Degenen die op de hoogte zijn van het nieuws op internet, nieuws gekoppeld aan Anoniem, hun acties, zullen ze weten dat websites zoals de FBI, CIA, het Amerikaanse ministerie van Justitie en vele andere belangrijke sites (Interpol, Vaticaanstad, enz.) enkele uren offline zijn gebleven ... om het verhaal niet te lang te maken 🙂
Nog maar een paar dagen geleden het nieuws kwam naar buiten dat de beheerders van de populaire website Taringa worden beschuldigd en in een proces zullen verantwoorden voor "gerechtigheid". En acties van Anoniem Ze wachtten niet, want ze gingen snel offline (door middel van DDoS-aanvallen) verschillende overheidssites van Argentinië.
Maar ... Wat is een DDoS-aanval?
Ik zal het zo eenvoudig mogelijk uitleggen 🙂
aanval DDoS betekent aanval van Denial of Service. En kortom, het gaat over duizenden, duizenden keren toegang krijgen tot een website. Met andere woorden, als u of ik nu de X-site binnengaan, genereert dit een bepaalde belasting (het plaatst de server waarop de site moet werken) ... 100 of 1000 mensen die dezelfde site bezoeken, genereren een belasting van meer dan 10, dat is logisch. Welnu, DDoS-aanvallen zijn het equivalent van honderdduizenden (miljoenen) gebruikers die PER SECONDE dezelfde website bezoeken. Dat wil zeggen, 100.000 vermeende gebruikers hebben toegang, maar na 1 seconde worden er meer toegevoegd ... en meer en meer per seconde. gevolgen? ... eenvoudig, er zal een tijd komen dat de werklast van de server (waar de website is) zo hoog zal zijn, maar ZOVEEL, dat het gewoon geen RAM meer heeft en niets anders kan doen ... en dit mijn vrienden, zal ervoor zorgen dat de website offline gaat.
Ik heb geprobeerd het zo simpel mogelijk uit te leggen hahaha. Dat is de reden waarom misschien wel de meest deskundige die ik weet dat ze een andere fout of detail zullen vinden die is uitgesloten, mijn excuses hiervoor 😉
Nu, hier zal ik je leren hoe je die aanvallen moet doen DDoS, met behulp van een tool die door dezelfde is ontwikkeld Anoniem: LOIQ.
Ja ... bestaat WET, Betekenis Ionenkanon met lage baan, en kan worden gebruikt op Windows, Mac of Linux. Het probleem is dat om het onder Linux te gebruiken, je Wine moet installeren en hierin (in Wine) Windows Net.Frameworks. Dat wil zeggen, om het in Windows te laten werken, moet u het WET (.exe) in onze distro. Een andere manier (die ik niet heb geprobeerd) is het gebruik van Mono-bibliotheken.
Ik hou persoonlijk niet van een van deze twee alternatieven. Ik hou er niet echt van om Wine te gebruiken, en ik haat Mono ¬_¬… dus wat te doen in dit geval?
Gelukkig is er een versie van WET noemen LOIQ (verander van C naar Q) geschreven in C ++ ... en gebruikt Qt-bibliotheken 😀
Simpel gezegd ...
We gaan gewoon een .tar.gz, we pakken het uit, en we draaien gewoon het loiq-bestand en BINGO !! we hebben LOIQ (dat is hetzelfde als WET) geopend in onze distro, en klaar voor gebruik 😉… of !! … Ze kunnen eenvoudig een . Deb en voila 😀
Hier zijn de downloadlinks:
LOIQ (Ionenkanon met lage baan in C ++ en Qt) - "Archief .deb
LOIQ (Ionenkanon met lage baan in C ++ en Qt) - "Archief .TAR.BZ2
Ik gebruik rechtstreeks de .tar.bz2, aangezien dit me bespaart om als zodanig een ander pakket op mijn systeem te installeren.
Dat wil zeggen, om het uit te voeren, download ik de .tar.bz2, pak het uit en voer het uit.
Ik zal je een commando geven dat het volgende doet:
- Download het .tar.bz2-pakket
- Pak het uit.
- En je kunt gewoon een terminal typen «kijk»(Zonder de aanhalingstekens) laat de applicatie voor hen draaien.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Ze zullen om hun wachtwoord worden gevraagd, ze schrijven het op en drukken op [Enter], en dat is het, niets meer 😀
Open een andere terminal en typ «kijk»(Zonder de aanhalingstekens) en druk op [Enter]zou het volgende moeten verschijnen:
En dat is LOIQ ... wat niet meer of minder is dan WET maar voor Linux, met behulp van Qt-bibliotheken.
Om een aanval uit te voeren (ik zal een test doen met een interne server van mijn werk), plaatsen we in het eerste veld waar URL staat het domein (bijvoorbeeld server.domain.com), of als we het IP kennen, kunnen we dit in het onderstaande veld plaatsen, het veld dat IP zegt. Zodra de gegevens in een van deze twee velden zijn geschreven, drukken we op de knop rechts van het veld met de tekst «Slot op«. Vervolgens staat onder en in het midden 10 en lager «Discussies«, Verhoog dit naar een willekeurig aantal, ik zet er 100 in. Dit aantal is het aantal pakketten / verzoeken dat zal worden gedaan, en direct naast (hierboven waar het Method zegt) selecteren we HTTP in de vervolgkeuzelijst. Ze hebben veel meer opties, time-out, directory die ze willen aanvallen, etc. etc.
Aangezien we alleen een test doen, laten we dat daar maar bij houden. Ik laat de screenshot achter van hoe het voor mij is verlopen:
En als de gegevens eenmaal binnen zijn ... drukken ze gewoon op de grootste knop, die met veel rare letters hahaha (zegt: IMMAH CHARGIN MAH LAZOR) ... En de aanval begint 😀
Ik doe het hier, en in minder dan 5 seconden zal de server die ik aanviel (ik herinner het me, een server van hier op het werk) bijna 100% van het RAM-geheugen bezet hebben, en de CPU's maximaal ... zie:
Zoals je kunt zien ... 4CPU's (fysiek, niet virtueel) en 2 GB RAM gingen naar de grond, offline server, geen website die daar werd geopend, POP3-service, IMAP-service, alles werd offline gezet, omdat de server geen meer middelen om te reageren op ingediende verzoeken.
En vergeet niet dat dit maar door 1 persoon werd gedaan (ik, een enkele LOIQ / LOIC) en met slechts 100 verzoeken ... Kun je je voorstellen dat meer dan 3000 mensen DDoS-aanvallen op dezelfde server uitvoeren? (echt cijfer ...) ... Wat er werd gezegd, zelfs de CIA en de FBI zijn bezweken 😉
Ik verduidelijk, dat deze tutorial bij is EDUCATIEVE DOELEINDEN!!
Het doel van het plaatsen van deze tutorial is dat we een paar uur na publicatie nog een tutorial zullen opzetten iptables en hoe u bescherming kunt krijgen tegen DDoS. Alleen daarvoor hebben we deze tutorial 😉 geplaatst
Overige informatie waarmee rekening moet worden gehouden ...
Als je DDoS gaat doen (wat ik je niet vertel hahaha), raad ik je aan eerst de Anonieme beveiligingsgids, daar leggen ze uit over VPN en anderen.
In ieder geval. Ik hoop dat je goed bent en dit niet voor schadelijke doeleinden gebruikt ... laat je niet absorberen door de donkere kant 😀
groeten
Onlangs hebben zowel de piratenbaai als wikileaks een paar uur last van ddos-aanvallen en nu kom je hiermee.
Ik weet het ... geloof me, ik ben me helemaal niet bewust van dit soort informatie.
Ik ben het niet eens (zelfs niet een beetje) met wat er met PirateBay en WikiLeaks is gebeurd, en ik ben me ervan bewust dat Anonymous niet officieel heeft deelgenomen of het niet heeft ondersteund (officiële verslagen van hen spraken zich uit tegen de aanval, en de dader zal worden ontdekt ...).
Als ik deze tutorial plaats, is het gewoon om continuïteit te geven aan de reeks handleidingen / tutorials over iptables die we hebben geplaatst, omdat de volgende tutorial zal zijn om bescherming te krijgen tegen DDoS.
Dat is de enige reden waarom ik deze tutorial heb geplaatst.
Ik hoop dat dit niet verkeerd wordt begrepen ...
🙁 ... fuck maatje, je laat het klinken alsof ik had deelgenomen aan de DDoS tegen PirateBay O_O ...
De weg naar de hel zit vol goede bedoelingen …….
Je weet trouwens wie hij is, hij was een "afvallige" die op twitter bekende.
Ja, net zoals het internet vol staat met tutorials over DDoS, SQLi, hping3, flood, XSS, exploits, etc.
Ja, hier hebben we een DDoS-tutorial geplaatst en het was NIET de bedoeling wat je denkt ... maar we hebben ook een tutorial geplaatst over hoe je bescherming kunt krijgen tegen dit soort aanvallen.
Trouwens, die iptables-regels uit de tutorial die de auteur in zijn werk heeft getest (en gebruikt), effectief tegen hping3 en LOIC / LOIQ.
Groeten vriend
+1 Ik ben geen voorstander van dit soort artikelen, maar hey. Aan het einde Anoniem probeert recht te doen, begaat hij een misdaad.
Handen hebben het verzoek aan de beurs in de UCI niet beantwoord .. Wat gebeurt er ELAV wil niet komen ...
We zijn in duizend twee dingen. Terloops wil ik dat je me antwoordt over de e-mail die ik je heb gestuurd, want de tijd dringt en ik moet daarmee verder ...
Velen zullen de neiging niet verdragen om het voor "educatieve" doeleinden te gebruiken 🙂
Ja, ze hebben voor educatieve doeleinden verduidelijkt om mijn universitaire server weg te gooien, zoals ik je vertelde op IRC LOL
Doe het niet, wees beter dan zij en geef ze niet het plezier 🙂
Zeer goede info, ik ben al heel lang in het onderwerp geïnteresseerd, maar ik had er niet veel onderzoek naar gedaan. De gids is heel duidelijk, heel erg bedankt.
0000 OO
hahaha heel goed de tuto ... ik had beide versies de HIOC en de LOIC maar voor Windows .... en @ KZKG ^ Gaara experimenteerde met een test van mijn servers naar hun servers jeej ... zeer goede verduidelijking, alleen gebruikt voor educatieve doeleinden, hoewel, zoals KZKG ^ Gaara zegt met de juiste configuratie van Iptables, het voor het plezier is dat DdoS-aanvallen uitgevoerd op jou
Probeer het zodat je kunt zien hahaha ... dat ik er persoonlijk heen ga en je naar de hel sla haha.
Over een tijdje zal ik de iptables anti-DDoS tutorial hehe publiceren
Heb je de loic cf zelfs opgemerkt? Dit programma gebruikt je echte IP om de aanval uit te voeren, en alle toegangen en IP's worden geregistreerd op de server, wat betekent dat je direct naar de gevangenis kunt gaan omdat je Juanker wilt spelen.
In hoeverre gebruiken anoniem VPN's, zombiemachines of cybercafés om aanvallen uit te voeren zonder zo gemakkelijk te worden gedetecteerd.
Lees de laatste alinea's alstublieft ...
Daar verduidelijk ik, dat ze eerst GEEN DDoS moeten doen, en ook als ze eerder VPN gebruiken, heb ik zelfs een link naar een anonieme beveiligingshandleiding geplaatst.
Uffff, geweldig, dit is echt gaaf hehe: P .. Heel erg bedankt mijn vriend.
PS: wachten op de volgende anti-DDoS-tutorial
Groeten!
Binnenkort hoeven we alleen maar een foto te maken om het in de post te plaatsen, dat de iptables / firewall die we hebben we al veel hebben gebruikt
Kom op, allemaal om ddos-aanvallen op uit te voeren desdelinux om de server te testen
lol
groeten
🙂
Zou je kunnen? ... man, je zou heel slechte gevoelens moeten hebben, anders hadden we je iets heel ergs aangedaan 🙁
het was gewoon een ironische opmerking zonder de bedoeling te beledigen
🙂
Zien. Het zou goed zijn als ze ons ons eigen medicijn zouden geven, laten we eens kijken of KZKG ^ Gaara ooit naar me zal luisteren ^^
Meester als wijsheid eeuwig is hahahahaha
Ik ben het met Elav eens, ik denk niet dat het plaatsen van dit soort tutorials het meest succesvol is in een openbare ruimte als deze, naast het aanmoedigen van iemand om iets geks te doen, kan het onnodige aandacht trekken (voor een goed begrip ...)
Nou, ik ben het er niet mee eens.
Een Linux-tutorial is tenslotte nog steeds een tutorial en dit artikel is niets meer dan interessante informatie voor elke Linux-gebruiker (of het nuttig is of niet, hangt van iedereen af). Loic in Qt-boekhandels? Ik kende hem tenminste niet en nu wel.
Inderdaad. Ik moet, net als alle (of in ieder geval veel) netwerkbeheerders, altijd innoveren, nieuwe soorten aanvallen leren, enzovoort. Toen ik LOIC eenmaal had gelezen en gevonden, realiseerde ik me dat het een behoorlijk probleem was om het onder Linux te laten werken, en toen (maanden later) vond ik LOIQ, en ik vond het interessant om dit te delen.
Bovendien is het hoofddoel van deze post niets anders dan ruimte te geven aan degene die we naast deze hebben geplaatst, die van anti-DDoS-beveiliging.
Groeten vriend 😀
hehe zo nieuwsgierig, juist op de universiteit, ik zie dit probleem de DDoS-aanvallen als ze dit eerder hadden gepubliceerd, ik zou dit hebben toegevoegd als onderdeel van een voorbeeld van mijn onderzoek XD, uitstekende informatie, groeten.
Zeer goede inzending met zeer goede, goed uitgelegde informatie voor alle Linux-gebruikers.Vanuit mijn standpunt heb ik altijd gedacht dat dit soort werk of pentest gedaan zou moeten worden. desde Linux of een Unix omdat Windows mij niet overtuigt vanwege zoveel virussen en andere problemen, kunnen we in Unix een netstat of een tcpdump doen en kunnen we duidelijk zien wat we doen en waar we het doen.
Een ander interessant programma of beter gezegd tool is dit script geschreven in perl
slowloris
http://ha.ckers.org/slowloris/
Heel interessant voor
Apache 1.x
Apache 2.x
dhttpd
GoAhead-webserver
Over dit onderwerp is het goed om te weten hoe de aanvallen werken om te begrijpen hoe de verdediging werkt, aangezien dit ons alleen maar meer zal leren, en dit zouden we ook alleen doen om onze sites te testen, aangezien een andere kwestie de ip is.
Groeten 😀
hoi, ik heb de tutorial gevolgd:
cd $ HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $ HOME / .loiq-0.3.1a / loiq / usr / local / bin /
maar wanneer u de applicatie probeert uit te voeren:
root @ ubuntu: / usr / local / bin # ls
kijk
root @ ubuntu: / usr / local / bin # loiq
het gooit me de volgende fout:
root @ ubuntu: / usr / local / bin # loiq
loiq: fout tijdens het laden van gedeelde bibliotheken: libQtGui.so. 4: kan gedeeld objectbestand niet openen: bestand of map bestaat niet
wat misschien niet klopt van wat ik heb begrepen, u kunt het gedeelde bestandsobject niet openen
De fout wordt niet gevonden in de installatieprocedure, het detail is dat de Qt-bibliotheken die nodig zijn om de applicatie uit te voeren, niet op uw systeem zijn geïnstalleerd. Als mijn partner Gara gebruik KDE, het heeft dit probleem niet, zonder in plaats daarvan, als je Gnome (GTK) gebruikt, krijg je die "fout". Helaas gebruik ik op dit moment Ubuntu / Debian op geen van mijn computers, dus ik kon je niet vertellen welke pakketten nodig zijn om de app correct te laten werken :(.
@Gaara u Debian gebruikt, zou het niet erg zijn als u het artikel zou uitbreiden om dit probleem op te lossen ...
Met vriendelijke groet 😉
Mijn fout, sorry ... ik had dit wat meer moeten specificeren hehe.
Het komt voor dat LOIQ, zoals ik in de post zei, is geschreven met Qt-bibliotheken, dat wil zeggen ... van KDE, dus als je Gnome (Unity, Cinnamon), Xfce of een andere omgeving gebruikt die GEEN KDE is, zal dit jou overkomen .
Probeer de .deb 😉 om niet veel te verknoeien
Groeten en eventuele problemen hier, we zijn om te helpen.
«En vergeet niet dat dit maar door 1 persoon werd gedaan (ik, een enkele LOIQ / LOIC) en met slechts 100 verzoeken ... Kun je je voorstellen dat meer dan 3000 mensen DDoS-aanvallen op dezelfde server uitvoeren? (echt cijfer ...) ... wat er werd gezegd, zelfs de CIA en de FBI zijn bezweken »
Wat heeft een aanval op uw lokale netwerk te maken met een aanval via internet? Hoe dan ook ... praten zonder een idee te hebben ... een geweldige blog he 🙂
Hallo en welkom 😉
Niets natuurlijk, het zijn twee totaal verschillende media. Ik zei wat je citeert in je opmerking, zodat de minder ervaren gebruiker een idee kan krijgen van wat er kan worden bereikt, zien (en in een paar woorden lezen) waarover aan het begin van het bericht werd gesproken, omdat ik dat deed niet van plan dat dit nog maar één post van rechtvaardige theorie was.
😉… juist, ik heb geen idee 😀
Kunt u, als u zo vriendelijk bent, mij uitleggen wat of waar ik fout ging of iets verkeerds zei? Weet je, wij nieuwelingen zijn geneigd fouten te maken 🙂
Bedankt in beide gevallen casos
Bedankt voor je bezoek en opmerking, ik wacht op je reactie ^ - ^
@perseo, @ garaa… .grax voor de info Ik probeer het en ik vertel je hoe het ging ……
Excuseer me vriend en om het van de terminal te verwijderen, welk commando moet ik gebruiken? '
Als je het hebt geïnstalleerd met .DEB, hoef je alleen maar naar het pakket te zoeken met Synaptic, of met:
apt-cache zoeken loiq
Stel dan dat het pakket heet: loiq
Dit zou voldoende zijn om het te verwijderen:
sudo apt-get purge loiq
groeten
Hallo, hallo..interessant je artikel ... maar als tweede deel zou het goed zijn om te weten hoe je de ip kunt verdoezelen om niet voor een rechtbank te belanden. Wachten op uw lessen, leraar en moge de kracht bij u zijn.
Ik word gek…. op zoek naar een anti-aanval tutorial vind ik dit…. Ik val niet van mijn verbazing, bravo jongen ...
Uy ja Uy ja ... We zijn legioen, we zijn anoniem ..
Hallo, wat is de naam van het programma waarin u de HTTP-verzoeken en het verkeer dat door LOIQ wordt gegenereerd, bekijkt?
Hallo docenten, sorry voor het ongemak, maar de link is niet beschikbaar, kan iemand zo vriendelijk zijn om het opnieuw te uploaden?
ik ben nieuw op linux, maar ik doe mijn best.
PD: weet iemand precies wat hij moet weten om aan computerbeveiliging te werken?
omdat ik graag in deze prachtige omgeving wil komen,
ook welke talen zijn meer geschikt voor deze wereld?
Atte: Heel erg bedankt.