Όσοι γνωρίζουν τις ειδήσεις στο Διαδίκτυο, συνδέονται με ειδήσεις ανώνυμος, τις ενέργειές τους, θα ξέρουν ότι έχουν διατηρήσει ιστοσελίδες όπως το FBI, η CIA, το Υπουργείο Δικαιοσύνης των ΗΠΑ και πολλοί άλλοι σημαντικοί ιστότοποι (Ιντερπόλ, Βατικανό κ.λπ.) εκτός σύνδεσης για αρκετές ώρες… για να μην γίνει και η ιστορία μακρύς
Πριν λίγες μέρες οι ειδήσεις βγήκαν ότι οι διαχειριστές του δημοφιλούς ιστότοπου Taringa κατηγορούνται και θα αντιμετωπίσουν «δικαιοσύνη» σε μια δίκη. Και δράσεις από ανώνυμος Δεν περίμεναν, γιατί πήγαν γρήγορα εκτός σύνδεσης (μέσω επιθέσεων DDoS) διάφοροι κυβερνητικοί ιστότοποι από την Αργεντινή
Αλλά ... Τι είναι η επίθεση DDoS;
Θα το εξηγήσω όσο πιο απλά γίνεται
Επίθεση DDoS σημαίνει επίθεση του Άρνηση υπηρεσίας. Και εν συντομία, πρόκειται για πρόσβαση σε χιλιάδες χιλιάδες φορές σε έναν ιστότοπο. Με άλλα λόγια, εάν εσείς ή εγώ εισάγετε τώρα τον ιστότοπο X, αυτό δημιουργεί ένα συγκεκριμένο φορτίο (βάζει τον διακομιστή στον οποίο πρόκειται να λειτουργήσει ο ιστότοπος) ... 100 ή 1000 άτομα που έχουν πρόσβαση στον ίδιο ιστότοπο θα δημιουργήσουν ένα φορτίο μεγαλύτερο από 10, αυτό είναι λογικό. Λοιπόν, οι επιθέσεις DDoS αντιστοιχούν σε εκατοντάδες χιλιάδες (εκατομμύρια) χρηστών που έχουν πρόσβαση στον ίδιο ιστότοπο PER SECOND. Δηλαδή, 100.000 υποτιθέμενοι χρήστες έχουν πρόσβαση, αλλά μετά από 1 δευτερόλεπτο προστίθενται περισσότερα ... και όλο και περισσότερο ανά δευτερόλεπτο. συνέπειες; ... απλό, θα έρθει μια στιγμή που ο φόρτος εργασίας του διακομιστή (όπου βρίσκεται ο ιστότοπος) θα είναι τόσο πολύ, αλλά τόσο πολύ, που απλώς εξαντλείται από τη μνήμη RAM και δεν μπορεί να κάνει τίποτα άλλο ... και αυτό οι φίλοι μου, θα κάνουν το ο ιστότοπος πηγαίνει εκτός σύνδεσης.
Προσπάθησα να το εξηγήσω όσο πιο απλά γινόταν χαχαχα. Γι' αυτό ίσως όσοι είναι πιο ενημερωμένοι ξέρουν ότι θα βρουν το περιστασιακό λάθος ή λεπτομέρεια που έχει αποκλειστεί, συγγνώμη για αυτό
Τώρα, εδώ θα σας διδάξω πώς να κάνετε αυτές τις επιθέσεις DDoS, χρησιμοποιώντας ένα εργαλείο που αναπτύχθηκε από το ίδιο ανώνυμος: LOIQ.
Ναι ... υπάρχει ΝΟΜΟΣτι σημαίνει αυτό Κανόνι χαμηλής τροχιάςκαι μπορεί να χρησιμοποιηθεί σε Windows, Mac ή Linux. Το πρόβλημα είναι ότι για να το χρησιμοποιήσετε στο Linux, είναι απαραίτητο να εγκαταστήσετε το Wine και σε αυτό (στο Wine) τα Windows Net.Frameworks. Δηλαδή, για να λειτουργήσει στα Windows πρέπει να μιμηθείτε το ΝΟΜΟΣ (.exe) στη διανομή μας. Ένας άλλος τρόπος (που δεν έχω δοκιμάσει) είναι η χρήση βιβλιοθηκών Mono.
Προσωπικά δεν μου αρέσει καμία από αυτές τις δύο εναλλακτικές. Δεν μου αρέσει πολύ η χρήση του κρασιού, και πραγματικά μισώ το Mono ¬_¬… οπότε τι να κάνω σε αυτήν την περίπτωση;
Ευτυχώς, υπάρχει μια έκδοση του ΝΟΜΟΣ κλήση LOIQ (αλλαγή από C σε Q) γραμμένο σε C++… και χρησιμοποιεί βιβλιοθήκες Qt
Με απλά λόγια ...
Απλά κατεβαίνουμε α .tar.gz, το αποσυμπιέζουμε και τρέχουμε μόνο το αρχείο loiq και το BINGO !! έχουμε LOIQ (που είναι το ίδιο με ΝΟΜΟΣ) ανοιχτό στη διανομή μας και έτοιμο για χρήση … ή!! …μπορούν απλά να εγκαταστήσουν ένα . Deb και αυτό είναι
Ακολουθούν οι σύνδεσμοι λήψης:
LOIQ (Κανόνι χαμηλής τροχιάς σε C ++ και Qt) - "Αρχείο .ΔΕΒ
LOIQ (Κανόνι χαμηλής τροχιάς σε C ++ και Qt) - "Αρχείο .ΤΑΡ.ΒΖ2
Χρησιμοποιώ απευθείας το .tar.bz2, επειδή με αυτόν τον τρόπο εξοικονομώ την ανάγκη να εγκαταστήσω ένα άλλο πακέτο στο σύστημά μου ως τέτοιο.
Δηλαδή, για να το εκτελέσω, κατεβάζω το .tar.bz2, το αποσυμπιέζω και το εκτελώ.
Θα σας αφήσω μια εντολή που θα κάνει τα εξής:
- Πραγματοποιήστε λήψη του πακέτου .tar.bz2
- Αποσυμπιέστε το.
- Και θα σας επιτρέψει απλά πληκτρολογώντας ένα τερματικό «loik»(Χωρίς τα εισαγωγικά) εκτελέστε την εφαρμογή.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Θα τους ζητηθεί ο κωδικός πρόσβασής τους, τον γράφουν και πατούν [Εισαγω], και αυτό είναι, τίποτα άλλο
Ανοίξτε ένα άλλο τερματικό και πληκτρολογήστε «loik»(Χωρίς τα εισαγωγικά) και πατήστε [Εισαγω], θα πρέπει να εμφανίζονται τα ακόλουθα:
Και αυτό είναι LOIQ ... που δεν είναι ούτε περισσότερο ούτε λιγότερο από ΝΟΜΟΣ αλλά Linux, χρησιμοποιώντας βιβλιοθήκες Qt.
Για να κάνω μια επίθεση (θα κάνω μια δοκιμή με έναν εσωτερικό διακομιστή της δουλειάς μου), στο 1ο πεδίο όπου λέει URL βάζουμε τον τομέα (για παράδειγμα, server.domain.comή εάν γνωρίζουμε το IP μπορούμε να το θέσουμε στο παρακάτω πεδίο, αυτό που λέει IP. Μόλις τα δεδομένα έχουν γραφτεί σε ένα από αυτά τα δύο πεδία, πατάμε το κουμπί στα δεξιά του πεδίου που λέει «Κλειδώνω«. Στη συνέχεια, κάτω και στο κέντρο λέει 10 και κάτω «Θέματα«, Αυξήστε αυτό σε οποιονδήποτε αριθμό, θα βάλω 100. Αυτός ο αριθμός θα είναι ο αριθμός των πακέτων / αιτημάτων που θα υποβληθούν και ακριβώς δίπλα στο (πάνω από όπου λέει η Μέθοδος) επιλέγουμε HTTP στην αναπτυσσόμενη λίστα. Έχουν πολλές περισσότερες επιλογές, χρονικό όριο, κατάλογο που θέλουν να επιτεθούν, κ.λπ. κ.λπ.
Εφόσον κάνουμε μόνο μια δοκιμή, ας το αφήσουμε σε αυτό. Αφήνω το στιγμιότυπο οθόνης για το πώς αποδείχθηκε για μένα:
Και μετά, όταν τα δεδομένα είναι μέσα ... απλά πατά το μεγαλύτερο κουμπί, αυτό με πολλά περίεργα γράμματα χαχαχα (λέει: IMMAH CHARGIN MAH LAZOR) … και η επίθεση αρχίζει
Θα το κάνω εδώ, και σε λιγότερο από 5 δευτερόλεπτα ο διακομιστής που επιτίθεμαι (θυμάμαι, ένας διακομιστής από εδώ στην εργασία) θα έχει σχεδόν 100% τη μνήμη RAM και οι CPU το μέγιστο… δείτε:
Όπως μπορείτε να δείτε ... 4CPUs (φυσικά, όχι εικονικά), και 2 GB μνήμης RAM πήγαν στο έδαφος, διακομιστής εκτός σύνδεσης, κανένας ιστότοπος που δεν ήταν ανοιχτός, υπηρεσία POP3, υπηρεσία IMAP, όλα τέθηκαν εκτός σύνδεσης, επειδή ο διακομιστής δεν είχε πλέον πόροι για να απαντήσετε σε αιτήματα που υποβλήθηκαν.
Και να θυμάστε, αυτό έγινε μόνο από 1 άτομο (εγώ, ένα μόνο LOIQ / LOIC) και με μόνο 100 αιτήματα ... Μπορείτε να φανταστείτε περισσότερα από 3000 άτομα να κάνουν επιθέσεις DDoS στον ίδιο διακομιστή; (πραγματική φιγούρα ...) … αυτό που ειπώθηκε, ακόμη και η CIA και το FBI υπέκυψαν
Διευκρινίζω, ότι είναι αυτό το σεμινάριο ΕΚΠΑΙΔΕΥΤΙΚΟΙ ΣΚΟΠΟΙ !!
Ο στόχος της τοποθέτησης αυτού του σεμιναρίου είναι ότι μόλις λίγες ώρες μετά τη δημοσίευσή του, θα θέσουμε ένα άλλο σεμινάριο iptables και πώς να αποκτήσετε προστασία από το DDoS. Γι' αυτό ακριβώς βάζουμε αυτό το σεμινάριο
Άλλες πληροφορίες που πρέπει να ληφθούν υπόψη ...
Εάν πρόκειται να κάνετε DDoS (το οποίο δεν σας λέω να κάνετε χαχαχα), σας συνιστώ να διαβάσετε πρώτα το Ανώνυμος οδηγός ασφαλείας, εκεί εξηγούν για το VPN και άλλα.
Στο τέλος. Ελπίζω να είστε καλά και να μην το χρησιμοποιείτε για επιβλαβείς σκοπούς... μην αφήσετε τη σκοτεινή πλευρά να σας απορροφήσει
αφορά