Тези, които са запознати с новините в интернет, новини, свързани с анонимен, техните действия, те ще знаят, че са запазили уебсайтове като ФБР, ЦРУ, Министерството на правосъдието на САЩ и много други важни сайтове (Интерпол, Ватикана и др.) офлайн за няколко часа... за да не направят твърде дълга история
Само преди няколко дни излезе новината че администраторите на популярния уебсайт Таринга са обвинени и ще бъдат изправени пред "справедливост" в процес. И действия от анонимен Те не чакаха, защото бързо излязоха офлайн (чрез DDoS атаки) различни правителствени сайтове от Аржентина
Но ... Какво е DDoS атака?
Ще го обясня възможно най-просто
атака DDoS означава атака на Отказ на услуга. И накратко, става дума за достъп до хиляди хиляди пъти до уебсайт. Тоест, ако вие или аз сега влезем в X сайт, това генерира определен товар (той поставя сървъра, където сайтът трябва да работи) ... 100 или 1000 души, които имат достъп до същия сайт, ще генерират товар, по-голям от 10, това е логично. Е, DDoS атаките са еквивалентни на стотици хиляди (милиони) потребители, които имат достъп до същия уебсайт НА СЕКУНДА. Тоест 100.000 1 предполагаеми потребители имат достъп, но след XNUMX секунда се добавят още ... и все повече в секунда. последствия? ... просто, ще дойде време, когато натоварването на сървъра (където е уебсайтът) ще бъде толкова много, но ТОЛКОВА, че просто свършва RAM и не може да прави нищо друго ... и това мои приятели, ще направи уебсайтът е офлайн.
Опитах се да го обясня възможно най-просто хахаха. Ето защо може би по-осведомените знаят, че ще намерят случайна грешка или детайл, който е изключен, моите извинения за това
Сега, тук ще ви науча как да правите тези атаки DDoS, като се използва инструмент, разработен от същия анонимен: LOIQ.
Да ... съществува LOICкакво означава това Йонно оръдие с ниска орбита, и може да се използва на Windows, Mac или Linux. Проблемът е, че за да го използвате в Linux, трябва да инсталирате Wine и в това (в Wine) Windows Net.Frameworks. Тоест, за да работи в Windows, трябва да подражавате на LOIC (.exe) в дистрибуцията ни. Друг начин (който не съм опитвал) е използването на Mono библиотеки.
Аз лично не харесвам нито една от тези две алтернативи. Наистина не обичам да използвам Wine и наистина мразя Mono ¬_¬… и какво да правя в този случай?
За щастие има версия на LOIC повикване LOIQ (промяна от C на Q), написан на C++… и използва Qt библиотеки
Просто казано ...
Просто слизаме надолу a .tar.gz, ние го разархивираме и просто стартираме loiq файла и BINGO !! ние имаме LOIQ (което е същото като LOIC) отворен в нашата дистрибуция и готов за използване … или!! ...те могат просто да инсталират a дебютантка и това е
Ето връзките за изтегляне:
LOIQ (Йонно оръдие с ниска орбита в C ++ и Qt) - "Архив .DEB
LOIQ (Йонно оръдие с ниска орбита в C ++ и Qt) - "Архив .TAR.BZ2
Използвам директно .tar.bz2, тъй като това ми спестява да инсталирам друг пакет в системата си като такъв.
Тоест, за да го изпълня, изтеглям .tar.bz2, разархивирам го и изпълнявам.
Ще ви оставя команда, която ще направи следното:
- Изтеглете пакета .tar.bz2
- Разархивирайте го.
- И това ще ви позволи просто като напишете в терминал «лоик»(Без кавичките) пуснете приложението за тях.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Ще бъдат помолени за паролата си, те ще я напишат и натиснат [Въведете], и това е, нищо повече
Отворете друг терминал и напишете «лоик»(Без кавичките) и натиснете [Въведете], трябва да се появи следното:
И това е LOIQ ... което не е нито повече, нито по-малко от LOIC но за Linux, използвайки Qt библиотеки.
За да извърша атака (ще направя тест с вътрешен сървър на моята работа), в първото поле, където се казва URL, поставяме домейна (например server.domain.com), или ако знаем IP, можем да поставим това в полето по-долу, това, което казва IP. След като данните бъдат записани в едно от тези две полета, ние натискаме бутона вдясно от полето, което казва «Заключване«. След това, отдолу и в центъра пише 10 и отдолу «Конци«, Увеличете това до произволно число, ще сложа 100. Този номер ще бъде броят на пакетите / заявките, които ще бъдат направени, и точно до (по-горе, където пише Метод) избираме HTTP от падащия списък. Те имат много повече опции, изчакване, директория, която искат да атакуват и т.н. и т.н.
Тъй като правим само тест, нека оставим това. Оставям екранната снимка как се оказа за мен:
И след това, след като данните са в ... те просто натискат най-големия бутон, този с много странни букви хахаха (казва: IMMAH CHARGIN MAH LAZOR) … и атаката започва
Ще го направя тук и след по-малко от 5 секунди сървърът, който атакувам (спомням си, сървър от тук на работа) ще има заети почти 100% от RAM паметта, а процесорите най-много ... вижте:
Както можете да видите ... 4 CPU (физически, а не виртуални) и 2 GB RAM отидоха на земята, офлайн сървър, нямаше отворен уебсайт, POP3 услуга, IMAP услуга, всичко беше поставено офлайн, защото сървърът нямаше повече ресурси за отговор на отправени искания.
И не забравяйте, че това беше направено само от 1 човек (аз, един LOIQ / LOIC) и само със 100 заявки ... Можете ли да си представите повече от 3000 души, които правят DDoS атаки на един и същ сървър? (реална фигура ...) … това, което се каза, дори ЦРУ и ФБР се поддадоха
Пояснявам, че този урок е с ОБРАЗОВАТЕЛНИ ЦЕЛИ !!
Целта на пускането на този урок е, че само няколко часа след публикуването, ще сложим още един урок iptables и как да спечелим защита срещу DDoS. Точно затова поставихме този урок
Друга информация, която да се вземе предвид ...
Ако ще правите DDoS (което не ви казвам да правите хахаха), препоръчвам ви първо да прочетете Анонимно ръководство за сигурност, там те обясняват за VPN и други.
В крайна сметка. Надявам се да сте добри и да не използвате това за вредни цели... не позволявайте на тъмната страна да ви погълне
поздрави