Need, kes on teadlikud Interneti-uudistest, lingitud uudistest anonüümne, saavad nad teada, et nad on hoidnud veebisaite, nagu FBI, CIA, USA justiitsministeerium ja paljusid teisi olulisi saite (Interpol, Vatikan jne) mitu tundi võrguühenduseta... et mitte muuta lugu liiga pikk
Just paar päeva tagasi uudis tuli välja et populaarse veebisaidi Taringa administraatoreid süüdistatakse ja nad vastavad kohtuprotsessil "õiglusele". Ja toimingud anonüümne Nad ei oodanud, sest läksid kiiresti võrguühenduseta (DDoS-rünnakute kaudu) mitmesugused valitsuse saidid Argentinast
Aga ... Mis on DDoS-i rünnak?
Selgitan seda nii lihtsalt kui võimalik
Rünnak DDoS tähendab rünnakut Teenuse andmisest keeldumine. Ja lühidalt öeldes on see juurdepääs veebisaidile tuhandeid tuhandeid kordi. Teisisõnu, kui teie või mina sisestame nüüd X saidi, tekitab see teatud koormuse (see paneb serveri sinna, kus sait töötab) ... 100 või 1000 samale saidile sisenevat inimest tekitavad suurema koormuse kui 10, see on loogiline. Noh, DDoS-i rünnakud on samaväärsed sadade tuhandete (miljonite) kasutajaga, kes külastavad sama veebisaiti TEISEKS. See tähendab, et 100.000 1 oletatavat kasutajat pääseb juurde, kuid XNUMX sekundi pärast lisatakse veel ... ja sekundis järjest rohkem. tagajärjed? ... lihtne, tuleb aeg, mil serveri (kus veebisait on) töökoormus on nii suur, kuid NII PALJU, et sellel lihtsalt otsa saab RAM-i ega saa midagi muud teha ... ja see, mu sõbrad, teevad selle veebisait läheb võrguühenduseta.
Üritasin seda võimalikult lihtsalt seletada hahaha. Seetõttu ehk teadjamad teavad, et nad leiavad juhuslikult välja jäetud vea või detaili, vabandan selle pärast
Nüüd õpetan siin, kuidas neid rünnakuid teha DDoS, kasutades sama välja töötatud tööriista anonüümne: LOIQ.
Jah ... on olemas LOICmida see tähendab? Madala orbiidiga ioonkahurja seda saab kasutada Windowsis, Macis või Linuxis. Probleem on selles, et selle kasutamiseks Linuxis peate installima Wine ja selles (Wine'is) Windows Net.Frameworks. See tähendab, et selle Windowsis toimimiseks peate jäljendama LOIC (.exe) meie distro. Teine võimalus (mida ma pole proovinud) on Mono teekide kasutamine.
Mulle isiklikult ei meeldi kumbki neist kahest alternatiivist. Mulle ei meeldi tegelikult Veini kasutamine ja ma vihkan Monot ¬_¬ ... mida siis teha?
Õnneks on olemas versioon LOIC helistada LOIQ (muutus C-st Q-ks) kirjutatud C++… ja kasutab Qt teeke
Lihtsamalt öeldes ...
Me lihtsalt läheme alla a .tar.gz, pakime selle lahti ja täidame lihtsalt loiq-faili ja BINGO !! meil on LOIQ (mis on sama mis LOIC) avatud meie distroos ja kasutusvalmis … või!! … nad saavad lihtsalt installida a deb ja kõik
Siin on allalaadimislingid:
LOIQ (Madala orbiidiga ioonkahur C ++ ja Qt) -" Arhiiv .DEB
LOIQ (Madala orbiidiga ioonkahur C ++ ja Qt) -" Arhiiv .TAR.BZ2
Ma kasutan otse .tar.bz2, sest nii hoian ma oma süsteemis teise paketi kui sellise installimata.
See tähendab, et minu täitmiseks laadin alla .tar.bz2, pakin selle lahti ja täidan.
Jätan teile käsu, mis teeb järgmist:
- Laadige alla .tar.bz2 pakett
- Pakkige see lahti.
- Ja see võimaldab teil lihtsalt sisestada terminali «loik»(Ilma jutumärkideta) laseb rakendus nende jaoks käitada.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Neilt küsitakse parooli, nad kirjutavad selle üles ja vajutavad [Sisenema], ja kõik, ei midagi enamat
Avage teine terminal ja tippige «loik»(Jutumärkideta) ja vajutage [Sisenema], peaks ilmuma järgmine:
Ja see on LOIQ ... mis ei ole rohkem ega vähem kui LOIC aga selleks Linux, kasutades Qt teeke.
Rünnaku tegemiseks (ma teen testi oma töö sisemise serveriga), panime 1. väljale, kus on kirjas URL, domeeni (näiteks server.domain.com) või kui teame IP-d, võime selle panna allolevale väljale, kus on kirjas IP. Kui andmed on kirjutatud ühte nendest kahest väljast, vajutame väljal paremal asuvat nuppu «Lukustus sees«. Järgmine, all ja keskel on kirjas 10 ja allpool «Teemad«, Suurendage see suvaliseks numbriks, panen 100. See number on pakettide / taotluste arv, mis tehakse, ja kohe kõrval (ülal, kus on kirjas meetod) valime rippmenüüst HTTP. Neil on palju rohkem võimalusi, ajalõpp, kataloog, mida nad tahavad rünnata, jne jne.
Kuna teeme ainult testi, jätame selle lihtsalt sinnapaika. Jätan ekraanipildi, kuidas see minu jaoks välja kukkus:
Ja siis, kui andmed on sees, vajutavad nad lihtsalt suurimat nuppu, seda, millel on palju imelikke tähti hahaha (ütleb: IMMAH CHARGIN MAH LAZOR) … ja rünnak algab
Ma teen seda siin ja vähem kui 5 sekundi pärast on minu rünnataval serveril (ma mäletan, server siin tööl) peaaegu 100% RAM-ist hõivatud ja protsessorid maksimaalselt ... vaata:
Nagu näete ... 4 CPU-d (füüsiline, mitte virtuaalne) ja 2 GB RAM-i läksid maasse, võrguühenduseta server, ühtegi seal avatud veebisaiti ei avatud, POP3-teenus, IMAP-teenus, kõik pandi võrguühenduseta, kuna serveril polnud enam ressursse esitatud taotlustele vastamiseks.
Ja pidage meeles, et seda tegi ainult 1 inimene (mina, üks LOIQ / LOIC) ja ainult 100 taotlusega ... Kas saate ette kujutada, et rohkem kui 3000 inimest teevad samas serveris DDoS-rünnakuid? (tegelik kuju ...) … mis on öeldud, isegi CIA ja FBI on alla andnud
Täpsustan, et see õpetus on koos HARIDUSLIKUD EESMÄRGID !!
Selle õpetuse koostamise eesmärk on see, et vaid mõni tund pärast avaldamist paneme uue õpetuse iptables ja kuidas saada kaitset DDoS-i eest. Just sellepärast panime selle õpetuse
Muu arvestatav teave ...
Kui kavatsete teha DDoS-i (mida ma ei ütle teile, et hahaha), soovitan teil kõigepealt lugeda Anonüümne turvajuhend, seal selgitavad nad VPN-i ja teisi.
Lõpuks. Loodan, et oled tubli ja ära kasuta seda kahjulikel eesmärkidel... ära lase tumedal poolel end endasse imeda
seoses