Ceux qui sont au courant de l'actualité sur Internet, des actualités liées à Témoignages, leurs actions, ils sauront qu’ils ont maintenu hors ligne des sites comme le FBI, la CIA, le ministère américain de la Justice, et bien d’autres sites importants (Interpol, Vatican, etc.) pendant plusieurs heures… pour ne pas trop faire l’histoire. longue
Il y a quelques jours à peine la nouvelle est sortie que les administrateurs du site Web populaire Taringa sont accusés et devront faire face à la «justice» lors d'un procès. Et les actions de Témoignages Ils n'ont pas attendu, car ils se sont rapidement déconnectés (par des attaques DDoS) divers sites gouvernementaux Argentine.
Mais ... Qu'est-ce qu'une attaque DDoS?
Je vais l'expliquer le plus simplement possible
Attaquer DDoS signifie attaque de Déni de service. Et en bref, il s'agit d'accéder des milliers de milliers de fois à un site Web. En d'autres termes, si vous ou moi entrons maintenant sur le site X, cela génère une certaine charge (cela met le serveur là où le site doit fonctionner) ... 100 ou 1000 personnes accédant au même site vont générer une charge supérieure à 10, c'est logique. Eh bien, les attaques DDoS sont l'équivalent de centaines de milliers (millions) d'utilisateurs accédant au même site Web PAR SECONDE. Autrement dit, 100.000 1 utilisateurs supposés y accèdent, mais après XNUMX seconde de plus sont ajoutés ... et de plus en plus par seconde. conséquences? ... simple, il viendra un moment où la charge de travail du serveur (où se trouve le site Web) sera tellement élevée, mais TELLEMENT, qu'il manque simplement de RAM, et ne peut rien faire d'autre ... et cela mes amis, fera le le site Web est hors ligne.
J'ai essayé de l'expliquer le plus simplement possible hahaha. C'est pourquoi peut-être que ceux qui sont plus compétents savent qu'ils trouveront occasionnellement des erreurs ou des détails qui ont été exclus, mes excuses pour cela
Maintenant, ici, je vais vous apprendre comment faire ces attaques DDoS, en utilisant un outil développé par le même Témoignages: LOIQ.
Oui ... existe Loïc, Signification Canon ionique à orbite basse, et peut être utilisé sur Windows, Mac ou Linux. Le problème est que pour l'utiliser sous Linux, vous devez installer Wine et dans ce (dans Wine) Windows Net.Frameworks. Autrement dit, pour le faire fonctionner sous Windows, vous devez émuler le Loïc (.exe) dans notre distribution. Une autre façon (que je n'ai pas essayée) consiste à utiliser des bibliothèques Mono.
Personnellement, je n'aime aucune de ces deux alternatives. Je n'aime pas vraiment utiliser Wine, et je déteste vraiment Mono ¬_¬… alors que faire dans ce cas?
Heureusement, il existe une version de Loïc appel LOIQ (changement de C à Q) écrit en C++… et utilise les bibliothèques Qt
Tout simplement ...
Nous descendons juste un .tar.gz, nous le décompressons, et nous exécutons simplement le fichier loiq et BINGO !! nous avons LOIQ (qui est le même que Loïc) ouvert dans notre distribution, et prêt à l'emploi … ou !! …ils peuvent simplement installer un . Deb et c'est tout
Voici les liens de téléchargement:
LOIQ (Canon ionique à faible orbite en C ++ et Qt) - "Archiver .Deb
LOIQ (Canon ionique à faible orbite en C ++ et Qt) - "Archiver .TAR.BZ2
J'utilise directement le .tar.bz2, parce que de cette façon, j'évite d'avoir à installer un autre paquet sur mon système en tant que tel.
Autrement dit, pour que je l'exécute, je télécharge le fichier .tar.bz2, le décompresse et l'exécute.
Je vais vous laisser une commande qui fera ce qui suit:
- Téléchargez le package .tar.bz2
- Décompressez-le.
- Et cela vous permettra simplement en tapant dans un terminal «Loiq»(Sans les guillemets), lancez l'application pour eux.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
On leur demandera leur mot de passe, ils l'écrivent et appuient sur [Entrer], et voilà, rien de plus
Ouvrez un autre terminal et tapez «Loiq»(Sans les guillemets) et appuyez sur [Entrer], ce qui suit doit apparaître:
Et c'est LOIQ ... qui n'est ni plus ni moins que Loïc mais pour Linux, en utilisant les bibliothèques Qt.
Pour faire une attaque (je vais faire un test avec un serveur interne de mon travail), dans le 1er champ où il est dit URL on met le domaine (par exemple, server.domain.com), ou si nous connaissons l'adresse IP, nous pouvons la mettre dans le champ ci-dessous, celui qui dit IP. Une fois les données écrites dans l'un de ces deux champs, on appuie sur le bouton à droite du champ qui dit «Verrouiller«. Ensuite, en dessous et au centre, il est écrit 10 et moins «Threads«, Augmentez ce nombre à n'importe quel nombre, je mettrai 100. Ce nombre sera le nombre de paquets / demandes qui seront faits, et juste à côté de (ci-dessus où il est dit Méthode) nous sélectionnons HTTP dans la liste déroulante. Ils ont beaucoup plus d'options, de délai d'expiration, de répertoire qu'ils veulent attaquer, etc. etc.
Puisque nous ne faisons qu'un test, laissons cela comme ça. Je laisse la capture d'écran de ce qui s'est passé pour moi:
Et puis, une fois que les données sont entrées ... ils appuient simplement sur le plus gros bouton, celui avec beaucoup de lettres étranges hahaha (dit: IMMAH CHARGIN MAH LAZOR) … et l’attaque commence
Je vais le faire ici, et en moins de 5 secondes le serveur que j'attaque (je me souviens, un serveur d'ici au travail) aura presque 100% de la RAM occupée, et les CPU au maximum ... voir:
Comme vous pouvez le voir ... 4CPU (physiques, pas virtuels) et 2 Go de RAM sont allés au sol, serveur hors ligne, aucun site Web de ceux qui y étaient ouverts, service POP3, service IMAP, tout a été mis hors ligne, car le serveur n'en avait plus ressources pour répondre aux demandes qui ont été faites.
Et rappelez-vous, cela n'a été fait que par 1 personne (moi, une seule LOIQ / LOIC) et avec seulement 100 requêtes ... Pouvez-vous imaginer plus de 3000 personnes faisant des attaques DDoS sur le même serveur? (vraie figure ...) … ce qui a été dit, même la CIA et le FBI ont succombé
Je précise que ce tutoriel est avec UN BUT ÉDUCATIF!!
L'objectif de la mise en place de ce tutoriel est que quelques heures après sa publication, nous mettrons un autre tutoriel sur iptables et comment obtenir une protection contre les attaques DDoS. C'est justement pourquoi nous avons mis ce tutoriel
Autres informations à prendre en compte ...
Si vous allez faire des DDoS (ce que je ne vous dis pas de faire hahaha), je vous recommande de lire d'abord le Guide de sécurité anonyme, là ils expliquent sur VPN et autres.
À la fin. J'espère que vous allez bien et que vous n'utilisez pas cela à des fins nuisibles... ne laissez pas le côté obscur vous absorber
salutations