Coloro che sono a conoscenza delle notizie su Internet, notizie collegate Anonimo, le loro azioni, sapranno di aver tenuto offline per diverse ore siti web come l'FBI, la CIA, il Dipartimento di Giustizia degli Stati Uniti e molti altri siti importanti (Interpol, Vaticano, ecc.)... per non fare la storia anche loro lungo
Solo pochi giorni fa la notizia è uscita che gli amministratori del popolare sito web Taringa sono accusati e affronteranno "giustizia" in un processo. E azioni di Anonimo Non hanno aspettato, perché sono andati rapidamente offline (tramite attacchi DDoS) vari siti governativi Argentina.
Ma ... Cos'è un attacco DDoS?
Lo spiegherò nel modo più semplice possibile
Attaccare Protezione significa attacco di Negazione del servizio. E in breve, si tratta di accedere migliaia di migliaia di volte a un sito web. In altre parole, se tu o io entriamo ora nel sito X, questo genera un certo carico (mette il server dove deve funzionare il sito) ... 100 o 1000 persone che accedono allo stesso sito genereranno un carico maggiore di 10, questo è logico. Ebbene, gli attacchi DDoS sono l'equivalente di centinaia di migliaia (milioni) di utenti che accedono allo stesso sito web AL SECONDO. Cioè, 100.000 utenti presunti accedono, ma dopo 1 secondo se ne aggiungono altri ... e sempre di più al secondo. conseguenze? ... semplice, arriverà un momento in cui il carico di lavoro del server (dove si trova il sito Web) sarà così tanto, ma COSÌ TANTO, che semplicemente esaurisce la RAM e non può fare nient'altro ... e questo, amici miei, farà il il sito web va offline.
Ho cercato di spiegarlo nel modo più semplice possibile ahahah. Ecco perché forse chi è più esperto sa che ogni tanto troverà qualche errore o dettaglio escluso, me ne scuso
Ora, qui ti insegnerò come eseguire quegli attacchi Protezione, utilizzando uno strumento sviluppato dallo stesso Anonimo: LOQ.
Sì ... esiste LOICO, Significato Cannone ionico a bassa orbitae può essere utilizzato su Windows, Mac o Linux. Il problema è che per usarlo in Linux, è necessario installare Wine e in questo (in Wine) Windows Net.Frameworks. Cioè, per farlo funzionare in Windows è necessario emulare il file LOICO (.exe) nella nostra distro. Un altro modo (che non ho provato) è usare le librerie Mono.
Personalmente non mi piace nessuna di queste due alternative. Non mi piace molto usare Wine e odio davvero Mono ¬_¬… quindi cosa fare in questo caso?
Fortunatamente, esiste una versione di LOICO chiamare LOQ (cambiare da C a Q) scritto in C++… e utilizza le librerie Qt
In poche parole ...
Andiamo solo giù a .tar.gz, decomprimilo ed esegui semplicemente il file loiq e BINGO !! noi abbiamo LOQ (che è lo stesso di LOICO) aperto nella nostra distribuzione e pronto all'uso … oppure!! …possono semplicemente installare a . Deb e basta
Ecco i link per il download:
LOQ (Cannone ionico a bassa orbita in C ++ e Qt) - "Archivio .deb
LOQ (Cannone ionico a bassa orbita in C ++ e Qt) - "Archivio .TAR.BZ2
Uso direttamente il file .tar.bz2, poiché questo mi evita di dover installare un altro pacchetto sul mio sistema in quanto tale.
Cioè, per eseguirlo, scarico il .tar.bz2, lo decomprimo ed eseguo.
Ti lascerò un comando che farà quanto segue:
- Scarica il pacchetto .tar.bz2
- Decomprimilo.
- E ti permetterà semplicemente digitando in un terminale «guarda»(Senza virgolette) fai eseguire l'applicazione per loro.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Gli verrà richiesta la password, la annoteranno e premeranno [Accedere], e basta, niente di più
Apri un altro terminale e digita «guarda»(Senza virgolette) e premere [Accedere], dovrebbe apparire quanto segue:
E questo è LOQ ... che non è né più né meno di LOICO ma per Linux, utilizzando le librerie Qt.
Per fare un attacco (farò un test con un server interno del mio lavoro), nel 1 ° campo dove c'è scritto URL mettiamo il dominio (ad esempio, server.domain.com), oppure se conosciamo l'IP possiamo inserirlo nel campo sottostante, quello che dice IP. Una volta che i dati sono stati scritti in uno di questi due campi, premiamo il pulsante a destra del campo che dice «Blocco su«. Successivamente, sotto e al centro dice 10 e sotto «Discussioni«, Aumentalo a qualsiasi numero, metterò 100. Questo numero sarà il numero di pacchetti / richieste che verranno effettuati, e proprio accanto a (sopra dove dice Metodo) selezioniamo HTTP nell'elenco a discesa. Hanno molte più opzioni, timeout, directory che vogliono attaccare, ecc. Ecc.
Dato che stiamo facendo solo un test, lasciamo questo. Lascio lo screenshot di come è andata a finire per me:
E poi, una volta che i dati sono in ... premono semplicemente il pulsante più grande, quello con molte lettere strane hahaha (dice: IMMAH CHARGIN MAH LAZOR) … e l'attacco ha inizio
Lo farò qui, e in meno di 5 secondi il server che sto attaccando (ricordo, un server da qui al lavoro) avrà quasi il 100% della RAM occupata e le CPU al massimo ... vedi:
Come puoi vedere ... 4 CPU (fisiche, non virtuali) e 2 GB di RAM sono andati a terra, server offline, nessun sito Web di quelli che erano aperti, servizio POP3, servizio IMAP, tutto è stato messo offline, perché il server non aveva più risorse per rispondere alle richieste che sono state fatte.
E ricorda, questo è stato fatto solo da 1 persona (io, un singolo LOIQ / LOIC) e con solo 100 richieste ... Riuscite a immaginare più di 3000 persone che effettuano attacchi DDoS sullo stesso server? (figura reale ...) … quanto detto, anche la CIA e l'FBI hanno ceduto
Chiarisco che questo tutorial è con SCOPI EDUCATIVI!!
L'obiettivo di mettere questo tutorial è che solo poche ore dopo la pubblicazione, inseriremo un altro tutorial iptables e come ottenere protezione contro gli attacchi DDoS. Questo è proprio il motivo per cui abbiamo inserito questo tutorial
Altre informazioni da tenere in considerazione ...
Se hai intenzione di fare DDoS (che non ti dico di fare ahahah), ti consiglio di leggere prima il Guida anonima alla sicurezza, lì spiegano su VPN e altri.
Alla fine. Spero che tu sia bravo e non usi questo per scopi dannosi... non lasciare che il lato oscuro ti assorba
saluti