インターネット上のニュースを知っている人、リンクされたニュース 匿名の彼らの行動を見れば、彼らはFBI、CIA、米国司法省、その他多くの重要なサイト(インターポール、バチカンなど)などのウェブサイトを数時間オフラインにしておいたことが分かるだろう…話が大きくならないようにするためだ長い ○
ほんの数日前 ニュースが出ました 人気のあるウェブサイトTaringaの管理者が告発され、裁判で「正義」に直面すること。 そしてによる行動 匿名の 彼らはすぐにオフラインになったので、彼らは待ちませんでした(DDoS攻撃を介して) さまざまな政府のサイト アルゼンチン。
しかし... DDoS攻撃とは何ですか?
できるだけわかりやすく解説していきます^^
アタック DDoS攻撃 の攻撃を意味します サービス拒否。 要するに、それはウェブサイトに何千回もアクセスすることについてです。 言い換えると、あなたまたは私がXサイトに入ると、特定の負荷が発生します(サイトが機能するサーバーが配置されます)...同じサイトにアクセスする100人または1000人が、10を超える負荷を生成します。これは論理的です。 DDoS攻撃は、100.000秒あたり同じWebサイトにアクセスする数十万(数百万)のユーザーに相当します。 つまり、1万人の想定ユーザーがアクセスしますが、XNUMX秒後にさらに追加され、XNUMX秒あたりのユーザー数はますます増えます。 結果? ...単純なことですが、サーバー(Webサイトがある場所)のワークロードが非常に大きくなる時期が来るでしょうが、RAMが不足し、他に何もできないほど多くなります...そしてこれは私の友達です。ウェブサイトがオフラインになります。
できるだけ簡単に説明しようとしました(笑)。おそらく、より知識のある人は、時折エラーや除外されている詳細を見つけることがあるでしょう。これについてはお詫び申し上げます
さて、ここで私はそれらの攻撃を行う方法をあなたに教えます DDoS攻撃、同じによって開発されたツールを使用して 匿名の: ロイク.
はい...存在します LOICつまり 低軌道イオンキャノン、およびWindows、Mac、またはLinuxで使用できます。 問題は、Linuxで使用するには、Wineをインストールする必要があり、この(Wineでは)WindowsNet.Frameworksをインストールする必要があることです。 つまり、Windowsで機能させるには、 LOIC (.exe)私たちのディストリビューションで。 別の方法(私は試していません)は、Monoライブラリを使用することです。
私は個人的にこれらのXNUMXつの選択肢のどちらも好きではありません。 私はWineを使うのが本当に好きではなく、Mono¬_¬が本当に嫌いです…では、この場合はどうすればよいでしょうか。
幸いなことに、のバージョンがあります LOIC コール ロイク (CからQに変更) C++ で書かれており、Qt ライブラリを使用します
簡単に言えば ...
私たちはただ降ります .tar.gz、解凍して、loiqファイルとBINGOを実行するだけです!! 我々は持っています ロイク (これはと同じです LOIC) ディストリビューションで開くとすぐに使用できます … または!! …簡単にインストールできます debファイル それで終わりです
ダウンロードリンクは次のとおりです。
ロイク (C ++およびQtの低軌道イオンキャノン) -" アーカイブ .DEB
ロイク (C ++およびQtの低軌道イオンキャノン) -" アーカイブ .TAR.BZ2
私は直接使用します .tar.bz2、こうすることで、システムに別のパッケージをインストールする手間が省けます。
つまり、実行するには、.tar.bz2をダウンロードし、解凍して実行します。
次のことを行うコマンドを残しておきます。
- .tar.bz2パッケージをダウンロードします
- 解凍します。
- また、端末に入力するだけで可能になります«ロイク»(引用符なしで)アプリケーションを実行します。
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
彼らは彼らのパスワードを尋ねられるでしょう、彼らはそれを書いてそして押す [入る]それだけです、それ以上は何もありません
別のターミナルを開き、«と入力しますロイク»(引用符なし)を押して [入る]、次のように表示されます。
そしてそれは ロイク ...これは以上でも以下でもありません LOIC しかしのために Linux、Qtライブラリを使用します。
攻撃を行うには(私の仕事の内部サーバーでテストを行います)、URLと表示されている最初のフィールドにドメインを配置します(たとえば、server.domain.com)、またはIPがわかっている場合は、これを下のフィールド(IPと表示されているフィールド)に入力できます。 これらXNUMXつのフィールドのいずれかにデータが書き込まれたら、フィールドの右側にある«というボタンを押します。ロックオン«。 次に、下に下げて中央に10以下と表示します«スレッド«、これを任意の数に増やします。100を入力します。この数は、行われるパッケージ/リクエストの数であり、(上記の方法)ドロップダウンリストでHTTPを選択します。 さらに多くのオプション、タイムアウト、攻撃したいディレクトリなどがあります。
テストのみを行っているので、そのままにしておきましょう。 私はそれが私にとってどのようになったかのスクリーンショットを残します:
そして、データが入ったら...彼らは単に最大のボタンを押すだけです。それは奇妙な文字がたくさんあるボタンです。言う:IMMAH CHARGIN MAH LAZOR) …そして攻撃が始まります
ここでそれを行います。攻撃しているサーバー(ここからのサーバーが稼働していることを覚えています)は、5秒以内に、RAMのほぼ100%を占有し、最大でCPUを占有します…参照:
ご覧のとおり... 4CPU(物理、仮想ではない)、2GBのRAMが地上に移動、オフラインサーバー、そこに開かれたWebサイトがない、POP3サービス、IMAPサービス、サーバーにこれ以上ないため、すべてがオフラインになりました行われた要求に応答するためのリソース。
そして、これは1人(私、単一のLOIQ / LOIC)によってのみ行われ、100件のリクエストしか行われなかったことを覚えておいてください...同じサーバーで3000人以上がDDoS攻撃を行っていると想像できますか? ((実物..。) … 言われていることですが、CIA と FBI さえも屈服しました
私は、このチュートリアルが 教育目的!!
このチュートリアルを掲載する目的は、公開後わずか数時間で、別のチュートリアルを掲載することです。 iptablesとDDoSに対する保護を取得する方法。それがこのチュートリアルを置いた理由です
考慮すべきその他の情報..。
DDoSを実行する場合(ハハハを実行するように指示していません)、最初に 匿名のセキュリティガイド、そこで彼らはVPNやその他について説明します。
最後に。あなたが元気で、これを有害な目的に使用しないことを願っています...ダークサイドに吸収されないようにしてください
よろしく