Mereka yang mengetahui berita di internet, berita yang berkaitan dengan Anonymous, tindakan mereka, mereka akan mengetahui bahawa laman web seperti FBI, CIA, Jabatan Kehakiman AS, dan banyak laman web lain yang penting (Interpol, Vatican, dll) telah di luar talian selama beberapa jam ... agar tidak membuat cerita juga lama 🙂
Beberapa hari yang lalu berita itu keluar bahawa pentadbir laman web popular Taringa dituduh dan akan menghadapi "keadilan" dalam perbicaraan. Dan tindakan oleh Anonymous Mereka tidak menunggu, kerana mereka cepat pergi ke luar talian (melalui serangan DDoS) pelbagai laman web kerajaan dari Argentina
Tetapi ... Apa itu serangan DDoS?
Saya akan menerangkannya semudah mungkin 🙂
Ataque DDoS bermaksud serangan dari Penolakan Perkhidmatan. Singkatnya, ini adalah mengenai mengakses ribuan ribu kali ke laman web. Dengan kata lain, jika anda atau saya sekarang memasuki laman X, ini menghasilkan beban tertentu (ia meletakkan pelayan tempat laman web ini berfungsi) ... 100 atau 1000 orang yang mengakses laman web yang sama akan menghasilkan beban yang lebih besar daripada 10, iaitu adalah logik. Nah, serangan DDoS setara dengan ratusan ribu (berjuta-juta) pengguna yang mengakses laman web yang sama PERKEDUA. Maksudnya, 100.000 pengguna boleh mengakses, tetapi setelah 1 saat lebih banyak ditambahkan ... dan semakin banyak sesaat. akibatnya? ... mudah, akan tiba masanya beban kerja pelayan (di mana laman webnya) akan sangat banyak, tetapi JAUH, ia hanya kehabisan RAM, dan tidak dapat melakukan apa-apa lagi ... dan ini rakan-rakan saya, akan menjadikan laman web itu di luar talian.
Saya cuba menerangkannya semudah mungkin hahaha. Itulah sebabnya mungkin yang paling berpengetahuan saya tahu bahawa mereka akan menemui beberapa kesalahan atau perincian lain yang telah dikecualikan, maaf saya untuk ini 😉
Sekarang, di sini saya akan mengajar anda bagaimana melakukan serangan tersebut DDoS, menggunakan alat yang dikembangkan oleh yang sama Anonymous: LOIQ.
Ya ... ada LOICapa maksudnya Cannon Ion Orbit Rendah, dan dapat digunakan pada Windows, Mac atau Linux. Masalahnya ialah untuk menggunakannya di Linux, anda perlu memasang Wine dan dalam (dalam Wine) Windows Net.Frameworks ini. Iaitu, untuk membuatnya berfungsi di Windows, anda perlu mencontohi LOIC (.exe) di distro kami. Cara lain (yang belum saya cuba) adalah menggunakan perpustakaan Mono.
Saya secara peribadi tidak menyukai kedua-dua alternatif ini. Saya sangat tidak suka menggunakan Wine, dan saya sangat benci Mono ¬_¬… jadi apa yang perlu dilakukan dalam kes ini?
Nasib baik, ada versi LOIC panggilan LOIQ (tukar dari C ke Q) ditulis dalam C ++ ... dan menggunakan perpustakaan Qt 😀
Hanya meletakkan ...
Kami hanya turun a .tar.gz, buka zip, dan jalankan fail loiq dan BINGO !! kita ada LOIQ (yang sama dengan LOIC) buka di distro kami, dan sedia untuk digunakan 😉 ... atau !! ... Mereka hanya boleh memasang a deb dan voila 😀
Berikut adalah pautan muat turun:
LOIQ (Meriam Ion Orbit Rendah di C ++ dan Qt) - "Arkib .DEB
LOIQ (Meriam Ion Orbit Rendah di C ++ dan Qt) - "Arkib .TAR.BZ2
Saya secara langsung menggunakan .tar.bz2, kerana dengan cara ini saya menjimatkan pemasangan pakej lain seperti itu pada sistem saya.
Iaitu, untuk saya melaksanakannya, saya memuat turun .tar.bz2, unzipnya, dan laksanakan.
Saya akan memberikan arahan kepada anda yang akan melakukan perkara berikut:
- Muat turun pakej .tar.bz2
- Nyahzipnya.
- Dan ini membolehkan anda hanya dengan menaip terminal «loik»(Tanpa tanda kutip) minta aplikasi dijalankan untuknya.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Mereka akan diminta kata laluan mereka, mereka menuliskannya dan menekan [Masukkan], dan itu sahaja, tidak lebih daripada itu 😀
Buka terminal lain dan taip «loik»(Tanpa petikan) dan tekan [Masukkan], perkara berikut akan muncul:
Dan itu LOIQ ... yang tidak lebih dan tidak kurang daripada LOIC tetapi untuk Linux, menggunakan perpustakaan Qt.
Untuk melakukan serangan (saya akan melakukan ujian dengan pelayan dalaman kerja saya), di bidang 1 di mana ia mengatakan URL kami meletakkan domain (sebagai contoh, server.domain.comatau jika kita tahu IP kita boleh memasukkannya ke dalam bidang di bawah, yang mengatakan IP. Setelah data ditulis di salah satu daripada dua bidang ini, kami menekan butang di sebelah kanan medan yang bertuliskan «Mengunci«. Seterusnya, di bawah dan di tengah tertulis 10 dan ke bawah «Benang«, Naikkan ini ke nombor apa pun, saya akan meletakkan 100. Nombor ini akan menjadi jumlah paket / permintaan yang akan dibuat, dan tepat di sebelah (di atas di mana ia mengatakan Kaedah) kami memilih HTTP dalam senarai drop-down. Mereka mempunyai banyak pilihan, timeout, direktori yang ingin mereka serang, dll. Dll.
Oleh kerana kita hanya melakukan ujian, mari kita biarkan saja. Saya meninggalkan tangkapan skrin bagaimana ternyata untuk saya:
Dan kemudian, setelah data masuk ... mereka hanya menekan butang terbesar, yang mempunyai banyak huruf pelik hahaha (berkata: IMMAH CHARGIN MAH LAZOR) ... Dan serangan bermula 😀
Saya akan melakukannya di sini, dan dalam masa kurang dari 5 saat pelayan yang saya serang (saya ingat, pelayan dari sini di tempat kerja) akan mempunyai hampir 100% RAM yang dihuni, dan CPU maksimum… lihat:
Seperti yang anda lihat ... 4CPU (fizikal, bukan maya), dan 2GB RAM masuk ke tanah, pelayan luar talian, tidak ada laman web yang dibuka di sana, perkhidmatan POP3, perkhidmatan IMAP, semuanya diletakkan di luar talian, kerana pelayan tidak mempunyai lagi sumber untuk menjawab permintaan yang dibuat.
Dan ingat, ini hanya dilakukan oleh 1 orang (saya, satu LOIQ / LOIC) dan dengan hanya 100 permintaan ... Bolehkah anda bayangkan lebih dari 3000 orang melakukan serangan DDoS pada pelayan yang sama? (tokoh sebenar ...) ... Apa yang dikatakan, bahkan CIA dan FBI telah menyerah 😉
Saya menjelaskan, bahawa tutorial ini ada TUJUAN PENDIDIKAN !!
Objektif meletakkan tutorial ini adalah bahawa hanya beberapa jam setelah diterbitkan, kita akan meletakkan tutorial lain iptables dan cara mendapatkan perlindungan terhadap DDoS. Hanya untuk itu kami meletakkan tutorial ini 😉
Maklumat lain yang perlu diambil kira ...
Sekiranya anda akan melakukan DDoS (yang saya tidak memberitahu anda untuk melakukan hahaha), saya mengesyorkan agar anda terlebih dahulu membaca Panduan keselamatan tanpa nama, di sana mereka menerangkan tentang VPN dan lain-lain.
Bagaimanapun. Saya harap anda baik dan jangan gunakan ini untuk tujuan berbahaya ... jangan biarkan bahagian gelap menyerap anda 😀
salam
Baru-baru ini kedua-dua teluk lanun dan wikileaks mengalami serangan selama beberapa jam dan sekarang anda datang dengan ini.
Saya tahu ... percayalah bahawa saya sama sekali tidak menyedari maklumat seperti ini.
Saya tidak bersetuju (walaupun sedikit pun) dengan apa yang berlaku pada PirateBay dan WikiLeaks, dan saya sedar bahawa Anonymous tidak mengambil bahagian secara rasmi atau menyokongnya (akaun rasmi mereka membicarakan serangan itu, dan pelakunya akan ditemui ...).
Sekiranya saya meletakkan tutorial ini, itu hanya untuk memberikan kesinambungan kepada rangkaian panduan / tutorial tentang iptables yang telah kami letakkan, kerana tutorial berikutnya adalah untuk mendapatkan perlindungan terhadap DDoS.
Itulah satu-satunya sebab mengapa saya meletakkan tutorial ini.
Saya harap ini tidak disalahpahami ...
🙁 ... kawan, anda nampaknya saya mengambil bahagian dalam DDoS menentang PirateBay O_O ...
Jalan menuju neraka penuh dengan niat baik …….
Ngomong-ngomong, anda tahu siapa dia, dia adalah "pembantah" yang mengaku di twitter.
Ya, sama seperti internet yang penuh dengan tutorial tentang DDoS, SQLi, hping3, banjir, XSS, eksploitasi, dll.
Di sini yang kami lakukan, kami meletakkan tutorial DDoS, dan maksudnya TIDAK seperti yang anda fikirkan ... tetapi juga, kami meletakkan tutorial tentang bagaimana mendapatkan perlindungan terhadap serangan jenis ini.
Ngomong-ngomong, peraturan-peraturan itu dari tutorial yang penulis uji (dan gunakan) dalam karyanya, berkesan terhadap hping3 dan LOIC / LOIQ.
Salam kawan
+1 Saya tidak memihak kepada artikel jenis ini, tapi hei. Pada penghujungnya Anonymous berusaha melakukan keadilan, dia melakukan kejahatan.
Tangan belum menjawab permintaan ke pameran di UCI .. Apa yang berlaku ELAV tidak mahu datang ...
Kami berada dalam seribu dua perkara. Sebentar lagi, saya memerlukan anda untuk menjawab saya mengenai e-mel yang saya kirimkan kepada anda, kerana masa hampir habis dan saya perlu bergerak se ...
Ramai yang tidak akan memaksakan penggunaannya untuk tujuan "pendidikan" 🙂
Sekiranya mereka menjelaskan untuk tujuan pendidikan untuk membuang pelayan universiti saya seperti yang saya katakan kepada anda di IRC LOL
Jangan buat, lebih baik daripada mereka dan jangan beri mereka kesenangan 🙂
Maklumat yang sangat baik, saya telah lama berminat dengan subjek ini tetapi saya tidak banyak menelitinya. Panduannya sangat jelas, terima kasih banyak.
0000 OO
hahaha sangat bagus tuto ... Saya mempunyai kedua-dua versi HIOC dan LOIC tetapi untuk Windows .... dan @ KZKG ^ Gaara mengalami ujian dari pelayan saya ke pelayan mereka jeej ... penjelasan yang sangat baik, hanya digunakan untuk tujuan pendidikan, walaupun seperti yang dikatakan oleh KZKG ^ Gaara dengan konfigurasi Iptables yang betul, dengan senang hati mereka melakukan serangan DdoS ke atas anda
Cubalah sehingga anda dapat melihat hahaha ... bahawa saya pergi ke sana secara peribadi dan mengalahkan anda ke neraka haha.
Sebentar lagi saya akan menerbitkan tutorial anti-DDoS iptables hehe
Adakah anda juga perhatikan loic's cf? Program ini menggunakan IP sebenar anda untuk melakukan serangan, dan semua akses dan IP didaftarkan di pelayan, yang bermaksud bahawa anda boleh terus masuk penjara kerana ingin bermain Juanker.
Sejauh mana penggunaan VPN, mesin zombie atau kafe siber tanpa nama untuk melakukan serangan tanpa dapat dikesan dengan begitu mudah.
Baca perenggan terakhir sila ...
Di sana saya menjelaskan, bahawa pertama-tama mereka TIDAK harus melakukan DDoS, dan juga jika mereka menggunakan VPN sebelumnya, saya bahkan meletakkan pautan ke manual keselamatan Anonymous.
Uffff, hebat, ini sangat keren hehe: P .. Terima kasih banyak-banyak kawan.
PS: menunggu tutorial anti-DDoS seterusnya
Salam!
Tidak lama lagi, kita hanya perlu mengambil gambar untuk meletakkannya di pos, bahawa iptables / firewall yang kita miliki sudah banyak kita gunakan 😉
venga, todo el mundo a hacer ataques ddos a desdelinux para testear el server
lol
berkaitan
(I.e.
Anda akan dapat? ... kawan, anda pasti mempunyai perasaan yang sangat buruk, atau kita akan melakukan sesuatu yang sangat buruk kepada anda 🙁
itu hanya komen ironis tanpa niat menyinggung perasaan
(I.e.
Lihat. Alangkah baiknya jika mereka memberi ubat kita sendiri, mari kita lihat apakah KZKG ^ Gaara akan pernah mendengar saya ^^
Tuan jika hikmah itu kekal abadi hahahahaha
Saya setuju dengan Elav, saya tidak menganggap bahawa meletakkan jenis tutorial ini adalah yang paling berjaya di tempat awam seperti ini, selain mendorong seseorang untuk melakukan sesuatu yang konyol, ia dapat menarik perhatian yang tidak perlu (untuk pemahaman yang baik ...)
Saya mesti tidak setuju.
Bagaimanapun, tutorial Linux masih menjadi tutorial, dan artikel ini tidak lebih dari sekadar maklumat menarik untuk setiap pengguna Linux (sama ada berguna atau tidak bergantung pada setiap pengguna). Loic di kedai buku Qt? Saya, sekurang-kurangnya, tidak mengenalnya dan sekarang saya tahu.
Sesungguhnya. Saya, seperti semua (atau sekurang-kurangnya banyak) pentadbir rangkaian, harus selalu berinovasi, belajar mengenai jenis serangan baru dan sebagainya. Sebaik sahaja saya membaca dan menemui LOIC, saya menyedari bahawa menjadikannya berfungsi di Linux agak masalah, dan kemudian (beberapa bulan kemudian) saya menjumpai LOIQ, dan saya rasa menarik untuk membagikannya.
Selain itu, objektif utama posting ini tidak lain adalah untuk memberi ruang kepada yang kita letakkan di sebelah ini, iaitu keselamatan anti-DDoS.
Salam rakan 😀
hehe yang ingin tahu dengan tepat di universiti saya melihat isu ini menyerang DDoS sekiranya mereka telah menerbitkannya sebelum ini saya akan menambahkannya sebagai sebahagian daripada contoh kajian XD saya, maklumat yang sangat baik, salam.
Muy buena entrada con muy buena información bien explicada para todo linuxero,yo en mi punto de vista siempre he pensado que este tipo de trabajos o pruebas de pentest se deben hacer desde Linux o algún Unix ya que Windows no me convence por tanto virus y otras cuestiones ,en Unix podemos hacer un netstat un tcpdump y vemos bien lo que estamos haciendo y por donde lo estamos haciendo.
Program lain yang menarik atau alat yang lebih baik adalah skrip ini ditulis dalam perl
slowloris
http://ha.ckers.org/slowloris/
Sangat menarik untuk
Apache 1.x
Apache 2.x
dhttpd
Pelayan Web GoAhead
Mengenai masalah ini, adalah baik untuk mengetahui bagaimana serangan berfungsi untuk memahami bagaimana pertahanan berfungsi kerana ini hanya akan mempelajari kita lebih banyak, dan ini juga yang akan kita lakukan hanya di laman web kita untuk diuji kerana perkara lain adalah ip.
Salam 😀
hai, saya mengikuti tutorial:
cd $ RUMAH && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $ RUMAH / .loiq-0.3.1a / loiq / usr / local / bin /
tetapi ketika cuba menjalankan aplikasi:
root @ ubuntu: / usr / local / bin # ls
loik
root @ ubuntu: / usr / local / bin # loiq
ia menimbulkan ralat berikut:
root @ ubuntu: / usr / local / bin # loiq
loiq: ralat semasa memuatkan pustaka bersama: libQtGui.so.4: tidak dapat membuka fail objek kongsi: Tidak ada fail atau direktori seperti itu
yang mungkin salah dari apa yang saya faham anda tidak dapat membuka objek fail yang dikongsi
Kesalahan tidak dijumpai dalam prosedur pemasangan, perinciannya adalah bahawa perpustakaan Qt yang diperlukan untuk menjalankan aplikasi tidak dipasang pada sistem anda. Sebagai pasangan saya Gaara gunakan KDE, ia tidak mempunyai masalah ini, sebaliknya, kerana anda menggunakan Gnome (GTK), anda mendapat "ralat" itu. Malangnya pada masa ini saya tidak menggunakan Ubuntu / Debian di mana-mana komputer saya jadi saya tidak dapat memberitahu anda pakej apa yang diperlukan untuk menjalankan aplikasi dengan betul :(.
@Gaara anda menggunakan Debian, alangkah baiknya jika anda meluaskan artikel untuk mengatasi masalah ini ...
Salam 😉
Kesalahan saya, maaf ... Saya semestinya menjelaskan ini sedikit lagi hehe.
Kebetulan LOIQ seperti yang saya katakan dalam catatan, ditulis dengan perpustakaan Qt, iaitu ... dari KDE, jadi jika anda menggunakan Gnome (Unity, Cinnamon), Xfce atau persekitaran lain yang TIDAK KDE, ini akan berlaku kepada anda.
Agar tidak banyak kekacauan, cubalah .deb 😉
Salam dan ada masalah di sini kami akan membantu.
«Dan ingat, ini hanya dilakukan oleh 1 orang (saya, satu LOIQ / LOIC) dan dengan hanya 100 permintaan ... Bolehkah anda bayangkan lebih dari 3000 orang melakukan serangan DDoS pada pelayan yang sama? (angka sebenar ...) ... apa yang dikatakan, bahkan CIA dan FBI telah menyerah »
Apa hubungan serangan yang dilakukan di rangkaian tempatan anda dengan serangan yang dilakukan melalui Internet? Bagaimanapun ... bercakap tanpa petunjuk ... blog yang hebat ya 🙂
Helo dan selamat datang 😉
Tentu tidak ada, mereka adalah dua media yang sama sekali berbeza. Saya mengatakan apa yang anda sebutkan dalam komen anda, agar pengguna yang kurang pakar dapat memperoleh idea tentang apa yang dapat dicapai, lihat (dan baca dalam beberapa perkataan) apa yang dibincangkan di awal siaran, kerana saya tidak bermaksud bahawa ini hanya satu lagi catatan teori yang adil.
😉 ... betul, saya tidak tahu 😀
Bolehkah anda, jika anda begitu baik, menjelaskan kepada saya apa atau di mana saya salah atau mengatakan sesuatu yang salah? Anda tahu, kita pemula cenderung melakukan kesalahan 🙂
Terima kasih dalam kes yang sama
Terima kasih atas lawatan dan komen anda, saya menunggu maklum balas anda ^ - ^
@perseo, @ garaa… .grax untuk maklumat saya mencubanya dan saya memberitahu anda bagaimana keadaannya ……
Maafkan saya kawan dan untuk menyahpasangnya dari terminal, perintah apa yang harus saya gunakan? '
Sekiranya anda memasangnya menggunakan .DEB, anda hanya perlu mencari pakej menggunakan Synaptic, atau menggunakan:
carian apt-cache loiq
Kemudian dengan menganggap bungkusan itu disebut: loiq
Ini cukup untuk menghapusnya:
sudo apt-get purge loiq
salam
Helo, hello..menarik minat artikel anda ... tetapi sebagai bahagian kedua adalah baik untuk mengetahui cara mengaburkan ip agar tidak berakhir di hadapan mahkamah. Menunggu pelajaran anda, guru dan mungkin kekuatan bersama anda.
Saya panik…. mencari tutorial anti serangan saya dapati ini…. Saya tidak jatuh dari kehairanan saya, budak bravo ...
Uy ya Uy ya ... Kami legiun, kami tidak dikenali ..
Hai bro, apa nama program di mana anda melihat permintaan HTTP dan lalu lintas yang dihasilkan oleh LOIQ?
Halo guru, maaf atas kesulitan tetapi pautan tidak berfungsi, bolehkah seseorang cukup baik untuk memuat naiknya semula?
saya baru menggunakan linux, tetapi saya berusaha keras.
PS: Adakah ada yang tahu dengan tepat apa yang harus diketahui apa yang harus diketahui untuk bekerja dalam keselamatan komputer?
kerana saya ingin masuk ke kawasan yang indah ini,
bahasa apa yang lebih sesuai untuk dunia ini?
Atte: Terima kasih banyak.