أولئك الذين هم على علم بالأخبار على شبكة الإنترنت ، أخبار مرتبطة مجهولوأفعالهم، سيعلمون أنهم أبقوا مواقع مثل مكتب التحقيقات الفيدرالي، ووكالة المخابرات المركزية، ووزارة العدل الأمريكية، والعديد من المواقع المهمة الأخرى (الإنتربول، والفاتيكان، وما إلى ذلك) غير متصلة بالإنترنت لعدة ساعات... حتى لا يجعلوا الأمر غير متاح. القصة طويلة جداً
قبل أيام قليلة فقط جاء الخبر أن مديري موقع Taringa الشهير متهمون وسيواجهون "العدالة" في المحاكمة. وأعمال مجهول لم ينتظروا ، لأنهم سرعان ما ذهبوا إلى وضع عدم الاتصال (من خلال هجمات DDoS) مواقع حكومية مختلفة من الأرجنتين
ولكن ... ما هو هجوم DDoS؟
سأشرح الأمر ببساطة قدر الإمكان
هجوم دوس يعني هجوم الحرمان من الخدمة. وباختصار ، يتعلق الأمر بالوصول إلى آلاف الآلاف من المرات إلى موقع ويب. بعبارة أخرى ، إذا قمت أنت أو أنا الآن بالدخول إلى موقع X ، فإن هذا يولد حملًا معينًا (يضع الخادم في المكان الذي سيعمل فيه الموقع) ... 100 أو 1000 شخص يصلون إلى نفس الموقع سيولدون حملًا أكبر من 10 ، وهذا منطقي. حسنًا ، هجمات DDoS تعادل مئات الآلاف (الملايين) من المستخدمين الذين يصلون إلى نفس موقع الويب كل ثانية. وهذا يعني ، وصول 100.000،1 مستخدم مفترض ، ولكن بعد ثانية واحدة يتم إضافة المزيد ... والمزيد والمزيد في الثانية. الآثار؟ ... بسيط ، سيأتي وقت يكون فيه عبء العمل على الخادم (حيث يوجد موقع الويب) كبيرًا جدًا ، ولكن كثيرًا ، بحيث ينفد ببساطة من ذاكرة الوصول العشوائي ، ولا يمكنه فعل أي شيء آخر ... وهذا أصدقائي ، سيجعلون يصبح الموقع غير متصل بالإنترنت.
حاولت أن أشرح ذلك ببساطة قدر الإمكان هههه. ولهذا ربما يعلم من هم أكثر دراية أنهم سيجدون خطأ عرضيا أو تفصيلا تم استبعاده، فاعتذاري عن ذلك
الآن ، سأعلمك هنا كيفية القيام بهذه الهجمات دوس، باستخدام أداة تم تطويرها بنفسه مجهول: لوق.
نعم ... موجود LOIC، ماذا يعني مدفع أيون منخفض المدار، ويمكن استخدامه على أنظمة التشغيل Windows أو Mac أو Linux. المشكلة هي أنه لاستخدامه في Linux ، تحتاج إلى تثبيت Wine وفي هذا (في Wine) Windows Net.Frameworks. أي ، لجعله يعمل في Windows ، تحتاج إلى محاكاة ملف LOIC (.exe) في توزيعتنا. هناك طريقة أخرى (لم أجربها) وهي استخدام مكتبات Mono.
أنا شخصياً لا أحب أي من هذين البديلين. لا أحب حقًا استخدام Wine ، وأنا أكره حقًا Mono ¬_¬ ... فماذا أفعل في هذه الحالة؟
لحسن الحظ ، هناك نسخة من LOIC دعوة لوق (التغيير من C إلى Q) مكتوب بلغة C++... ويستخدم مكتبات Qt
ببساطة ...
نحن فقط ننزل أ .tar.gz، نقوم بفك ضغطه ، ونقوم فقط بتشغيل ملف loiq و BINGO !! لدينا لوق (وهو نفس LOIC) مفتوح في توزيعتنا، وجاهز للاستخدام … أو !! … يمكنهم ببساطة تثبيت ملف . DEB وهذا كل شيء
هنا روابط التحميل:
لوق (مدفع منخفض المدار الأيوني في C ++ و Qt) -" أرشيف .ديب
لوق (مدفع منخفض المدار الأيوني في C ++ و Qt) -" أرشيف .TAR.BZ2
أنا استخدم مباشرة ملف .tar.bz2، لأنني بهذه الطريقة أحفظ الحاجة إلى تثبيت حزمة أخرى على هذا النحو على نظامي.
بمعنى آخر ، بالنسبة لي لتنفيذه ، أقوم بتنزيل ملف .tar.bz2 ، وفك ضغطه ، وتنفيذ.
سأترك لك أمرًا يقوم بما يلي:
- قم بتنزيل الحزمة .tar.bz2
- قم بفك ضغطه.
- وسيسمح لك ببساطة عن طريق كتابة في Terminal «لويك»(بدون علامات الاقتباس) قم بتشغيل التطبيق لهم.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
سيُطلب منهم كلمة المرور الخاصة بهم ، ويقومون بكتابتها والضغط عليها [أدخل]، وخلاص مش أكتر
افتح طرفية أخرى واكتب «لويك»(بدون الاقتباسات) والصحافة [أدخل]يجب أن يظهر ما يلي:
وهذا هو لوق ... وهي ليست أكثر ولا أقل من LOIC لكن ل لينكسباستخدام مكتبات Qt.
للقيام بهجوم (سأجري اختبارًا مع خادم داخلي لعملي) ، في الحقل الأول حيث يشير عنوان URL إلى المجال (على سبيل المثال ، server.domain.com) ، أو إذا عرفنا عنوان IP ، فيمكننا وضع هذا في الحقل أدناه ، الذي يقول IP. بمجرد كتابة البيانات في أحد هذين الحقلين ، نضغط على الزر الموجود على يمين الحقل الذي يقول "مفتوح القفل«. بعد ذلك ، أسفل وفي الوسط تقول 10 وما دون «المواضيع«، قم بزيادة هذا إلى أي رقم ، سأضع 100. سيكون هذا الرقم هو عدد الحزم / الطلبات التي سيتم إجراؤها ، وبجوار (أعلاه حيث تقول الطريقة) نختار HTTP في القائمة المنسدلة. لديهم العديد من الخيارات ، المهلة ، الدليل الذي يريدون مهاجمته ، إلخ.
نظرًا لأننا نجري اختبارًا فقط ، فلنترك ذلك عند هذا الحد. أترك لقطة الشاشة لكيفية ظهورها بالنسبة لي:
وبعد ذلك ، بمجرد إدخال البيانات ... يضغطون ببساطة على الزر الأكبر ، الذي يحتوي على الكثير من الأحرف الغريبة هاهاها (يقول: IMMAH CHARGIN MAH LAZOR) … ويبدأ الهجوم
سأفعل ذلك هنا ، وفي أقل من 5 ثوانٍ ، سيشغل الخادم الذي أهاجمه (أتذكر ، خادم من هنا في العمل) ما يقرب من 100 ٪ من ذاكرة الوصول العشوائي ، ووحدات المعالجة المركزية كحد أقصى ...
كما ترى ... 4 وحدات معالجة مركزية (فعلية ، وليست افتراضية) ، و 2 غيغابايت من ذاكرة الوصول العشوائي ذهبت إلى الأرض ، وخادم غير متصل بالإنترنت ، ولا يوجد موقع ويب مفتوح ، وخدمة POP3 ، وخدمة IMAP ، تم أخذ كل شيء في وضع عدم الاتصال ، لأن الخادم لم يعد لديه المزيد الموارد للاستجابة للطلبات التي تم تقديمها.
وتذكر أن هذا تم بواسطة شخص واحد فقط (أنا ، LOIQ / LOIC واحد) ومع 1 طلب فقط ... هل يمكنك تخيل أكثر من 100 شخص يقومون بهجمات DDoS على نفس الخادم؟ (شخصية حقيقية ...) ... ما قيل، حتى وكالة المخابرات المركزية ومكتب التحقيقات الفيدرالي قد استسلموا
أوضح أن هذا البرنامج التعليمي مع أغراض تعليمية!!
الهدف من وضع هذا البرنامج التعليمي هو أنه بعد ساعات قليلة من نشره ، سنضع برنامجًا تعليميًا آخر عليه iptables وكيفية الحصول على الحماية ضد DDoS. لهذا السبب وضعنا هذا البرنامج التعليمي
معلومات أخرى يجب مراعاتها ...
إذا كنت ستفعل DDoS (التي لا أخبرك أن تفعلها هاهاها) ، فإنني أوصيك بقراءة دليل أمان مجهول، هناك يشرحون عن VPN وغيرها.
في النهاية. أتمنى أن تكون جيدًا ولا تستخدم هذا لأغراض ضارة... لا تدع الجانب المظلم يمتصك
تحياتي