De, der er opmærksomme på nyhederne på internettet, linket til nyheder anonym, deres handlinger, vil de vide, at de har holdt websteder såsom FBI, CIA, US Department of Justice og mange andre vigtige websteder (Interpol, Vatikanet osv.) offline i flere timer... for ikke at gøre historien er for lang
For bare et par dage siden nyheden kom ud at administratorerne af det populære websted Taringa beskyldes og vil blive udsat for "retfærdighed" i en retssag. Og handlinger af anonym De ventede ikke, fordi de hurtigt gik offline (gennem DDoS-angreb) forskellige statslige websteder fra Argentina
Men ... Hvad er et DDoS-angreb?
Jeg vil forklare det så enkelt som muligt
angreb DDoS betyder angreb af Denial of Service. Og kort sagt handler det om at få adgang til tusinder af tusinder af gange til et websted. Det vil sige, hvis du eller jeg nu går ind på X-stedet, genererer dette en bestemt belastning (det placerer serveren, hvor webstedet skal fungere) ... 100 eller 1000 personer, der får adgang til det samme sted, genererer en belastning større end 10, det er logisk. Nå, DDoS-angreb svarer til hundredtusinder (millioner) brugere, der har adgang til det samme websted PER ANDET. Det vil sige 100.000 formodede brugere får adgang, men efter 1 sekund tilføjes mere ... og mere og mere pr. Sekund. konsekvenser? ... simpelt, der vil komme et tidspunkt, hvor arbejdsbelastningen på serveren (hvor hjemmesiden er) vil være så meget, men SÅ MEGET, at den simpelthen løber tør for RAM og ikke kan gøre noget andet ... og dette , mine venner, får webstedet til at gå offline.
Jeg prøvede at forklare det så enkelt som muligt hahaha. Det er derfor måske de, der er mere vidende, ved, at de vil finde en lejlighedsvis fejl eller detalje, der er blevet udelukket, jeg beklager dette
Nu, her vil jeg lære dig, hvordan du gør disse angreb DDoSved hjælp af et værktøj udviklet af det samme anonym: LOIQ.
Ja ... eksisterer LOIKhvad betyder det Kanon med lav orbit, og kan bruges på Windows, Mac eller Linux. Problemet er, at for at bruge det i Linux, er det nødvendigt at installere Vin og i dette (i Vin) Windows Net.Frameworks. For at få det til at fungere i Windows skal du efterligne LOIK (.exe) i vores distro. En anden måde (som jeg ikke har prøvet) er at bruge monobiblioteker.
Jeg kan personligt ikke lide nogen af disse to alternativer. Jeg kan ikke rigtig godt lide at bruge vin, og jeg hader virkelig Mono ¬_¬ ... så hvad skal jeg gøre i dette tilfælde?
Heldigvis er der en version af LOIK ringe LOIQ (skift fra C til Q) skrevet i C++... og bruger Qt-biblioteker
Kort fortalt ...
Vi går bare ned a .tar.gz, vi pakker den ud, og vi kører bare loiq-filen og BINGO !! vi har LOIQ (hvilket er det samme som LOIK) åben i vores distro og klar til brug … eller!! ...de kan simpelthen installere en deb og det er det
Her er downloadlinkene:
LOIQ (Low Orbit Ion Cannon i C ++ og Qt) - "Arkiv .DEB
LOIQ (Low Orbit Ion Cannon i C ++ og Qt) - "Arkiv .TAR.BZ2
Jeg bruger direkte .tar.bz2, fordi denne måde sparer jeg at skulle installere en anden pakke som sådan på mit system.
Det vil sige, for at jeg kan udføre det, downloader jeg .tar.bz2, pakker det ud og udfører.
Jeg vil efterlade dig en kommando, der vil gøre følgende:
- Download .tar.bz2-pakken
- Pak det ud.
- Og det giver dig mulighed for blot at skrive en terminal «loik»(Uden tilbud) skal applikationen køre for dem.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
De bliver bedt om deres adgangskode, de skriver det ned og trykker på [Gå ind], og det er det, ikke mere
Åbn en anden terminal, og skriv «loik»(Uden citaterne) og tryk på [Gå ind], skal følgende vises:
Og det er LOIQ ... hvilket hverken er mere eller mindre end LOIK men for Linux, ved hjælp af Qt-biblioteker.
For at udføre et angreb (jeg vil lave en test med en intern server af mit arbejde) i det første felt, hvor det står URL, vi sætter domænet (for eksempel server.domæne.com), eller hvis vi kender IP'en, kan vi sætte dette i feltet nedenfor, det der siger IP. Når dataene er skrevet i et af disse to felter, trykker vi på knappen til højre for det felt, der siger «Lås på«. Næste, under og i midten står der 10 og derunder «Tråde«, Forøg dette til et hvilket som helst nummer, jeg sætter 100. Dette nummer vil være antallet af pakker / anmodninger, der vil blive foretaget, og lige ved siden af (ovenfor, hvor der står Metode) vi vælger HTTP i rullelisten. De har mange flere muligheder, timeout, katalog, de vil angribe osv. Osv.
Da vi kun laver en test, lad os bare lade det være. Jeg forlader skærmbilledet af, hvordan det blev for mig:
Og så når dataene er inde ... skal de blot trykke på den største knap, den med mange underlige bogstaver hahaha (siger: IMMAH CHARGIN MAH LAZOR) … og angrebet begynder
Jeg gør det her, og på mindre end 5 sekunder vil den server, jeg angriber (jeg kan huske, en server herfra på arbejde), have næsten 100% af RAM'en optaget, og CPU'erne maksimalt ... se:
Som du kan se ... 4CPU'er (fysisk, ikke virtuel) og 2 GB RAM gik til jorden, offline server, der blev ikke åbnet noget websted for dem der var der, POP3-service, IMAP-service, alt blev sat offline, fordi serveren havde ikke flere ressourcer til at svare på anmodninger, der blev fremsat.
Og husk, dette blev kun udført af 1 person (mig, en enkelt LOIQ / LOIC) og med kun 100 anmodninger ... Kan du forestille dig, at mere end 3000 mennesker foretager DDoS-angreb på den samme server? (rigtig figur ...) … hvad der er blevet sagt, selv CIA og FBI er bukket under
Jeg præciserer, at denne vejledning er med UDDANNELSESMÅL !!
Målet med at sætte denne tutorial er, at vi kun få timer efter offentliggørelsen vil sætte en anden tutorial på iptables og hvordan man får beskyttelse mod DDoS. Det er netop derfor, vi lægger denne tutorial
Andre oplysninger, der skal tages i betragtning ...
Hvis du skal lave DDoS (som jeg ikke fortæller dig at gøre hahaha), anbefaler jeg, at du først læser Anonym sikkerhedsguide, der forklarer de om VPN og andre.
Til sidst. Jeg håber du har det godt og ikke bruger dette til skadelige formål... lad ikke den mørke side absorbere dig
hilsen