Akik tisztában vannak az internetes hírekkel, a linkelt hírekkel Névtelenül, cselekedeteiket, tudni fogják, hogy az olyan weboldalak, mint az FBI, a CIA, az Egyesült Államok Igazságügyi Minisztériuma és sok más fontos webhely (Interpol, Vatikán, stb.) több órán keresztül offline állapotban voltak ... azért, hogy ne legyen a történet is hosszú 🙂
Alig néhány napja megjelent a hír hogy a népszerű Taringa weboldal adminisztrátorait vádolják, és egy tárgyalás során "igazságossággal" kell szembenézniük. És cselekedetei Névtelenül Nem vártak, mert gyorsan offline állapotba kerültek (DDoS támadások révén) különféle kormányzati oldalak Argentínából
De ... Mi a DDoS támadás?
A lehető legegyszerűbben elmagyarázom 🙂
támadás DDoS támadását jelenti Szolgáltatás megtagadása. Röviden: arról van szó, hogy több ezerezer alkalommal keressenek fel egy weboldalt. Más szavakkal, ha Ön vagy én most belépünk az X webhelyre, ez bizonyos terhelést generál (a szervert oda helyezi, ahol a webhelynek működnie kell) ... 100 vagy 1000 ember, aki ugyanarra a webhelyre látogat, 10-nél nagyobb terhelést generál, logikus. Nos, a DDoS-támadások egyenértékűek azzal, hogy több százezer (millió) felhasználó látogatja ugyanazon weboldalt MÁSODIKAN. Vagyis 100.000 1 feltételezett felhasználó fér hozzá, de XNUMX másodperc múlva újabbak adódnak hozzá ... és másodpercenként egyre többet. következményei? ... egyszerű, eljön az idő, amikor a szerver (ahol a webhely van) munkaterhelése olyan nagy lesz, de olyan SOK, hogy egyszerűen elfogy a RAM, és nem tud mást tenni ... és ez barátaim, a webhely offline állapotba kerül.
Próbáltam a lehető legegyszerűbben elmagyarázni hahaha. Éppen ezért talán a legismertebb tudom, hogy találnak valamilyen más hibát vagy részletet, amelyet kizártak, ezért elnézést kérek 😉
Itt fogom megtanítani, hogyan kell végrehajtani ezeket a támadásokat DDoS, ugyanazon által kifejlesztett eszköz segítségével Névtelenül: LOIQ.
Igen ... létezik TÖRVÉNYmit jelent ez Alacsony pályájú ion ágyú, és használható Windows, Mac vagy Linux rendszereken. A probléma az, hogy Linux alatt történő használatához telepíteni kell a Wine-t és ebben (a Wine-ban) a Windows Net.Frameworks-t. Vagyis ahhoz, hogy működjön a Windows rendszerben, utánoznia kell a TÖRVÉNY (.exe) a terjesztésben. Egy másik módszer (amit még nem próbáltam ki) a Mono könyvtárak használata.
Én személy szerint nem szeretem e két alternatíva egyikét sem. Nem igazán szeretem a Borot használni, és nagyon utálom Mono ¬_¬… na és mit tegyek ebben az esetben?
Szerencsére van egy verziója TÖRVÉNY hívás LOIQ (váltás C-ről Q-ra) C ++ nyelven írva ... és Qt könyvtárakat használ 😀
Egyszerűen fogalmazva ...
Csak lemegyünk a .tar.gz, csomagolja ki, és egyszerűen futtassa a loiq fájlt és a BINGO !! nekünk van LOIQ (ami megegyezik a TÖRVÉNY) nyitva a teremben, és használatra kész 😉… vagy !! … Egyszerűen telepíthetik a . Deb és voila 😀
Itt vannak a letöltési linkek:
LOIQ (Alacsony keringésű ionágyú C ++ és Qt tartományban) - "Archívum .DEB
LOIQ (Alacsony keringésű ionágyú C ++ és Qt tartományban) - "Archívum .TAR.BZ2
Én közvetlenül használom a .tar. bz2, mivel ezzel megspórolhatom, hogy egy újabb csomagot kell telepítenem a rendszeremre.
Más szavakkal: a végrehajtáshoz letöltöm a .tar.bz2 fájlt, kibontom és végrehajtom.
Hagyok neked egy parancsot, amely a következőket fogja tenni:
- Töltse le a .tar.bz2 csomagot
- Csomagolja ki.
- És ez lehetővé teszi, ha egyszerűen beír egy terminált «loik»(Idézőjelek nélkül) futtassa az alkalmazást nekik.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Megkérdezik tőlük a jelszavukat, felírják és megnyomják [Belép], és ennyi, semmi több 😀
Nyisson meg egy másik terminált, és írja be a következőt:loik»(Idézőjelek nélkül) és nyomja meg a gombot [Belép], a következőnek kell megjelennie:
És ez az LOIQ ... ami nem több és nem kevesebb, mint TÖRVÉNY de érte Linux, Qt könyvtárak használatával.
Támadáshoz (tesztet fogok végezni a munkám belső szerverével), az 1. mezőben, ahol azt írja, hogy URL, feltesszük a tartományt (például: server.domain.com), vagy ha ismerjük az IP-t, akkor beírhatjuk az alábbi mezőbe, amely az IP-t mondja. Miután az adatokat a két mező egyikébe írtuk, megnyomjuk a mezőtől jobbra található gombot «Zár be«. Ezután lejjebb, középen a 10-es és az alatti «Szálak«, Növelje ezt tetszőleges számra, beteszek 100-at. Ez a szám lesz az elkészítendő csomagok / kérések száma, és közvetlenül a (fent, ahol a Metódust mondja) a legördülő listából kiválasztjuk a HTTP-t. Sokkal több lehetőségük van, időtúllépés, a támadni kívánt könyvtár stb. Stb.
Mivel csak tesztet végzünk, hagyjuk ezt. Hagyom a képernyőképet arról, hogyan alakult nekem:
És amikor az adatok be vannak kapcsolva ... egyszerűen megnyomják a legnagyobb gombot, azt, amelyiken sok furcsa betű található, hahaha (mondja: IMMAH CHARGIN MAH LAZOR)… És elkezdődik a támadás 😀
Itt fogom megcsinálni, és kevesebb, mint 5 másodperc múlva az általam támadott szerver (emlékszem, egy szerver innen a munkahelyemen) a RAM majdnem 100% -át lefoglalja, és a CPU-k maximum ...
Mint látható ... 4CPU (fizikai, nem virtuális) és 2 GB RAM ment a földre, offline szerver, egyetlen weboldal sem nyílt meg, POP3 szolgáltatás, IMAP szolgáltatás, minden offline állapotba került, mert a szervernek nem volt többé erőforrások a megkeresések megválaszolására.
És ne feledje, hogy ezt csak 1 személy (én, egyetlen LOIQ / LOIC) és csak 100 kéréssel végezte ... El tudja képzelni, hogy több mint 3000 ember végez DDoS támadásokat ugyanazon a szerveren? (igazi alak ...) ... Azt mondtam, még a CIA és az FBI is engedett 😉
Tisztázom, hogy ez az oktatóprogram együtt van OKTATÁSI CÉLOK !!
A bemutató elkészítésének célja, hogy néhány órával a közzététel után feltegyünk egy újabb oktatóanyagra iptables és hogyan nyerhetünk védelmet a DDoS ellen. Csak azért tettük ezt az oktatóanyagot 😉
Egyéb figyelembe veendő információk ...
Ha DDoS-t fogsz csinálni (amit nem mondok neked, hogy hahaha), akkor azt javaslom, hogy először olvassa el a Névtelen biztonsági útmutató, ott elmagyarázzák a VPN-t és másokat.
Egyébként is. Remélem, hogy jó vagy, és nem ezt használod káros célokra ... ne hagyd, hogy a sötét oldal magába szívja you
Üdvözlet
A közelmúltban a kalóz-öböl és a wikileakok is néhány órán át támadásokat szenvedtek, és most ezzel jössz.
Tudom ... hidd el, hogy egyáltalán nem vagyok megfeledkezve az ilyen jellegű információkról.
Nem értek egyet (még egy kicsit sem) azzal, ami a PirateBay-vel és a WikiLeaks-szel történt, és tudom, hogy az Anonymous hivatalosan nem vett részt és nem támogatta (a róluk szóló hivatalos beszámolók felszólaltak a támadás ellen, és kiderül a tettes ...).
Ha ezt az oktatóanyagot teszem fel, akkor egyszerűen folytonosságot kívánok biztosítani az általunk készített iptables útmutatóinak / oktatóanyagainak, mert a következő oktatóprogram a DDoS elleni védelem megszerzése lesz.
Csak ezért tettem ezt az oktatóanyagot.
Remélem, hogy ezt nem értik félre ...
🙁… barom, barátom, úgy hangoztatja, mintha részt vettem volna a PirateBay O_O elleni DDoS-ban ...
A pokolba vezető út tele van jó szándékkal ...
Egyébként tudja, ki ő, "renegát" volt, aki twitteren bevallotta.
Igen, csakúgy, mint az internet tele van oktatóanyagokkal a DDoS, az SQLi, a hping3, az árvíz, az XSS, a kihasználások stb.
Igen, itt feltettünk egy DDoS oktatóanyagot, és a szándéka NEM az volt, amire gondolsz ... de bemutattuk azt is, hogyan szerezhetünk védelmet az ilyen típusú támadások ellen.
By the way, ezek az iptables szabályok az oktatóanyagból, amelyet a szerző tesztelt (és használ) munkájában, hatékonyak a hping3 és a LOIC / LOIQ ellen.
Üdvözlet barátom
+1 Nem támogatom az ilyen típusú cikkeket, de hé. A végén Névtelenül megpróbál igazságot tenni, bűncselekményt követ el.
A kezek nem válaszoltak a vásár iránti megkeresésre az UCI-ben .. Mi történik, az ELAV nem akar jönni ...
Ezerkét dologban vagyunk. Ideiglenesen arra van szükségem, hogy válaszoljon nekem az e-mailről, amelyet elküldtem Önnek, mert az idő fogy, és ezzel lépnem kell ...
Sokan nem fogják késztetni arra, hogy "oktatási" célokra használják
Ha oktatási célból tisztázták, hogy dobják el az egyetem szerverét, ahogy az IRC LOL-on mondtam
Ne csináld, légy jobb náluk, és ne add nekik az örömöt 🙂
Nagyon jó információ, régóta érdekel a téma, de nem sokat kutattam rajta. Az útmutató nagyon világos, köszönöm szépen.
0000 OO
hahaha nagyon jó tuto ... Nekem mindkét verzióm volt a HIOC és a LOIC, de Windows-hoz .... és @ KZKG ^ Gaara tesztet hajtott végre a szervereimtől a szervereikig ... nagyon jó pontosítás, csak oktatási célokra használható, bár ahogy a KZKG ^ Gaara mondja az Iptables megfelelő konfigurálásával, örömömre szolgál, hogy a DdoS támadásokat rajtad kívül
Próbálja ki, hogy lássa hahaha ... hogy személyesen odamegyek és pokolian megverlek haha.
Egy idő után közzéteszem az iptables anti-DDoS oktatóanyagát hehe
Észre is vette a loic vö. az a program az Ön valós IP-jét használja a támadás végrehajtására, és az összes hozzáférést és IP-t a szerveren regisztrálja, ami azt jelenti, hogy egyenesen börtönbe kerülhet, ha juankert akar játszani.
Anonim mennyiben használja a VPN-eket, zombi gépeket vagy cyber kávézókat támadások végrehajtására anélkül, hogy ilyen könnyen észlelhető lenne.
Kérjük, olvassa el az utolsó bekezdéseket ...
Ott tisztázom, hogy először NEM szabad DDoS-t csinálniuk, és ha korábban is használnak VPN-t, akkor még egy Anonymous biztonsági kézikönyvre mutató linket is feltettem.
Uffff, nagyszerű, ez nagyon klassz hehe: P .. Nagyon köszönöm barátom.
PS: várakozás a következő anti-DDoS oktatóanyagra
Üdvözlet!
Hamarosan csak le kell fotóznunk, hogy a posztba tegyük, hogy a már meglévő iptables / tűzfalat már sokat használtuk 😉
Gyerünk, mindenki, aki ddos-t csinál, támad desdelinux hogy tesztelje a szervert
lol
tekintetében
????
Képes lennél? ... ember, nagyon rossz érzéseid lennének, különben nagyon rosszat tettünk volna veled 🙁
ez csak egy ironikus megjegyzés volt, nem volt szándékában megsérteni
????
Lát. Jó lenne, ha a saját gyógyszerünket adnák, nézzük meg, hogy a KZKG ^ Gaara valaha is hallgat-e rám ^^
Mester, ha a bölcsesség örök hahahahaha
Egyetértek Elavval, nem hiszem, hogy az ilyen típusú oktatóanyagok elhelyezése a legsikeresebb egy ilyen nyilvános téren, amellett, hogy valakit arra ösztönöz, hogy csináljon valami butaságot, felesleges figyelmet vonzhat (jó megértésre ...)
Nos, nem értek egyet.
Végül is a Linux oktatóanyag továbbra is oktatóanyag, és ez a cikk nem más, mint érdekes információ minden Linux felhasználó számára (függetlenül attól, hogy hasznos-e vagy sem, mindegyiktől függ). Loic a Qt könyvesboltokban? Én legalábbis nem ismertem őt, és most már ismerem.
Valóban. Nekem, mint minden (vagy legalábbis sok) rendszergazdának, mindig újítanom kell, meg kell ismernem az új típusú támadásokat és így tovább. Miután elolvastam és megtaláltam a LOIC-ot, rájöttem, hogy elég problémás a Linuxra való működés, majd (hónapokkal később) megtaláltam a LOIQ-t, és érdekesnek tartottam ezt megosztani.
Ezenkívül a bejegyzés fő célja nem más, mint teret adni annak, amelyet mellé tettünk, az anti-DDoS biztonságot.
Üdvözlet barátom 😀
hehe, hogy kíváncsi pontosan az egyetemen, látom ezt a kérdést DDoS támadások, ha ezt korábban közzétették volna, ezt hozzáadtam volna az XD kutatásom példájához, kiváló információkhoz, üdvözlethez.
Nagyon jó bejegyzés nagyon jó, jól kifejtett információkkal minden Linux felhasználó számára.A magam szemszögéből mindig is úgy gondoltam, hogy ezt a fajta munkát vagy pentesztet meg kell csinálni. desde Linux vagy valami Unix, mivel a Windows nem győz meg a sok vírus és egyéb probléma miatt, Unixban csinálhatunk netstat-ot vagy tcpdump-ot, és tisztán látjuk, hogy mit és hol csinálunk.
Egy másik érdekes program vagy jobb eszköz ez a perl-ben írt szkript
slowloris
http://ha.ckers.org/slowloris/
Nagyon érdekes
Apache 1.x
Apache 2.x
dhttpd
GoAhead webszerver
A témában jó tudni, hogy a támadások hogyan működnek a védelem működésének megértésében, mivel ez csak többet fog megtudni, és ezt is csak a webhelyeinkkel tennénk tesztelés céljából, mivel egy másik kérdés az ip.
Üdvözlet 😀
szia, követtem az oktatóanyagot:
cd $ HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $ HOME / .loiq-0.3.1a / loiq / usr / local / bin /
de az alkalmazás futtatásakor:
root @ ubuntu: / usr / local / bin # ls
loik
root @ ubuntu: / usr / local / bin # loiq
a következő hibát dobja el:
root @ ubuntu: / usr / local / bin # loiq
loiq: Hiba a megosztott könyvtárak betöltésekor: libQtGui.so. 4: Nem lehet megnyitni a megosztott objektum fájlt: Nincs ilyen fájl vagy könyvtár
ami téves lehet abból a szempontból, hogy megértettem, hogy nem tudja megnyitni a megosztott fájl objektumot
A hibát nem találja a telepítési eljárás, a részlet az, hogy az alkalmazás futtatásához szükséges Qt könyvtárak nincsenek telepítve a rendszerére. Páromként Gaara használd a KDE-t, ezzel nincs ez a probléma, anélkül, hogy a Gnome (GTK) használatával megkapnád ezt a "hibát". Sajnos ebben a pillanatban egyik számítógépemen sem használom az Ubuntu / Debian alkalmazást, így nem tudtam megmondani, milyen csomagok szükségesek az alkalmazás helyes futtatásához :(.
@Gara használja a Debiant, jó lenne, ha kibővítené a cikket, hogy kikerülje ezt a problémát ...
Üdvözlet 😉
Tévedésem, bocs ... ezt még egy kicsit meg kellett volna határoznom hehe.
Előfordul, hogy a LOIQ, amint azt a bejegyzésben mondtam, Qt könyvtárakkal van írva, vagyis ... a KDE-től, tehát ha Gnome-ot (Unity, Cinnamon), Xfce-t vagy más NEM KDE-s környezetet használ, akkor ez veled is megtörténik .
Próbáld ki a .deb 😉 fájlt, hogy ne keveredj sokat össze
Üdvözlet és minden probléma itt segítünk.
«És ne feledje, hogy ezt csak 1 személy (én, egyetlen LOIQ / LOIC) követte el, és csak 100 kéréssel ... El tud képzelni, hogy több mint 3000 ember végez DDoS támadásokat ugyanazon a szerveren? (valós alak…) ... amit mondtak, még a CIA és az FBI is engedett »
Mi köze lesz a helyi hálózaton végrehajtott támadásnak az interneten keresztül végrehajtott támadáshoz? Egyébként ... beszélgetés nélkül fogalmam ... nagyszerű blog huh 🙂
Üdvözlöm welcome
Természetesen semmi, két teljesen különböző média. Mondtam, amit idézett a kommentjében, hogy a kevésbé szakértő felhasználó képet kapjon arról, hogy mit lehet elérni, megnézze (és néhány szóban elolvassa), amiről a bejegyzés elején beszéltek, mert megtettem nem áll szándékában, hogy ez csak egy igazságos elmélet volt.
😉… igaz, fogalmam sincs 😀
Meg tudnád magyarázni nekem, ha ilyen kedves vagy, mit vagy hol tévedtem, vagy rosszat mondtam? Tudod, mi újoncok hajlamosak vagyunk hibázni 🙂
Köszönöm mindkét esetben casos
Köszönjük látogatását és észrevételeit, várom válaszát ^ - ^
@perseo, @ garaa… .grax az információkért, amelyeket kipróbálok, és elmondom, hogy ment ez ...
Elnézést, barátom, és hogy eltávolítom a terminálról, milyen parancsot használok? '
Ha a .DEB használatával telepítette, csak a Synaptic használatával kell megkeresnie a csomagot, vagy a következőt:
apt-cache keresés loiq
Ezután feltételezve, hogy a csomag neve: loiq
Ez elég lenne a törléséhez:
sudo apt-get purge loiq
Üdvözlet
Helló, helló ... érdekes a cikked ... de második részként jó lenne tudni, hogyan kell elhomályosítani az ip-t, hogy ne kerüljünk bíróság elé. Várja a leckéket, tanárnő, és veled lehet az erő.
Kiborulok…. egy támadásellenes oktatóanyagot keresek, ezt megtalálom ... Nem esem le csodálkozásomtól, bravúr fiú ...
Uy igen Uy igen ... légió vagyunk, névtelenek vagyunk ..
Szia tesó, mi a neve annak a programnak, ahol megtekintheti a HTTP kéréseket és a LOIQ által generált forgalmat?
Helló tanárok, elnézést a kellemetlenségért, de a link nem működik. Lehet, hogy valaki kedves lenne újra feltölteni?
új vagyok a linuxban, de nagyon igyekszem.
PS: Tudja valaki, hogy pontosan mit kell tudni a számítógépes biztonság terén?
mert szeretnék bejutni erre a gyönyörű területre,
továbbá milyen nyelvek alkalmasabbak erre a világra?
Atte: Köszönöm szépen.