インターネット上のニュースを知っている人、リンクされたニュース 匿名の、彼らの行動、彼らはFBI、CIA、米国司法省、および他の多くの重要なサイト(Interpol、Vaticanなど)などのWebサイトが数時間オフラインになっていることを知っています...話を長くしすぎないように🙂
ほんの数日前 ニュースが出ました 人気のあるウェブサイトTaringaの管理者が告発され、裁判で「正義」に直面すること。 そしてによる行動 匿名の 彼らはすぐにオフラインになったので、彼らは待ちませんでした(DDoS攻撃を介して) さまざまな政府のサイト アルゼンチン。
しかし... DDoS攻撃とは何ですか?
できるだけ簡単に説明します🙂
アタック DDoS攻撃 の攻撃を意味します サービス拒否。 要するに、それはウェブサイトに何千回もアクセスすることについてです。 言い換えると、あなたまたは私がXサイトに入ると、特定の負荷が発生します(サイトが機能するサーバーが配置されます)...同じサイトにアクセスする100人または1000人が、10を超える負荷を生成します。これは論理的です。 DDoS攻撃は、100.000秒あたり同じWebサイトにアクセスする数十万(数百万)のユーザーに相当します。 つまり、1万人の想定ユーザーがアクセスしますが、XNUMX秒後にさらに追加され、XNUMX秒あたりのユーザー数はますます増えます。 結果? ...単純なことですが、サーバー(Webサイトがある場所)のワークロードが非常に大きくなる時期が来るでしょうが、RAMが不足し、他に何もできないほど多くなります...そしてこれは私の友達です。ウェブサイトがオフラインになります。
できるだけ簡単に説明しようと思いました。 だからこそ、おそらく最も知識が豊富で、除外された他のエラーや詳細が見つかることを知っています。これについてはお詫びします😉
さて、ここで私はそれらの攻撃を行う方法をあなたに教えます DDoS攻撃、同じによって開発されたツールを使用して 匿名の: ロイク.
はい...存在します LOICつまり 低軌道イオンキャノン、およびWindows、Mac、またはLinuxで使用できます。 問題は、Linuxで使用するには、Wineをインストールする必要があり、この(Wineでは)WindowsNet.Frameworksをインストールする必要があることです。 つまり、Windowsで機能させるには、 LOIC (.exe)私たちのディストリビューションで。 別の方法(私は試していません)は、Monoライブラリを使用することです。
私は個人的にこれらのXNUMXつの選択肢のどちらも好きではありません。 私はWineを使うのが本当に好きではなく、Mono¬_¬が本当に嫌いです…では、この場合はどうすればよいでしょうか。
幸いなことに、のバージョンがあります LOIC コール ロイク (CからQに変更)C ++で書かれています...そしてQtライブラリを使用します😀
簡単に言えば ...
私たちはただ降ります .tar.gz、解凍して、loiqファイルとBINGOを実行するだけです!! 我々は持っています ロイク (これはと同じです LOIC)私たちのディストリビューションで開いて、すぐに使用できます😉…または!! …簡単にインストールできます debファイル そして出来上がり😀
ダウンロードリンクは次のとおりです。
ロイク (C ++およびQtの低軌道イオンキャノン) -" アーカイブ .DEB
ロイク (C ++およびQtの低軌道イオンキャノン) -" アーカイブ .TAR.BZ2
私は直接使用します .tar.bz2、こうすることで、システムに別のパッケージをインストールする手間が省けます。
つまり、実行するには、.tar.bz2をダウンロードし、解凍して実行します。
次のことを行うコマンドを残しておきます。
- .tar.bz2パッケージをダウンロードします
- 解凍します。
- また、端末に入力するだけで可能になります«ロイク»(引用符なしで)アプリケーションを実行します。
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
彼らは彼らのパスワードを尋ねられるでしょう、彼らはそれを書いてそして押す [入る]、それだけです、他には何もありません😀
別のターミナルを開き、«と入力しますロイク»(引用符なし)を押して [入る]、次のように表示されます。
そしてそれは ロイク ...これは以上でも以下でもありません LOIC しかしのために Linux、Qtライブラリを使用します。
攻撃を行うには(私の仕事の内部サーバーでテストを行います)、URLと表示されている最初のフィールドにドメインを配置します(たとえば、server.domain.com)、またはIPがわかっている場合は、これを下のフィールド(IPと表示されているフィールド)に入力できます。 これらXNUMXつのフィールドのいずれかにデータが書き込まれたら、フィールドの右側にある«というボタンを押します。ロックオン«。 次に、下に下げて中央に10以下と表示します«スレッド«、これを任意の数に増やします。100を入力します。この数は、行われるパッケージ/リクエストの数であり、(上記の方法)ドロップダウンリストでHTTPを選択します。 さらに多くのオプション、タイムアウト、攻撃したいディレクトリなどがあります。
テストのみを行っているので、そのままにしておきましょう。 私はそれが私にとってどのようになったかのスクリーンショットを残します:
そして、データが入ったら...彼らは単に最大のボタンを押すだけです。それは奇妙な文字がたくさんあるボタンです。言う:IMMAH CHARGIN MAH LAZOR)…そして攻撃が始まります😀
ここでそれを行います。攻撃しているサーバー(ここからのサーバーが稼働していることを覚えています)は、5秒以内に、RAMのほぼ100%を占有し、最大でCPUを占有します…参照:
ご覧のとおり... 4CPU(物理、仮想ではない)、2GBのRAMが地上に移動、オフラインサーバー、そこに開かれたWebサイトがない、POP3サービス、IMAPサービス、サーバーにこれ以上ないため、すべてがオフラインになりました行われた要求に応答するためのリソース。
そして、これは1人(私、単一のLOIQ / LOIC)によってのみ行われ、100件のリクエストしか行われなかったことを覚えておいてください...同じサーバーで3000人以上がDDoS攻撃を行っていると想像できますか? ((実物..。)...私が言ったように、CIAとFBIでさえも屈服しました😉
私は、このチュートリアルが 教育目的!!
このチュートリアルを掲載する目的は、公開後わずか数時間で、別のチュートリアルを掲載することです。 iptablesとDDoSに対する保護を取得する方法。 そのためだけに、このチュートリアルを配置します😉
考慮すべきその他の情報..。
DDoSを実行する場合(ハハハを実行するように指示していません)、最初に 匿名のセキュリティガイド、そこで彼らはVPNやその他について説明します。
とにかく。 私はあなたが良いことを願っています、そしてこれを有害な目的に使用しないでください...ダークサイドにあなたを吸収させないでください😀
よろしく
最近、海賊湾とウィキリークの両方が数時間攻撃を受けましたが、今あなたはこれを持っています。
私は知っています...私はこの種の情報にまったく気づいていないと信じています。
PirateBayとWikiLeaksに何が起こったのかについて、私は(XNUMXビットでも)同意しません。Anonymousが正式に参加またはサポートしなかったことを認識しています(彼らの公式アカウントは攻撃に反対し、犯人は発見されるでしょう...).
このチュートリアルを置くと、次のチュートリアルはDDoSに対する保護を取得するため、これまでに置いてきたiptablesに関する一連のガイド/チュートリアルに継続性を与えるだけです。
それが私がこのチュートリアルを置いた唯一の理由です。
これが誤解されていないことを願っています...
🙁…友だち、PirateBayO_Oに対するDDoSに参加したように聞こえます…
地獄への道は善意に満ちている……。
ちなみに、彼が誰であるかはご存知でしょうが、彼はツイッターで告白した「反逆者」でした。
はい、インターネットがDDoS、SQLi、hping3、flood、XSS、エクスプロイトなどに関するチュートリアルでいっぱいであるように。
はい、ここにDDoSチュートリアルを配置しましたが、その意図はあなたが考えているものではありませんでした...また、このタイプの攻撃から保護する方法についてのチュートリアルも配置しました。
ちなみに、著者が自分の仕事でテスト(および使用)したチュートリアルのiptablesルールは、hping3およびLOIC / LOIQに対して効果的です。
友達の挨拶
+1私はこのタイプの記事には賛成しませんが、ちょっと。 最後に 匿名の 正義を行おうとして、あなたは犯罪を犯しています。
手はUCIのフェアへの要求に答えていません..どうなるかELAVは来たくない...
私たちは千の二つのことにあります。 ちなみに、私があなたに送った電子メールについて私に答えてくれる必要があります。時間がなくなって、私はそれに合わせて移動する必要があるからです...
多くの人はそれを「教育的」目的で使用したいという衝動に耐えられないでしょう🙂
IRC LOLでお話ししたように、教育目的で私の大学のサーバーを破棄することを明確にした場合
それをしないでください、彼らよりも優れていて、彼らに喜びを与えないでください🙂
非常に良い情報です。私はこのテーマに長い間興味を持っていましたが、あまり研究をしていませんでした。 ガイドはとても明確です、どうもありがとうございました。
0000 OO
はははとても良いツト…私はHIOCとLOICの両方のバージョンを持っていましたが、Windows用です…。 と@KZKG ^ Gaaraは、私のサーバーからサーバーへのテストを実験しましたjeej ...非常に良い説明で、教育目的でのみ使用されますが、KZKG ^ GaaraがIptablesの適切な構成で言うように、DdoS攻撃があなたに実行されるのは喜ばしいことです
あなたがハハハを見ることができるようにそれを試してください...私が直接そこに行き、あなたを地獄のハハに殴ります。
しばらくして、iptablesanti-DDoSチュートリアルを公開します。
loicのcfに気づきましたか? そのプログラムは実際のIPを使用して攻撃を実行し、すべてのアクセスとIPはサーバーに登録されます。つまり、ジャンカーをプレイしたい場合は、直接刑務所に行くことができます。
匿名の場合、VPN、ゾンビマシン、サイバーカフェを使用して、簡単に検出されることなく攻撃を実行します。
最後の段落を読んでください...
そこで私は、最初にDDoSを実行すべきではないことを明確にします。また、以前にVPNを使用したことがある場合は、匿名のセキュリティマニュアルへのリンクも配置します。
Uffff、すごい、これは本当にかっこいいですhehe:P ..私の友人に感謝します。
PS:次の反DDoSチュートリアルを待っています
ご挨拶!
すぐに、私たちはそれを投稿に入れるために写真を撮る必要があります、私たちがすでにたくさん使っているiptables /ファイアウォール😉
さあ、皆さんもDDOS攻撃をしてください desdelinux サーバーをテストするには
笑
よろしく
🙂
あなたはできるでしょうか? ...男、あなたは非常に悪い感情を持っている必要があります、または私たちはあなたに非常に悪いことをしたでしょう🙁
気分を害するつもりのない皮肉なコメントでした
🙂
見る。 彼らが私たちに私たち自身の薬をくれたらいいのですが、KZKG ^ガアラが私に耳を傾けてくれるかどうか見てみましょう^^
知恵が永遠ならマスターハハハハハ
私はElavに同意します。この種のチュートリアルを配置することが、このような公共の場で最も成功するとは思いません。誰かに愚かなことをするように勧めるだけでなく、不必要な注意を引く可能性があります(よく理解するために...)
まあ、私は反対しなければなりません。
結局のところ、Linuxチュートリアルはまだチュートリアルであり、この記事はすべてのLinuxユーザーにとって興味深い情報にすぎません(それが役立つかどうかはそれぞれに依存します)。 Qt書店でロイック? 私は少なくとも彼を知りませんでした、そして今私は知っています。
確かに。 私は、すべての(または少なくとも多くの)ネットワーク管理者と同様に、常に革新を続け、新しいタイプの攻撃について学ぶ必要があります。 LOICを読んで見つけたら、それをLinuxで動作させるのはかなり問題であることに気付き、(数か月後)LOIQを見つけ、これを共有するのは面白いと思いました。
さらに、この投稿の主な目的は、この投稿の隣に配置する、反DDoSセキュリティのスペースを提供することに他なりません。
友達の挨拶😀
大学で正確に興味を持っているのは、私の研究XD、優れた情報、挨拶の例の一部としてこれを追加する前に、DDoSがこれを公開していた場合、このトピックが攻撃されるのを見ていることです。
すべての Linux ユーザー向けに、非常に優れた、よく説明された情報が記載された、非常に優れたエントリです。私の観点からは、この種の作業またはペネトレーション テストは行うべきだと常々思っていました。 desde Linux Windows ではウイルスやその他の問題が多すぎるため、私は納得できません。Unix では、netstat または tcpdump を実行すると、何をしているのか、どこで実行しているのかを明確に確認できます。
もうXNUMXつの興味深いプログラム、またはより適切に言われるツールは、perlで記述されたこのスクリプトです。
スローロリス
http://ha.ckers.org/slowloris/
非常に興味深い
アパッチ1.x
アパッチ2.x
dhttpd
GoAhead ウェブサーバー
この件に関しては、防御がどのように機能するかを理解するために攻撃がどのように機能するかを知ることは良いことです。これは詳細を学ぶだけであり、また別の問題はipであるため、これはテストのためにサイトに対してのみ行います。
ご挨拶😀
こんにちは、私はチュートリアルに従いました:
cd $ HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $ HOME / .loiq-0.3.1a / loiq / usr / local / bin /
しかし、アプリケーションを実行しようとすると:
ルート@ubuntu:/ usr / local / bin#ls
ロイク
ルート@ubuntu:/ usr / local / bin#loiq
次のエラーがスローされます。
ルート@ubuntu:/ usr / local / bin#loiq
loiq:共有ライブラリのロード中にエラーが発生しました:libQtGui.so。4:共有オブジェクトファイルを開くことができません:そのようなファイルまたはディレクトリはありません
共有ファイルオブジェクトを開くことができないと私が理解していることから、これは間違っている可能性があります
インストール手順にエラーは見つかりませんでした。詳細は、アプリケーションの実行に必要なQtライブラリがシステムにインストールされていないことです。 私のパートナーとして ガアラ KDEを使用すると、この問題は発生しません。代わりに、Gnome(GTK)を使用すると、その「エラー」が発生します。 残念ながら、現時点ではどのコンピューターでもUbuntu / Debianを使用していないため、アプリを正しく実行するために必要なパッケージを特定できませんでした:(。
@我愛羅 Debianを使用している場合は、この問題を回避するために記事を拡張するとよいでしょう...
ご挨拶
私の間違い、ごめんなさい...私はこれをもう少し指定するべきでした。
投稿で述べたように、LOIQはQtライブラリ、つまりKDEで記述されていることがあります。したがって、Gnome(Unity、Cinnamon)、Xfce、またはKDE以外の別の環境を使用すると、これが発生します。
混乱しないように、.debを試してください😉
挨拶と私たちが助けるためにここにいるどんな問題でも。
«そして、これは1人(私、100人のLOIQ / LOIC)だけで、3000回のリクエストで行われたことを覚えておいてください...同じサーバーでXNUMX人以上がDDoS攻撃を行っていると想像できますか? (実数...)...言われたこと、CIAとFBIでさえも屈服しました»
ローカルネットワークで実行される攻撃は、インターネットを介して実行される攻撃とどのような関係がありますか? とにかく...手がかりなしで話している...素晴らしいブログハァッ🙂
こんにちは、ようこそ😉
もちろん何もありません、それらはXNUMXつの完全に異なるメディアです。 私はあなたがコメントで引用したことを言ったので、専門家ではないユーザーが何が達成できるかについてのアイデアを得ることができます、これがただであるとは意図していなかったので、投稿の冒頭で話されたものを見てください(そしていくつかの言葉で読んでください)ちょうど理論のもう一つの投稿。
😉…そうです、わかりません😀
もしあなたがとても親切なら、私がどこで何を間違えたか、何か間違ったことを言ったかを私に説明してもらえますか? ご存知のように、私たち初心者は間違いを犯しがちです🙂
どちらの場合もありがとうカソス
あなたの訪問とコメントをありがとう、私はあなたの応答を待っています ^ - ^
@ perseo、@ garaa….graxfor the info試してみて、どうだったか教えてあげる……
すみません、ターミナルからアンインストールするには、どのコマンドを使用しますか?」
.DEBを使用してインストールした場合は、Synapticを使用するか、以下を使用してパッケージを検索する必要があります。
apt-cache 検索 loiq
次に、パッケージが呼び出されたと仮定します:loiq
これはそれを削除するのに十分でしょう:
sudoapt-パージloiqを取得します
よろしく
こんにちは、こんにちは...あなたの記事は興味深いです...しかし、第二の部分として、裁判所の前に終わらないようにIPを難読化する方法を知っておくとよいでしょう。 あなたのレッスンを待っています、先生そして力があなたと一緒にいるかもしれません。
私はおかしくなります…。 攻撃防止のチュートリアルを探しています。これを見つけました…。 私は私の驚きから落ちません、ブラボーボーイ..。
ええええええええ…私たちは軍団です、私たちは匿名です..
こんにちは、LOIQによって生成されたHTTPリクエストとトラフィックを表示するプログラムの名前は何ですか?
こんにちは先生、ご不便をおかけして申し訳ありませんが、リンクがダウンしています、誰かがそれを再アップロードするのに十分親切でしょうか?
私はLinuxを初めて使用しますが、一生懸命努力します。
Pd:コンピュータセキュリティで作業するために知っておくべきことを正確に知っている人はいますか?
この美しいエリアに入りたいので、
また、どの言語がこの世界により適していますか?
Atte:ありがとうございます。