Ti, kteří jsou si vědomi novinek na internetu, novinek souvisejících Anonymní, jejich činy, budou vědět, že udrželi webové stránky jako FBI, CIA, americké ministerstvo spravedlnosti a mnoho dalších důležitých stránek (Interpol, Vatikán atd.) offline několik hodin... aby se příběh příliš nezměnil dlouhý
Jen před pár dny zpráva vyšla že správci populárního webu Taringa jsou obviňováni a budou v procesu čelit „spravedlnosti“. A akce od Anonymní Nečekali, protože rychle přešli do režimu offline (prostřednictvím DDoS útoků) různé vládní weby z Argentiny
Ale ... Co je útok DDoS?
Vysvětlím to co nejjednodušeji
Útok DDoS znamená útok na Odmítnutí služby. Stručně řečeno, jde o tisíckrát tisícovkový přístup na web. Jinými slovy, pokud vy nebo já nyní zadáme web X, vygeneruje se určité zatížení (umístí server, kde má web fungovat) ... 100 nebo 1000 lidí, kteří přistupují ke stejnému webu, vygeneruje zatížení větší než 10, to je logické. Útoky DDoS jsou ekvivalentem stovek tisíc (milionů) uživatelů, kteří přistupují na stejný web ZA SEKUNDU. To znamená, že má přístup 100.000 1 předpokládaných uživatelů, ale po XNUMX sekundě jsou přidáni další ... a stále více za sekundu. důsledky? ... jednoduché, přijde čas, kdy bude pracovní zátěž serveru (kde je webová stránka) tolik, ale TAK MNOHO, že jí prostě dojde RAM, a nemůže dělat nic jiného ... a to moji přátelé, web je offline.
Snažil jsem se to vysvětlit co nejjednodušeji hahaha. Proto možná ti znalejší vědí, že občasnou chybu nebo detail, který byl vyloučen, najdou, za to se omlouvám
Nyní vás zde naučím, jak tyto útoky provádět DDoS, pomocí nástroje vyvinutého stejným Anonymní: LOIQ.
Ano ... existuje ZÁKONco to znamená Ionové dělo s nízkou oběžnou dráhoua lze jej použít ve Windows, Mac nebo Linux. Problém je v tom, že pro jeho použití v Linuxu musíte nainstalovat Wine a v tomto (ve Wine) Windows Net.Frameworks. To znamená, že aby to ve Windows fungovalo, musíte emulovat ZÁKON (.exe) v naší distribuci. Dalším způsobem (který jsem nezkoušel) je použití Mono knihoven.
Osobně se mi nelíbí ani jedna z těchto dvou alternativ. Používání Wine se mi moc nelíbí a Mono opravdu nesnáším ¬_¬… co dělat v tomto případě?
Naštěstí existuje verze ZÁKON volání LOIQ (změna z C na Q) napsaný v C++… a používá knihovny Qt
Jednoduše řečeno ...
Prostě jdeme dolů a .tar.gz, rozbalíme jej a spustíme pouze soubor loiq a BINGO !! my máme LOIQ (což je stejné jako ZÁKON) otevřeno v našem distru a připraveno k použití … nebo!! …mohou jednoduše nainstalovat a deb a je to
Zde jsou odkazy ke stažení:
LOIQ (Ionové dělo s nízkou oběžnou dráhou v C ++ a Qt) -" Archiv .DEB
LOIQ (Ionové dělo s nízkou oběžnou dráhou v C ++ a Qt) -" Archiv .TAR.BZ2
Přímo používám .tar.bz2, protože tímto způsobem ušetřím nutnost instalace jiného balíčku jako takového do mého systému.
Jinými slovy, abych jej mohl spustit, stáhnu soubor .tar.bz2, rozbalím jej a spustím.
Nechám vám příkaz, který provede následující:
- Stáhněte si balíček .tar.bz2
- Rozbalte to.
- A umožní vám jednoduše zadat terminál «loik»(Bez uvozovek) nechte aplikaci spustit pro ně.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Budou požádáni o heslo, zapíší si je a stisknou [Enter], a to je vše, nic víc
Otevřete jiný terminál a zadejte «loik»(Bez uvozovek) a stiskněte [Enter], mělo by se zobrazit následující:
A to je LOIQ ... což není ani více, ani méně než ZÁKON ale pro Linuxpomocí knihoven Qt.
Chcete-li provést útok (provedu test s interním serverem své práce), v 1. poli, kde je uvedeno URL, vložíme doménu (například server.domain.com), nebo pokud známe IP, můžeme to dát do pole níže, do toho, které říká IP. Jakmile jsou data zapsána do jednoho z těchto dvou polí, stiskneme tlačítko napravo od pole, které říká «Zamknout«. Dále, dole a uprostřed je 10 a níže «Vlákna«, Zvyšte to na libovolné číslo, dám 100. Toto číslo bude počet balíčků / požadavků, které budou provedeny, a hned vedle (výše, kde se říká Metoda) v rozevíracím seznamu vybereme HTTP. Mají mnohem více možností, časový limit, adresář, na který chtějí zaútočit, atd. Atd.
Protože děláme pouze test, nechme to tak. Nechávám screenshot toho, jak to pro mě dopadlo:
A pak, jakmile jsou data v ... stačí stisknout největší tlačítko, to se spoustou divných písmen hahaha (říká: IMMAH CHARGIN MAH LAZOR) … a útok začíná
Udělám to tady a za méně než 5 sekund bude server, na který útočím (pamatuji si, server odtud v práci) obsazený téměř 100% RAM a maximálně CPU ... viz:
Jak vidíte ... 4CPU (fyzické, ne virtuální) a 2 GB paměti RAM šly k zemi, offline server, žádná webová stránka těch, kteří tam byli otevřeni, služba POP3, služba IMAP, vše bylo offline, protože server už neměl zdroje k reakci na zadané žádosti.
A pamatujte, že to provedla pouze 1 osoba (já, jediný LOIQ / LOIC) a jen se 100 požadavky ... Dokážete si představit, že více než 3000 lidí dělá DDoS útoky na stejném serveru? (skutečná postava ...) … co bylo řečeno, dokonce i CIA a FBI podlehly
Upřesňuji, že tento návod je s VZDĚLÁVACÍ ÚČELY !!
Cílem uvedení tohoto výukového programu je, že jen několik hodin po zveřejnění vložíme další výukové lekce iptables a jak získat ochranu před DDoS. Právě proto jsme dali tento návod
Další informace, které je třeba vzít v úvahu ...
Pokud se chystáte dělat DDoS (což vám neříkám dělat hahaha), doporučuji si nejprve přečíst Anonymní bezpečnostní průvodce, tam vysvětlují o VPN a dalších.
Nakonec. Doufám, že jste dobří a nepoužíváte to ke škodlivým účelům... nenechte se pohltit temnou stranou
pozdravy