LOIQ: Kako DDoS napade napadati LOIC-om na Linuxu, bez upotrebe vina

Alejandro (a.k.a KZKG^Gaara)

6 minuta

Oni koji su svjesni vijesti na Internetu, vijesti povezane sa anoniman, svojim postupcima, znat će da su web stranice poput FBI-a, CIA-e, američkog Ministarstva pravde i mnogih drugih važnih stranica (Interpol, Vatikan itd.) držali van mreže nekoliko sati... kako ne bi priča preduga 

Prije samo nekoliko dana vijest je izašla da su administratori popularne web stranice Taringa optuženi i da će se suočiti s "pravdom". I akcije anoniman Nisu čekali, jer su brzo otišli van mreže (kroz DDoS napade) razne vladine stranice iz Argentine

Ali ... Šta je DDoS napad?

Objasniću to što jednostavnije 

Napada DDoS znači napad na Odbijanje usluge. I ukratko, radi se o pristupu web lokaciji hiljadama hiljada puta. Drugim riječima, ako vi ili ja sada uđemo u X web lokaciju, ovo generira određeno opterećenje (stavlja server na koji web lokacija treba raditi) ... 100 ili 1000 ljudi koji pristupaju istoj web lokaciji generirat će opterećenje veće od 10, to je logično. Pa, DDoS napadi su ekvivalent stotinama hiljada (miliona) korisnika koji pristupaju istoj web stranici PO SEKUNDI. Odnosno, 100.000 1 navodnih korisnika pristupa, ali nakon XNUMX sekunde dodaje se još ... i sve više i više u sekundi. posljedice? ... jednostavno, doći će trenutak kada će radno opterećenje servera (gdje je web lokacija) toliko, ali TOLIKO, da mu jednostavno ponestane RAM-a, i ne može učiniti ništa drugo ... i ovo će moji prijatelji web stranica prelazi van mreže.

Pokušao sam da objasnim što jednostavnije hahaha. Zato možda oni koji su upućeniji znaju da će pronaći povremenu grešku ili detalj koji je isključen, izvinjavam se na ovome 

Sada ću vas ovdje naučiti kako raditi te napade DDoS, koristeći alat razvijen od istog anoniman: LOIQ.

Da ... postoji LOICšta to znači Mali jonski top, a može se koristiti na Windowsima, Mac ili Linuxu. Problem je u tome što da biste ga koristili u Linuxu, morate instalirati Wine i u ovaj (u Wine) Windows Net.Frameworks. Odnosno, da biste radili u sustavu Windows, trebate oponašati LOIC (.exe) u našoj distribuciji. Drugi način (koji nisam isprobao) je korišćenje Mono biblioteka.

Meni se lično ne sviđa nijedna od ove dvije alternative. Ne volim voljeti vino i stvarno mrzim Mono ¬_¬… pa što učiniti u ovom slučaju?

Srećom, postoji verzija LOIC pozovite LOIQ (promjena iz C u Q) napisan u C++… i koristi Qt biblioteke 

Jednostavno rečeno ...

Samo idemo dolje .tar.gz, raspakujemo ga i jednostavno pokrenemo loiq datoteku i BINGO !! imamo LOIQ (što je isto kao LOIC) otvoren u našoj distribuciji i spreman za upotrebu  … ili!! …mogu jednostavno instalirati a .deb i to je to 

Evo veza za preuzimanje:

LOIQ (Ionski top male orbite u C ++ i Qt) - "Arhiva .DEB

LOIQ (Ionski top male orbite u C ++ i Qt) - "Arhiva .TAR.BZ2

Ja direktno koristim .tar.bz2, jer na ovaj način štedim potrebu za instaliranjem drugog paketa kao takvog na svoj sistem.

Odnosno, da bih ga izveo, preuzmem .tar.bz2, raspakujem ga i izvršim.

Ostavit ću vam naredbu koja će učiniti sljedeće:

  1. Preuzmite .tar.bz2 paket
  2. Otkopčajte ga.
  3. I to će vam omogućiti jednostavnim upisivanjem u terminal «loik»(Bez navodnika) neka se aplikacija pokrene za njih.

cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/

Zatražit će se njihova lozinka, zapišite je i pritisnite [unesite], i to je to, ništa više 

Otvorite drugi terminal i unesite «loik»(Bez navodnika) i pritisnite [unesite], trebalo bi se pojaviti:

I to je LOIQ ... što nije ni više ni manje od LOIC ali za Linux, koristeći Qt biblioteke.

Da izvršim napad (napravit ću test s internim serverom svog rada), u 1. polje gdje piše URL stavljamo domenu (na primjer, server.domain.com), ili ako znamo IP, možemo ovo staviti u polje ispod, ono koje kaže IP. Nakon što se podaci upišu u jedno od ova dva polja, pritisnemo dugme s desne strane polja koje kaže «Zaključaj«. Dalje, ispod i u sredini stoji 10 i ispod «teme«, Povećajte ovo na bilo koji broj, stavit ću 100. Ovaj broj će biti broj paketa / zahtjeva koji će se izvršiti i odmah pored (gore gdje stoji Metod) s padajuće liste odabiremo HTTP. Imaju mnogo više opcija, timeout, direktorij koji žele napasti itd. Itd.

Budući da radimo samo test, ostavimo to malo na tome. Ostavljam snimak zaslona kako je ispalo za mene:

A onda, kad podaci uđu ... samo pritisnu najveće dugme, ono s puno čudnih slova hahahakaže: IMMAH CHARGIN MAH LAZOR) … i napad počinje 

Učinit ću to ovdje, a za manje od 5 sekundi poslužitelj kojeg napadam (sjećam se, poslužitelj odavde na poslu) zauzet će gotovo 100% RAM-a, a CPU maksimalno ... pogledajte:

Kao što vidite ... 4 CPU-a (fizička, a ne virtualna) i 2 GB RAM-a otišli su na zemlju, vanmrežni server, nijedna web stranica koja je tamo bila otvorena, POP3 usluga, IMAP usluga, sve je stavljeno van mreže, jer server više nije imao resurse za odgovor na postavljene zahtjeve.

I zapamtite, to je učinila samo 1 osoba (ja, jedan LOIQ / LOIC) i sa samo 100 zahtjeva ... Možete li zamisliti više od 3000 ljudi koji rade DDoS napade na istom serveru? (stvarna figura ...) ... što je rečeno, čak su i CIA i FBI pokleknuli 

Pojašnjavam da je ovaj vodič sa OBRAZOVNE SVRHE !!

Cilj postavljanja ovog vodiča je da ćemo samo nekoliko sati nakon objavljivanja staviti drugi vodič iptables i kako dobiti zaštitu od DDoS-a. Upravo zato smo postavili ovaj tutorijal 

Ostale informacije koje treba uzeti u obzir ...

Ako ćete raditi DDoS (što vam ne kažem hahaha), preporučujem da prvo pročitate Anonimni sigurnosni vodič, tamo objašnjavaju o VPN-u i drugima.

Na kraju. Nadam se da si dobar i da ovo ne koristiš u štetne svrhe...ne dozvoli da te tamna strana apsorbuje 

Saludos