Oni koji su svjesni vijesti na internetu, vijesti povezane s anoniman, svojim postupcima, znat će da web stranice poput FBI-a, CIA-e, američkog Ministarstva pravosuđa i mnogih drugih važnih web-mjesta (Interpol, Vatikan itd.) nisu na mreži nekoliko sati ... kako ne bi predugo predugačale priču 🙂
Prije samo nekoliko dana izašle su vijesti da su administratori popularne web stranice Taringa optuženi i da će se suočiti s "pravdom". I akcije anoniman Nisu čekali, jer su brzo otišli van mreže (kroz DDoS napade) razna vladina mjesta iz Argentine
Ali ... Što je DDoS napad?
Objasnit ću to što je moguće jednostavnije 🙂
napad DDoS znači napad od Uskraćivanje usluge. Ukratko, riječ je o pristupu web mjestu tisućama tisuća puta. Drugim riječima, ako vi ili ja sada uđemo u X web mjesto, to generira određeno opterećenje (stavlja poslužitelj na kojem web lokacija treba raditi) ... 100 ili 1000 ljudi koji pristupaju istoj stranici generirat će opterećenje veće od 10, to je logično. Pa, DDoS napadi ekvivalent su stotinama tisuća (milijuna) korisnika koji pristupaju istoj web stranici PO SEKUNDI. Odnosno, pristupa 100.000 1 navodnih korisnika, ali nakon XNUMX sekunde dodaje se još ... i sve više i više u sekundi. posljedice? ... jednostavno, doći će vrijeme kada će radno opterećenje poslužitelja (na kojem je web mjesto) toliko, ali TOLIKO, da mu jednostavno ponestane RAM-a i ne može učiniti ništa drugo ... i ovo će moji prijatelji web stranica prelazi van mreže.
Pokušao sam to objasniti što jednostavnije hahaha. Zbog toga ću možda i najinformiraniji koje znam da će pronaći neku drugu pogrešku ili detalj koji je isključen, izvinjavam se zbog ovoga 😉
Sada ću vas ovdje naučiti kako raditi te napade DDoS, koristeći alat koji je razvio isti anoniman: LOIQ.
Da ... postoji LOICšto to znači Ionski top male orbite, a može se koristiti na sustavima Windows, Mac ili Linux. Problem je u tome što je za upotrebu u Linuxu potrebno instalirati Wine i u ovaj (u Wine) Windows Net.Frameworks. Odnosno, da biste radili u sustavu Windows, morate oponašati LOIC (.exe) u našoj distribuciji. Drugi način (koji nisam isprobao) je korištenje Mono knjižnica.
Meni se osobno ne sviđa niti jedna od ove dvije alternative. Ne volim voljeti vino i stvarno mrzim Mono ¬_¬… pa što učiniti u ovom slučaju?
Srećom, postoji verzija LOIC poziv LOIQ (promjena iz C u Q) napisan na C ++ ... i koristi Qt knjižnice 😀
Jednostavno rečeno ...
Samo se spustimo dolje .tar.gz, raspakiramo ga, i samo pokrenimo loiq datoteku i BINGO !! imamo LOIQ (što je isto što i LOIC) otvoren u našoj distribuciji i spreman za upotrebu 😉… ili !! ... Oni mogu jednostavno instalirati debitant i voila 😀
Evo poveznica za preuzimanje:
LOIQ (Ionski top male orbite u C ++ i Qt) - "Arhiva .DEB
LOIQ (Ionski top male orbite u C ++ i Qt) - "Arhiva .TAR.BZ2
Ja izravno koristim .tar bz2, jer mi ovo štedi potrebu za instaliranjem drugog paketa kao takvog na svoj sustav.
Odnosno, da bih ga izvršio, preuzmem .tar.bz2, raspakiram ga i izvršim.
Ostavit ću vam naredbu koja će učiniti sljedeće:
- Preuzmite paket .tar.bz2
- Otkopčajte ga.
- I to će vam omogućiti jednostavnim upisivanjem u terminal «loik»(Bez navodnika) neka se aplikacija pokrene za njih.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Zatražit će se lozinka, napišu je i pritisnu [Unesi], i spreman ništa drugo más
Otvorite drugi terminal i upišite «loik»(Bez navodnika) i pritisnite [Unesi], trebalo bi se pojaviti sljedeće:
I to je LOIQ ... što nije ni više ni manje od LOIC ali za Linux, koristeći Qt knjižnice.
Da izvršim napad (napravit ću test s internim poslužiteljem svog rada), u 1. polje gdje piše URL stavljamo domenu (na primjer, server.domain.com), ili ako znamo IP, možemo ga staviti u polje ispod, ono koje kaže IP. Nakon što se podaci upišu u jedno od ova dva polja, pritisnemo tipku s desne strane polja koja kaže «Zaključano«. Zatim, dolje i u sredini kaže 10 i ispod «Teme«, Povećaj ovo na bilo koji broj, stavit ću 100. Ovaj broj će biti broj paketa / zahtjeva koji će se izvršiti i odmah pored (gore gdje stoji Metod) odabiremo HTTP s padajućeg popisa. Imaju mnogo više opcija, timeout, direktorij koji žele napasti itd. Itd.
Budući da radimo samo test, ostavimo to samo na tome. Ostavljam snimku zaslona kako je ispalo za mene:
A onda, kad podaci uđu ... jednostavno pritisnu najveći gumb, onaj s puno čudnih slova hahaha (kaže: IMMAH CHARGIN MAH LAZOR) ... I napad započinje 😀
Učinit ću to ovdje, a za manje od 5 sekundi poslužitelj kojeg napadam (sjećam se, poslužitelj odavde na poslu) imat će zauzeto gotovo 100% RAM-a, a CPU maksimalno ... pogledajte:
Kao što vidite ... 4 CPU-a (fizička, a ne virtualna) i 2 GB RAM-a otišli su na zemlju, izvanmrežni poslužitelj, nijedna web stranica koja je tamo bila otvorena, POP3 usluga, IMAP usluga, sve je stavljeno van mreže, jer poslužitelj više nije imao resurse za odgovor na postavljene zahtjeve.
I zapamtite, to je učinila samo 1 osoba (ja, jedan LOIQ / LOIC) i sa samo 100 zahtjeva ... Možete li zamisliti više od 3000 ljudi koji rade DDoS napade na istom poslužitelju? (stvarna figura ...) ... Rekao sam, čak su i CIA i FBI podlegli 😉
Pojašnjavam da je ovaj tutorial sa OBRAZOVNE SVRHE !!
Cilj stavljanja ovog vodiča je da ćemo staviti samo nekoliko sati nakon objavljivanja iptables i kako dobiti zaštitu od DDoS-a. Samo za to smo stavili ovaj vodič 😉
Ostale informacije koje treba uzeti u obzir ...
Ako ćete raditi DDoS (što vam ne kažem hahaha), preporučujem da prvo pročitate Anonimni sigurnosni vodič, tamo objašnjavaju o VPN-u i drugima.
Svejedno. Nadam se da ste dobri i da to ne koristite u štetne svrhe ... ne dopustite da vas tamna strana upije 😀
pozdravi
Nedavno su i gusarski zaljev i wikileaks pretrpjeli ddos napade nekoliko sati, a sada i vi s tim.
Znam ... vjerujte mi da uopće nisam svjestan bilo kakve informacije.
Ne slažem se (niti malo) s onim što se dogodilo PirateBayu i WikiLeaksu, i svjestan sam da Anonymous nije službeno sudjelovao u tome ili ga podržao (službeni izvještaji o njima izjavili su se protiv napada, a krivac će biti otkriven ...).
Ako stavim ovaj vodič, to je jednostavno davanje kontinuiteta nizu vodiča / vodiča o iptablesima koje smo postavili, jer će sljedeći vodič biti stjecanje zaštite od DDoS-a.
To je jedini razlog zašto sam stavio ovaj vodič.
Nadam se da ovo nije pogrešno shvaćeno ...
🙁 ... jebi se prijatelju, zvučiš kao da sam sudjelovao u DDoS-u protiv PirateBay O_O ...
Put do pakla pun je dobrih namjera ......
Inače, znate tko je on, bio je "otpadnik" koji je priznao na twitteru.
Da, baš kao što je i internet prepun tutorijala o DDoS-u, SQLi-u, hping3-u, poplavi, XSS-u, exploitima itd.
Da, ovdje smo stavili DDoS tutorial i njegova namjera NIJE bila ono što mislite ... ali također, stavili smo i tutorial o tome kako steći zaštitu od ove vrste napada.
Usput, ta iptables pravila iz vodiča koje je autor testirao (i koristi) u svom radu, učinkovita protiv hping3 i LOIC / LOIQ.
Pozdrav prijatelju
+1 Nisam za ovu vrstu članaka, ali hej. Na kraju anoniman pokušavajući ostvariti pravdu, on čini zločin.
Ruke nisu odgovorile na zahtjev za sajmom u UCI-ju .. Što se događa ELAV ne želi doći ...
Mi smo u tisuću dvije stvari. U prolazu trebam da mi odgovorite o e-pošti koju sam vam poslao, jer vrijeme ističe i moram krenuti s tim ...
Mnogi neće podnijeti potrebu da ga koriste u "obrazovne" svrhe 🙂
Ako su pojasnili u obrazovne svrhe da bace server mog sveučilišta kao što sam vam rekao na IRC LOL
Ne čini to, budi bolji od njih i ne pružaj im zadovoljstvo 🙂
Vrlo dobre informacije, tema me već dugo zanima, ali nisam puno istraživala o tome. Vodič je vrlo jasan, puno vam hvala.
0000 OO
hahaha vrlo dobro tuto ... Imao sam obje verzije HIOC i LOIC ali za Windows .... i @ KZKG ^ Gaara iskusili su test s mojih poslužitelja na njihovim poslužiteljima jeej ... vrlo dobro pojašnjenje, koristi se samo u obrazovne svrhe, iako kao što KZKG ^ Gaara kaže s pravilnom konfiguracijom Iptables-a, za zadovoljstvo mi izvode DdoS napade na vas
Pokušaj da vidiš hahaha ... da odem tamo osobno i pretučem te dovraga haha.
Za neko vrijeme ću objaviti iptables anti-DDoS tutorial hehe
Jeste li uopće primijetili Loicov usp.? taj program koristi vašu stvarnu IP za provođenje napada, a svi pristupi i IP adrese registrirani su na poslužitelju, što znači da možete ići ravno u zatvor jer želite igrati juanker.
U kojoj mjeri anonimni koriste VPN-ove, zombi strojeve ili cyber kafiće za izvođenje napada, a da ih nije tako lako otkriti.
Molimo pročitajte posljednje odlomke ...
Tamo pojašnjavam da prvo NE SMIJU raditi DDoS, a ako i ranije koriste VPN, čak sam stavio i vezu na Anonymous sigurnosni priručnik.
Uffff, super, ovo je stvarno super hehe: P .. Puno hvala prijatelju.
PS: čeka se sljedeći tutorial za anti-DDoS
Pozdrav!
Uskoro samo trebamo snimiti fotografiju kako bismo je stavili u post, da smo iptables / firewall koje imamo već dosta koristili 😉
Hajde, svi za ddos napade desdelinux za testiranje poslužitelja
lol
pozdravi
????
Mogli biste? ... čovječe, morao bi imati jako loše osjećaje ili bismo ti učinili nešto jako loše 🙁
bio je to samo ironičan komentar bez namjere da vrijeđa
????
Vidjeti. Bilo bi dobro da nam daju svoj lijek, da vidimo hoće li me KZKG ^ Gaara ikad poslušati ^^
Učitelj ako je mudrost vječna hahahahaha
Slažem se s Elavom, ne mislim da je postavljanje ove vrste tutorijala najuspješnije u javnom prostoru poput ovog, osim što bi nekoga potaknulo na nešto glupo, moglo bi privući i nepotrebnu pažnju (na dobro razumijevanje ...)
Pa, moram se ne složiti.
Napokon, Linux tutorial je i dalje tutorial, a ovaj je članak samo zanimljiva informacija za svakog korisnika Linuxa (je li koristan ili ne, ovisi o svakom od njih). Loic u Qt knjižarama? Ja ga barem nisam poznavao, a sada znam.
Doista. Ja, kao i svi (ili barem mnogi) mrežni administratori, uvijek moram inovirati, učiti o novim vrstama napada i tako dalje. Jednom kad sam pročitao i pronašao LOIC, shvatio sam da je raditi na Linuxu popriličan problem, a zatim (mjesecima kasnije) pronašao sam LOIQ i mislio sam da je zanimljivo ovo podijeliti.
Uz to, glavni cilj ovog posta nije ništa drugo doli davanje prostora onome koji stavljamo uz ovaj, anti-DDoS sigurnosti.
Pozdrav prijatelju 😀
hehe, onaj znatiželjni upravo na sveučilištu vidim ovo pitanje DDoS napada da su to objavili i prije, dodao bih ovo kao dio primjera svog istraživanja XD, izvrsne informacije, pozdrave.
Vrlo dobar unos s vrlo dobrim, dobro objašnjenim informacijama za sve korisnike Linuxa. S moje točke gledišta, oduvijek sam mislio da bi ovu vrstu posla ili pentest trebalo napraviti. desde Linux ili neki Unix budući da me Windows ne uvjerava zbog toliko virusa i ostalih problema, u Unixu možemo napraviti netstat ili tcpdump i možemo jasno vidjeti što radimo i gdje to radimo.
Još jedan zanimljiv program ili bolje rečeno sredstvo je ova skripta napisana na perlu
Spori Lori
http://ha.ckers.org/slowloris/
Vrlo zanimljivo za
Apache 1.x
Apache 2.x
dhttpd
GoAhead WebServer
U vezi s tim, dobro je znati kako napadi djeluju kako bismo razumjeli kako obrana djeluje, jer ćemo to samo naučiti više, a također bismo to radili samo na našim web mjestima za testiranje, jer je druga stvar ip.
Pozdrav 😀
bok, slijedio sam tutorial:
cd $ HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $ HOME / .loiq-0.3.1a / loiq / usr / local / bin /
ali pri pokušaju pokretanja aplikacije:
root @ ubuntu: / usr / local / bin # ls
loik
root @ ubuntu: / usr / local / bin # loiq
baca mi sljedeću pogrešku:
root @ ubuntu: / usr / local / bin # loiq
loiq: pogreška prilikom učitavanja zajedničkih knjižnica: libQtGui.so. 4: ne može se otvoriti datoteka zajedničkog objekta: Nema takve datoteke ili direktorija
što može biti pogrešno iz onoga što razumijem da ne možete otvoriti zajednički objekt datoteke
Pogreška nije pronađena u postupku instalacije, detalj je da Qt knjižnice potrebne za pokretanje aplikacije nisu instalirane na vašem sustavu. Kao moj partner gaara koristite KDE, on nema taj problem, bez toga, dok koristite Gnome (GTK), dobivate tu "pogrešku". Nažalost, trenutno ne koristim Ubuntu / Debian ni na jednom od svojih računala pa vam nisam mogao reći koji su paketi potrebni za pravilno pokretanje aplikacije :(.
@Gaara ako koristite Debian, bilo bi lijepo da proširite članak da biste zaobišli ovaj problem ...
Pozdrav 😉
Moja greška, oprostite ... Trebao sam ovo malo precizirati hehe.
Događa se da je LOIQ, kao što sam rekao u postu, napisan s Qt bibliotekama, to jest ... KDE, pa ako koristite Gnome (Unity, Cinnamon), Xfce ili neko drugo okruženje koje NIJE KDE, to će vam se dogoditi.
Da ne biste puno zabrljali, isprobajte .deb 😉
Pozdrav i bilo koji problem ovdje ćemo vam pomoći.
«I zapamtite, to je učinila samo 1 osoba (ja, jedan LOIQ / LOIC) i sa samo 100 zahtjeva ... Možete li zamisliti više od 3000 ljudi koji vrše DDoS napade na isti server? (stvarna brojka ...) ... što je rečeno, čak su i CIA i FBI podlegli »
Kakve će veze napadi na vašu lokalnu mrežu imati veze s napadima izvedenima putem Interneta? U svakom slučaju ... razgovor bez pojma ... sjajan blog, ha h
Pozdrav i dobrodošla 😉
Naravno ništa, to su dva potpuno različita medija. Rekao sam ono što citirate u svom komentaru, kako bi manje stručni korisnik mogao dobiti ideju o tome što se može postići, vidjeti (i pročitati u nekoliko riječi) o čemu se govorilo na početku posta, jer nisam namjeravao da je to samo još jedan post pravedne teorije.
😉 ... točno, nemam pojma 😀
Možete li mi, ako ste tako ljubazni, objasniti što ili gdje sam pogriješio ili rekao nešto pogrešno? Znate, mi smo početnici skloni griješiti 🙂
Hvala vam u oba slučaja
Zahvaljujem na posjeti i komentaru, čekam vaš odgovor ^ - ^
@perseo, @ garaa ... .grax za informacije Pokušavam i kažem vam kako je prošlo ...
Oprostite prijatelju i da ga deinstaliram s terminala koju naredbu koristim? '
Ako ste ga instalirali pomoću .DEB-a, jednostavno morate potražiti paket pomoću Synaptic-a ili pomoću:
traženje apt-predmemorije loiq
Tada pod pretpostavkom da se paket zove: loiq
Ovo bi bilo dovoljno za brisanje:
sudo apt-get pročišćavanje loiq
pozdravi
Pozdrav, zdravo..zanimljiv vaš članak ... ali kao drugi dio bilo bi dobro znati zamutiti ip kako ne biste završili pred sudom. Čekaju vaše lekcije, učitelju i neka sila bude uz vas.
Izludim se .... u potrazi za vodičem protiv napada nalazim ovo .... Ne padam od čuđenja, bravo dječače ...
Uj da Uj da ... Mi smo legija, mi smo anonimni ..
Bok, brate, kako se zove program u kojem pregledavaš HTTP zahtjeve i promet koji generira LOIQ?
Pozdrav učitelji, oprostite na neugodnosti, ali veza je dolje, može li netko biti ljubazan da je ponovo prenese?
Novi sam u Linuxu, ali trudim se.
PS: Zna li netko točno što treba znati što treba raditi za rad na računarskoj sigurnosti?
jer bih želio ući u ovo prekrasno područje,
također koji su jezici prikladniji za ovaj svijet?
Atte: Puno vam hvala.