Oni koji su svjesni vijesti na Internetu, vijesti povezane sa anoniman, njihove akcije, znat će da web stranice poput FBI-a, CIA-e, Ministarstva pravde SAD-a i mnogih drugih važnih stranica (Interpol, Vatikan itd.) nisu na mreži nekoliko sati ... kako ne bi predugo predugačale priču 🙂
Prije samo nekoliko dana vijest je izašla da su administratori popularne web stranice Taringa optuženi i da će se suočiti s "pravdom". I akcije anoniman Nisu čekali, jer su brzo otišli van mreže (kroz DDoS napade) razne vladine stranice iz Argentine
Ali ... Šta je DDoS napad?
Objasnit ću to što je moguće jednostavnije 🙂
Napada DDoS znači napad na Odbijanje usluge. I ukratko, radi se o pristupu web lokaciji hiljadama hiljada puta. Drugim riječima, ako vi ili ja sada uđemo u X web lokaciju, ovo generira određeno opterećenje (stavlja server na koji web lokacija treba raditi) ... 100 ili 1000 ljudi koji pristupaju istoj web lokaciji generirat će opterećenje veće od 10, to je logično. Pa, DDoS napadi su ekvivalent stotinama hiljada (miliona) korisnika koji pristupaju istoj web stranici PO SEKUNDI. Odnosno, 100.000 1 navodnih korisnika pristupa, ali nakon XNUMX sekunde dodaje se još ... i sve više i više u sekundi. posljedice? ... jednostavno, doći će trenutak kada će radno opterećenje servera (gdje je web lokacija) toliko, ali TOLIKO, da mu jednostavno ponestane RAM-a, i ne može učiniti ništa drugo ... i ovo će moji prijatelji web stranica prelazi van mreže.
Pokušao sam to objasniti što jednostavnije hahaha. Zbog toga ću možda i najinformiraniji koje znam da će pronaći neku drugu pogrešku ili detalj koji je isključen, izvinjavam se zbog ovoga 😉
Sada ću vas ovdje naučiti kako raditi te napade DDoS, koristeći alat razvijen od istog anoniman: LOIQ.
Da ... postoji LOICšta to znači Mali jonski top, a može se koristiti na Windowsima, Mac ili Linuxu. Problem je u tome što da biste ga koristili u Linuxu, morate instalirati Wine i u ovaj (u Wine) Windows Net.Frameworks. Odnosno, da biste radili u sustavu Windows, trebate oponašati LOIC (.exe) u našoj distribuciji. Drugi način (koji nisam isprobao) je korišćenje Mono biblioteka.
Meni se lično ne sviđa nijedna od ove dvije alternative. Ne volim voljeti vino i stvarno mrzim Mono ¬_¬… pa što učiniti u ovom slučaju?
Srećom, postoji verzija LOIC pozovite LOIQ (promjena iz C u Q) napisan na C ++ ... i koristi Qt biblioteke 😀
Jednostavno rečeno ...
Samo idemo dolje .tar.gz, raspakujemo ga i jednostavno pokrenemo loiq datoteku i BINGO !! imamo LOIQ (što je isto kao LOIC) otvoren u našoj distribuciji i spreman za upotrebu 😉… ili !! ... Oni mogu jednostavno instalirati .deb i voila 😀
Evo veza za preuzimanje:
LOIQ (Ionski top male orbite u C ++ i Qt) - "Arhiva .DEB
LOIQ (Ionski top male orbite u C ++ i Qt) - "Arhiva .TAR.BZ2
Ja direktno koristim .tar.bz2, jer na ovaj način štedim potrebu za instaliranjem drugog paketa kao takvog na svoj sistem.
Odnosno, da bih ga izveo, preuzmem .tar.bz2, raspakujem ga i izvršim.
Ostavit ću vam naredbu koja će učiniti sljedeće:
- Preuzmite .tar.bz2 paket
- Otkopčajte ga.
- I to će vam omogućiti jednostavnim upisivanjem u terminal «loik»(Bez navodnika) neka se aplikacija pokrene za njih.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Zatražit će se njihova lozinka, zapišite je i pritisnite [unesite], i to je to, ništa više 😀
Otvorite drugi terminal i unesite «loik»(Bez navodnika) i pritisnite [unesite], trebalo bi se pojaviti:
I to je LOIQ ... što nije ni više ni manje od LOIC ali za Linux, koristeći Qt biblioteke.
Da izvršim napad (napravit ću test s internim serverom svog rada), u 1. polje gdje piše URL stavljamo domenu (na primjer, server.domain.com), ili ako znamo IP, možemo ovo staviti u polje ispod, ono koje kaže IP. Nakon što se podaci upišu u jedno od ova dva polja, pritisnemo dugme s desne strane polja koje kaže «Zaključaj«. Dalje, ispod i u sredini stoji 10 i ispod «teme«, Povećajte ovo na bilo koji broj, stavit ću 100. Ovaj broj će biti broj paketa / zahtjeva koji će se izvršiti i odmah pored (gore gdje stoji Metod) s padajuće liste odabiremo HTTP. Imaju mnogo više opcija, timeout, direktorij koji žele napasti itd. Itd.
Budući da radimo samo test, ostavimo to malo na tome. Ostavljam snimak zaslona kako je ispalo za mene:
A onda, kad podaci uđu ... samo pritisnu najveće dugme, ono s puno čudnih slova hahahakaže: IMMAH CHARGIN MAH LAZOR) ... I napad započinje 😀
Učinit ću to ovdje, a za manje od 5 sekundi poslužitelj kojeg napadam (sjećam se, poslužitelj odavde na poslu) zauzet će gotovo 100% RAM-a, a CPU maksimalno ... pogledajte:
Kao što vidite ... 4 CPU-a (fizička, a ne virtualna) i 2 GB RAM-a otišli su na zemlju, vanmrežni server, nijedna web stranica koja je tamo bila otvorena, POP3 usluga, IMAP usluga, sve je stavljeno van mreže, jer server više nije imao resurse za odgovor na postavljene zahtjeve.
I zapamtite, to je učinila samo 1 osoba (ja, jedan LOIQ / LOIC) i sa samo 100 zahtjeva ... Možete li zamisliti više od 3000 ljudi koji rade DDoS napade na istom serveru? (stvarna figura ...) ... Rekao sam, čak su i CIA i FBI podlegli 😉
Pojašnjavam da je ovaj vodič sa OBRAZOVNE SVRHE !!
Cilj postavljanja ovog vodiča je da ćemo samo nekoliko sati nakon objavljivanja staviti drugi vodič iptables i kako dobiti zaštitu od DDoS-a. Upravo za to smo stavili ovaj vodič 😉
Ostale informacije koje treba uzeti u obzir ...
Ako ćete raditi DDoS (što vam ne kažem hahaha), preporučujem da prvo pročitate Anonimni sigurnosni vodič, tamo objašnjavaju o VPN-u i drugima.
Svejedno. Nadam se da ste dobri i da ovo ne koristite u štetne svrhe ... ne dopustite da vas tamna strana upije 😀
Saludos
Nedavno su i gusarski zaljev i wikileaks pretrpjeli napade ddos nekoliko sati, a sada dolazite s ovim.
Znam ... vjerujte mi, uopće nisam zaboravan na bilo kakve informacije.
Ne slažem se (ni najmanje) s onim što se dogodilo PirateBayu i WikiLeaksu, i svjestan sam da Anonymous nije službeno učestvovao ili podržao to (službeni računi o njima izjavili su se protiv napada, a krivac će biti otkriven ...).
Ako stavim ovaj vodič, to je jednostavno davanje kontinuiteta nizu vodiča / vodiča o iptablesima koje smo postavili, jer će sljedeći vodič biti stjecanje zaštite od DDoS-a.
To je jedini razlog zašto sam stavio ovaj vodič.
Nadam se da ovo nije pogrešno shvaćeno ...
🙁 ... jebi se prijatelju, zvučiš kao da sam sudjelovao u DDoS-u protiv PirateBay O_O ...
Put do pakla pun je dobrih namjera ......
Inače, znate ko je on, bio je "otpadnik" koji je priznao na twitteru.
Da, baš kao što je i internet prepun vodiča o DDoS-u, SQLi-u, hping3-u, poplavi, XSS-u, exploitima itd.
Da, ovdje smo stavili DDoS vodič, a njegova namjera NIJE bila ono što mislite ... ali također, stavili smo i vodič o tome kako steći zaštitu od ove vrste napada.
Inače, ta iptables pravila iz vodiča koje je autor testirao (i koristi) u svom radu, efikasna protiv hping3 i LOIC / LOIQ.
Pozdrav prijatelju
+1 Nisam za ovu vrstu članaka, ali hej. Na kraju anoniman pokušavajući da izvrši pravdu, on čini zločin.
Ruke nisu odgovorile na zahtjev za sajmom u UCI-ju. Šta se događa ELAV ne želi doći ...
Mi smo u hiljadu dvije stvari. Usput, trebate da mi odgovorite u vezi e-maila koji sam vam poslao, jer vrijeme ističe i moram krenuti s tim ...
Mnogi neće podnijeti potrebu da ga koriste u „obrazovne“ svrhe 🙂
Ako su pojasnili u obrazovne svrhe da bace server mog univerziteta kao što sam vam rekao na IRC LOL
Ne radi to, budi bolji od njih i ne pružaj im zadovoljstvo 🙂
Vrlo dobre informacije, tema me već dugo zanima, ali nisam puno istraživala o tome. Vodič je vrlo jasan, puno vam hvala.
0000 OO
hahaha vrlo dobro ... imao sam obje verzije HIOC i LOIC, ali za Windows ... i @ KZKG ^ Gaara eksperimentirali su testom od mojih servera do njihovih servera jeej ... vrlo dobro pojašnjenje, koristi se samo u obrazovne svrhe, iako je, kako kaže KZKG ^ Gaara, uz pravilnu konfiguraciju Iptables-a, zadovoljstvo što su DdoS napadi izvršeno
Probaj da vidiš hahaha ... da odem tamo osobno i pretučem te dovraga haha.
Za neko vrijeme ću objaviti iptables anti-DDoS tutorial hehe
Jeste li uopće primijetili Loic-ov usporednik? taj program koristi vašu stvarnu IP za provođenje napada, a svi pristupi i IP adrese su registrirani na serveru, što znači da možete ići ravno u zatvor jer želite igrati juanker.
U kojoj mjeri anonimni koriste VPN-ove, zombi automate ili cyber kafiće za izvođenje napada, a da ih nije tako lako otkriti.
Pročitajte posljednje odlomke ...
Tamo pojašnjavam da prvo NE SMIJU raditi DDoS, a ako i ranije koriste VPN, čak sam stavio i vezu do Anonymous sigurnosnog priručnika.
Uffff, super, ovo je stvarno super hehe: P .. Puno hvala prijatelju.
PS: čekanje sljedećeg vodiča za anti-DDoS
Pozdrav!
Uskoro samo trebamo napraviti fotografiju kako bismo je stavili u post, da smo iptables / firewall koje imamo već dosta koristili 😉
venga, todo el mundo a hacer ataques ddos a desdelinux para testear el server
lol
pozdravi
🙂
Mogli biste? ... čovječe, morao bi imati jako loša osjećanja ili bismo ti učinili nešto jako loše 🙁
bio je to samo ironičan komentar bez namjere da vrijeđa
🙂
Vidite. Bilo bi dobro da nam daju svoj lijek, da vidimo hoće li me KZKG ^ Gaara ikad poslušati ^^
Gospodaru da li je mudrost vječna hahahahaha
Slažem se s Elavom, ne mislim da je postavljanje ove vrste tutorijala najuspješnije u javnom prostoru poput ovog, osim što bi nekoga potaknulo na nešto glupo, moglo bi privući i nepotrebnu pažnju (na dobro razumijevanje ...)
Pa, moram se složiti.
Napokon, Linux tutorial je i dalje tutorial, a ovaj je članak samo zanimljiva informacija za svakog korisnika Linuxa (da li je koristan ili ne, ovisi o svakom od njih). Loic u Qt knjižarama? Ja ga barem nisam poznavao, a sada znam.
Zaista. Ja, kao i svi (ili barem mnogi) mrežni administratori, moram uvijek inovirati, učiti o novim vrstama napada i tako dalje. Jednom kada sam pročitao i pronašao LOIC, shvatio sam da je raditi na Linuxu popriličan problem, a zatim (mjesecima kasnije) pronašao sam LOIQ i mislio sam da je zanimljivo podijeliti ovo.
Uz to, glavni cilj ovog posta nije niko drugi nego dati prostor onome koji smo stavili pored ovog, onom koji ima zaštitu protiv DDoS-a.
Pozdrav prijatelju 😀
hehe, onaj znatiželjni upravo na univerzitetu vidim ovo pitanje DDoS napada da su to objavili i prije, dodao bih ovo kao dio primjera svog istraživanja XD, izvrsne informacije, pozdrave.
Muy buena entrada con muy buena información bien explicada para todo linuxero,yo en mi punto de vista siempre he pensado que este tipo de trabajos o pruebas de pentest se deben hacer desde Linux o algún Unix ya que Windows no me convence por tanto virus y otras cuestiones ,en Unix podemos hacer un netstat un tcpdump y vemos bien lo que estamos haciendo y por donde lo estamos haciendo.
Još jedan zanimljiv program ili bolje rečeno sredstvo je ova skripta napisana na perlu
Spori loris
http://ha.ckers.org/slowloris/
Vrlo zanimljivo za
Apache 1.x
Apache 2.x
dhttpd
GoAhead WebServer
U vezi s tom temom, dobro je znati kako napadi funkcioniraju da bismo razumjeli kako obrana funkcionira, jer će se tako saznati samo više, a također bismo to radili samo na našim web lokacijama na testiranju, jer je drugo pitanje ip.
Pozdrav 😀
bok, slijedio sam vodič:
cd $ POČETNA && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $ HOME / .loiq-0.3.1a / loiq / usr / local / bin /
ali kada pokušavate pokrenuti aplikaciju:
root @ ubuntu: / usr / local / bin # ls
loik
root @ ubuntu: / usr / local / bin # loiq
baca mi sljedeću grešku:
root @ ubuntu: / usr / local / bin # loiq
loiq: greška prilikom učitavanja dijeljenih biblioteka: libQtGui.so.4: ne može se otvoriti datoteka zajedničkog objekta: Nema takve datoteke ili direktorija
što može biti pogrešno iz onoga što sam shvatio, ne možete otvoriti objekt dijeljene datoteke
Pogreška nije pronađena u instalacijskom postupku, detalj je da Qt biblioteke potrebne za pokretanje aplikacije nisu instalirane na vašem sistemu. Kao moj partner gaara koristite KDE, on nema ovaj problem, bez toga, dok koristite Gnome (GTK), dobivate tu "grešku". Nažalost, trenutno ne koristim Ubuntu / Debian ni na jednom od svojih računara, pa vam nisam mogao reći koji su paketi potrebni za pravilno pokretanje aplikacije :(.
@Gaara koristite Debian, ne bi bilo loše da proširite članak kako biste prevladali ovaj problem ...
Pozdrav 😉
Moja greška, izvini ... Trebao sam ovo malo precizirati hehe.
Događa se da je LOIQ, kao što sam rekao u postu, napisan sa Qt bibliotekama, to jest ... KDE, pa ako koristite Gnome (Unity, Cinnamon), Xfce ili neko drugo okruženje koje NIJE KDE, to će vam se dogoditi.
Da ne biste puno zabrljali, isprobajte .deb 😉
Pozdrav i bilo koji problem, mi smo tu da vam pomognemo.
«I zapamtite, ovo je učinila samo 1 osoba (ja, jedan LOIQ / LOIC) i sa samo 100 zahtjeva ... Možete li zamisliti da više od 3000 ljudi vrši DDoS napade na istom serveru? (stvarna cifra ...) ... ono što je rečeno, čak su i CIA i FBI podlegli »
Kakve će veze napadi na vašu lokalnu mrežu imati veze s napadima izvedenima putem Interneta? U svakom slučaju ... razgovor bez pojma ... sjajan blog ha 🙂
Pozdrav i dobrodošli 😉
Naravno ništa, to su dva potpuno različita medija. Rekao sam ono što citirate u svom komentaru, kako bi manje stručni korisnik mogao dobiti ideju o tome šta se može postići, vidjeti (i pročitati u nekoliko riječi) o čemu se govorilo na početku posta, jer jesam ne namjeravam da je ovo bio samo još jedan post pravedne teorije.
😉… tačno, nemam pojma 😀
Možete li mi, ako ste tako ljubazni, objasniti šta ili gde sam pogrešio ili rekao nešto pogrešno? Znate, mi smo početnici skloni greškama 🙂
Hvala vam u oba slučaja
Hvala vam na posjeti i komentaru, čekam vaš odgovor ^ - ^
@perseo, @ garaa… .grax za informacije Pokušavam i kažem vam kako je prošlo ……
Izvinite prijatelju i da ga deinstaliram s terminala, koju naredbu koristim? '
Ako ste ga instalirali pomoću .DEB, morate potražiti paket koristeći Synaptic ili:
apt-cache pretraga loiq
Tada pod pretpostavkom da se paket zove: loiq
Ovo bi bilo dovoljno za brisanje:
sudo apt-get čišćenje loiq
Saludos
Pozdrav, zdravo..zanimljiv vaš članak ... ali kao drugi dio bilo bi dobro znati zamutiti ip kako ne biste završili pred sudom. Čekaju vaše lekcije, učitelju i neka sila bude uz vas.
Nakazim se…. u potrazi za vodičem protiv napada nalazim ovo .... Ne padam od čuđenja, bravo dečko ...
Uj da Uj da ... Mi smo legija, mi smo anonimni ..
Bok, brate, kako se zove program u kojem pregledavaš HTTP zahtjeve i promet koji generira LOIQ?
Pozdrav učitelji, izvinite na neugodnosti, ali veza je dolje, može li neko biti ljubazan da je ponovo učita?
Novi sam u Linuxu, ali trudim se.
Pd: da li neko tačno zna šta biste trebali znati šta treba znati za rad u računarskoj sigurnosti?
jer bih želio ući u ovo prekrasno područje,
takođe koji su jezici pogodniji za ovaj svijet?
Atte: Puno vam hvala.