Dos攻撃・DDos攻撃を現役ハッカーが解説!自作ツールでマイクラサーバーを落とす!
Vložit
- čas přidán 8. 07. 2024
- Dos攻撃・DDos攻撃について現役ハッカーであるハッキング霊夢が攻撃の種類やBotnetなどについてゆっくり解説したんだぜ
最初は大体皆知っている基本的な考え方でもあるF5アタックから解説したんだぜ!
F5アタックは手軽にできる攻撃だが今時のサーバーに対してはあまり効果的な攻撃を行なうことが出来ないが、脆弱なサーバーやウェブサービスだとサービスを停止させられるほどの十分な力を秘めた実は恐ろしい攻撃方法なんだぜ!それを実際にあったWebサービスを例にtoo many connectionsを狙ったDos攻撃の方法を解説したぜ!
他にも重い画像を並列的なダウンロードして通信帯域を埋めるF5 attackのやり方や理論的な話についてもついでに解説したぜ!
次にDos攻撃の種類の中で一番有名かつ伝統的な攻撃方法であるSYN Flood攻撃についても解説したぜ!なぜSYN Flood Attackでサーバーがダウンするのかを3 way handshakeを解説しながらどういった攻撃なのかを解説したぜ!
Dos攻撃は逮捕されないと言われているが、それはIPアドレスを偽装することが可能だからそういわれているんだぜ!しかし、ISPなどネットワーク管理者であれば簡単にSYN Flood攻撃だと特定したりすることが出来るのでIPアドレスが違うから逮捕されないという分けでもないんだぜ。
Dos攻撃とDDos攻撃をよくわかってない人もいると思うからまずはDos攻撃とDDos攻撃の違いをはっきりさせた後に、なぜDDos攻撃は複数のパソコンを使ってDos攻撃できるかの理由としてBotnetの存在とその意味を解説したぜ!
そして、インターネット上にあまり話題とされない本当は恐ろしいEDos攻撃についても解説したぜ!EDos攻撃の目的から、その被害額の簡単な試算を計算式を見せながら計算したんだぜ。個人レベルのサービスだと簡単に落ちてしまうから注意が必要なんだぜ!
最後に、マインクラフトサーバーをハッキング霊夢お手製の自作ツールを使ってサーバーダウンさせたんだぜ!ネットワークに過度な負担を与えることによってパケットロスやリソースの食いつぶしを行ないサーバーを不安定な状態にするんだぜ!
もちろん演習環境は完全ローカルネットワークで外部に出ないように設定しているから安心するんだぜ!
動画を見れば分かるがapexやシージなどのゲームサーバーに対してDDos攻撃とかしてもそう簡単には落ちないんだぜ!
もくじ
0:00 ライバル配信者のマイクラサーバーを落としたい!
0:22 Dos攻撃とは
1:00 F5アタックとは
1:44 本当にあったF5アタックで落とされる話
2:30 本物のデータで見るF5アタック
3:20 通信帯域を埋めるDos攻撃
3:54 SYN Flood攻撃とは
4:34 TCPの3 way handshake
5:21 IPアドレス偽装でDos攻撃は逮捕されない?
5:40 ConoHaのVPSがSYN Floodの踏み台にされた話
6:11 DDos攻撃とは。Dos攻撃との違いは?
6:37 Botnetとは。IRCやC&Cサーバー
7:16 EDos攻撃とは
8:32 EDos攻撃の被害額を簡単に試算してみる
9:43 マイクラサーバーを実際に落とす!環境説明編
10:10 マインクラフトサーバーに攻撃開始!
--------------------------------------------------
このチャンネルではハッキングや情報セキュリティを実戦形式と講義形式で現役のハッカーがゆっくり解説しているんだぜ。
このチャンネルは教育目的なんだぜ
日本の深刻なセキュリティ人材不足は日本語で分かりやすく理解できる、セキュリティ技術に関するコンテンツが少ないからだと思うんだぜ。
少しでも多くの人がホワイトハッカーなど、その道に進んでくれることを願って動画を作ってるんだぜ。
大いなる力には大いなる責任が伴うんだぜ!法律を守って楽しくハッキングするんだぜ!
--------------------------------------------------
・Twitter
/ hacking_reimu
・プレイリスト集
セキュリティ知識全般コース @識から身に着けるならこのプレイリスト
• セキュリティ知識全般コース
ハッキングツールマスターコース@Kali Linuxやwiershrak、Metasploitなどの使い方
• ハッキングツールマスターコース
Wi-Fiハッキングマスターコース@WEP/WPA/WPA2をハッキングする方法
• Wi-Fiハッキングマスターコース WEP/...
パスワードクラッキングシリーズ@MD5の復号や復号ツールの使い方
• パスワードクラッキングマスターコース
Kali Linuxのインストール
• Kali Linux インストール解説【ハッ...
※EDos攻撃の話は理論上の話一例をあげたまでです。全てのクラウドサービスで適用される話では無くそう言う場合もありますよという話なので、各クラウドサービスによって補填や課金のカウント方法は違いますので必ずしもそうというわけではないです。詳しくはIPAが出題されているEDos攻撃の問題を参照ください。
※この動画を含め当チャンネルの動画はオフェンシブセキュリティという特性上、一部日本国の法律に抵触する可能性のある内容を含んでいます。正当な理由の有無に関係なく抵触する可能性のある法律もあるので取り扱いには十分注意して違法行為は絶対に行わないでください。 - Věda a technologie
我々が行っているリセマラはある意味悪意の無いEDos攻撃だったのか…
極大解釈すればある意味そうかもしれないが、ソシャゲではリセマラは想定されている事項なので気にしなくていいと思うんだぜ!
授業で習った言葉がホイホイ出てくる...
復習にこのチャンネル見ようかな...
授業中だと「いや、その知識いつ必要なんだよ」って思うものも多いが、そういった基礎的な知識はこういう世界で多く使われるから基本を怠らずに勉強すると良いんだぜ!
何の授業??
@@user-hb2kg4el6g 情報セキュリティ
DMではありがとうございました😭ほんとに助かりました!!
次の動画を楽しみにして待っとくと良いんだぜ!
めちゃくちゃ、分かりやすくて
面白かったです!!
ありがとうなんだぜ!
Dos攻撃といえば田代砲が頭に浮かぶわ。
そうだよね
あれはDosでは無く で永遠読み込みしてるだけやな
それな
あとゲイツ砲とか
こんな空気読めないコメントしたっけ、?
待ってました!!!!
今年はもしかしたらこれが最後かもなんだぜ・・・!
来年からも投稿していくから通知オンにして待っとくと良いんだぜ!
@とろけそう【torokesou】 このチャンネルは全員だぜ口調が仕様なんだぜ😎
@@hacking_reimu
通知オンにできないです!
(子供向けのコンテンツでは、この操作は無効です)と表示されます!
@@user-yf6fb9zy8c 子供、、、向け?
これはまた凄く面白いですね😍
ありがとうなんだぜ!😎
これから情報に関することについて学ぶところなので助かります!
実際に攻撃を再現しているチャンネルは少ないので
サーバーを立ててる身として助かります。
いやはや面白すぎです!これからも頑張ってください!応援してます♪
ありがとうなんだぜ!
頑張ってこれからも動画作っていくんだぜ!
@@hacking_reimu がんばれえ
勉強になります。防衛術を学びました。
Dos攻撃なんて聞いたこともないの自分でも分かりやすかったです!
他にも色んなセキュリティ関連動画を出しているからチャンネルを見て回ると良いと思うんだぜ!
何回もこの動画を見てるからbotnetとかDDOS,DOSとか大体覚えてしまった。
その調子で他の動画も見てハッカーへの道を歩むと良いんだぜ!
最近はサイバー攻撃も多くなってるから、ホワイトハッカーが増えてくことを祈る
だぜって言うのが魔理沙が多いから霊夢がだぜって言うの新鮮味あって好き
そういうことになってしまったんだぜ!
情報処理資格試験によくでるSYN Flood攻撃とか具体的でわかりやすかったです。
助けになったなら嬉しいんだぜ!
すご!!
ファンなんだぜ!
ありがとうなんだぜ!
コメント数114は草。
毎回毎回意味わからん言葉ばっかですけど理解しようと頑張ってます。チャンネル登録しました
意味がわからない単語を全部一つ残さず調べて理解していけば何を言っているのか自ずとわかってくると思うんだぜ!
早稲田大学柔道部へのddos攻撃に加担させられてるのですがどうすれば良いですか?
EDosは値段が一定に達するとサーバー止めるプログラムが必要
とても勉強になりました!
F5アタックについて質問があるのですが、マクロ等で短時間に数千、数万のリロードを行っても今のサーバーはビクともしないんですかね?
実際にやってみると分かるんだが、マクロで数千・数万とリクエストを送ることは難しいんだぜ。それはパソコンの処理速度もそうだがマクロの処理速度やHTTP通信が遅いからなんだぜ。
すごーーく頑張って作ってもマクロで同時に送れるリクエストは秒間100くらいが限界だと思うんだぜ!
Dos攻撃は物量も大事だが、いかに工夫して効率的に攻撃できるかが今時のやり方なんだぜ!
DNSリフレクション攻撃とか調べてみると面白いかもしれないんだぜ!
@@hacking_reimu なるほど!分かりました!
とても丁寧な説明ありがとうございます!🙏
最初の画面のイーサネットの棒が反応していない場合はどうすればいいですか?
普通にネットワークやコンピューターの教育素材としてアリだと思った。あとは学ぶ者の素性次第。
なぜ落ちるのかや、なぜ処理しきれなくなるかなどを理解できると後々役立つことがいっぱいあると思うんだぜ!
特にTCP/IP関連だと普通にお仕事でも使うことにもなるからいいと思うんだぜ!
Twitterで見かけたから見に来た
うぽつ
ありがとうなんだぜ😎
現在、ネットワークセキュリティなどについて勉強しているのですが、DoSツールやDDoSツールでfreeで使えるものってありますか?
んなもんgithubにいくらでも落ちてるよ
勉強になる動画ありがとうございます。監視カメラがハッキングされる仕組みを教えてほしいです。
IoTハッキング周りになると思うからその時に紹介しようと思うんだぜ!
もし法律に抵触するようなハッキング行為を行っても、実際自分が捕まらない自信は有りますか?
Torを使った例でも逮捕者が出ている現状、絶対に捕まらないということはないんだぜ。
ハッキング霊夢としては、逮捕される側ではなく逮捕する側になってくれると嬉しいんだぜ!
@@hacking_reimu それはそうですね!!
ご返信ありがとうございます。
追加で恐縮ですが、昔Call of DutyというオンラインFPSゲームで流行った、「ラグスイッチ」と言うチート(?)の仕組みを解説して頂けませんでしょうか。
動画のネタのひとつにでもご検討頂けると幸いです。
この人すげぇ
ありがとうなんだぜ😎
お次はチートですね待ってます(圧
制作中なんだぜ!
通知設定をオンにして待っとくと良いんだぜ!
初手物騒で草
過激になってしまうCZcamsrの気持ち、動画投稿してると分からなくもないんだぜ・・・!
pingコマンドでDOS攻撃することって出来ますか?
pingコマンドではないが、その昔福岡大学のNTPサーバーがいろんなハードウェアで勝手に使われてサーバーを停止しようものなら大量のNTP再リクエストが飛んできてネットワークがダウンするとかいう冗談のようで冗談でない笑えるようで笑うない話があるから調べてみるといいんだぜ!
動画とは関係ない質問ですみません。
ハッキング霊夢さんがよく使うプログラミング言語はなんですか?
ハッキング霊夢はGo言語を主に使ってるんだぜ!
あんまりオススメ出来ないが良い言語であることは間違いないんだぜ!
かの有名な田代砲ってdosかddosのどっちですかね?
すみません無知で
調べた方が早いと思うよ聞くより
俺「面白いなぁ 高評価ポチッ」
ありがとうなんだぜ !
主はプログラミング言語は何が書けるのでしょうか?
おススメはしないがハッキング霊夢はGo言語を主に使ってるんだぜ!
PHPとかPythonとか書いたりするときもあるが基本的にGolangなんだぜ!
Wi-Fiを選択したら自動でパスワードを見つけてくれたりハッキングできたりするようなツールやアプリなど知ってますか?
主さんだけでなく皆さんも知っておられたら教えてほしいです。
お願い申し上げます。
全自動というわけにはいかないが、ネットハンターとかは結構近いものなもしれないんだぜ!
@@hacking_reimu
ご返信どうもありがとうございました❗❗
今後とも質問させていただくときがあると思いますがその時はよろしくお願いいたします。(^^)
ハッキングとかチート作ったりする時ってどんなpc使えばいいの?
>>Kei JP が言ってるようにOSは用途によって分ける必要があると思うんだぜ!
スペックに関してはIntelのCPUで64Bitであれば今時は何でもいいが、SSDが搭載されてないとあんまり快適にできないと思うんだぜ!
@@hacking_reimu参考になりました ありがとうございます。
チートの作り方第二弾楽しみに待ってます!
近いうちに出すと思うから楽しみに待っておくと良いんだぜ!
Go言語、最高
中学生にはよくわからなかったけどF5はやってみるんだぜ
何か自分がやってるapexと言うゲームがddos攻撃されてデータが飛ぶということがおきてとっさに調べて見ましたそうゆう事なんだぁ
データが飛ぶの自体はDDos攻撃の副作用的な無分があると思うから注意なんだぜ!
@@hacking_reimu そうなんですね!
F5攻撃はあの時少しびびったな
VIP対韓国ネチネチネチズンのやつ
自分は幼稚園の時からpcを触り始めた中学2年生です。昔からハッカーやチーターには興味があり、ココ最近自分で調べることが多くなりこのチャンネルの動画にたどり着きました。DDOSやDOS攻撃は聞いたことはありましたが、どういう仕組みでどうやってしているのかがわからなかったので、この動画の説明では非常にわかりやすく、助かりました。色んな動画を見てみます。
昔からハッカーに興味あるのにDOSとかDDOS知らなかったとかあり得ないやろw
昔(一週間前)
そんもよ
いくつかの質問をしたいのですが、よろしいでしょうか?
広告から来たんだぜ★
難しくて何言ってるか分からないけどなんか見ちゃうんだぜ★
チートはセキュリティでも難易度が比較的高い部類に入るから、チャンネルの色んな動画を見てゆっくりと学んでいくといいんだぜ!
BGMの名前が知りたい
ハッキングの方法とかツールを教えているサイトとかあるんですか?
ここにあるじゃないかなんだぜ😎
勉強になります!!@@hacking_reimu
やっぱこういうのやる時高スペックなpcの方がいいですか?
自分のサーバーの性能テストに便利
質問です。
主さんはどうやってハッキングなどを学んだんですか?中高生に独学で学びましたか?
もしよかったら具体的に教えてくれると嬉しいです!
今度そういう動画を作ってみようと思っているから待っとくと良いんだぜ!
楽しみにしてます!
一分で作ってしまうなんて怖いよぉぉ
ちなみに内容は5行でIPアドレスとか込み込みで100文字も無いんだぜ😎
Go言語万歳なんだぜ😎
自分もそうだったんだけど、こういう話を聞いてワクワクするなら情報処理安全確保支援士とか勉強するといい。
クラッカーの攻撃手法とかがわかる。そこからkaliとかのペネトレーション系使うとかしてどんどん実践していくといいんだぜ
ハッキング霊夢もそれは良いと思うんだぜ!
コンピューターウイルスの仕組みが知りたいです。
リクエストありがとうなんだぜ!
マルウェアの解説や解析の方法もいずれやろうと思うんだぜ!
@@hacking_reimu めっちゃ 気になりますね〜 待ってます
毎日のようにDDoSを受けるワイのゲームサーバー泣
DDoSって防ぐのにものすごい金掛かる...
確かに地味にお金がかかるんだぜ・・・
マイクラの転送量が具体的に分からないが、時間を限定するなど少量であればCloudflare Spectrumで10ドルくらいで対策出来そうな気がするんだぜ
DDPSのDDoS対策のライトプランが450円からだからそれがいいかも(バックボーン非公開だからバックボーンが公開されてるスタンダードの発売を待つのもあり)(もちろんスタンダードの方は高くなる)
75好評で悪評0ですね。さすがっす
チャンネル登録して見てくれてる視聴者には感謝しかないんたぜ・・・
いつも楽しく見させてもらってます!
2点教えていただきたいです。今後の動画のネタでも構いませんので、よろしくお願いします!
①クラウドへの有効なハッキング手段
②クラウド時代に求められるホワイトハッカーの役割
クラウドのセキュリティっていうのは結構難しく、そのクラウド自体を深く知らないといけないしその仕様はサイレントでコロコロ変わることがあったりするんだぜ。
そういった意味でクラウド時代のセキュリティはまず基礎的なセキュリティができる前提で行うことが多いんだぜ!
そもそもベンダーが大手でも複数あり、ベンダロックな知識になる場合もあるから非常に難しい課題だとも思うんだぜ!
DOSって聞くと2ちゃんを思い出す
知らない言葉がたくさんだ〜笑
わからない単語はその都度調べていくとだんだんとわかってくると思うから根気よく調べてみるといいんだぜ!
@@hacking_reimu 分かりましたー!!!!!!
MS-DOSで検索したら出てきた🥶
普通にBAN対象で草
2chで1クリ詐欺のサイトをDosで潰したっていう話思い出した。
もしかしてですけど広告に流れたのって…
いろんな人に見てもらいたいから私財を投入してるんだぜ!
@@hacking_reimu
成る程
ツールって何言語で作ったんですか?
パケットジェネレーターのhpingを使えばSYN Floodなどの攻撃を再現出来るんだぜ!
皆が使ってるオススメのツールがあれば教えてくれなんだぜ!
Hoicだったかな?
を使ってます
@@BetakyousoYT こんなとこにおったw
@@BetakyousoYT roicですよww
@@user-wy2yu8pn7w それを言うならLOICですね。
LoicはLow Orbit Ion Cannonの略です。
HoicはHigh Orbit Ion Cannonの略です。
どちらも実在するソフトですが、roicは存在しませんね
@@user-wy2yu8pn7w Roicの意味ですが、Return on Invested Capitalの略称です。
投下資本利益率なので、企業の稼ぐ力です。
Dosには全く無縁の言葉ですね
この技が悪用されないことを祈ります
ハッキング霊夢もそう願っているんだぜ!
共産圏は恥ずかしげもなくやってんぜ!
2b2tでやるやつ出てきそう()
マインクラフト界隈だと、そこそこの人数がいるサーバーは大体食らってるらしいんだぜ・・・
田代砲やゲイツ砲思い出すなぁ
⊂二二二( ^ω^)二⊃ブーン
4:58 114514なの草
こういう知識何処で覚えたんですか?w
いきなりDos攻撃について学んだんじゃなくて、TCP/IPなど基礎的な知識を身につけた後にセキュリティについて学ぶ身につけられるだぜ!
高評価数1234で押せない
やろうとは思わないんだけど知識欲が…
実際インターネットに出ないローカル環境で演習してみると体に刻まれるから一度やってみるといいかもなんだぜ!
Minecraftって色んなこと学べんんだな
普通にサーバーを立てて運営していくだけでもバックアップやログ調査など色々学べるものは多くあると思うんだぜ!
スマホでハッキングはできませんか?またチートは作れませんか?
スマホ…? どのハッキングかによるけどチートなどはできるよ
さっぱり分からん
復活してーーー!!!!!!!
田 代 砲 に お ま か せ
まさかこの令和に実戦配備されるとは……
4:38 114514
114514!
攻撃だめ絶対
結論:実践すんな
あるゲームでいきなり鯖が重くなる事があるけど、回線のせいじゃなくてこういうもののせいなのかもしれないですね…
サーバー全体が重くなったときは処理が追い付いてないか攻撃なされてないかなど様々な要因が考えられるが原因の一つとしてあるかもなんだぜ!
Anyone want to be my Boyfriend 😍💋 💝💖♥️❤️