מי שמודע לחדשות באינטרנט, חדשות המקושרות אליו אנונימי, מעשיהם, הם יידעו שהם שמרו אתרים כמו ה-FBI, CIA, משרד המשפטים האמריקאי ואתרים חשובים רבים אחרים (אינטרפול, הוותיקן וכו') לא מקוון במשך כמה שעות... כדי לא להפוך את סיפור ארוך מדי
רק לפני כמה ימים הידיעה יצאה שמנהלי האתר הפופולרי Taringa מואשמים ויתמודדו עם "צדק" במשפט. ופעולות מאת אנונימי הם לא חיכו כי הם יצאו במהירות לא מקוון (באמצעות התקפות DDoS) אתרי ממשל שונים מארגנטינה
אבל ... מהי התקפת DDoS?
אני אסביר את זה הכי פשוט שאפשר
לתקוף DDoS פירושו התקפה של מניעת שירות. ובקיצור, מדובר בגישה אלפי אלפי פעמים לאתר. במילים אחרות, אם אתה או אני נכנסים כעת לאתר X, זה מייצר עומס מסוים (זה מציב את השרת במקום בו האתר אמור לעבוד) ... 100 או 1000 אנשים שניגשים לאותו אתר ייצרו עומס גדול מ- 10, זה הגיוני. ובכן, התקפות DDoS שוות ערך למאות אלפי (מיליוני) משתמשים שניגשים לאותו אתר בשנייה. במילים אחרות, 100.000 משתמשים אמורים ניגשים, אך לאחר שנייה אחת נוספים נוספים ... ועוד ועוד בשנייה. השלכות? ... פשוט, יגיע הזמן שעומס העבודה של השרת (איפה האתר נמצא) יהיה כל כך הרבה, אבל כל כך הרבה שהוא פשוט נגמר זיכרון RAM ולא יכול לעשות שום דבר אחר ... וזה החברים שלי, יהפוך את אתר לא מקוון.
ניסיתי להסביר את זה הכי פשוט שאפשר חחח. זו הסיבה שאולי מי שבקיאים יותר יודעים שהם ימצאו מדי פעם טעות או פרט שלא נכללו, אני מתנצל על כך
עכשיו, כאן אלמד אותך כיצד לבצע את ההתקפות האלה DDoS, באמצעות כלי שפותח על ידי אותו אנונימי: LOIQ.
כן ... קיים לואיקכלומר תותח יונים במסלול נמוך, וניתן להשתמש בהם ב- Windows, Mac או Linux. הבעיה היא שכדי להשתמש בו בלינוקס, עליך להתקין את היין ובזה (ביין) את Windows Net.Frameworks. כלומר, כדי שזה יעבוד ב- Windows אתה צריך לחקות את ה- לואיק (.exe) בהפצה שלנו. דרך נוספת (שלא ניסיתי) היא שימוש בספריות מונו.
אני אישית לא אוהב את אחת משתי החלופות הללו. אני לא ממש אוהב להשתמש ביין ואני ממש שונא את מונו ¬_¬ ... אז מה לעשות במקרה הזה?
למרבה המזל, יש גרסה של לואיק שיחה LOIQ (שנה מ- C ל- Q) נכתב ב-C++... ומשתמש בספריות Qt
פשוט שים ...
אנחנו פשוט יורדים א .tar.gz, אנחנו פותחים אותו, ואנחנו פשוט מריצים את קובץ loiq ו- BINGO !! יש לנו LOIQ (שהוא אותו דבר כמו לואיק) פתוח בדיסטרו שלנו ומוכן לשימוש ... או!! ...הם יכולים פשוט להתקין א deb וזהו
להלן קישורי ההורדה:
LOIQ (תותח יונים במסלול נמוך ב- C ++ ו- Qt) - "ארכיון .DEB
LOIQ (תותח יונים במסלול נמוך ב- C ++ ו- Qt) - "ארכיון .TAR.BZ2
אני משתמש ישירות ב- .tar. bz2מכיוון שכך אני חוסך את הצורך להתקין חבילה אחרת ככזו במערכת שלי.
כלומר, כדי שאבצע אותו, אני מוריד את .tar.bz2, פותח אותו ומבצע.
אשאיר לך פקודה שתעשה את הפעולות הבאות:
- הורד את חבילת .tar.bz2
- לפתוח אותו.
- וזה יאפשר לך פשוט על ידי הקלדת מסוף «לויק»(ללא הצעות מחיר) הפעל את היישום עבורן.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
הם יתבקשו להזין את הסיסמה שלהם, הם רושמים אותה ולוחצים [להיכנס], וזהו, לא יותר
פתח מסוף אחר והקלד «לויק»(ללא הצעות מחיר) ולחץ [להיכנס], יופיעו הדברים הבאים:
וזהו LOIQ ... שהוא לא יותר ולא פחות מ לואיק אלא בשביל לינוקס, באמצעות ספריות Qt.
כדי לבצע התקפה (אני אעשה בדיקה עם שרת פנימי של העבודה שלי), בשדה הראשון שבו כתוב URL שמנו את הדומיין (לדוגמה, server.domain.com), או אם אנו יודעים את ה- IP נוכל להכניס זאת לשדה למטה, זה שאומר IP. לאחר שהנתונים נכתבו באחד משני השדות הללו, אנו לוחצים על הכפתור מימין לשדה שאומר «נעול על«. הבא, למטה ובמרכז כתוב 10 ומטה «האשכולות«, הגדל את זה למספר כלשהו, אני אשים 100. המספר הזה יהיה מספר החבילות / בקשות שייעשו, ומיד ליד (למעלה במקום בו כתוב שיטה) אנו בוחרים HTTP ברשימה הנפתחת. יש להם אפשרויות רבות נוספות, פסק זמן, ספריה שהם רוצים לתקוף וכו 'וכו'.
מכיוון שאנחנו עושים בדיקה בלבד, בואו נעזוב את זה. אני משאיר את צילום המסך של האופן שבו התברר לי:
ואז, ברגע שהנתונים נמצאים ... הם פשוט לוחצים על הכפתור הגדול ביותר, זה עם הרבה אותיות מוזרות חחח (אומר: IMMAH CHARGIN MAH LAZOR) ... וההתקפה מתחילה
אני אעשה את זה כאן, ותוך פחות מחמש שניות בשרת שאני תוקף (אני זוכר, שרת מכאן בעבודה) יהיה כמעט 5% מה- RAM תפוס, והמעבדים מקסימום ... ראה:
כפי שאתה יכול לראות ... 4 CPU (פיזי, לא וירטואלי) ו- 2 GB של זיכרון RAM הלכו לקרקע, שרת לא מקוון, שום אתר של אלה שהיו שם לא נפתח, שירות POP3, שירות IMAP, הכל הועלה במצב לא מקוון, כי לשרת לא היה יותר משאבים לענות לבקשות שהתקבלו.
וזכור, זה נעשה רק על ידי אדם אחד (אני, LOIQ / LOIC יחיד) ועם 1 בקשות בלבד ... האם אתה יכול לדמיין יותר מ -100 אנשים מבצעים התקפות DDoS על אותו שרת? (דמות אמיתית ...) ... מה שנאמר, אפילו ה-CIA וה-FBI נכנעו
אני מבהיר שהמדריך הזה נמצא עם מטרות חינוך !!
המטרה של הכנת הדרכה זו היא שרק כמה שעות לאחר פרסום, אנו מעלים הדרכה נוספת iptables וכיצד להשיג הגנה מפני DDoS. רק בגלל זה שמנו את המדריך הזה
מידע אחר שיש לקחת בחשבון ...
אם אתה מתכוון לעשות DDoS (מה שאני לא אומר לך לעשות hahaha), אני ממליץ לך לקרוא תחילה את מדריך אבטחה אנונימישם הם מסבירים על VPN ואחרים.
בְּסוֹף. אני מקווה שאתה טוב ואל תשתמש בזה למטרות מזיקות... אל תיתן לצד האפל לספוג אותך
לגבי