যারা ইন্টারনেটে সংবাদ সম্পর্কে সচেতন, তাদের সাথে সংযুক্ত নিউজ নামবিহীন, তাদের ক্রিয়াকলাপ, তারা জানবে যে তারা FBI, CIA, US ডিপার্টমেন্ট অফ জাস্টিস এবং অন্যান্য অনেক গুরুত্বপূর্ণ সাইট (ইন্টারপোল, ভ্যাটিকান, ইত্যাদি) এর মতো ওয়েবসাইটগুলিকে কয়েক ঘন্টা অফলাইনে রেখেছে… যাতে গল্পটিও না হয়। দীর্ঘ
কিছুদিন আগে খবর বেরিয়েছে যে জনপ্রিয় ওয়েবসাইট তারিংয়ের প্রশাসকরা অভিযুক্ত এবং একটি বিচারে "ন্যায়বিচার" এর জবাব দেবেন। এবং ক্রিয়া দ্বারা নামবিহীন তারা অপেক্ষা করেনি, কারণ তারা দ্রুত অফলাইনে চলে গেছে (DDoS আক্রমণ মাধ্যমে) বিভিন্ন সরকারী সাইট আর্জেন্টিনা থেকে
কিন্তু ... ডিডিওএস আক্রমণ কি?
আমি যতটা সম্ভব সহজভাবে ব্যাখ্যা করব
আক্রমণ DDoS মানে আক্রমণ সেবা দিতে অস্বীকার করা। এবং সংক্ষেপে, এটি একটি ওয়েবসাইটে হাজার হাজার বার অ্যাক্সেস সম্পর্কে। অন্য কথায়, আপনি বা আমি যদি এখন এক্স সাইটে প্রবেশ করি তবে এটি একটি নির্দিষ্ট লোড উত্পন্ন করে (এটি সেই সাইটটিকে যেখানে কাজ করতে হবে সেখানে সার্ভার রাখে) ... একই সাইটে অ্যাক্সেস করা 100 বা 1000 জন লোক 10 এর চেয়ে বেশি লোড উত্পন্ন করবে, যে যৌক্তিক। ঠিক আছে, ডিডোস আক্রমণগুলি একই ওয়েবসাইট পিইআর সেকেন্ডে অ্যাক্সেসকারী কয়েক হাজার (মিলিয়ন) ব্যবহারকারীদের সমতুল্য। অর্থাৎ, ১০,০০,০০০ ব্যবহারকারী ব্যবহারকারী অ্যাক্সেস করেন তবে 100.000 সেকেন্ডের পরে আরও যুক্ত হয় ... এবং প্রতি সেকেন্ডে আরও এবং আরও বেশি। পরিণতি? ... সরল, একটি সময় আসবে যখন সার্ভারের ওয়ার্কলোড (যেখানে ওয়েবসাইট রয়েছে) এত বেশি হবে, তবে খুব বেশি, এটি কেবল র্যামের বাইরে চলে যায় এবং অন্য কিছু করতে পারে না ... এবং এটি আমার বন্ধুরা, ওয়েবসাইটটি অফলাইনে যাবে।
আমি যতটা সম্ভব সহজভাবে ব্যাখ্যা করার চেষ্টা করেছি হাহাহা। সে কারণেই হয়তো যারা বেশি জ্ঞানী তারা জানেন যে তারা মাঝে মাঝে ভুল বা বিশদটি খুঁজে পাবেন যা বাদ দেওয়া হয়েছে, এর জন্য আমি ক্ষমাপ্রার্থী
এখন, এখানে আমি আপনাকে এই আক্রমণগুলি কীভাবে করব তা শিখিয়ে দেব DDoS, একই দ্বারা বিকাশ করা একটি সরঞ্জাম ব্যবহার করে নামবিহীন: LOIQ.
হ্যাঁ ... বিদ্যমান LOICএর অর্থ কী? লো অরবিট আয়ন কামান, এবং উইন্ডোজ, ম্যাক বা লিনাক্সে ব্যবহার করা যেতে পারে। সমস্যাটি হ'ল এটি লিনাক্সে ব্যবহার করার জন্য আপনাকে ওয়াইন ইনস্টল করতে হবে এবং এটিতে (উইন্ডোতে) উইন্ডোজ নেট.ফ্রেমওয়ার্কস থাকতে হবে। এটি হ'ল উইন্ডোজে এটি কাজ করার জন্য আপনাকে অবশ্যই অনুকরণ করতে হবে LOIC (.exe) আমাদের ডিস্ট্রোতে। আরেকটি উপায় (যা আমি চেষ্টা করি নি) তা হল মনো লাইব্রেরিগুলি।
আমি ব্যক্তিগতভাবে এই দুটি বিকল্পের কোনওটি পছন্দ করি না। আমি ওয়াইন ব্যবহার করা সত্যিই পছন্দ করি না, এবং আমি মনোকে সত্যিই ঘৃণা করি ¬_¬… তাহলে এই ক্ষেত্রে কী করা উচিত?
ভাগ্যক্রমে, এর একটি সংস্করণ রয়েছে LOIC কল LOIQ (সি থেকে কিউ পরিবর্তন করুন) C++ এ লেখা এবং Qt লাইব্রেরি ব্যবহার করে
সহজভাবে করা ...
আমরা শুধু নিচে যেতে .tar.gz, আমরা এটি আনজিপ করি এবং আমরা কেবল লইখ ফাইল এবং বিঙ্গো চালাই! আমাদের আছে LOIQ (যা হিসাবে একই LOIC) আমাদের ডিস্ট্রোতে খুলুন, এবং ব্যবহারের জন্য প্রস্তুত … বা!! …তারা সহজভাবে একটি ইনস্টল করতে পারেন .deb এবং এটাই
ডাউনলোড লিঙ্কগুলি এখানে:
LOIQ (সি ++ এবং কিউটিতে কম অরবিট আয়ন কামান) - "সংরক্ষণাগার .দেব
LOIQ (সি ++ এবং কিউটিতে কম অরবিট আয়ন কামান) - "সংরক্ষণাগার .TAR.BZ2
আমি সরাসরি ব্যবহার .tar.bz2, কারণ এই পদ্ধতিতে আমি আমার সিস্টেমে অন্য একটি প্যাকেজ ইনস্টল করে সংরক্ষণ করি।
এটি হ'ল, এটি সম্পাদন করার জন্য, আমি .tar.bz2 ডাউনলোড করি, আনজিপটি আনব এবং কার্যকর করি।
আমি আপনাকে একটি আদেশ দেব যা নিম্নলিখিতগুলি করবে:
- .Tar.bz2 প্যাকেজটি ডাউনলোড করুন
- এটি আনজিপ করুন।
- এবং এটি আপনাকে কেবল টার্মিনালে টাইপ করে মঞ্জুরি দেয় «লুই»(উদ্ধৃতি ব্যতীত) তাদের জন্য অ্যাপ্লিকেশন চালানো উচিত।
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
তাদের পাসওয়ার্ড জিজ্ঞাসা করা হবে, তারা এটিকে লিখে টিপুন [প্রবেশ করুন], এবং এটাই, আর কিছুই না
অন্য একটি টার্মিনাল খুলুন এবং «লুই»(উদ্ধৃতি ব্যতীত) এবং টিপুন [প্রবেশ করুন], নিম্নলিখিত প্রদর্শিত হবে:
এবং সেটা হল LOIQ ... যা বেশি বা কমও নয় LOIC না হইলে লিনাক্স, কিউটি লাইব্রেরি ব্যবহার করে।
আক্রমণ করার জন্য (আমি আমার কাজের অভ্যন্তরীণ সার্ভারের সাথে একটি পরীক্ষা করব), 1 ম ক্ষেত্রে যেখানে এটি ইউআরএল বলে যেখানে আমরা ডোমেনটি রেখেছি (উদাহরণস্বরূপ, server.domain.com), বা আমরা যদি আইপি জানি তবে আমরা এটি নীচের ক্ষেত্রে রাখতে পারি, আইপি বলে says এই দু'টি ক্ষেত্রে কোনও একটিতে ডেটা লেখা হয়ে গেলে, আমরা ক্ষেত্রের ডানদিকে বোতাম টিপুন যা বলে «তালা লাগাও। এরপরে, নীচে এবং কেন্দ্রে এটি 10 এবং নীচে বলে «টপিকAny, যে কোনও সংখ্যায় এটি বাড়ান, আমি 100 রাখব This এই নম্বরটি হবে এমন প্যাকেজ / অনুরোধের সংখ্যা এবং তার ঠিক পাশেই (উপরে যেখানে এটি মেথড বলে) আমরা ড্রপ-ডাউন তালিকায় HTTP নির্বাচন করি। তাদের আরও অনেক বিকল্প রয়েছে, সময়সীমা, ডিরেক্টরিটি তারা আক্রমণ করতে চায় ইত্যাদি ইত্যাদি have
যেহেতু আমরা কেবল একটি পরীক্ষা করছি, আসুন এটি ছেড়ে দেওয়া যাক। এটি আমার জন্য কীভাবে চালু হয়েছিল তার স্ক্রিনশটটি আমি রেখেছি:
এবং তারপরে, তথ্যগুলি একবার এলে ... তারা কেবল বৃহত্তম বোতাম টিপায়, হ্যাঁহাহা প্রচুর অদ্ভুত অক্ষরযুক্ত একটি (বলেছেন: ইম্মা চার্জিন মাহ ল্যাজার) … এবং আক্রমণ শুরু হয়
আমি এটি এখানে করব এবং 5 সেকেন্ডেরও কম সময়ে আমি যে সার্ভারটি আক্রমণ করছি (আমি মনে করি, এখান থেকে একটি সার্ভার কাজ করছে) প্রায় 100% র্যাম দখল করবে এবং সিপিইউ সর্বাধিক হবে ... দেখুন:
আপনি দেখতে পাচ্ছেন ... 4 সিপিইউ (শারীরিক, ভার্চুয়াল নয়), এবং 2 গিগাবাইট র্যাম গ্রাউন্ডে গেছে, অফলাইন সার্ভার, সেখানে কোনও ওয়েবসাইট খোলা হয়নি, পিওপি 3 পরিষেবা, আইএমএপি পরিষেবা, সবকিছু অফলাইনে রাখা হয়েছিল, কারণ সার্ভারটিতে কোনও ছিল না অনুরোধগুলির প্রতিক্রিয়া জানাতে আরও সংস্থান রয়েছে।
এবং মনে রাখবেন, এটি কেবল 1 জন ব্যক্তি (আমি, একটি একক এলওআইকিউ / এলওআইসি) দিয়েছিলেন এবং কেবল 100 টি অনুরোধ সহ ... আপনি কি একই সার্ভারে 3000 এরও বেশি লোক ডিডিএস আক্রমণ করছেন তা কল্পনা করতে পারেন? (বাস্তব চিত্র ...) … যা বলা হয়েছে, এমনকি সিআইএ এবং এফবিআইও আত্মসমর্পণ করেছে
আমি স্পষ্ট করে বলছি যে এই টিউটোরিয়ালটি রয়েছে শিক্ষাগত উদ্দেশ্যে!!
এই টিউটোরিয়ালটি রাখার উদ্দেশ্য হ'ল প্রকাশিত হওয়ার কয়েক ঘন্টা পরে, আমরা আরেকটি টিউটোরিয়াল রাখব iptables এবং কীভাবে DDoS এর বিরুদ্ধে সুরক্ষা পাবেন. এই কারণেই আমরা এই টিউটোরিয়ালটি রেখেছি
আমলে নিতে অন্যান্য তথ্য ...
আপনি যদি ডিডিওএস করতে যাচ্ছেন (যা আমি আপনাকে হাহাহা করতে বলছি না), আমি আপনাকে প্রথমে পড়ার পরামর্শ দিচ্ছি বেনামে সুরক্ষা গাইড, সেখানে তারা ভিপিএন এবং অন্যদের সম্পর্কে ব্যাখ্যা করে।
শেষ পর্যন্ত। আমি আশা করি আপনি ভাল আছেন এবং ক্ষতিকারক উদ্দেশ্যে এটি ব্যবহার করবেন না... অন্ধকার দিকটি আপনাকে শোষণ করতে দেবেন না
শুভেচ্ছা