Akik tisztában vannak az internetes hírekkel, a linkelt hírekkel Névtelenül, tetteikért, tudni fogják, hogy több órán keresztül offline állapotban tartották az olyan webhelyeket, mint az FBI, a CIA, az Egyesült Államok Igazságügyi Minisztériuma és sok más fontos webhely (Interpol, Vatikán stb.), hogy ne legyen túlságosan a történet. hosszú
Alig néhány napja megjelent a hír hogy a népszerű Taringa weboldal adminisztrátorait vádolják, és egy tárgyalás során "igazságossággal" kell szembenézniük. És cselekedetei Névtelenül Nem vártak, mert gyorsan offline állapotba kerültek (DDoS támadások révén) különféle kormányzati oldalak Argentínából
De ... Mi a DDoS támadás?
A lehető legegyszerűbben elmagyarázom
támadás DDoS támadását jelenti Szolgáltatás megtagadása. Röviden: arról van szó, hogy több ezerezer alkalommal keressenek fel egy weboldalt. Más szavakkal, ha Ön vagy én most belépünk az X webhelyre, ez bizonyos terhelést generál (a szervert oda helyezi, ahol a webhelynek működnie kell) ... 100 vagy 1000 ember, aki ugyanarra a webhelyre látogat, 10-nél nagyobb terhelést generál, logikus. Nos, a DDoS-támadások egyenértékűek azzal, hogy több százezer (millió) felhasználó látogatja ugyanazon weboldalt MÁSODIKAN. Vagyis 100.000 1 feltételezett felhasználó fér hozzá, de XNUMX másodperc múlva újabbak adódnak hozzá ... és másodpercenként egyre többet. következményei? ... egyszerű, eljön az idő, amikor a szerver (ahol a webhely van) munkaterhelése olyan nagy lesz, de olyan SOK, hogy egyszerűen elfogy a RAM, és nem tud mást tenni ... és ez barátaim, a webhely offline állapotba kerül.
Próbáltam a lehető legegyszerűbben elmagyarázni hahaha. Ezért talán a hozzáértőbbek tudják, hogy megtalálják az alkalmi hibát vagy részletet, ami kimaradt, elnézést kérek
Itt fogom megtanítani, hogyan kell végrehajtani ezeket a támadásokat DDoS, ugyanazon által kifejlesztett eszköz segítségével Névtelenül: LOIQ.
Igen ... létezik TÖRVÉNYmit jelent ez Alacsony pályájú ion ágyú, és használható Windows, Mac vagy Linux rendszereken. A probléma az, hogy Linux alatt történő használatához telepíteni kell a Wine-t és ebben (a Wine-ban) a Windows Net.Frameworks-t. Vagyis ahhoz, hogy működjön a Windows rendszerben, utánoznia kell a TÖRVÉNY (.exe) a terjesztésben. Egy másik módszer (amit még nem próbáltam ki) a Mono könyvtárak használata.
Én személy szerint nem szeretem e két alternatíva egyikét sem. Nem igazán szeretem a Borot használni, és nagyon utálom Mono ¬_¬… na és mit tegyek ebben az esetben?
Szerencsére van egy verziója TÖRVÉNY hívás LOIQ (váltás C-ről Q-ra) C++… nyelven írva, és Qt könyvtárakat használ
Egyszerűen fogalmazva ...
Csak lemegyünk a .tar.gz, csomagolja ki, és egyszerűen futtassa a loiq fájlt és a BINGO !! nekünk van LOIQ (ami megegyezik a TÖRVÉNY) megnyílik disztrónkban, és használatra kész … vagy!! …egyszerűen telepíthetik a . Deb és ennyi
Itt vannak a letöltési linkek:
LOIQ (Alacsony keringésű ionágyú C ++ és Qt tartományban) - "Archívum .DEB
LOIQ (Alacsony keringésű ionágyú C ++ és Qt tartományban) - "Archívum .TAR.BZ2
Én közvetlenül használom a .tar. bz2, mivel ezzel megspórolhatom, hogy egy újabb csomagot kell telepítenem a rendszeremre.
Más szavakkal: a végrehajtáshoz letöltöm a .tar.bz2 fájlt, kibontom és végrehajtom.
Hagyok neked egy parancsot, amely a következőket fogja tenni:
- Töltse le a .tar.bz2 csomagot
- Csomagolja ki.
- És ez lehetővé teszi, ha egyszerűen beír egy terminált «loik»(Idézőjelek nélkül) futtassa az alkalmazást nekik.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Megkérdezik tőlük a jelszavukat, felírják és megnyomják [Belép], és ennyi, semmi több
Nyisson meg egy másik terminált, és írja be a következőt:loik»(Idézőjelek nélkül) és nyomja meg a gombot [Belép], a következőnek kell megjelennie:
És ez az LOIQ ... ami nem több és nem kevesebb, mint TÖRVÉNY de érte Linux, Qt könyvtárak használatával.
Támadáshoz (tesztet fogok végezni a munkám belső szerverével), az 1. mezőben, ahol azt írja, hogy URL, feltesszük a tartományt (például: server.domain.com), vagy ha ismerjük az IP-t, akkor beírhatjuk az alábbi mezőbe, amely az IP-t mondja. Miután az adatokat a két mező egyikébe írtuk, megnyomjuk a mezőtől jobbra található gombot «Zár be«. Ezután lejjebb, középen a 10-es és az alatti «Szálak«, Növelje ezt tetszőleges számra, beteszek 100-at. Ez a szám lesz az elkészítendő csomagok / kérések száma, és közvetlenül a (fent, ahol a Metódust mondja) a legördülő listából kiválasztjuk a HTTP-t. Sokkal több lehetőségük van, időtúllépés, a támadni kívánt könyvtár stb. Stb.
Mivel csak tesztet végzünk, hagyjuk ezt. Hagyom a képernyőképet arról, hogyan alakult nekem:
És amikor az adatok be vannak kapcsolva ... egyszerűen megnyomják a legnagyobb gombot, azt, amelyiken sok furcsa betű található, hahaha (mondja: IMMAH CHARGIN MAH LAZOR) … és kezdődik a támadás
Itt fogom megcsinálni, és kevesebb, mint 5 másodperc múlva az általam támadott szerver (emlékszem, egy szerver innen a munkahelyemen) a RAM majdnem 100% -át lefoglalja, és a CPU-k maximum ...
Mint látható ... 4CPU (fizikai, nem virtuális) és 2 GB RAM ment a földre, offline szerver, egyetlen weboldal sem nyílt meg, POP3 szolgáltatás, IMAP szolgáltatás, minden offline állapotba került, mert a szervernek nem volt többé erőforrások a megkeresések megválaszolására.
És ne feledje, hogy ezt csak 1 személy (én, egyetlen LOIQ / LOIC) és csak 100 kéréssel végezte ... El tudja képzelni, hogy több mint 3000 ember végez DDoS támadásokat ugyanazon a szerveren? (igazi alak ...) … ami elhangzott, még a CIA és az FBI is behódolt
Tisztázom, hogy ez az oktatóprogram együtt van OKTATÁSI CÉLOK !!
A bemutató elkészítésének célja, hogy néhány órával a közzététel után feltegyünk egy újabb oktatóanyagra iptables és hogyan nyerhetünk védelmet a DDoS ellen. Éppen ezért tettük ezt az oktatóanyagot
Egyéb figyelembe veendő információk ...
Ha DDoS-t fogsz csinálni (amit nem mondok neked, hogy hahaha), akkor azt javaslom, hogy először olvassa el a Névtelen biztonsági útmutató, ott elmagyarázzák a VPN-t és másokat.
Végül. Remélem jó vagy és nem használod ezt káros célokra... ne engedd, hogy a sötét oldal felszívja
Üdvözlet