인터넷 뉴스를 알고 계시는 분 익명, 그들의 행동, 그들은 FBI, CIA, 미국 법무부 및 기타 많은 중요한 사이트 (Interpol, Vatican 등)와 같은 웹 사이트가 몇 시간 동안 오프라인 상태 였음을 알게 될 것입니다.
며칠 전 뉴스가 나왔다 인기있는 웹 사이트 Taringa의 관리자가 기소되어 재판에서 "정의"에 직면하게 될 것입니다. 그리고 행동 익명 그들은 빨리 오프라인이 되었기 때문에 기다리지 않았습니다.DDoS 공격을 통해) 다양한 정부 사이트 아르헨티나에서
하지만 ... DDoS 공격이란 무엇입니까?
가능한 한 간단하게 설명하겠습니다 🙂
공격 DDoS 공격 공격을 의미 서비스 거부. 간단히 말해 웹 사이트에 수천 번 액세스하는 것입니다. 즉, 귀하 또는 내가 지금 X 사이트에 들어가면 특정 부하가 발생합니다 (사이트가 작동 할 서버를 배치합니다) ... 100 명 또는 1000 명이 동일한 사이트에 액세스하면 10 개 이상의 부하가 생성됩니다. 이는 논리적입니다. 음, DDoS 공격은 초당 수십만 (백만)의 사용자가 동일한 웹 사이트에 액세스하는 것과 같습니다. 즉, 100.000 명의 사용자가 액세스한다고 가정하지만 1 초 후에 더 추가됩니다. 결과? ... 간단하게, 서버 (웹 사이트가있는 곳)의 작업량이 너무 많을 때가 올 것입니다.하지만 너무나도 많아서 RAM이 부족하여 다른 작업을 할 수 없습니다. 웹 사이트가 오프라인이됩니다.
가능한 한 간단하게 설명하려고 했어요 하하하. 그래서 아마도 가장 지식이 풍부한 사람들이 제외 된 다른 오류 또는 세부 사항을 찾을 수 있다는 것을 알고 있습니다.
자, 여기서 나는 그 공격을 수행하는 방법을 알려줄 것입니다 DDoS 공격, 자신이 개발 한 도구를 사용하여 익명: 로이크.
예 ... 존재합니다 로익무슨 뜻이야 저궤도 이온 캐논, Windows, Mac 또는 Linux에서 사용할 수 있습니다. 문제는 Linux에서 사용하려면 Wine과 Windows Net.Frameworks에서 Wine을 설치해야한다는 것입니다. 즉, Windows에서 작동하도록하려면 로익 (.exe) 배포판에 있습니다. (내가 시도하지 않은) 또 다른 방법은 Mono 라이브러리를 사용하는 것입니다.
저는 개인적으로이 두 가지 대안 중 하나를 좋아하지 않습니다. 저는 Wine을 사용하는 것을별로 좋아하지 않습니다. Mono ¬_¬…를 정말 싫어합니다.이 경우 어떻게해야합니까?
다행히도 로익 전화 로이크 (C에서 Q로 변경) C ++로 작성되고 Qt 라이브러리를 사용합니다 😀
간단히 말해서 ...
우리는 그냥 내려가 .tar.gz, 압축을 풀고 loiq 파일과 BINGO !! 우리는 로이크 (이것은 로익) 배포판에서 열고 사용할 준비가되었습니다. 😉… 또는 !! … 그들은 간단히 설치할 수 있습니다 뎁 그리고 짜잔 😀
다운로드 링크는 다음과 같습니다.
로이크 (C ++ 및 Qt의 저궤도 이온 캐논)- "아카이브 .DEB
로이크 (C ++ 및 Qt의 저궤도 이온 캐논)- "아카이브 .TAR.BZ2
나는 직접 사용 .tar.bz2, 이렇게하면 시스템에 다른 패키지를 설치하지 않아도됩니다.
즉, 실행하려면 .tar.bz2를 다운로드하고 압축을 풀고 실행합니다.
다음을 수행 할 명령을 남겨 드리겠습니다.
- .tar.bz2 패키지 다운로드
- 압축을 풉니 다.
- 그리고 그것은 단순히 터미널에 입력하여 당신을 허용합니다«Loiq»(따옴표없이) 애플리케이션을 실행합니다.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
암호를 입력하라는 메시지가 표시되면 적어두고 [시작하다], 그게 전부입니다. 더 이상은 없습니다 😀
다른 터미널을 열고«Loiq»(따옴표 제외)를 누르고 [시작하다], 다음이 나타납니다.
그리고 그것은 로이크 ...보다 많지도 적지도 않은 로익 이 아니라면 Linux, Qt 라이브러리 사용.
공격을하기 위해 (내 작업의 내부 서버로 테스트 할 것입니다), 첫 번째 필드에 URL이라고 표시된 도메인 (예 : server.domain.com) 또는 IP를 알고있는 경우 IP라고 표시된 아래 필드에 입력 할 수 있습니다. 이 두 필드 중 하나에 데이터가 기록되면 필드 오른쪽에«잠그다«. 다음으로 아래쪽과 가운데에 10 개 이하«스레드«,이 숫자를 늘리면 100 개를 넣겠습니다.이 숫자는 만들어 질 패키지 / 요청의 수이며, 바로 옆에 (위에 언급 된 방법) 드롭 다운 목록에서 HTTP를 선택합니다. 더 많은 옵션, 타임 아웃, 공격하려는 디렉토리 등이 있습니다.
우리는 테스트 만하고 있기 때문에 그대로 두자. 어떻게 결과가 나왔는지에 대한 스크린 샷을 남깁니다.
그런 다음 데이터가 들어 오면 가장 큰 버튼을 누르기 만하면됩니다. 이상한 글자가 많은 버튼입니다. hahaha (말한다 : IMMAH CHARGIN MAH LAZOR)… 그리고 공격이 시작됩니다 😀
여기서 해보겠습니다. 5 초 이내에 제가 공격하는 서버 (여기에서 작업중인 서버)는 거의 100 %의 RAM을 차지하고 CPU는 최대 ... 참조 :
보시다시피 ... 4 CPU (가상이 아닌 물리적) 및 2GB의 RAM이 지상에 갔고, 오프라인 서버, 열린 웹 사이트 없음, POP3 서비스, IMAP 서비스, 서버가 더 이상 없기 때문에 모든 것이 오프라인으로 전환되었습니다. 요청에 응답하기위한 리소스.
그리고 이것은 오직 한 사람 (I, 단일 LOIQ / LOIC)에 의해서만 수행되었으며 1 개의 요청으로 만 수행되었습니다 ... 100 명 이상의 사람들이 동일한 서버에서 DDoS 공격을하는 것을 상상할 수 있습니까? (진짜 그림 ...)… CIA와 FBI조차도 굴복했다고 😉
이 튜토리얼은 교육 목적 !!
이 자습서를 게시하는 목적은 게시 된 후 몇 시간 만에 다른 자습서를 게시하는 것입니다. iptables 및 DDoS로부터 보호하는 방법. 이를 위해 우리는이 튜토리얼을 넣었습니다 😉
고려해야 할 기타 정보 ...
DDoS를하려는 경우 (하하하하라고 말하지 않겠습니다) 먼저 다음을 읽어 보시기 바랍니다. 익명 보안 가이드, 그들은 VPN 및 기타에 대해 설명합니다.
어쨌든. 나는 당신이 좋기를 바라며 이것을 유해한 목적으로 사용하지 마십시오 ... 어두운면이 당신을 흡수하지 않도록하십시오 😀
안부
얼마 전 해적 만과 wikileaks는 몇 시간 동안 ddos 공격을 받았으며 이제는 이것과 함께옵니다.
알아요 ... 제가 이런 종류의 정보를 전혀 모르고 있다고 믿습니다.
나는 PirateBay와 WikiLeaks에 일어난 일에 동의하지 않습니다 (아무것도 아닌), Anonymous가 공식적으로 참여하거나 지원하지 않았다는 것을 알고 있습니다.그들의 공식 계정은 공격에 반대하고 범인이 발견 될 것입니다 ...).
이 튜토리얼을 넣으면 다음 튜토리얼은 DDoS에 대한 보호를 얻는 것이기 때문에 우리가 넣은 iptables에 대한 일련의 가이드 / 튜토리얼에 연속성을 부여하는 것입니다.
이것이 제가이 튜토리얼을 넣은 유일한 이유입니다.
나는 이것이 오해되지 않기를 바랍니다 ...
🙁… 젠장, 내가 PirateBay O_O를 상대로 DDoS에 참여한 것처럼 들리게 만들었 어…
지옥으로가는 길은 좋은 의도로 가득 차 있습니다 …….
그건 그렇고, 그가 누군지 알다시피 그는 트위터에 자백 한 "배신자"였습니다.
예, 인터넷이 DDoS, SQLi, hping3, flood, XSS, 익스플로잇 등에 대한 자습서로 가득 차있는 것처럼 요.
예, 여기에 DDoS 튜토리얼을 올렸고 그 의도는 여러분이 생각하는 것이 아닙니다 ... 또한 이러한 유형의 공격에 대한 보호를 얻는 방법에 대한 튜토리얼을 올렸습니다.
그건 그렇고, 저자가 작업에서 테스트하고 사용하는 튜토리얼의 iptables 규칙은 hping3 및 LOIC / LOIQ에 효과적입니다.
인사 친구
+1 나는 이런 유형의 기사에 찬성하지 않지만 헤이. 끝에 익명 정의를하려고 노력하면서 그는 범죄를 저지르고 있습니다.
손이 UCI에서 박람회에 대한 요청에 응답하지 않았습니다 .. ELAV가오고 싶지 않은 일이 ...
우리는 천 두 가지에 있습니다. 그건 그렇고, 내가 보낸 이메일에 대해 대답 해 주셨으면합니다. 시간이 다되어서 그와 함께 움직여야하기 때문입니다.
많은 사람들이 "교육적인"목적으로 사용하려는 충동을 참지 못할 것입니다 🙂
예, IRC LOL에서 말씀 드린대로 교육 목적으로 내 대학의 서버를 버리도록 명확히했습니다.
하지마, 그들보다 낫고 그들에게 즐거움을주지 마십시오 🙂
아주 좋은 정보, 나는 오랫동안 주제에 관심이 있었지만 그것에 대해 많은 연구를하지 않았습니다. 가이드는 매우 명확합니다. 대단히 감사합니다.
0000 OO
hahaha 아주 좋은 tuto ... 나는 HIOC와 LOIC 버전을 모두 가지고 있지만 Windows .... @ KZKG ^ Gaara는 내 서버에서 서버로 테스트를 경험했습니다. jeej… 교육 목적으로 만 사용되었지만 KZKG ^ Gaara가 Iptables의 적절한 구성과 함께 사용자에게 DdoS 공격을 수행하는 것은 즐거움을위한 것이라고 말합니다.
당신이 하하하를 볼 수 있도록 그것을 시도하십시오 ... 내가 직접 거기에 가서 당신을 지옥으로 이길 하하.
잠시 후에 iptables anti-DDoS 자습서를 게시 할 것입니다 hehe
로익의 CF를 눈치 채 셨나요? 이 프로그램은 실제 IP를 사용하여 공격을 수행하고 모든 액세스와 IP가 서버에 등록되어 있으므로 juanker를 플레이하고 싶어서 바로 감옥에 갈 수 있습니다.
익명으로 VPN, 좀비 머신 또는 사이버 카페를 사용하여 쉽게 탐지되지 않고 공격을 수행합니다.
마지막 단락을 읽으십시오 ...
먼저 DDoS를 사용해서는 안되며, 이전에 VPN을 사용했다면 익명 보안 매뉴얼에 대한 링크도 추가했습니다.
Uffff, 좋아, 이건 정말 멋지다 hehe : P .. 정말 고마워 친구.
추신 : 다음 안티 DDoS 튜토리얼을 기다리는 중
안녕하십니까!
곧 우리가 이미 많이 사용한 iptables / 방화벽을 포스트에 올릴 사진 만 찍으면됩니다 😉
어서 다들 디도스 공격을 해라 desdelinux 서버를 테스트하기 위해
롤
안부
????
당신은 할 수 있습니까? ... 이봐, 당신은 아주 나쁜 감정을 가져야 할 것입니다. 아니면 우리가 당신에게 아주 나쁜 일을했을 것입니다 🙁
불쾌감을 줄 의도가없는 아이러니 한 댓글 일뿐
????
보다. 우리 약을 주시면 좋을 텐데, KZKG ^ 가아라가 내 말을 들어 줄까 ^^
지혜가 영원하다면 스승님 hahahahaha
나는 Elav와 동의합니다. 이러한 유형의 튜토리얼을 배치하는 것이 이와 같은 공공 장소에서 가장 성공적이라고 생각하지 않습니다. 누군가 어리석은 일을하도록 장려하는 것 외에도 불필요한 관심을 끌 수 있습니다 (좋은 이해 ...)
글쎄, 나는 동의하지 않는다.
결국, Linux 튜토리얼은 여전히 튜토리얼이며,이 기사는 모든 Linux 사용자에게 흥미로운 정보 일뿐입니다 (유용한 지 여부는 각 사용자에게 달려 있습니다). Qt 서점에서 Loic? 나는 적어도 그를 몰랐고 지금은 알고 있습니다.
과연. 저도 모든 (또는 적어도 많은) 네트워크 관리자와 마찬가지로 항상 혁신하고 새로운 유형의 공격 등에 대해 배워야합니다. LOIC를 읽고 발견 한 후 Linux에서 작동하는 것이 상당히 문제라는 것을 깨달았고, 몇 달 후 LOIQ를 발견했고 이것을 공유하는 것이 흥미 롭다고 생각했습니다.
또한,이 게시물의 주요 목적은 다름 아닌이 게시물 옆에 배치 한 안티 DDoS 보안에 공간을 제공하는 것입니다.
인사하는 친구 😀
hehe 대학에서 정확하게 궁금해하는 hehe 나는이 문제를보고 있다면 DDoS 공격이 내 연구 XD의 예의 일부로 추가했을 것입니다.
모든 Linux 사용자를 위한 매우 훌륭하고 잘 설명된 정보가 포함된 매우 좋은 항목입니다. 제 관점에서는 이러한 유형의 작업이나 침투 테스트가 이루어져야 한다고 항상 생각해 왔습니다. desde Linux 또는 일부 Unix에서는 Windows가 너무 많은 바이러스 및 기타 문제로 인해 저를 설득하지 못하기 때문에 Unix에서는 netstat 또는 tcpdump를 수행할 수 있으며 우리가 무엇을 하고 있는지, 어디서 하고 있는지 명확하게 볼 수 있습니다.
또 다른 흥미로운 프로그램 또는 더 나은 도구는 perl로 작성된이 스크립트입니다.
슬로로리스
http://ha.ckers.org/slowloris/
매우 흥미로운
아파치 1.x
아파치 2.x
dhttpd
GoAhead 웹 서버
주제와 관련하여 방어가 작동하는 방식을 이해하기 위해 공격이 작동하는 방식을 아는 것이 좋습니다. 이것은 더 많은 것을 배울 뿐이며 또 다른 문제는 ip이므로 테스트를 위해 사이트에만 수행 할 것입니다.
인사 😀
안녕하세요, 튜토리얼을 따랐습니다.
cd $ 홈 && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $ HOME / .loiq-0.3.1a / loiq / usr / 로컬 / bin /
그러나 응용 프로그램을 실행하려고 할 때 :
루트 @ 우분투 : / usr / local / bin # ls
Loiq
루트 @ 우분투 : / usr / local / bin # loiq
다음 오류가 발생합니다.
루트 @ 우분투 : / usr / local / bin # loiq
loiq : 공유 라이브러리로드 중 오류 : libQtGui.so. 4 : 공유 개체 파일을 열 수 없음 : 해당 파일 또는 디렉토리가 없습니다.
공유 파일 객체를 열 수 없다는 것을 이해 한 것과 다를 수 있습니다.
설치 절차에서 오류를 찾을 수 없습니다. 세부 사항은 응용 프로그램을 실행하는 데 필요한 Qt 라이브러리가 시스템에 설치되어 있지 않다는 것입니다. 내 파트너로서 가아라 KDE를 사용하면이 문제가 없습니다. 대신 Gnome (GTK)를 사용하면 "오류"가 발생합니다. 불행히도 현재로서는 내 컴퓨터에서 Ubuntu / Debian을 사용하지 않으므로 앱을 올바르게 실행하는 데 필요한 패키지를 알 수 없습니다.
가아라 당신이 데비안을 사용한다면,이 문제를 극복하기 위해 기사를 확장한다면 나쁘지 않을 것입니다 ...
인사말
내 실수, 미안해 ... 이걸 좀 더 지정 했어야 했어.
게시물에서 말했듯이 LOIQ는 Qt 라이브러리, 즉 KDE에서 작성되었으므로 Gnome (Unity, Cinnamon), Xfce 또는 KDE가 아닌 다른 환경을 사용하면 이런 일이 발생합니다.
많이 엉망으로 만들지 않으려면 .deb 😉
인사말 및 여기에 문제가 있으면 도움을 드리겠습니다.
«그리고 이것은 한 사람 (나, 단일 LOIQ / LOIC)에 의해서만 수행되었으며 1 개의 요청으로 만 수행되었습니다 ... 100 명 이상의 사람들이 동일한 서버에서 DDoS 공격을하는 것을 상상할 수 있습니까? (실제 수치 ...) ... 말한 것은 CIA와 FBI조차도 굴복했습니다»
로컬 네트워크에서 수행되는 공격이 인터넷을 통해 수행되는 공격과 어떤 관련이 있습니까? 어쨌든 ... 단서없이 이야기 ... 훌륭한 블로그 허 🙂
안녕하세요, 환영합니다 😉
물론 아무것도 아닙니다. 완전히 다른 두 매체입니다. 나는 당신이 당신의 의견에 인용 한 것을 말 했으므로 덜 전문적인 사용자가 무엇을 얻을 수 있는지에 대한 아이디어를 얻을 수 있도록 게시물의 시작 부분에서 말한 것을보고 (몇 마디로 읽으십시오) 이것이 단지 의도하지 않았기 때문입니다. 이론에 대한 게시물이 하나 더 있습니다.
😉… 맞아요, 모르겠어요 😀
당신이 그렇게 친절하다면 내가 무엇을 어디서 잘못했는지 설명해 주시겠습니까? 알다시피, 우리 초보자는 실수하기 쉽습니다 🙂
두 경우 모두 감사합니다 casos
방문해 주셔서 감사합니다. 답변을 기다리고 있습니다. ^ - ^
@perseo, @ garaa… .grax 정보에 대해 제가 시도하고 어떻게 진행되었는지 알려드립니다 ……
실례합니다. 터미널에서 제거하려면 어떤 명령을 사용해야합니까? '
.DEB를 사용하여 설치 한 경우 Synaptic을 사용하거나 다음을 사용하여 패키지를 검색하면됩니다.
apt-cache 검색 loiq
그런 다음 패키지가 loiq라고 가정합니다.
이것은 그것을 삭제하기에 충분합니다.
sudo apt-get 퍼지 로이크
안부
안녕하세요, 안녕하세요 .. 당신의 기사에 흥미가 있습니다.하지만 두 번째 부분으로 법원 앞에서 끝나지 않도록 IP를 난독 화하는 방법을 아는 것이 좋습니다. 당신의 수업을 기다리고, 선생님과 힘이 당신과 함께 할 수 있습니다.
나는 놀랐다…. 안티 공격 자습서를 찾고 있습니다. 나는 놀라움, 브라보 소년에서 떨어지지 않습니다 ...
Uy yes Uy yes… 우린 군단이고 익명입니다 ..
안녕하세요, HTTP 요청과 LOIQ에서 생성 된 트래픽을 보는 프로그램의 이름은 무엇입니까?
안녕하세요 선생님, 불편을 끼쳐 드려 죄송하지만 링크가 끊어졌습니다. 누군가가 친절하게 다시 업로드 할 수 있습니까?
나는 리눅스를 처음 접했지만 열심히 노력합니다.
추신 : 누구든지 컴퓨터 보안을 위해 무엇을 알아야하는지 정확히 알고 있습니까?
이 아름다운 지역에 들어가고 싶기 때문에
또한이 세상에 어떤 언어가 더 적합합니까?
Atte : 대단히 감사합니다.