.

AANBEVOLEN: Klik hier om Windows-fouten op te lossen en de systeemprestaties te optimaliseren

adminguides

Windows 7 opstartbare USB maken van ISODVD (2021)

Windows 10 Store opnieuw installerenrepareren met PowerShell (2021)

Windows 10 SSH inschakelen via de opdrachtregelopdrachtprompt

Windows 10 repareren Geen geluid of audioservices werken niet

Windows 10 gratis activeren met CMD 2021 (zonder sleutel)

WiFi verbonden maar geen oplossing voor internettoegang voor Windows 10 (2021-oplossing)

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *