Tie, kurie žino naujienas internete, su jomis susijusias naujienas anoniminis, savo veiksmus, jie žinos, kad tokias svetaines kaip FTB, CŽV, JAV teisingumo departamentas ir daugelį kitų svarbių svetainių (Interpolas, Vatikanas ir kt.) veikė neprisijungę kelias valandas… ilgai
Vos prieš kelias dienas pasirodė žinia kad populiaraus tinklalapio „Taringa“ administratoriai yra apkaltinti ir teismo procese susidurs su „teisingumu“. Ir veiksmus anoniminis Jie nelaukė, nes greitai prisijungė prie tinklo (per DDoS išpuolius) įvairių vyriausybės svetainių iš Argentinos
Bet ... Kas yra DDoS ataka?
Paaiškinsiu kuo paprasčiau
Ataka DDoS reiškia puolimą Tarnybos atsisakymas. Trumpai tariant, tai yra apie tūkstančius tūkstančių kartų pasiekiančią svetainę. Kitaip tariant, jei jūs ar aš dabar pateksime į X svetainę, tai sukuria tam tikrą apkrovą (tai įdeda serverį ten, kur turi dirbti svetainė) ... 100 ar 1000 žmonių, pasiekiančių tą pačią svetainę, sukurs didesnę nei 10 apkrovą. yra logiška. Na, DDoS atakos prilygsta šimtams tūkstančių (milijonams) vartotojų, kurie per sekundę lankosi toje pačioje svetainėje. Tai yra, 100.000 1 tariamų vartotojų pasiekia, bet po XNUMX sekundės dar pridedama ... ir vis daugiau ir daugiau per sekundę. pasekmės? ... paprasta, ateis laikas, kai serverio (kur yra svetainė) darbo krūvis bus toks didelis, bet tiek DAUG, kad paprasčiausiai trūksta RAM ir nieko daugiau padaryti negali ... ir tai mano draugai, padarys svetainę neprisijungus prie interneto.
Stengiausi tai paaiškinti kuo paprasčiau hahaha. Štai kodėl galbūt labiau išmanantys žino, kad retkarčiais atras klaidą ar detalę, kuri buvo pašalinta, atsiprašau už tai
Dabar aš jus išmokysiu, kaip daryti tas atakas DDoS, naudojant to paties sukurtą įrankį anoniminis: LOIQ.
Taip ... egzistuoja TEISĖką tai reiškia Žemos orbitos jonų patrankair gali būti naudojamas „Windows“, „Mac“ ar „Linux“. Problema yra ta, kad norint jį naudoti „Linux“, turite įdiegti „Wine“ ir šiame („Wine“) „Windows Net“. Tai yra, kad jis veiktų sistemoje „Windows“, turite imituoti TEISĖ (.exe) mūsų platintuve. Kitas būdas (kurio neišbandžiau) yra „Mono“ bibliotekų naudojimas.
Man asmeniškai nepatinka nė viena iš šių dviejų alternatyvų. Man nelabai patinka naudoti „Wine“, o aš labai nekenčiu „Mono“ ¬_¬… tai ką daryti šiuo atveju?
Laimei, yra TEISĖ paskambinti LOIQ (keitimas iš C į Q) parašyta C++… ir naudoja Qt bibliotekas
Paprasčiau pasakius ...
Mes tiesiog leidžiamės žemyn a .tar.gz, mes jį išpakuojame ir tiesiog vykdome failą loiq ir BINGO !! mes turime LOIQ (kuris yra tas pats kaip TEISĖ) atidarytas mūsų distroje ir paruoštas naudoti … arba!! ...jie gali tiesiog įdiegti a deb ir viskas
Čia yra atsisiuntimo nuorodos:
LOIQ (Žemos orbitos jonų patranka C ++ ir Qt) - „Archyvas .DEB
LOIQ (Žemos orbitos jonų patranka C ++ ir Qt) - „Archyvas .TAR.BZ2
Aš tiesiogiai naudoju .tar.bz2, nes tokiu būdu aš sutaupau, kad turėčiau savo sistemoje įdiegti kitą paketą.
Tai yra, kad man tai įvykdytų, atsisiųsiu .tar.bz2, išpakuoju ir vykdau.
Aš paliksiu jums komandą, kuri atliks šiuos veiksmus:
- Atsisiųskite .tar.bz2 paketą
- Atsegite.
- Ir tai leis jums tiesiog įvesti terminalą «loik»(Be kabučių) paleiskite programą.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Jų bus paprašyta įvesti slaptažodį, jie jį parašys ir paspaus [Įveskite], ir viskas, daugiau nieko
Atidarykite kitą terminalą ir įveskite «loik»(Be kabučių) ir paspauskite [Įveskite], turėtų pasirodyti:
Ir tai yra LOIQ ... tai nėra nei daugiau, nei mažiau nei TEISĖ bet už Linux, naudojant Qt bibliotekas.
Norėdami atlikti ataką (aš atliksiu testą su savo darbo serveriu), pirmajame lauke, kur parašyta URL, mes įdėjome domeną (pavyzdžiui, server.domain.com), arba jei žinome IP, galime tai įdėti į žemiau esantį lauką, kuriame sakoma IP. Kai duomenys bus užrašyti viename iš šių dviejų laukų, mes paspausime mygtuką dešinėje nuo lauko, kuriame sakoma «Užrakinti«. Toliau, apačioje ir centre, parašyta 10 ir žemiau «Temos«, Padidinkite tai iki bet kokio skaičiaus, aš įdėsiu 100. Šis skaičius bus atliktų paketų / užklausų skaičius ir šalia (aukščiau, kur parašyta Metodas) išskleidžiamajame sąraše pasirenkame HTTP. Jie turi daug daugiau galimybių, skirtąjį laiką, katalogą, kurį nori užpulti ir pan.
Kadangi mes darome tik testą, palikime tai tiesiog. Palieku ekrano kopiją, kaip man pasirodė:
Ir tada, kai duomenys bus ... jie tiesiog paspaudžia didžiausią mygtuką, kuriame yra daug keistų raidžių hahaha (sako: IMMAH CHARGIN MAH LAZOR) … ir puolimas prasideda
Aš tai padarysiu čia, o per mažiau nei 5 sekundes mano užpultas serveris (atsimenu, serveris iš čia darbe) užims beveik 100% RAM ir maksimaliai procesorius ... žr .:
Kaip matote ... 4 centriniai procesoriai (fiziniai, ne virtualūs) ir 2 GB operatyviosios atminties pateko į žemę, neprisijungęs serveris, nebuvo atidaryta nė viena ten buvusi svetainė, POP3 paslauga, IMAP paslauga, viskas buvo atjungta, nes serveris nebeturėjo daugiau išteklių atsakyti į pateiktus prašymus.
Ir atminkite, kad tai padarė tik 1 asmuo (aš, vienas LOIQ / LOIC) ir turėdamas tik 100 užklausų ... Ar galite įsivaizduoti, kad daugiau nei 3000 žmonių daro DDoS atakas tame pačiame serveryje? (tikroji figūra ...) … kas buvo pasakyta, net CŽV ir FTB pasidavė
Aš paaiškinu, kad ši pamoka yra su ŠVIETIMO TIKSLAI !!
Šios pamokos parengimo tikslas yra tai, kad praėjus vos kelioms valandoms po paskelbimo, mes parengsime kitą pamoką „iptables“ ir kaip įgyti apsaugą nuo DDoS. Kaip tik todėl įdėjome šią pamoką
Kita informacija, į kurią reikia atsižvelgti ...
Jei ketinate daryti DDoS (kurio aš jums neliepiu daryti), rekomenduoju pirmiausia perskaityti Anoniminis saugos vadovas, ten jie paaiškina apie VPN ir kitus.
Galų gale. Tikiuosi tu esi geras ir nenaudoji šito žalingiems tikslams...neleisk tamsiajai pusei tavęs sugerti
saludos