De som er klar over nyhetene på internett, lenker nyheter til Anonym, deres handlinger, vil de vite at de har holdt nettsteder som FBI, CIA, US Department of Justice og mange andre viktige nettsteder (Interpol, Vatikanet, etc.) offline i flere timer... for ikke å lage historien også lang
For bare noen dager siden nyheten kom ut at administratorene av det populære nettstedet Taringa blir beskyldt og vil møte "rettferdighet" i en rettssak. Og handlinger av Anonym De ventet ikke fordi de raskt gikk frakoblet (gjennom DDoS-angrep) forskjellige statlige nettsteder fra Argentina
Men ... Hva er et DDoS-angrep?
Jeg skal forklare det så enkelt som mulig
angrep DDoS betyr angrep av Denial of Service. Og kort sagt handler det om å få tilgang til tusenvis av ganger til et nettsted. Med andre ord, hvis du eller jeg nå går inn på X-nettstedet, genererer dette en viss belastning (det setter serveren der nettstedet skal fungere) ... 100 eller 1000 personer som får tilgang til samme side, vil generere en belastning større enn 10, det vil si er logisk. Vel, DDoS-angrep tilsvarer hundretusener (millioner) brukere som får tilgang til samme nettsted PER SECOND. Det vil si at 100.000 1 antatte brukere får tilgang, men etter XNUMX sekund legges flere til ... og mer og mer per sekund. konsekvenser? ... enkelt, det vil komme en tid da arbeidsmengden til serveren (hvor nettstedet er) vil være så mye, men så MYE at den rett og slett går tom for RAM, og ikke kan gjøre noe annet ... og dette vennene mine, vil gjøre nettstedet offline.
Jeg prøvde å forklare det så enkelt som mulig hahaha. Det er derfor kanskje de som er mer kunnskapsrike vet at de vil finne en og annen feil eller detalj som har blitt ekskludert, beklager dette
Nå, her vil jeg lære deg hvordan du gjør disse angrepene DDoS, ved hjelp av et verktøy utviklet av det samme Anonym: LOIQ.
Ja ... eksisterer LOIKhva betyr det Ion -kanon med lav bane, og kan brukes på Windows, Mac eller Linux. Problemet er at for å bruke det i Linux, må du installere Wine og i dette (i Wine) Windows Net.Frameworks. Det vil si at for å få det til å fungere i Windows, må du etterligne LOIK (.exe) i vår distro. En annen måte (som jeg ikke har prøvd) er å bruke monobiblioteker.
Jeg personlig liker ikke noen av disse to alternativene. Jeg liker egentlig ikke å bruke vin, og jeg hater virkelig Mono ¬_¬ ... så hva skal jeg gjøre i dette tilfellet?
Heldigvis finnes det en versjon av LOIK ring LOIQ (endre fra C til Q) skrevet i C++... og bruker Qt-biblioteker
For å si det enkelt ...
Vi går bare ned a .tar.gz, vi pakker den ut, og vi kjører ganske enkelt loiq-filen og BINGO !! vi har LOIQ (som er det samme som LOIK) åpen i distroen vår og klar til bruk ... eller!! ...de kan ganske enkelt installere en . Deb og det er det
Her er nedlastingskoblingene:
LOIQ (Low Orbit Ion Cannon i C ++ og Qt) - "Arkiv .DEB
LOIQ (Low Orbit Ion Cannon i C ++ og Qt) - "Arkiv .TAR.BZ2
Jeg bruker direkte .tar bz2, fordi på denne måten sparer jeg å måtte installere en annen pakke som sådan på systemet mitt.
Det vil si at for at jeg skal utføre det, laster jeg ned .tar.bz2, pakker ut det og utfører.
Jeg vil gi deg en kommando som vil gjøre følgende:
- Last ned .tar.bz2-pakken
- Pakk den ut.
- Og det lar deg bare skrive inn en terminal «loik»(Uten anførselstegn) har applikasjonen kjørt for dem.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
De blir bedt om passordet sitt, de skriver det ned og trykker [Tast inn], og det er det, ikke noe mer
Åpne en annen terminal og skriv «loik»(Uten anførselstegn) og trykk [Tast inn], skal følgende vises:
Og det er LOIQ ... som verken er mer eller mindre enn LOIK men for Linux, ved hjelp av Qt-biblioteker.
For å gjøre et angrep (jeg vil gjøre en test med en intern server for arbeidet mitt), i det første feltet der det står URL vi setter domenet (for eksempel server.domain.com), eller hvis vi kjenner IP-en, kan vi sette den i feltet nedenfor, den som sier IP. Når dataene er skrevet i ett av disse to feltene, trykker vi på knappen til høyre for feltet som sier «Lås på«. Neste, under og i midten står det 10 og under «Tråder«, Øk dette til et hvilket som helst nummer, jeg vil sette 100. Dette tallet vil være antall pakker / forespørsler som vil bli gjort, og rett ved siden av (over der det står Metode) velger vi HTTP i rullegardinlisten. De har mange flere alternativer, tidsavbrudd, katalog de vil angripe, etc. etc.
Siden vi bare gjør en test, la oss bare la det være. Jeg forlater skjermbildet av hvordan det ble for meg:
Og så når dataene er kommet inn ... trykker de bare på den største knappen, den med mange rare bokstaver hahaha (sier: IMMAH CHARGIN MAH LAZOR) … og angrepet begynner
Jeg gjør det her, og på mindre enn 5 sekunder vil serveren jeg angriper (jeg husker, en server herfra på jobben) ha nesten 100% av RAM-en okkupert, og CPUene maksimalt ... se:
Som du kan se ... 4CPUer (fysisk, ikke virtuell), og 2 GB RAM gikk til bakken, offline server, ingen nettsteder med de som var der åpnet, POP3-tjeneste, IMAP-tjeneste, alt ble satt offline, fordi serveren hadde ikke flere ressurser til å svare på forespørsler som ble fremsatt.
Og husk, dette ble bare gjort av 1 person (meg, en enkelt LOIQ / LOIC) og med bare 100 forespørsler ... Kan du forestille deg at mer enn 3000 mennesker gjør DDoS-angrep på samme server? (ekte figur ...) … det som har blitt sagt, til og med CIA og FBI har bukket under
Jeg presiserer at denne opplæringen er med UTDANNINGSMÅL !!
Målet med å sette opp denne opplæringen er at bare noen få timer etter at den er publisert, vil vi sette en annen opplæring på iptables og hvordan du får beskyttelse mot DDoS. Det er nettopp derfor vi legger denne opplæringen
Annen informasjon å ta hensyn til ...
Hvis du skal gjøre DDoS (som jeg ikke ber deg om å gjøre hahaha), anbefaler jeg at du først leser Anonym sikkerhetsguide, der forklarer de om VPN og andre.
Til slutt. Jeg håper du har det bra og ikke bruker dette til skadelige formål... ikke la den mørke siden absorbere deg
Hilsen