Ti, kteří jsou si vědomi novinek na internetu, novinek souvisejících Anonymní, jejich akce, budou vědět, že weby jako FBI, CIA, americké ministerstvo spravedlnosti a mnoho dalších důležitých webů (Interpol, Vatikán atd.) jsou několik hodin offline ... aby příběh nebyl příliš dlouhý 🙂
Jen před pár dny zpráva vyšla že správci populárního webu Taringa jsou obviňováni a budou v procesu čelit „spravedlnosti“. A akce od Anonymní Nečekali, protože rychle přešli do režimu offline (prostřednictvím DDoS útoků) různé vládní weby z Argentiny
Ale ... Co je útok DDoS?
Vysvětlím to co nejjednodušší 🙂
Útok DDoS znamená útok na Odmítnutí služby. Stručně řečeno, jde o tisíckrát tisícovkový přístup na web. Jinými slovy, pokud vy nebo já nyní zadáme web X, vygeneruje se určité zatížení (umístí server, kde má web fungovat) ... 100 nebo 1000 lidí, kteří přistupují ke stejnému webu, vygeneruje zatížení větší než 10, to je logické. Útoky DDoS jsou ekvivalentem stovek tisíc (milionů) uživatelů, kteří přistupují na stejný web ZA SEKUNDU. To znamená, že má přístup 100.000 1 předpokládaných uživatelů, ale po XNUMX sekundě jsou přidáni další ... a stále více za sekundu. důsledky? ... jednoduché, přijde čas, kdy bude pracovní zátěž serveru (kde je webová stránka) tolik, ale TAK MNOHO, že jí prostě dojde RAM, a nemůže dělat nic jiného ... a to moji přátelé, web je offline.
Snažil jsem se to vysvětlit co nejjednodušší hahaha. Proto možná nejznalější vím, že najdou nějakou další chybu nebo detail, který byl vyloučen, omlouvám se za to 😉
Nyní vás zde naučím, jak tyto útoky provádět DDoS, pomocí nástroje vyvinutého stejným Anonymní: LOIQ.
Ano ... existuje ZÁKONco to znamená Ionové dělo s nízkou oběžnou dráhoua lze jej použít ve Windows, Mac nebo Linux. Problém je v tom, že pro jeho použití v Linuxu musíte nainstalovat Wine a v tomto (ve Wine) Windows Net.Frameworks. To znamená, že aby to ve Windows fungovalo, musíte emulovat ZÁKON (.exe) v naší distribuci. Dalším způsobem (který jsem nezkoušel) je použití Mono knihoven.
Osobně se mi nelíbí ani jedna z těchto dvou alternativ. Používání Wine se mi moc nelíbí a Mono opravdu nesnáším ¬_¬… co dělat v tomto případě?
Naštěstí existuje verze ZÁKON volání LOIQ (změna z C na Q) napsaný v C ++ ... a používá Qt knihovny 😀
Jednoduše řečeno ...
Prostě jdeme dolů a .tar.gz, rozbalíme jej a spustíme pouze soubor loiq a BINGO !! my máme LOIQ (což je stejné jako ZÁKON) otevřené v našem distro a připravené k použití 😉… nebo !! ... Mohou jednoduše nainstalovat a deb a voila 😀
Zde jsou odkazy ke stažení:
LOIQ (Ionové dělo s nízkou oběžnou dráhou v C ++ a Qt) -" Archiv .DEB
LOIQ (Ionové dělo s nízkou oběžnou dráhou v C ++ a Qt) -" Archiv .TAR.BZ2
Přímo používám .tar.bz2, protože tímto způsobem ušetřím nutnost instalace jiného balíčku jako takového do mého systému.
Jinými slovy, abych jej mohl spustit, stáhnu soubor .tar.bz2, rozbalím jej a spustím.
Nechám vám příkaz, který provede následující:
- Stáhněte si balíček .tar.bz2
- Rozbalte to.
- A umožní vám jednoduše zadat terminál «loik»(Bez uvozovek) nechte aplikaci spustit pro ně.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Budou požádáni o heslo, zapíší si je a stisknou [Enter], a připraveno nic jiného más
Otevřete jiný terminál a zadejte «loik»(Bez uvozovek) a stiskněte [Enter], mělo by se zobrazit následující:
A to je LOIQ ... což není ani více, ani méně než ZÁKON ale pro Linuxpomocí knihoven Qt.
Chcete-li provést útok (provedu test s interním serverem své práce), v 1. poli, kde je uvedeno URL, vložíme doménu (například server.domain.com), nebo pokud známe IP, můžeme to dát do pole níže, do toho, které říká IP. Jakmile jsou data zapsána do jednoho z těchto dvou polí, stiskneme tlačítko napravo od pole, které říká «Zamknout«. Dále, dole a uprostřed je 10 a níže «Vlákna«, Zvyšte to na libovolné číslo, dám 100. Toto číslo bude počet balíčků / požadavků, které budou provedeny, a hned vedle (výše, kde se říká Metoda) v rozevíracím seznamu vybereme HTTP. Mají mnohem více možností, časový limit, adresář, na který chtějí zaútočit, atd. Atd.
Protože děláme pouze test, nechme to tak. Nechávám screenshot toho, jak to pro mě dopadlo:
A pak, jakmile jsou data v ... stačí stisknout největší tlačítko, to se spoustou divných písmen hahaha (říká: IMMAH CHARGIN MAH LAZOR)… A útok začíná 😀
Udělám to tady a za méně než 5 sekund bude server, na který útočím (pamatuji si, server odtud v práci) obsazený téměř 100% RAM a maximálně CPU ... viz:
Jak vidíte ... 4CPU (fyzické, ne virtuální) a 2 GB paměti RAM šly k zemi, offline server, žádná webová stránka těch, kteří tam byli otevřeni, služba POP3, služba IMAP, vše bylo offline, protože server už neměl zdroje k reakci na zadané žádosti.
A pamatujte, že to provedla pouze 1 osoba (já, jediný LOIQ / LOIC) a jen se 100 požadavky ... Dokážete si představit, že více než 3000 lidí dělá DDoS útoky na stejném serveru? (skutečná postava ...) ... řekl jsem, dokonce i CIA a FBI podlehly 😉
Upřesňuji, že tento návod je s VZDĚLÁVACÍ ÚČELY !!
Cílem uvedení tohoto výukového programu je, že jen několik hodin po zveřejnění vložíme další výukové lekce iptables a jak získat ochranu před DDoS. Právě za to jsme dali tento návod 😉
Další informace, které je třeba vzít v úvahu ...
Pokud se chystáte dělat DDoS (což vám neříkám dělat hahaha), doporučuji si nejprve přečíst Anonymní bezpečnostní průvodce, tam vysvětlují o VPN a dalších.
Tak jako tak. Doufám, že jste dobří a nepoužívejte to ke škodlivým účelům ... nenechte se pohltit temnou stranou 😀
pozdravy
Není to tak dávno, co pirátská zátoka i wikileaks několik hodin utrpěly útoky ddos a teď s tím přijdete.
Vím ... věřte mi, že vůbec nevnímám žádné informace tohoto druhu.
Nesouhlasím (ani s trochou) s tím, co se stalo s PirateBay a WikiLeaks, a jsem si vědom, že Anonymous se toho oficiálně nezúčastnil ani nepodporoval (oficiální zprávy o nich se vyslovily proti útoku a viník bude objeven ...).
Pokud vložím tento tutoriál, je to prostě dát kontinuitu sérii průvodců / tutoriálů o iptables, které jsme uváděli, protože dalším tutoriálem bude ochrana proti DDoS.
To je jediný důvod, proč jsem dal tento návod.
Doufám, že to není špatně pochopeno ...
🙁… kurva kámo, děláš to, jako by jsem se účastnil DDoS proti PirateBay O_O…
Cesta do pekla je plná dobrých úmyslů …….
Mimochodem, víte, o koho jde, byl to „odpadlík“, který se přiznal na Twitteru.
Ano, stejně jako internet je plný výukových programů o DDoS, SQLi, hping3, flood, XSS, exploits atd.
Tady jsme udělali, umístili jsme DDoS výukový program a záměrem NENÍ to, co si myslíte ... ale také jsme umístili výukový program, jak získat ochranu proti tomuto typu útoku.
Mimochodem, pravidla iptables tutoriálu, který autor testoval (a používá) ve své práci, efektivní proti hping3 a LOIC / LOIQ.
Zdravím přítele
+1 Nejsem pro tento typ článku, ale hej. Na konci Anonymní snažíte se dosáhnout spravedlnosti, pácháte zločin.
Ruce neodpověděly na požadavek na veletrh v UCI. Co se stane, ELAV nechtějí přijít ...
Jsme v tisíci dvou věcech. Mimochodem, potřebuji, abyste mi odpověděli na e-mail, který jsem vám poslal, protože čas se krátí a já s tím musím jít ...
Mnoho lidí nebude mít nutkání používat je pro „vzdělávací“ účely 🙂
Pokud objasnili pro vzdělávací účely, aby vyhodili server mé univerzity, jak jsem vám řekl na IRC LOL
Nedělejte to, buďte lepší než oni a nedělejte jim to potěšení 🙂
Velmi dobrá informace, o předmět se zajímám už dlouho, ale moc jsem se toho nedopustil. Průvodce je velmi jasný, děkuji moc.
0000 OO
hahaha velmi dobrá tato ... měl jsem obě verze HIOC a LOIC, ale pro Windows .... a @ KZKG ^ Gaara zažil test z mých serverů na jejich servery jeej ... velmi dobré vysvětlení, bude použito pouze pro vzdělávací účely, ačkoli jak říká KZKG ^ Gaara se správnou konfigurací Iptables, je potěšením, že provádějí útoky DdoS
Zkuste to, abyste viděli hahaha ... že tam chodím osobně a zbiju vás do pekla haha.
Za chvíli zveřejním návod iptables anti-DDoS hehe
Všimli jste si vůbec loicova srov. Tento program používá k provedení útoku vaši skutečnou IP adresu a všechny přístupy a IP adresy jsou registrovány na serveru, což znamená, že můžete jít rovnou do vězení za to, že chcete hrát Juanker.
Do jaké míry anonymní používají VPN, automaty zombie nebo počítačové kavárny k provádění útoků, aniž by byli tak snadno detekováni.
Přečtěte si prosím poslední odstavce ...
Tam objasňuji, že nejprve by neměli dělat DDoS, a také pokud předtím používají VPN, dokonce jsem dal odkaz na bezpečnostní příručku Anonymous.
Uffff, skvěle, tohle je fakt super hehe: P .. Mockrát děkuji příteli.
PS: čekání na další výukový program anti-DDoS
Zdravím!
Brzy stačí pořídit fotografii, abychom ji vložili do příspěvku, že iptables / firewall, který máme, jsme již hodně používali 😉
No tak, všichni ať na ně útočí ddos desdelinux pro testování serveru
lol
jde o
????
Byl bys schopen? ... člověče, museli byste mít velmi špatné pocity, nebo bychom vám udělali něco velmi špatného 🙁
byla to jen ironická poznámka bez úmyslu urazit
????
Vidět. Bylo by dobré, kdyby nám dali náš vlastní lék, uvidíme, jestli mě KZKG ^ Gaara bude někdy poslouchat ^ ^
Mistře, pokud je moudrost věčná hahahahaha
Souhlasím s Elavem, nemyslím si, že umístění tohoto typu tutoriálů je ve veřejném prostoru jako je nejúspěšnější, kromě toho, že někoho povzbudím, aby udělal něco hloupého, by to mohlo přilákat zbytečnou pozornost (k dobrému porozumění ...)
No, musím nesouhlasit.
Nakonec je výukový program pro Linux stále výukovým programem a tento článek není nic jiného než zajímavé informace pro každého uživatele systému Linux (ať už je to užitečné nebo ne, záleží na každém z nich). Loic v knihkupectvích Qt? Alespoň jsem ho neznal a teď ano.
Vskutku. Stejně jako všichni (nebo alespoň mnozí) správci sítí musím neustále inovovat, učit se o nových typech útoků atd. Jakmile jsem si přečetl a našel LOIC, uvědomil jsem si, že dostat se do práce na Linuxu byl docela problém, pak (měsíce později) jsem našel LOIQ a myslel jsem, že je zajímavé to sdílet.
Hlavním cílem tohoto příspěvku navíc není nic jiného, než dát prostor tomu, který jsme postavili vedle tohoto, a to zabezpečení anti-DDoS.
Zdravím přítele 😀
hehe tak zvědavý právě na univerzitě vidím tento problém útoky DDoS, kdyby to publikovali dříve, než bych to přidal jako součást příkladu mého výzkumu XD, vynikající informace, pozdravy.
Velmi dobrý příspěvek s velmi dobrými, dobře vysvětlenými informacemi pro všechny uživatele Linuxu.Z mého pohledu jsem si vždy myslel, že tento typ práce nebo pentestu by se měl dělat. desde Linux nebo nějaký Unix, protože mě Windows nepřesvědčí kvůli tolika virům a dalším problémům, v Unixu můžeme udělat netstat nebo tcpdump a jasně vidíme, co děláme a kde to děláme.
Dalším zajímavým programem nebo lépe řečeným nástrojem je tento skript napsaný v perlu
slowloris
http://ha.ckers.org/slowloris/
Velmi zajímavé pro
Apache 1.x.
Apache 2.x.
dhttpd
Webový server GoAhead
Pokud jde o toto téma, je dobré vědět, jak útoky fungují, abychom pochopili, jak funguje obrana, protože to se dozvíte jen více, a také to uděláme pouze našim webům pro testování, protože dalším problémem je ip.
Zdravím 😀
ahoj, sledoval jsem výukový program:
cd $ HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $ HOME / .loiq-0.3.1a / loiq / usr / local / bin /
ale při pokusu o spuštění aplikace:
root @ ubuntu: / usr / local / bin # ls
loik
root @ ubuntu: / usr / local / bin # loiq
hodí mi následující chybu:
root @ ubuntu: / usr / local / bin # loiq
loiq: chyba při načítání sdílených knihoven: libQtGui.so.4: nelze otevřít soubor sdíleného objektu: Žádný takový soubor nebo adresář
což může být špatně z toho, co chápu, že nemůžete otevřít objekt sdíleného souboru
Chyba se v instalační proceduře nenachází, detailem je, že ve vašem systému nejsou nainstalovány knihovny Qt potřebné ke spuštění aplikace. Jako můj partner Gaara použijte KDE, nemá tento problém, aniž byste místo toho při používání Gnome (GTK) dostali tuto „chybu“. Bohužel v tuto chvíli nepoužívám Ubuntu / Debian na žádném ze svých počítačů, takže jsem vám nemohl říct, jaké balíčky jsou nutné pro správné spuštění aplikace :(.
@Gaara používáte Debian, bylo by hezké, kdybyste článek rozšířili, abyste tento problém vyřešili ...
Zdravím 😉
Moje chyba, promiň ... měl jsem to ještě trochu upřesnit hehe.
Stává se, že LOIQ, jak jsem řekl v příspěvku, je napsán s Qt knihovnami, tedy ... z KDE, takže pokud používáte Gnome (Unity, Cinnamon), Xfce nebo jiné prostředí, které NENÍ KDE, stane se vám to.
Aby toho nebylo málo, zkuste .deb 😉
Zdravím a jakýkoli problém zde máme pomoci.
«A pamatujte, že to bylo provedeno pouze 1 osobou (já, jediný LOIQ / LOIC) a pouze se 100 požadavky ... Dokážete si představit, že více než 3000 lidí dělá DDoS útoky na stejném serveru? (skutečná postava ...) ... co bylo řečeno, dokonce i CIA a FBI podlehly »
Co bude mít útok provedený ve vaší místní síti společného s útokem prováděným přes internet? Každopádně ... mluvení bez ponětí ... skvělý blog, jo 🙂
Ahoj a vítej 😉
Samozřejmě nic, jsou to dvě úplně jiná média. Ve svém komentáři jsem řekl, co citujete, aby méně zkušený uživatel mohl získat představu o tom, čeho lze dosáhnout, vidět (a přečíst několika slovy), o čem se mluvilo na začátku příspěvku, protože jsem neměl v úmyslu, aby to bylo jen ještě jeden příspěvek pouze teorie.
😉 ... správně, nemám ponětí 😀
Mohl byste, pokud jste tak laskaví, vysvětlit mi, co nebo kde jsem se pokazil nebo řekl něco špatně? Víte, my nováčci jsme náchylní dělat chyby 🙂
V obou případech děkujeme kasinu
Děkuji za vaši návštěvu a komentář, očekávám vaši odpověď ^ - ^
@perseo, @ garaa… .grax pro informace, zkusím to a řeknu vám, jak to šlo ……
Promiňte, příteli a jaký příkaz mám použít k odinstalování z terminálu? '
Pokud jste jej nainstalovali pomocí souboru .DEB, musíte balíček vyhledat pomocí Synapticu nebo pomocí:
vyhledávání apt-cache loiq
Pak za předpokladu, že se balíček nazývá: loiq
K jeho smazání by to stačilo:
sudo apt-get purge loiq
pozdravy
Ahoj, ahoj..zajímavý váš článek ... ale jako druhá část by bylo dobré vědět, jak poplést IP, aby neskončilo před soudem. Čekání na vaše lekce, učiteli a možná síla je s vámi.
Vyděsil jsem se ... hledám výukový program proti útoku, najdu toto…. Nespadám z mého úžasu, statečný chlapče ...
Uy ano Uy ano ... Jsme legie, jsme anonymní ..
Ahoj brácho, jak se jmenuje program, kde prohlížíš požadavky HTTP a provoz generovaný LOIQ?
Ahoj učitelé, omlouvám se za nepříjemnosti, ale odkaz nefunguje, může být někdo tak laskavý a znovu jej nahrát?
Jsem v Linuxu nováčkem, ale snažím se tvrdě.
PS: Ví někdo přesně, co vědět, co vědět, aby pracoval v počítačové bezpečnosti?
protože bych se chtěl dostat do této krásné oblasti,
také jaké jazyky jsou pro tento svět vhodnější?
Atte: Děkuji moc.