Tie, kurie žino naujienas internete, su jomis susijusias naujienas anoniminis, savo veiksmus, jie žinos, kad tokios svetainės kaip FTB, CŽV, JAV Teisingumo departamentas ir daugelis kitų svarbių svetainių (Interpolas, Vatikanas ir kt.) kelias valandas buvo neprisijungusios ... kad istorija neprailgtų 🙂
Vos prieš kelias dienas pasirodė žinia kad populiaraus tinklalapio „Taringa“ administratoriai yra apkaltinti ir teismo procese susidurs su „teisingumu“. Ir veiksmus anoniminis Jie nelaukė, nes greitai prisijungė prie tinklo (per DDoS išpuolius) įvairių vyriausybės svetainių iš Argentinos
Bet ... Kas yra DDoS ataka?
Aš tai paaiškinsiu kuo paprasčiau 🙂
Ataka DDoS reiškia puolimą Tarnybos atsisakymas. Trumpai tariant, tai yra apie tūkstančius tūkstančių kartų pasiekiančią svetainę. Kitaip tariant, jei jūs ar aš dabar pateksime į X svetainę, tai sukuria tam tikrą apkrovą (tai įdeda serverį ten, kur turi dirbti svetainė) ... 100 ar 1000 žmonių, pasiekiančių tą pačią svetainę, sukurs didesnę nei 10 apkrovą. yra logiška. Na, DDoS atakos prilygsta šimtams tūkstančių (milijonams) vartotojų, kurie per sekundę lankosi toje pačioje svetainėje. Tai yra, 100.000 1 tariamų vartotojų pasiekia, bet po XNUMX sekundės dar pridedama ... ir vis daugiau ir daugiau per sekundę. pasekmės? ... paprasta, ateis laikas, kai serverio (kur yra svetainė) darbo krūvis bus toks didelis, bet tiek DAUG, kad paprasčiausiai trūksta RAM ir nieko daugiau padaryti negali ... ir tai mano draugai, padarys svetainę neprisijungus prie interneto.
Bandžiau paaiškinti kuo paprasčiau hahaha. Štai kodėl turbūt labiausiai išmanantis žinau, kad jie ras kokią kitą klaidą ar detalę, kuri buvo atmesta, atsiprašau už tai
Dabar aš jus išmokysiu, kaip daryti tas atakas DDoS, naudojant to paties sukurtą įrankį anoniminis: LOIQ.
Taip ... egzistuoja TEISĖką tai reiškia Žemos orbitos jonų patrankair gali būti naudojamas „Windows“, „Mac“ ar „Linux“. Problema yra ta, kad norint jį naudoti „Linux“, turite įdiegti „Wine“ ir šiame („Wine“) „Windows Net“. Tai yra, kad jis veiktų sistemoje „Windows“, turite imituoti TEISĖ (.exe) mūsų platintuve. Kitas būdas (kurio neišbandžiau) yra „Mono“ bibliotekų naudojimas.
Man asmeniškai nepatinka nė viena iš šių dviejų alternatyvų. Man nelabai patinka naudoti „Wine“, o aš labai nekenčiu „Mono“ ¬_¬… tai ką daryti šiuo atveju?
Laimei, yra TEISĖ paskambinti LOIQ (keitimas iš C į Q) parašyta C ++ ... ir naudoja Qt bibliotekas 😀
Paprasčiau pasakius ...
Mes tiesiog leidžiamės žemyn a .tar.gz, mes jį išpakuojame ir tiesiog vykdome failą loiq ir BINGO !! mes turime LOIQ (kuris yra tas pats kaip TEISĖ) atidarykite mūsų prekybos centre ir pasirengę naudoti 😉… arba !! ... Jie gali tiesiog įdiegti deb ir voila 😀
Čia yra atsisiuntimo nuorodos:
LOIQ (Žemos orbitos jonų patranka C ++ ir Qt) - „Archyvas .DEB
LOIQ (Žemos orbitos jonų patranka C ++ ir Qt) - „Archyvas .TAR.BZ2
Aš tiesiogiai naudoju .tar.bz2, nes tokiu būdu aš sutaupau, kad turėčiau savo sistemoje įdiegti kitą paketą.
Tai yra, kad man tai įvykdytų, atsisiųsiu .tar.bz2, išpakuoju ir vykdau.
Aš paliksiu jums komandą, kuri atliks šiuos veiksmus:
- Atsisiųskite .tar.bz2 paketą
- Atsegite.
- Ir tai leis jums tiesiog įvesti terminalą «loik»(Be kabučių) paleiskite programą.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Jų bus paprašyta įvesti slaptažodį, jie jį parašys ir paspaus [Įveskite]ir viskas, nieko daugiau 😀
Atidarykite kitą terminalą ir įveskite «loik»(Be kabučių) ir paspauskite [Įveskite], turėtų pasirodyti:
Ir tai yra LOIQ ... tai nėra nei daugiau, nei mažiau nei TEISĖ bet už Linux, naudojant Qt bibliotekas.
Norėdami atlikti ataką (aš atliksiu testą su savo darbo serveriu), pirmajame lauke, kur parašyta URL, mes įdėjome domeną (pavyzdžiui, server.domain.com), arba jei žinome IP, galime tai įdėti į žemiau esantį lauką, kuriame sakoma IP. Kai duomenys bus užrašyti viename iš šių dviejų laukų, mes paspausime mygtuką dešinėje nuo lauko, kuriame sakoma «Užrakinti«. Toliau, apačioje ir centre, parašyta 10 ir žemiau «Temos«, Padidinkite tai iki bet kokio skaičiaus, aš įdėsiu 100. Šis skaičius bus atliktų paketų / užklausų skaičius ir šalia (aukščiau, kur parašyta Metodas) išskleidžiamajame sąraše pasirenkame HTTP. Jie turi daug daugiau galimybių, skirtąjį laiką, katalogą, kurį nori užpulti ir pan.
Kadangi mes darome tik testą, palikime tai tiesiog. Palieku ekrano kopiją, kaip man pasirodė:
Ir tada, kai duomenys bus ... jie tiesiog paspaudžia didžiausią mygtuką, kuriame yra daug keistų raidžių hahaha (sako: IMMAH CHARGIN MAH LAZOR)… Ir ataka prasideda 😀
Aš tai padarysiu čia, o per mažiau nei 5 sekundes mano užpultas serveris (atsimenu, serveris iš čia darbe) užims beveik 100% RAM ir maksimaliai procesorius ... žr .:
Kaip matote ... 4 centriniai procesoriai (fiziniai, ne virtualūs) ir 2 GB operatyviosios atminties pateko į žemę, neprisijungęs serveris, nebuvo atidaryta nė viena ten buvusi svetainė, POP3 paslauga, IMAP paslauga, viskas buvo atjungta, nes serveris nebeturėjo daugiau išteklių atsakyti į pateiktus prašymus.
Ir atminkite, kad tai padarė tik 1 asmuo (aš, vienas LOIQ / LOIC) ir turėdamas tik 100 užklausų ... Ar galite įsivaizduoti, kad daugiau nei 3000 žmonių daro DDoS atakas tame pačiame serveryje? (tikroji figūra ...) ... Tai, kas pasakyta, net CŽV ir FTB pasidavė 😉
Aš paaiškinu, kad ši pamoka yra su ŠVIETIMO TIKSLAI !!
Šios pamokos parengimo tikslas yra tai, kad praėjus vos kelioms valandoms po paskelbimo, mes parengsime kitą pamoką „iptables“ ir kaip įgyti apsaugą nuo DDoS. Tiesiog tam mes įdėjome šią pamoką 😉
Kita informacija, į kurią reikia atsižvelgti ...
Jei ketinate daryti DDoS (kurio aš jums neliepiu daryti), rekomenduoju pirmiausia perskaityti Anoniminis saugos vadovas, ten jie paaiškina apie VPN ir kitus.
Šiaip ar taip. Tikiuosi, kad esate geras ir nenaudokite to kenksmingiems tikslams ... neleiskite tamsiosios pusės savęs absorbuoti 😀
saludos
Ne taip seniai tiek piratų įlanka, tiek „wikileaks“ keletą valandų patyrė ddos išpuolius, o dabar jūs tai darote.
Aš žinau ... patikėk manimi, kad visai neužmiršau jokios tokios rūšies informacijos.
Aš nesutinku (net nė trupučio) su tuo, kas nutiko „PirateBay“ ir „WikiLeaks“, ir žinau, kad „Anonymous“ oficialiai jame nedalyvavo ir nepalaikė (oficialios jų ataskaitos pasisakė prieš išpuolį, o kaltininkas bus atrastas ...).
Jei įdėsiu šią pamoką, tai tiesiog norėčiau suteikti tęstinumą mūsų parengtoms „iptables“ vadovų / pamokų serijoms, nes kita pamoka bus įgyti apsaugą nuo DDoS.
Tai yra vienintelė priežastis, kodėl aš įdėjau šią pamoką.
Tikiuosi, kad tai nebus klaidingai suprasta ...
🙁 ... šūdas bičiuli, tau atrodo, kad aš dalyvavau DDoS prieš PirateBay O_O ...
Kelias į pragarą kupinas gerų ketinimų ...
Beje, jūs žinote, kas jis toks, jis buvo „renegatas“, kuris prisipažino tviteryje.
Taip, kaip ir internete gausu DDoS, SQLi, hping3, potvynio, XSS, išnaudojimų ir kt.
Taip, čia mes įdėjome DDoS mokymo programą, ir jos tikslas buvo ne tai, ką jūs manote ... bet mes taip pat įdėjome pamoką, kaip gauti apsaugą nuo tokio tipo atakų.
Beje, tos „iptables“ taisyklės iš pamokų, kurias autorius išbandė (ir naudoja) savo darbe, veiksmingos prieš „hping3“ ir „LOIC / LOIQ“.
Sveikinimai drauge
+1 Aš nesu už tokio tipo straipsnius, bet ei. Pabaigoje anoniminis bandydamas vykdyti teisingumą, jis daro nusikaltimą.
Rankos neatsakė į prašymą dalyvauti mugėje UCI .. Kas atsitiks, ELAV nenori atvykti ...
Mes esame tūkstantis du dalykai. Trumpai tariant, man reikia, kad jūs man atsakytumėte apie jums atsiųstą el. Laišką, nes laikas bėga ir man reikia judėti tuo ...
Daugelis jų nekels noro jį naudoti „švietimo“ tikslais 🙂
Jei jie paaiškino švietimo tikslais išmesti mano universiteto serverį, kaip aš jums sakiau per IRC LOL
Nedaryk to, būk geresnis už juos ir nesuteik jiems malonumo 🙂
Labai gera informacija, kurį laiką domėjausi šia tema, bet nebuvau dariusi daug jos tyrimų. Vadovas labai aiškus, labai ačiū.
0000 OO
hahaha labai gerai tuto ... Aš turėjau abi HIOC ir LOIC versijas, bet Windows ... ir @ KZKG ^ Gaara patyrė bandymą iš mano serverių į jų serverius.
Išbandykite, kad pamatytumėte hahaha ... kad aš einu ten asmeniškai ir tave mušu į pragarą haha.
Po kurio laiko aš paskelbsiu „iptables anti-DDoS“ mokymo programą hehe
Ar net pastebėjote loic's cf? ta programa atakai atlikti naudoja jūsų tikrąjį IP, o visos prieigos ir IP yra užregistruotos serveryje, o tai reiškia, kad jūs galite patekti tiesiai į kalėjimą, nes norite žaisti juankerį.
Kiek anonimai naudoja VPN, zombių mašinas ar internetines kavines, kad įvykdytų išpuolius taip lengvai neaptinkant.
Perskaitykite paskutines pastraipas ...
Aš paaiškinu, kad pirmiausia jie neturėtų daryti DDoS, o taip pat, jei anksčiau naudoja VPN, aš netgi įdėjau nuorodą į anoniminį saugos vadovą.
Uffff, puiku, tai tikrai šaunu hehe: P .. Labai ačiū mano draugei.
PS: laukia kitos anti-DDoS pamokos
Sveiki atvykę!
Netrukus mums tiesiog reikia nufotografuoti, kad įdėtume jį į įrašą, kad mūsų turimi „iptables“ / užkardos elementai jau buvo daug naudojami 😉
Nagi, visi daro ddos atakas desdelinux norėdami išbandyti serverį
lol
dėl
????
Galėtum? ... žmogau, tu turėtum jausti labai blogus jausmus, kitaip mes tau būtume padarę kažką labai blogo 🙁
tai buvo tik ironiškas komentaras, neketinantis įžeisti
????
Pamatyti. Būtų gerai, jei jie duotų mums pačių vaistų, pažiūrėkime, ar KZKG ^ Gaara kada nors manęs klausys ^^
Mokytojas, jei išmintis yra amžina hahahahaha
Sutinku su Elavu, nemanau, kad tokio tipo pamokų pateikimas yra pats sėkmingiausias tokioje viešoje erdvėje, be to, kad kažkas būtų skatinamas daryti ką nors kvailo, tai galėtų pritraukti nereikalingą dėmesį (gerai suprasti ...)
Na, aš turiu nesutikti.
Galų gale, „Linux“ pamoka vis dar yra pamoka, ir šis straipsnis yra ne kas kita, kaip įdomi informacija kiekvienam „Linux“ vartotojui (ar ji naudinga, ar ne, priklauso nuo kiekvieno). Loic Qt knygynuose? Aš bent jau jo nepažinojau ir dabar pažįstu.
Iš tikrųjų. Aš, kaip ir visi (ar bent jau daugelis) tinklo administratoriai, visada turiu būti naujoviška, sužinoti apie naujo tipo atakas ir pan. Kai perskaičiau ir radau LOIC, supratau, kad priversti jį veikti Linux sistemoje buvo nemenka problema, tada (po kelių mėnesių) radau LOIQ ir maniau, kad įdomu tuo pasidalinti.
Be to, pagrindinis šio įrašo tikslas yra ne kas kitas, o suteikti vietos tam, kurį dedame šalia, anti-DDoS saugumui.
Sveikinimai drauge 😀
hehe, kad įdomu būtent universitete, matau šią temą DDoS atakų, jei jie tai būtų paskelbę anksčiau, tai būčiau pridėjęs kaip savo tyrimo XD pavyzdį, puikią informaciją, sveikinimus.
Labai geras įrašas su labai gera, gerai paaiškinta informacija visiems Linux naudotojams.Mano požiūriu, aš visada maniau, kad tokio tipo darbą ar pentestą reikia atlikti. desde Linux arba koks nors Unix, nes Windows manęs neįtikina dėl daugybės virusų ir kitų problemų, Unix sistemoje galime atlikti netstat arba tcpdump ir aiškiai matome, ką ir kur darome.
Kita įdomi programa ar geriau pasakytas įrankis yra šis scenarijus, parašytas perl
Lėta mašina
http://ha.ckers.org/slowloris/
Labai įdomu
„Apache 1.x“
„Apache 2.x“
dhttpd
„GoAhead WebServer“
Šiuo klausimu gerai žinoti, kaip atakos veikia, kad suprastume, kaip veikia gynyba, nes tai tik sužinos daugiau, taip pat tai darysime tik savo svetainėms, kad galėtume išbandyti, nes kita problema yra „IP“.
Sveikinimai 😀
labas, aš vadovavausi pamoka:
cd $ HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $ HOME / .loiq-0.3.1a / loiq / usr / local / bin /
bet bandydami paleisti programą:
root @ ubuntu: / usr / local / bin # ls
loik
root @ ubuntu: / usr / local / bin # loiq
tai iškelia šią klaidą:
root @ ubuntu: / usr / local / bin # loiq
loiq: klaida įkeliant bendrinamas bibliotekas: libQtGui.so. 4: negalima atidaryti bendro objekto failo: tokio failo ar katalogo nėra
Tai gali būti neteisinga, nes suprantu, kad negalite atidaryti bendro failo objekto
Klaida nerandama diegimo procedūroje. Išsami informacija yra ta, kad Qt bibliotekos, reikalingos programai paleisti, nėra įdiegtos jūsų sistemoje. Kaip mano partneris Gaara naudokite KDE, tai neturi šios problemos, be to, kai naudojate Gnome (GTK), gausite tą „klaidą“. Deja, šiuo metu nenaudoju „Ubuntu“ / „Debian“ jokiame savo kompiuteryje, todėl negalėjau pasakyti, kokie paketai reikalingi norint tinkamai paleisti programą :(.
@Gara jūs naudojate „Debian“, būtų puiku, jei išplėstumėte straipsnį, kad išvengtumėte šios problemos ...
Sveikinimai 😉
Mano klaida, atsiprašau ... Aš turėjau tai nurodyti šiek tiek daugiau hehe.
Būna, kad LOIQ, kaip sakiau įraše, yra parašytas su Qt bibliotekomis, tai yra ... KDE, taigi, jei naudojate „Gnome“ („Unity“, „Cinamonas“), „Xfce“ ar kitą aplinką, kuri NĖRA KDE, tai nutiks jums.
Norėdami daug nesusipainioti, išbandykite .deb 😉
Sveikinimai ir bet kokia problema, dėl kurios turime padėti.
«Ir atminkite, kad tai padarė tik 1 asmuo (aš, vienas LOIQ / LOIC) ir turėdamas tik 100 prašymų ... Ar galite įsivaizduoti, kad daugiau nei 3000 žmonių daro DDoS atakas tame pačiame serveryje? (tikroji figūra ...) ... kas buvo pasakyta, net CŽV ir FTB pasidavė »
Kuo jūsų vietiniame tinkle įvykdyta ataka bus susijusi su internetu įvykdyta ataka? Bet kokiu atveju ... kalbėti neturint supratimo ... puikus tinklaraštis uh
Sveiki ir sveiki 😉
Žinoma, nieko, tai dvi visiškai skirtingos žiniasklaidos priemonės. Aš pasakiau tai, ką cituojate savo komentare, kad mažiau ekspertas vartotojas galėtų suprasti, ką galima pasiekti, pamatyti (ir perskaityti keliais žodžiais) tai, kas pasakyta įrašo pradžioje, nes aš to nepadariau ketinau, kad tai buvo tik dar vienas teisingos teorijos postas.
😉 ... teisingai, neįsivaizduoju 😀
Ar galėtumėte, jei esate toks malonus, paaiškinti man, ką ar kur aš suklydau ar pasakiau? Žinote, mes, naujokai, esame linkę klysti 🙂
Ačiū bet kuriuo atveju kazosai
Dėkoju už apsilankymą ir komentarą, laukiu jūsų atsakymo ^ - ^
@perseo, @ garaa .... grax dėl informacijos, kurią bandau, ir pasakoju, kaip sekėsi ...
Atleisk, drauge ir pašalinti ją iš terminalo, kurią komandą aš naudoju? "
Jei ją įdiegėte naudodami .DEB, paketo tiesiog turite ieškoti naudodami „Synaptic“ arba naudodami:
apt-cache paieška loiq
Tada darant prielaidą, kad paketas vadinamas: loiq
To pakaktų ištrinti:
sudo apt-get purge loiq
saludos
Sveiki, sveiki ... įdomu jūsų straipsnis ... bet kaip antrą dalį būtų gerai žinoti, kaip apgauti ip, kad nepatektumėte į teismą. Lauksi savo pamokų, mokytojau, o jėga gali būti su tavimi.
Aš išsigandau ... ieškau kovos su antpuoliu pamokos, aš tai randu. Aš nenukrentu iš nuostabos, bravo berniukas ...
Uy taip Uy taip ... Mes esame legionai, esame anonimai ...
Sveiki, bro, koks yra programos, kurioje žiūrite HTTP užklausas ir LOIQ generuojamą srautą, pavadinimas?
Sveiki mokytojai, atsiprašau už nepatogumus, bet nuoroda neveikia. Ar kas nors galėtų būti malonus jį iš naujo įkelti?
„Linux“ esu naujokas, bet labai stengiuosi.
PS: Ar kas nors tiksliai žino, ką reikia žinoti, norint dirbti su kompiuterių apsauga?
nes norėčiau patekti į šią gražią vietovę,
taip pat kokios kalbos labiau tinka šiam pasauliui?
Atte: Labai ačiū.