De, der er opmærksomme på nyhederne på internettet, linket til nyheder anonym, deres handlinger, vil de vide, at websteder som FBI, CIA, US Department of Justice og mange andre vigtige sider (Interpol, Vatikanet osv.) har været offline i flere timer ... for ikke at gøre historien også lang 🙂
For bare et par dage siden nyheden kom ud at administratorerne af det populære websted Taringa beskyldes og vil blive udsat for "retfærdighed" i en retssag. Og handlinger af anonym De ventede ikke, fordi de hurtigt gik offline (gennem DDoS-angreb) forskellige statslige websteder fra Argentina
Men ... Hvad er et DDoS-angreb?
Jeg forklarer det så simpelt som muligt 🙂
angreb DDoS betyder angreb af Denial of Service. Og kort sagt handler det om at få adgang til tusinder af tusinder af gange til et websted. Det vil sige, hvis du eller jeg nu går ind på X-stedet, genererer dette en bestemt belastning (det placerer serveren, hvor webstedet skal fungere) ... 100 eller 1000 personer, der får adgang til det samme sted, genererer en belastning større end 10, det er logisk. Nå, DDoS-angreb svarer til hundredtusinder (millioner) brugere, der har adgang til det samme websted PER ANDET. Det vil sige 100.000 formodede brugere får adgang, men efter 1 sekund tilføjes mere ... og mere og mere pr. Sekund. konsekvenser? ... simpelt, der vil komme et tidspunkt, hvor arbejdsbelastningen på serveren (hvor hjemmesiden er) vil være så meget, men SÅ MEGET, at den simpelthen løber tør for RAM og ikke kan gøre noget andet ... og dette , mine venner, får webstedet til at gå offline.
Jeg forsøgte at forklare det så simpelt som muligt hahaha. Derfor er det måske den mest kyndige, jeg ved, at de vil finde en anden fejl eller detalje, der er udelukket, min undskyldning for dette 😉
Nu, her vil jeg lære dig, hvordan du gør disse angreb DDoSved hjælp af et værktøj udviklet af det samme anonym: LOIQ.
Ja ... eksisterer LOIKhvad betyder det Kanon med lav orbit, og kan bruges på Windows, Mac eller Linux. Problemet er, at for at bruge det i Linux, er det nødvendigt at installere Vin og i dette (i Vin) Windows Net.Frameworks. For at få det til at fungere i Windows skal du efterligne LOIK (.exe) i vores distro. En anden måde (som jeg ikke har prøvet) er at bruge monobiblioteker.
Jeg kan personligt ikke lide nogen af disse to alternativer. Jeg kan ikke rigtig godt lide at bruge vin, og jeg hader virkelig Mono ¬_¬ ... så hvad skal jeg gøre i dette tilfælde?
Heldigvis er der en version af LOIK ringe LOIQ (skift fra C til Q) skrevet i C ++ ... og bruger Qt-biblioteker 😀
Kort fortalt ...
Vi går bare ned a .tar.gz, vi pakker den ud, og vi kører bare loiq-filen og BINGO !! vi har LOIQ (hvilket er det samme som LOIK) åben i vores distro, og klar til brug 😉… eller !! ... De kan simpelthen installere en deb og voila 😀
Her er downloadlinkene:
LOIQ (Low Orbit Ion Cannon i C ++ og Qt) - "Arkiv .DEB
LOIQ (Low Orbit Ion Cannon i C ++ og Qt) - "Arkiv .TAR.BZ2
Jeg bruger direkte .tar.bz2, fordi denne måde sparer jeg at skulle installere en anden pakke som sådan på mit system.
Det vil sige, for at jeg kan udføre det, downloader jeg .tar.bz2, pakker det ud og udfører.
Jeg vil efterlade dig en kommando, der vil gøre følgende:
- Download .tar.bz2-pakken
- Pak det ud.
- Og det giver dig mulighed for blot at skrive en terminal «loik»(Uden tilbud) skal applikationen køre for dem.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
De bliver bedt om deres adgangskode, de skriver det ned og trykker på [Gå ind], og det er det, ikke mere 😀
Åbn en anden terminal, og skriv «loik»(Uden citaterne) og tryk på [Gå ind], skal følgende vises:
Og det er LOIQ ... hvilket hverken er mere eller mindre end LOIK men for Linux, ved hjælp af Qt-biblioteker.
For at udføre et angreb (jeg vil lave en test med en intern server af mit arbejde) i det første felt, hvor det står URL, vi sætter domænet (for eksempel server.domæne.com), eller hvis vi kender IP'en, kan vi sætte dette i feltet nedenfor, det der siger IP. Når dataene er skrevet i et af disse to felter, trykker vi på knappen til højre for det felt, der siger «Lås på«. Næste, under og i midten står der 10 og derunder «Tråde«, Forøg dette til et hvilket som helst nummer, jeg sætter 100. Dette nummer vil være antallet af pakker / anmodninger, der vil blive foretaget, og lige ved siden af (ovenfor, hvor der står Metode) vi vælger HTTP i rullelisten. De har mange flere muligheder, timeout, katalog, de vil angribe osv. Osv.
Da vi kun laver en test, lad os bare lade det være. Jeg forlader skærmbilledet af, hvordan det blev for mig:
Og så når dataene er inde ... skal de blot trykke på den største knap, den med mange underlige bogstaver hahaha (siger: IMMAH CHARGIN MAH LAZOR) ... Og angrebet begynder 😀
Jeg gør det her, og på mindre end 5 sekunder vil den server, jeg angriber (jeg kan huske, en server herfra på arbejde), have næsten 100% af RAM'en optaget, og CPU'erne maksimalt ... se:
Som du kan se ... 4CPU'er (fysisk, ikke virtuel) og 2 GB RAM gik til jorden, offline server, der blev ikke åbnet noget websted for dem der var der, POP3-service, IMAP-service, alt blev sat offline, fordi serveren havde ikke flere ressourcer til at svare på anmodninger, der blev fremsat.
Og husk, dette blev kun udført af 1 person (mig, en enkelt LOIQ / LOIC) og med kun 100 anmodninger ... Kan du forestille dig, at mere end 3000 mennesker foretager DDoS-angreb på den samme server? (rigtig figur ...) ... sagde jeg, selv CIA og FBI er bukket under 😉
Jeg præciserer, at denne vejledning er med UDDANNELSESMÅL !!
Målet med at sætte denne tutorial er, at vi kun få timer efter offentliggørelsen vil sætte en anden tutorial på iptables og hvordan man får beskyttelse mod DDoS. Bare for det sætter vi denne vejledning 😉
Andre oplysninger, der skal tages i betragtning ...
Hvis du skal lave DDoS (som jeg ikke fortæller dig at gøre hahaha), anbefaler jeg, at du først læser Anonym sikkerhedsguide, der forklarer de om VPN og andre.
Alligevel. Jeg håber, du er god og ikke bruger dette til skadelige formål ... lad ikke den mørke side absorbere dig 😀
hilsen
For ikke længe siden har både piratbugten og wikileaks lidt ddos-angreb i et par timer, og nu kommer du med dette.
Jeg ved ... tro mig, at jeg slet ikke er opmærksom på denne information.
Jeg er ikke enig (ikke engang en smule) med, hvad der skete med PirateBay og WikiLeaks, og jeg er opmærksom på, at Anonym ikke officielt deltog eller støttede det (officielle konti over dem talte imod angrebet, og synderen vil blive opdaget ...).
Hvis jeg lægger denne tutorial, er det simpelthen for at give kontinuitet til den række guider / tutorials om iptables, som vi har sat, fordi den næste tutorial vil være at få beskyttelse mod DDoS.
Det er den eneste grund til, at jeg sætter denne vejledning.
Jeg håber, dette ikke misforstås ...
🙁 ... fuck kammerat, du får det til at lyde som om jeg deltog i DDoS mod PirateBay O_O ...
Vejen til helvede er fuld af gode intentioner …….
Forresten, ved du, hvem han er, han var en "frafald", der tilstod på twitter.
Ja, ligesom internettet er fuld af tutorials om DDoS, SQLi, hping3, flood, XSS, exploits osv.
Ja, her satte vi en DDoS-tutorial, og dens hensigt var IKKE, hvad du synes ... men også, vi lagde en tutorial om, hvordan man får beskyttelse mod denne type angreb.
Forresten, disse iptables regler fra vejledningen, som forfatteren testede (og bruger) i sit arbejde, effektivt mod hping3 og LOIC / LOIQ.
Hilsen ven
+1 Jeg er ikke for denne type artikler, men hej. I slutningen anonym forsøger at gøre retfærdighed, begår du en forbrydelse.
Hænder har ikke besvaret anmodningen til messen i UCI .. Hvad sker der ELAV ønsker ikke at komme ...
Vi er i tusind to ting. Forresten har jeg brug for, at du svarer mig om den e-mail, jeg sendte dig, for tiden løber ud, og jeg er nødt til at flytte med det ...
Mange vil ikke bære trangen til at bruge det til "uddannelsesmæssige" formål 🙂
Hvis de afklarede med henblik på uddannelsesmæssige formål for at smide serveren på mit universitet, som jeg fortalte dig på IRC LOL
Gør det ikke, vær bedre end dem og giv dem ikke fornøjelsen 🙂
Meget god info, jeg har været interesseret i emnet i lang tid, men jeg havde ikke undersøgt meget om det. Guiden er meget klar, mange tak.
0000 OO
hahaha meget god tuto ... Jeg havde begge versioner af HIOC og LOIC men til Windows…. og @ KZKG ^ Gaara eksperimenterede med en test fra mine servere til deres servere jeej ... meget god afklaring, kun brugt til uddannelsesmæssige formål, skønt som KZKG ^ Gaara siger med den korrekte konfiguration af Iptables, er det til glæde, at DdoS-angreb er udført
Prøv det så du kan se hahaha ... at jeg går der personligt og slår dig til helvede haha.
Om et stykke tid vil jeg offentliggøre iptables anti-DDoS tutorial hehe
Har du overhovedet lagt mærke til loic's cf? Dette program bruger din rigtige IP til at udføre angrebet, og al adgang og IP er registreret på serveren, hvilket betyder at du kan gå direkte i fængsel for at have lyst til at spille Juanker.
I hvilket omfang anonyme bruger VPN'er, zombiemaskiner eller cybercaféer til at udføre angreb uden at blive så let registreret.
Læs de sidste afsnit venligst ...
Der præciserer jeg, at først skal de IKKE gøre DDoS, og også hvis de bruger VPN før, lægger jeg endda et link til en anonym sikkerhedsmanual.
Uffff, fantastisk, dette er virkelig sejt hehe: P .. Mange tak min ven.
PS: venter på den næste anti-DDoS tutorial
Greetings!
Snart skal vi bare tage et foto for at sætte det i posten, at de iptables / firewall, vi har, vi allerede har brugt meget 😉
Kom nu, alle skal lave ddos-angreb på desdelinux for at teste serveren
lol
hensyn
🙂
Du kunne? ... mand, du bliver nødt til at have meget dårlige følelser, ellers ville vi have gjort noget meget dårligt mod dig 🙁
det var bare en ironisk kommentar uden hensigt at fornærme
🙂
Se. Det ville være godt, hvis de gav os vores egen medicin, lad os se om KZKG ^ Gaara nogensinde vil lytte til mig ^^
Mestre hvis visdom er evig hahahahaha
Jeg er enig med Elav, jeg tror ikke, at placere denne type tutorials er den mest succesrige i et offentligt rum som dette, ud over at tilskynde nogen til at gøre noget fjollet, kan det tiltrække unødvendig opmærksomhed (en god forståelse ...)
Jeg må være uenig.
Når alt kommer til alt er en Linux-tutorial stadig en tutorial, og denne artikel er intet andet end interessant information for hver Linux-bruger (om det er nyttigt eller ikke afhænger af hver enkelt). Loic i Qt boghandlere? Jeg kendte ham i det mindste ikke, og nu gør jeg det.
Ja. Jeg, som alle (eller i det mindste mange) netværksadministratorer, skal altid være innovative, lære om nye typer angreb og så videre. Når jeg først havde læst og fundet LOIC, indså jeg, at det var et stort problem at få det til at arbejde på Linux, og derefter (måneder senere) fandt jeg LOIQ, og jeg syntes, det var interessant at dele dette.
Derudover er hovedformålet med dette indlæg ingen ringere end at give plads til den, vi sætter ved siden af dette, nemlig anti-DDoS-sikkerhed.
Hilsen ven 😀
hehe den nysgerrige netop på universitetet ser jeg dette spørgsmål DDoS-angreb, hvis de havde offentliggjort dette før, ville jeg have tilføjet dette som en del af et eksempel på min forskning XD, fremragende information, hilsner
Meget god indgang med meget god, velforklaret information til alle Linux-brugere. Fra mit synspunkt har jeg altid tænkt, at denne type arbejde eller pentest burde udføres. desde Linux eller noget Unix, da Windows ikke overbeviser mig på grund af så mange vira og andre problemer, i Unix kan vi lave en netstat eller en tcpdump, og vi kan tydeligt se, hvad vi gør, og hvor vi gør det.
Et andet interessant program eller bedre sagt værktøj er dette script skrevet i perl
slowloris
http://ha.ckers.org/slowloris/
Meget interessant for
Apache 1.x
Apache 2.x
dhttpd
GoAhead WebServer
Om emnet er det godt at vide, hvordan angrebene fungerer for at forstå, hvordan forsvaret fungerer, da dette kun lærer os mere, og også dette ville vi kun gøre mod vores websteder til test, da en anden sag er ip.
Hilsner 😀
hej, jeg fulgte vejledningen:
cd $ HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tjære -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $ HOME / .loiq-0.3.1a / loiq / usr / local / bin /
men når du prøver at køre applikationen:
root @ ubuntu: / usr / local / bin # ls
loik
root @ ubuntu: / usr / local / bin # loiq
det giver mig følgende fejl:
root @ ubuntu: / usr / local / bin # loiq
loiq: fejl under indlæsning af delte biblioteker: libQtGui.so.4: kan ikke åbne delt objektfil: Ingen sådan fil eller bibliotek
hvilket kan være forkert i forhold til hvad jeg forstår, kan du ikke åbne det delte filobjekt
Fejlen findes ikke i installationsproceduren, detaljen er, at de nødvendige Qt-biblioteker til at køre applikationen ikke er installeret på dit system. Som min partner gaara Brug KDE, det har ikke dette problem, uden i stedet, da du bruger Gnome (GTK), får du den "fejl". Desværre bruger jeg i øjeblikket ikke Ubuntu / Debian på nogen af mine computere, så jeg kunne ikke fortælle dig, hvilke pakker der er nødvendige for at køre appen korrekt :(.
@Gaara du bruger Debian, det ville ikke skade, hvis du udvidede artiklen for at omgå dette problem ...
Hilsen 😉
Min fejl, undskyld ... Jeg skulle have specificeret dette lidt mere hehe.
Det sker, at LOIQ, som jeg sagde i indlægget, er skrevet med Qt-biblioteker, det vil sige ... KDE, så hvis du bruger Gnome (Unity, Cinnamon), Xfce eller et andet miljø, der IKKE er KDE, vil dette ske for dig.
For at ikke ødelægge meget, prøv .deb 😉
Hilsner og ethvert problem, vi er her for at hjælpe.
«Og husk, dette blev kun udført af 1 person (mig, en enkelt LOIQ / LOIC) og med kun 100 anmodninger ... Kan du forestille dig, at mere end 3000 mennesker foretager DDoS-angreb på den samme server? (reel figur ...) ... hvad der blev sagt, selv CIA og FBI er bukket under »
Hvad har et angreb udført på dit lokale netværk at gøre med et angreb udført over Internettet? Alligevel ... taler uden at have en anelse ... en dejlig blog huh 🙂
Hej og velkommen 😉
Naturligvis intet, de er to helt forskellige medier. Jeg sagde, hvad du citerer i din kommentar, så den mindre ekspertbruger kunne få en idé om, hvad der kan opnås, se (og læse med et par ord), hvad der blev talt om i begyndelsen af indlægget, fordi jeg gjorde ikke har til hensigt, at dette kun var endnu et indlæg af retfærdig teori.
😉… højre, jeg aner ikke 😀
Kunne du, hvis du er så venlig, forklare mig, hvad eller hvor jeg gik galt eller sagde noget forkert? Du ved, vi nybegyndere er tilbøjelige til at begå fejl 🙂
Tak i begge tilfælde casos
Tak for dit besøg og din kommentar, jeg afventer dit svar ^ - ^
@perseo, @ garaa ... .grax for info Jeg prøver det og fortæller dig hvordan det gik ...…
Undskyld mig ven og afinstaller det fra terminalen, hvilken kommando bruger jeg? '
Hvis du installerede det ved hjælp af .DEB, skal du bare søge efter pakken ved hjælp af Synaptic eller ved hjælp af:
apt-cache søgning loiq
Så forudsat at pakken kaldes: loiq
Dette ville være nok til at slette det:
sudo apt-get rens loiq
hilsen
Hej hej..interesserende din artikel ... men som en anden del ville det være godt at vide, hvordan man tilslører IP'en for ikke at ende foran en domstol. Venter på dine lektioner, lærer og måske styrken være med dig.
Jeg freak out…. på udkig efter et antiangreb tutorial Jeg finder dette…. Jeg falder ikke fra min forbløffelse, bravo dreng ...
Uy ja Uy ja ... Vi er legioner, vi er anonyme ..
Hej bro, hvad hedder det program, hvor du ser HTTP-anmodninger og trafikken genereret af LOIQ?
Hej lærere, undskyld ulejligheden, men linket er nede, kan nogen være venlige nok til at uploade det igen?
Jeg er ny på Linux, men jeg prøver hårdt.
PS: Ved nogen præcis, hvad de skal vide, hvad de skal vide for at arbejde med computersikkerhed?
fordi jeg gerne vil komme ind i dette smukke område,
hvilke sprog er også mere velegnede til denne verden?
Atte: Mange tak.