Tie, kas zina jaunumus internetā, ar tiem saistītās ziņas Anonīmi, savas darbības, viņi zinās, ka vairākas stundas ir turējuši bezsaistē tādas tīmekļa vietnes kā FIB, CIP, ASV Tieslietu departaments un daudzas citas svarīgas vietnes (Interpols, Vatikāns utt.), lai stāsts nebūtu pārāk liels. garš
Tikai pirms dažām dienām iznāca ziņas ka populārās vietnes Taringa administratori tiek apsūdzēti un tiesas procesā viņiem būs jāsaskaras ar "taisnīgumu". Un darbības ar Anonīmi Viņi negaidīja, jo ātri nonāca bezsaistē (izmantojot DDoS uzbrukumus) dažādas valdības vietnes no Argentīnas
Bet ... Kas ir DDoS uzbrukums?
Es to izskaidrošu pēc iespējas vienkāršāk
Uzbrukums DDoS nozīmē uzbrukumu Pakalpojuma atteikums. Īsāk sakot, tas ir par piekļuvi vietnei tūkstošiem tūkstošu reižu. Citiem vārdiem sakot, ja jūs vai es tagad ievadām X vietni, tas rada noteiktu slodzi (tas serveri ievieto vietā, kur vietnei jādarbojas) ... 100 vai 1000 cilvēki, kas piekļūst tai pašai vietnei, radīs slodzi, kas lielāka par 10, tas ir loģiski. Nu, DDoS uzbrukumi ir līdzvērtīgi simtiem tūkstošu (miljonu) lietotāju piekļuvei tai pašai vietnei PER SECOND. Tas ir, 100.000 1 domājamo lietotāju piekļuve, bet pēc XNUMX sekundes tiek pievienoti vēl ... un arvien vairāk sekundē. sekas? ... vienkārši, pienāks brīdis, kad servera (kur atrodas vietne) slodze būs tik liela, bet TIK DAUDZ, ka tajā vienkārši pietrūkst RAM un nevar darīt neko citu ... un tas, mani draugi, padarīs vietne tiek bezsaistē.
Es centos to izskaidrot pēc iespējas vienkāršāk hahaha. Tāpēc, iespējams, tie, kas ir zinošāki, zina, ka viņi atradīs neregulāru kļūdu vai detaļu, kas ir izslēgta, es atvainojos par to
Tagad šeit es iemācīšu, kā rīkoties šajos uzbrukumos DDoS, izmantojot tā paša izstrādātu rīku Anonīmi: LOIQ.
Jā ... pastāv LOICko tas nozīmē Zema orbīta jonu lielgabals, un to var izmantot Windows, Mac vai Linux. Problēma ir tā, ka, lai to izmantotu Linux, jums jāinstalē Wine un šajā (vīnā) Windows Net.Frameworks. Tas ir, lai tas darbotos sistēmā Windows, jums ir jāatdarina LOIC (.exe) mūsu izplatītājā. Vēl viens veids (kuru neesmu mēģinājis) ir Mono bibliotēku izmantošana.
Man personīgi nepatīk neviena no šīm divām alternatīvām. Man ļoti nepatīk lietot Vīnu, un es ļoti ienīstu Mono ¬_¬ ... ko tad darīt šajā gadījumā?
Par laimi, ir versija LOIC zvanīt LOIQ (pāreja no C uz Q) rakstīts C++… un izmanto Qt bibliotēkas
Vienkārši liec ...
Mēs vienkārši ejam lejā a .tar.gz, mēs to izpakojam un vienkārši palaižam failu loiq un BINGO !! mums ir LOIQ (kas ir tas pats, kas LOIC) atvērts mūsu distro un gatavs lietošanai … vai!! … viņi var vienkārši instalēt a deb un viss
Šeit ir lejupielādes saites:
LOIQ (Zema orbīta jonu lielgabali C ++ un Qt) -" Arhīvu .DEB
LOIQ (Zema orbīta jonu lielgabali C ++ un Qt) -" Arhīvu .TAR.BZ2
Es tieši izmantoju .tar.bz2, jo tādā veidā es ietaupu, ka manā sistēmā ir jāinstalē cita pakete.
Tas ir, lai es to izpildītu, es lejupielādēju .tar.bz2, atspiestu un izpildu.
Es atstāšu jums komandu, kas rīkosies šādi:
- Lejupielādējiet .tar.bz2 pakotni
- Izvelciet to.
- Un tas ļaus jums vienkārši ierakstīt terminālu «loik»(Bez pēdiņām) palaidiet programmu.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Viņiem tiks lūgta parole, viņi to pierakstīs un nospiedīs [Ievadīt], un tas arī viss, nekas vairāk
Atveriet citu termināli un ierakstiet «loik»(Bez pēdiņām) un nospiediet [Ievadīt], vajadzētu parādīties šādi:
Un tas ir LOIQ ... kas nav ne vairāk, ne mazāk kā LOIC bet par Linux, izmantojot Qt bibliotēkas.
Lai veiktu uzbrukumu (es veikšu testu ar sava darba iekšējo serveri), 1. laukā, kur teikts URL, mēs ievietojam domēnu (piemēram, server.domain.com), vai, ja mēs zinām IP, mēs to varam ievietot zemāk esošajā laukā, tajā, kurā teikts IP. Kad dati ir ierakstīti vienā no šiem diviem laukiem, mēs nospiežam pogu lauka labajā pusē, kurā teikts «Bloķēt«. Tālāk, zemāk un centrā, rakstīts 10 un zemāk «Pavedieni«, Palieliniet to līdz jebkuram skaitlim, es ielikšu 100. Šis skaitlis būs to paku / pieprasījumu skaits, kas tiks veikti, un tieši blakus (iepriekš, kur teikts Metode) nolaižamajā sarakstā atlasām HTTP. Viņiem ir daudz vairāk iespēju, taimauts, direktorijs, kuram vēlaties uzbrukt, utt.
Tā kā mēs veicam tikai testu, atstāsim to tikai pie tā. Es atstāju ekrānuzņēmumu, kā tas man izrādījās:
Un tad, kad dati ir ... viņi vienkārši nospiež lielāko pogu, kurā ir daudz dīvainu burtu hahaha (saka: IMMAH CHARGIN MAH LAZOR) … un uzbrukums sākas
Es to izdarīšu šeit, un mazāk nekā pēc 5 sekundēm serverim, kuram es uzbruku (es atceros, serveris no šejienes darbā), gandrīz 100% no aizņemtās RAM un maksimāli centrālie procesori ... skatiet:
Kā redzat ... 4 centrālie procesori (fiziski, nevis virtuāli) un 2 GB RAM nonāca zemē, bezsaistes serveris, netika atvērta neviena vietne no tiem, kas tur bija, POP3 pakalpojums, IMAP pakalpojums, viss tika ievietots bezsaistē, jo serverim vairs nebija resursus, lai atbildētu uz izteiktajiem pieprasījumiem.
Un atcerieties, ka to izdarīja tikai 1 persona (es, viens LOIQ / LOIC) un tikai ar 100 pieprasījumiem ... Vai varat iedomāties, ka vairāk nekā 3000 cilvēku veic DDoS uzbrukumus tajā pašā serverī? (īstā figūra ...) … kas tika teikts, pat CIP un FIB ir padevušies
Es paskaidroju, ka šī apmācība ir paredzēta IZGLĪTĪBAS MĒRĶI !!
Šīs apmācības ievietošanas mērķis ir tāds, ka tikai dažas stundas pēc publicēšanas mēs ievietosim citu apmācību iptables un kā iegūt aizsardzību pret DDoS. Tieši tāpēc mēs ievietojām šo pamācību
Cita informācija, kas jāņem vērā ...
Ja jūs gatavojaties darīt DDoS (ko es jums nesaku darīt hahaha), es iesaku vispirms izlasīt Anonīms drošības ceļvedis, tur viņi paskaidro par VPN un citiem.
Galu galā. Ceru, ka tu esi labs un neizmantosi šo kaitīgos nolūkos... neļauj tumšajai pusei tevi absorbēt
Sveicieni