Mereka yang mengetahui berita di internet, terkait dengan berita Anonim, tindakan mereka, mereka akan tahu bahwa situs web seperti FBI, CIA, Departemen Kehakiman AS, dan banyak situs penting lainnya (Interpol, Vatikan, dll.) telah ditutup selama beberapa jam ... agar tidak membuat cerita terlalu lama 🙂
Beberapa hari yang lalu berita itu keluar bahwa para administrator situs web populer Taringa dituduh dan akan menjawab "keadilan" dalam persidangan. Dan tindakan oleh Anonim Mereka tidak menunggu, karena mereka cepat offline (melalui serangan DDoS) berbagai situs pemerintah dari Argentina
Pero ... Apa itu serangan DDoS?
Saya akan menjelaskannya sesederhana mungkin 🙂
Serang DDoS berarti serangan Kegagalan layanan. Dan singkatnya, ini tentang mengakses ribuan kali ribuan kali ke sebuah situs web. Dengan kata lain, jika Anda atau saya sekarang masuk ke situs X, ini menghasilkan beban tertentu (ini menempatkan server di mana situs tersebut bekerja) ... 100 atau 1000 orang yang mengakses situs yang sama akan menghasilkan beban lebih besar dari 10, itu logis. Nah, serangan DDoS setara dengan ratusan ribu (jutaan) pengguna yang mengakses situs web yang sama PER DETIK. Artinya, 100.000 seharusnya akses pengguna, tetapi setelah 1 detik lebih banyak ditambahkan ... dan lebih banyak lagi per detik. konsekuensi? ... sederhana, akan datang suatu masa ketika beban kerja server (di mana situs web itu) akan sangat banyak, tetapi BANYAK, sehingga hanya kehabisan RAM, dan tidak dapat melakukan apa pun ... dan ini teman-teman saya, akan membuat situs web menjadi offline.
Saya mencoba menjelaskannya sesederhana mungkin hahaha. Itulah mengapa mungkin yang paling berpengetahuan yang saya tahu bahwa mereka akan menemukan kesalahan atau detail lain yang telah dikecualikan, permintaan maaf saya untuk ini 😉
Sekarang, di sini saya akan mengajari Anda cara melakukan serangan itu DDoS, menggunakan alat yang dikembangkan oleh sama Anonim: LOIQ.
Ya ... ada LOIKapa artinya Meriam Ion Orbit Rendah, dan dapat digunakan di Windows, Mac atau Linux. Masalahnya adalah untuk menggunakannya di Linux, Anda perlu menginstal Wine dan di ini (di Wine) Net.Frameworks Windows. Artinya, untuk membuatnya berfungsi di Windows, Anda perlu meniru file LOIK (.exe) di distro kami. Cara lain (yang belum saya coba) adalah menggunakan perpustakaan Mono.
Saya pribadi tidak menyukai salah satu dari dua alternatif ini. Saya tidak terlalu suka menggunakan Wine, dan saya sangat benci Mono ¬_¬… jadi apa yang harus dilakukan dalam kasus ini?
Untungnya, ada versi LOIK memanggil LOIQ (berubah dari C ke Q) ditulis dalam C ++ ... dan menggunakan pustaka Qt 😀
Sederhananya ...
Kami hanya turun a .tar.gz, unzip, dan jalankan file loiq dan BINGO !! kita punya LOIQ (yang sama dengan LOIK) terbuka di distro kami, dan siap digunakan 😉… atau !! … Mereka dengan mudah dapat menginstal deb dan voila 😀
Berikut tautan unduhannya:
LOIQ (Meriam Ion Orbit Rendah di C ++ dan Qt) - "Arsipkan .DEB
LOIQ (Meriam Ion Orbit Rendah di C ++ dan Qt) - "Arsipkan .TAR.BZ2
Saya langsung menggunakan .tar.bz2, karena dengan cara ini saya menghemat harus menginstal paket lain di sistem saya seperti itu.
Artinya, bagi saya untuk menjalankannya, saya mengunduh .tar.bz2, mengekstraknya, dan menjalankannya.
Saya akan meninggalkan Anda sebuah perintah yang akan melakukan hal berikut:
- Unduh paket .tar.bz2
- Buka ritsletingnya.
- Dan itu akan memungkinkan Anda hanya dengan mengetik di terminal «lihat»(Tanpa tanda kutip) jalankan aplikasi untuk mereka.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Mereka akan dimintai kata sandi mereka, mereka menuliskannya dan menekan [Memasukkan], dan hanya itu, tidak lebih 😀
Buka terminal lain dan ketik «lihat»(Tanpa tanda kutip) dan tekan [Memasukkan], berikut ini akan muncul:
Dan itu adalah LOIQ ... yang tidak lebih dan tidak kurang dari LOIK tapi untuk Linux, menggunakan pustaka Qt.
Untuk melakukan serangan (saya akan melakukan tes dengan server internal pekerjaan saya), di bidang pertama di mana dikatakan URL kami meletakkan domain (misalnya, server.domain.com), atau jika kita mengetahui IP-nya, kita dapat meletakkannya di kolom di bawah ini, yang bertuliskan IP. Setelah data ditulis di salah satu dari dua bidang ini, kami menekan tombol di sebelah kanan bidang yang bertuliskan «Mengunci«. Selanjutnya, di bawah dan di tengah tertulis 10 dan di bawah «Thread«, Tingkatkan ini ke angka berapa pun, saya akan memasukkan 100. Angka ini akan menjadi jumlah paket / permintaan yang akan dibuat, dan tepat di sebelah (di atas di mana dikatakan Metode) kami memilih HTTP dalam daftar tarik-turun. Mereka memiliki lebih banyak opsi, batas waktu, direktori yang ingin mereka serang, dll.
Karena kita hanya melakukan tes, mari kita berhenti di situ. Saya meninggalkan tangkapan layar tentang bagaimana hasilnya bagi saya:
Dan kemudian, setelah datanya masuk ... mereka tinggal menekan tombol terbesar, yang memiliki banyak huruf aneh hahaha (mengatakan: IMMAH CHARGIN MAH LAZOR)… Dan serangan dimulai 😀
Saya akan melakukannya di sini, dan dalam waktu kurang dari 5 detik server yang saya serang (saya ingat, server dari sini di tempat kerja) akan memiliki hampir 100% RAM yang ditempati, dan CPU maksimal ... lihat:
Seperti yang Anda lihat ... 4CPU (fisik, bukan virtual), dan 2GB RAM pergi ke tanah, server offline, tidak ada situs web yang dibuka di sana, layanan POP3, layanan IMAP, semuanya diletakkan offline, karena server tidak ada lagi sumber daya untuk menanggapi permintaan yang dibuat.
Dan ingat, ini hanya dilakukan oleh 1 orang (I, satu LOIQ / LOIC) dan hanya dengan 100 permintaan ... Dapatkah Anda bayangkan lebih dari 3000 orang melakukan serangan DDoS di server yang sama? (sosok nyata ...)… Kataku, bahkan CIA dan FBI telah menyerah 😉
Saya mengklarifikasi, bahwa tutorial ini dengan TUJUAN PENDIDIKAN!!
Tujuan pembuatan tutorial ini adalah bahwa hanya beberapa jam setelah dipublikasikan, kita akan memasang tutorial lain iptables dan cara mendapatkan perlindungan terhadap DDoS. Hanya untuk itu kami meletakkan tutorial ini 😉
Informasi lain untuk dipertimbangkan ...
Jika Anda akan melakukan DDoS (yang tidak saya perintahkan untuk Anda lakukan hahaha), saya sarankan Anda membaca terlebih dahulu Panduan keamanan anonim, disana mereka menjelaskan tentang VPN dan lainnya.
Bagaimanapun. Saya harap Anda baik dan tidak menggunakan ini untuk tujuan berbahaya ... jangan biarkan sisi gelap menyerap Anda 😀
salam
Belum lama ini baik pirate bay dan wikileaks mengalami serangan ddo selama beberapa jam dan sekarang Anda datang dengan ini.
Aku tahu ... percayalah, aku sama sekali tidak melupakan informasi semacam ini.
Saya tidak setuju (bahkan tidak sedikit pun) dengan apa yang terjadi pada PirateBay dan WikiLeaks, dan saya sadar bahwa Anonymous tidak secara resmi berpartisipasi atau mendukungnya (akun resmi mereka berbicara menentang serangan itu, dan pelakunya akan ditemukan ...).
Jika saya menempatkan tutorial ini, itu hanya untuk memberikan kesinambungan pada rangkaian panduan / tutorial tentang iptables yang telah kami letakkan, karena tutorial selanjutnya adalah untuk mendapatkan perlindungan terhadap DDoS.
Itulah satu-satunya alasan mengapa saya meletakkan tutorial ini.
Saya harap ini tidak disalahpahami ...
🙁… Sobat, Anda membuatnya terdengar seperti saya telah berpartisipasi dalam DDoS melawan PirateBay O_O…
Jalan menuju neraka penuh dengan niat baik …….
Ngomong-ngomong, Anda tahu siapa dia, dia adalah seorang "pemberontak" yang mengaku di twitter.
Ya, seperti internet yang penuh dengan tutorial tentang DDoS, SQLi, hping3, flood, XSS, exploits, dll.
Ya, di sini, kami menempatkan tutorial DDoS, dan maksudnya BUKAN seperti yang Anda pikirkan ... tetapi juga, kami memberikan tutorial tentang cara mendapatkan perlindungan terhadap jenis serangan ini.
Ngomong-ngomong, aturan iptables dari tutorial yang penulis uji (dan gunakan) dalam karyanya, efektif melawan hping3 dan LOIC / LOIQ.
Salam teman
+1 Saya tidak menyukai jenis artikel ini, tapi hei. Pada akhirnya Anonim mencoba untuk melakukan keadilan, Anda melakukan kejahatan.
Tangan belum menjawab permintaan untuk fair di UCI .. Yang terjadi ELAV tidak mau datang ...
Kami berada dalam seribu dua hal. Ngomong-ngomong, saya ingin Anda menjawab tentang email yang saya kirimkan kepada Anda, karena waktu hampir habis dan saya harus bergerak dengan itu ...
Banyak yang tidak mau menggunakannya untuk tujuan "pendidikan" 🙂
Jika mereka mengklarifikasi untuk tujuan pendidikan untuk membuang server universitas saya seperti yang saya katakan di IRC LOL
Jangan lakukan itu, jadilah lebih baik dari mereka dan jangan menyenangkan mereka 🙂
Info yang sangat bagus, saya sudah lama tertarik dengan subjek ini tetapi saya belum melakukan banyak penelitian tentangnya. Panduannya sangat jelas, terima kasih banyak.
0000 OO
hahaha sangat bagus tuto ... Saya memiliki kedua versi HIOC dan LOIC tetapi untuk Windows .... dan @ KZKG ^ Gaara mengalami tes dari server saya ke server mereka jeej ... klarifikasi yang sangat bagus, itu hanya akan digunakan untuk tujuan pendidikan, meskipun seperti yang dikatakan KZKG ^ Gaara dengan konfigurasi Iptables yang tepat, untuk kesenangan mereka melakukan serangan DdoS
Cobalah agar Anda dapat melihat hahaha ... bahwa saya pergi ke sana secara pribadi dan mengalahkan Anda ke neraka haha.
Sebentar lagi saya akan mempublikasikan tutorial anti-DDoS iptables hehe
Apakah Anda bahkan memperhatikan loic's cf? Program itu menggunakan IP asli Anda untuk melakukan serangan, dan semua akses dan IP terdaftar di server, yang berarti Anda bisa langsung masuk penjara karena ingin bermain juanker.
Sampai sejauh mana anonim menggunakan VPN, mesin zombie, atau kafe cyber untuk melakukan serangan tanpa terdeteksi dengan mudah.
Tolong baca paragraf terakhir ...
Di sana saya mengklarifikasi, bahwa pertama mereka TIDAK boleh melakukan DDoS, dan juga jika mereka menggunakan VPN sebelumnya, saya bahkan memasang link ke manual keamanan Anonim.
Uffff, bagus, ini keren banget hehe: P .. Terima kasih banyak temanku.
PS: menunggu tutorial anti-DDoS berikutnya
Salam!
Sebentar lagi kita tinggal ambil foto untuk di pasang, bahwa iptables / firewall yang kita punya sudah banyak kita gunakan 😉
Ayo semuanya melakukan serangan ddos desdelinux untuk menguji server
lol
salam
🙂
Anda akan bisa? ... man, kamu pasti memiliki perasaan yang sangat buruk, atau kami akan melakukan sesuatu yang sangat buruk padamu 🙁
itu hanya komentar ironis tanpa niat menyinggung
🙂
Lihat. Akan lebih baik jika mereka memberi kami obat kami sendiri, mari kita lihat apakah KZKG ^ Gaara akan mendengarkan saya ^^
Tuan jika kebijaksanaan itu abadi hahahahaha
Saya setuju dengan Elav, saya tidak berpikir bahwa menempatkan tutorial jenis ini adalah yang paling berhasil di ruang publik seperti ini, selain mendorong seseorang untuk melakukan sesuatu yang konyol, juga dapat menarik perhatian yang tidak perlu (untuk pemahaman yang baik ...)
Nah, saya harus tidak setuju.
Bagaimanapun juga, tutorial Linux tetaplah tutorial, dan artikel ini tidak lebih dari informasi menarik untuk setiap pengguna Linux (apakah berguna atau tidak tergantung masing-masing). Loic di toko buku Qt? Saya, setidaknya, tidak mengenalnya dan sekarang saya tahu.
Memang. Saya, seperti semua (atau setidaknya banyak) administrator jaringan, harus selalu berinovasi, mempelajari jenis serangan baru, dan sebagainya. Setelah saya membaca dan menemukan LOIC, saya menyadari bahwa menjalankannya di Linux cukup menjadi masalah, kemudian (beberapa bulan kemudian) saya menemukan LOIQ, dan menurut saya menarik untuk membagikannya.
Selain itu, tujuan utama dari posting ini tidak lain adalah untuk memberi ruang pada yang kami tempatkan di sebelah yang ini, yaitu keamanan anti-DDoS.
Salam teman 😀
hehe yang penasaran tepatnya di universitas saya melihat masalah ini serangan DDoS jika mereka telah mempublikasikan ini sebelumnya saya akan menambahkan ini sebagai bagian dari contoh penelitian saya XD, informasi yang sangat baik, salam.
Entri yang sangat bagus dengan informasi yang sangat bagus dan dijelaskan dengan baik untuk semua pengguna Linux Dari sudut pandang saya, saya selalu berpikir bahwa jenis pekerjaan atau pentest ini harus dilakukan. desde Linux atau beberapa Unix karena Windows tidak meyakinkan saya karena begitu banyak virus dan masalah lainnya, di Unix kita dapat melakukan netstat atau tcpdump dan kita dapat melihat dengan jelas apa yang kita lakukan dan di mana kita melakukannya.
Program lain yang menarik atau alat yang lebih baik adalah skrip ini ditulis dalam perl
Kukang
http://ha.ckers.org/slowloris/
Sangat menarik untuk
Apache 1.x
Apache 2.x
dhttpd
Server Web GoAhead
Mengenai masalah ini, adalah baik untuk mengetahui bagaimana serangan itu bekerja untuk memahami bagaimana pertahanan bekerja karena ini hanya akan mempelajari kita lebih banyak, dan juga ini hanya akan kita lakukan pada situs kita untuk pengujian karena masalah lain adalah ip.
Salam 😀
hai, saya mengikuti tutorial:
cd $ HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $ HOME / .loiq-0.3.1a / loiq / usr / local / bin /
tetapi ketika mencoba menjalankan aplikasi:
root @ ubuntu: / usr / local / bin # ls
lihat
root @ ubuntu: / usr / local / bin # loiq
itu memberi saya kesalahan berikut:
root @ ubuntu: / usr / local / bin # loiq
loiq: kesalahan saat memuat pustaka bersama: libQtGui.so.4: tidak dapat membuka file objek bersama: Tidak ada file atau direktori seperti itu
yang mungkin salah dari apa yang saya mengerti Anda tidak dapat membuka objek file bersama
Kesalahan tidak ditemukan dalam prosedur penginstalan, detailnya adalah pustaka Qt yang diperlukan untuk menjalankan aplikasi tidak diinstal di sistem Anda. Sebagai rekanku Gaara menggunakan KDE, tidak ada masalah ini, sebaliknya saat Anda menggunakan Gnome (GTK) Anda mendapatkan "kesalahan" itu. Sayangnya saat ini saya tidak menggunakan Ubuntu / Debian di komputer saya, jadi saya tidak dapat memberi tahu Anda paket mana yang diperlukan untuk menjalankan aplikasi dengan benar :(.
@Araa Anda menggunakan Debian, tidak ada salahnya jika Anda memperbanyak artikel untuk mengatasi masalah ini ...
Salam 😉
Kesalahan saya, maaf ... Seharusnya saya menjelaskan ini sedikit lebih banyak hehe.
Kebetulan LOIQ, seperti yang saya katakan di posting, ditulis dengan pustaka Qt, yaitu ... KDE, jadi jika Anda menggunakan Gnome (Unity, Cinnamon), Xfce atau lingkungan lain yang BUKAN KDE, ini akan terjadi pada Anda.
Agar tidak banyak mengacaukan, coba .deb 😉
Salam dan masalah apapun disini kami bantu.
«Dan ingat, ini hanya dilakukan oleh 1 orang (I, satu LOIQ / LOIC) dan hanya dengan 100 permintaan ... Dapatkah Anda bayangkan lebih dari 3000 orang melakukan serangan DDoS di server yang sama? (angka nyata…)… apa yang dikatakan, bahkan CIA dan FBI telah menyerah »
Apa hubungan serangan yang dilakukan pada jaringan lokal Anda dengan serangan yang dilakukan melalui Internet? Pokoknya ... ngomong-ngomong tanpa tahu ... blog yang bagus ya 🙂
Halo dan selamat datang 😉
Tentu saja tidak, mereka adalah dua media yang sangat berbeda. Saya mengatakan apa yang Anda kutip dalam komentar Anda, sehingga pengguna yang kurang ahli bisa mendapatkan ide tentang apa yang bisa dicapai, melihat (dan membaca dalam beberapa kata) apa yang dibicarakan di awal posting, karena saya melakukannya tidak bermaksud bahwa ini hanya satu posting lagi dari teori saja.
😉… benar, saya tidak tahu 😀
Dapatkah Anda, jika Anda begitu baik, menjelaskan kepada saya apa atau di mana kesalahan saya atau mengatakan sesuatu yang salah? Anda tahu, kami para pemula rentan terhadap kesalahan 🙂
Terima kasih di kasino mana pun
Terima kasih atas kunjungan dan tanggapannya, saya tunggu tanggapannya ^ - ^
@perseo, @ garaa… .grax untuk infonya, saya mencobanya dan memberi tahu Anda bagaimana kelanjutannya ……
Permisi teman dan untuk menghapusnya dari terminal perintah mana yang harus saya gunakan? '
Jika Anda menginstalnya menggunakan .DEB, Anda hanya perlu mencari paket menggunakan Synaptic, atau menggunakan:
pencarian apt-cache loiq
Kemudian dengan asumsi paket tersebut disebut: loiq
Ini sudah cukup untuk menghapusnya:
sudo apt-get pembersihan loiq
salam
Halo, halo..menarik artikel Anda ... tetapi sebagai bagian kedua, alangkah baiknya mengetahui cara mengaburkan ip agar tidak berakhir di depan pengadilan. Menunggu pelajaran Anda, guru dan semoga kekuatan menyertai Anda.
Aku panik…. mencari tutorial anti serangan saya menemukan ini…. Saya tidak jatuh dari keheranan saya, bravo boy ...
Uy ya Uy ya… Kami legiun, kami anonim ..
Hai bro, apa nama program tempat Anda melihat permintaan HTTP dan lalu lintas yang dihasilkan oleh LOIQ?
Halo para guru, maaf atas ketidaknyamanan ini tetapi tautannya tidak aktif, dapatkah seseorang berbaik hati untuk mengunggahnya kembali?
Saya baru mengenal linux, tetapi saya berusaha keras.
Pd: apakah ada yang tahu persis apa yang perlu diketahui untuk bekerja dalam keamanan komputer?
karena saya ingin masuk ke daerah yang indah ini,
juga bahasa apa yang lebih cocok untuk dunia ini?
Atte: Terima kasih banyak.