Derrubar site? Como assim???
Derrubar um site não é la tarefa muito difícil quando se está agindo em grupo. Mas o que precisamos mesmo saber é como tudo isso funciona.
Normalmente, é usada a técnica do SYN FLOOD. Para sabermos como essa técnica funciona, é preciso primeiro saber como funciona uma conexão comum.
Uma conexão, funciona sempre no modo Cliente <--> Servidor. Ambos realizam uma troca de dados para realizar um HandShake que é a conexão pronta.-->
Nesta troca de informações existem três tipo de dados: SYN (Syncronization), SYN-ACK (Syncronization-Acknowledge) e ACK (Acknowledge).
Funciona da seguinte forma:
O Cliente (você) envia um pacote de sincronização (SYN) para o servidor (site)
O Servidor (site), te reconhece seu pedido de sincronização te enviando um SYN-ACK
O cliente (você), confirma que o site reconheceu seu pedido, e envia um ACK para ele.
E finalmente acontece o HandShake e a conexão é estabelecida :)
Veja abaixo uma repesentação do HandShake:
Esta foi uma conexão comum. Já com o SYN FLOOD acontece o seguinte:
O Atacante (pode ser você) envia DIVERSOS pacotes SYN, porém com um endereço falso.
O servidor irá reconhecer os pedidos, porém responderá para um endereço false com o SYN-ACK, e com isso ele ficará sem a resposta final do Atacante, e não irá mais responder a pedidos de sincronização (SYN).
Desta forma, quando usuários comuns, tentarem sincronizar com o site, não irá conseguir, pois o site deixou de responder pelos pacotes SYN. O usuário ficará sem resposta.
Veja um exemplo a baixo:
E é assim que funciona o SYN Flood. Uma das formas de derrubar um site. :)