De som er klar over nyhetene på internett, lenker nyheter til Anonym, deres handlinger, vil de vite at nettsteder som FBI, CIA, US Department of Justice og mange andre viktige nettsteder (Interpol, Vatikanet, etc.) har holdt seg frakoblet i flere timer ... for ikke å gjøre historien for lang 🙂
For bare noen dager siden nyheten kom ut at administratorene av det populære nettstedet Taringa blir beskyldt og vil møte "rettferdighet" i en rettssak. Og handlinger av Anonym De ventet ikke fordi de raskt gikk frakoblet (gjennom DDoS-angrep) forskjellige statlige nettsteder fra Argentina
Men ... Hva er et DDoS-angrep?
Jeg skal forklare det så enkelt som mulig 🙂
angrep DDoS betyr angrep av Denial of Service. Og kort sagt handler det om å få tilgang til tusenvis av ganger til et nettsted. Med andre ord, hvis du eller jeg nå går inn på X-nettstedet, genererer dette en viss belastning (det setter serveren der nettstedet skal fungere) ... 100 eller 1000 personer som får tilgang til samme side, vil generere en belastning større enn 10, det vil si er logisk. Vel, DDoS-angrep tilsvarer hundretusener (millioner) brukere som får tilgang til samme nettsted PER SECOND. Det vil si at 100.000 1 antatte brukere får tilgang, men etter XNUMX sekund legges flere til ... og mer og mer per sekund. konsekvenser? ... enkelt, det vil komme en tid da arbeidsmengden til serveren (hvor nettstedet er) vil være så mye, men så MYE at den rett og slett går tom for RAM, og ikke kan gjøre noe annet ... og dette vennene mine, vil gjøre nettstedet offline.
Jeg prøvde å forklare det så enkelt som mulig hahaha. Derfor er det kanskje mest kunnskapsrike jeg vet at de vil finne noen andre feil eller detaljer som er ekskludert, jeg beklager dette 😉
Nå, her vil jeg lære deg hvordan du gjør disse angrepene DDoS, ved hjelp av et verktøy utviklet av det samme Anonym: LOIQ.
Ja ... eksisterer LOIKhva betyr det Ion -kanon med lav bane, og kan brukes på Windows, Mac eller Linux. Problemet er at for å bruke det i Linux, må du installere Wine og i dette (i Wine) Windows Net.Frameworks. Det vil si at for å få det til å fungere i Windows, må du etterligne LOIK (.exe) i vår distro. En annen måte (som jeg ikke har prøvd) er å bruke monobiblioteker.
Jeg personlig liker ikke noen av disse to alternativene. Jeg liker egentlig ikke å bruke vin, og jeg hater virkelig Mono ¬_¬ ... så hva skal jeg gjøre i dette tilfellet?
Heldigvis finnes det en versjon av LOIK ring LOIQ (endre fra C til Q) skrevet i C ++ ... og bruker Qt-biblioteker 😀
For å si det enkelt ...
Vi går bare ned a .tar.gz, vi pakker den ut, og vi kjører ganske enkelt loiq-filen og BINGO !! vi har LOIQ (som er det samme som LOIK) åpent i vår distro, og klar til bruk 😉… eller !! ... De kan bare installere en . Deb og voila 😀
Her er nedlastingskoblingene:
LOIQ (Low Orbit Ion Cannon i C ++ og Qt) - "Arkiv .DEB
LOIQ (Low Orbit Ion Cannon i C ++ og Qt) - "Arkiv .TAR.BZ2
Jeg bruker direkte .tar bz2, fordi på denne måten sparer jeg å måtte installere en annen pakke som sådan på systemet mitt.
Det vil si at for at jeg skal utføre det, laster jeg ned .tar.bz2, pakker ut det og utfører.
Jeg vil gi deg en kommando som vil gjøre følgende:
- Last ned .tar.bz2-pakken
- Pakk den ut.
- Og det lar deg bare skrive inn en terminal «loik»(Uten anførselstegn) har applikasjonen kjørt for dem.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
De blir bedt om passordet sitt, de skriver det ned og trykker [Tast inn], og klar ingenting annet más
Åpne en annen terminal og skriv «loik»(Uten anførselstegn) og trykk [Tast inn], skal følgende vises:
Og det er LOIQ ... som verken er mer eller mindre enn LOIK men for Linux, ved hjelp av Qt-biblioteker.
For å gjøre et angrep (jeg vil gjøre en test med en intern server for arbeidet mitt), i det første feltet der det står URL vi setter domenet (for eksempel server.domain.com), eller hvis vi kjenner IP-en, kan vi sette den i feltet nedenfor, den som sier IP. Når dataene er skrevet i ett av disse to feltene, trykker vi på knappen til høyre for feltet som sier «Lås på«. Neste, under og i midten står det 10 og under «Tråder«, Øk dette til et hvilket som helst nummer, jeg vil sette 100. Dette tallet vil være antall pakker / forespørsler som vil bli gjort, og rett ved siden av (over der det står Metode) velger vi HTTP i rullegardinlisten. De har mange flere alternativer, tidsavbrudd, katalog de vil angripe, etc. etc.
Siden vi bare gjør en test, la oss bare la det være. Jeg forlater skjermbildet av hvordan det ble for meg:
Og så når dataene er kommet inn ... trykker de bare på den største knappen, den med mange rare bokstaver hahaha (sier: IMMAH CHARGIN MAH LAZOR) ... Og angrepet begynner 😀
Jeg gjør det her, og på mindre enn 5 sekunder vil serveren jeg angriper (jeg husker, en server herfra på jobben) ha nesten 100% av RAM-en okkupert, og CPUene maksimalt ... se:
Som du kan se ... 4CPUer (fysisk, ikke virtuell), og 2 GB RAM gikk til bakken, offline server, ingen nettsteder med de som var der åpnet, POP3-tjeneste, IMAP-tjeneste, alt ble satt offline, fordi serveren hadde ikke flere ressurser til å svare på forespørsler som ble fremsatt.
Og husk, dette ble bare gjort av 1 person (meg, en enkelt LOIQ / LOIC) og med bare 100 forespørsler ... Kan du forestille deg at mer enn 3000 mennesker gjør DDoS-angrep på samme server? (ekte figur ...) ... Jeg sa, til og med CIA og FBI har bukket under 😉
Jeg presiserer at denne opplæringen er med UTDANNINGSMÅL !!
Målet med å sette opp denne opplæringen er at bare noen få timer etter at den er publisert, vil vi sette en annen opplæring på iptables og hvordan du får beskyttelse mot DDoS. Bare for det la vi denne opplæringen 😉
Annen informasjon å ta hensyn til ...
Hvis du skal gjøre DDoS (som jeg ikke ber deg om å gjøre hahaha), anbefaler jeg at du først leser Anonym sikkerhetsguide, der forklarer de om VPN og andre.
Uansett. Jeg håper du er god og ikke bruker dette til skadelige formål ... ikke la den mørke siden absorbere deg 😀
Hilsen
For ikke lenge siden fikk både piratbukta og wikileaks ddos-angrep i noen timer, og nå kommer du med dette.
Jeg vet ... tro meg at jeg ikke er klar over noen informasjon av denne typen, i det hele tatt.
Jeg er ikke enig (ikke engang en gang) i hva som skjedde med PirateBay og WikiLeaks, og jeg er klar over at Anonym ikke offisielt deltok eller støttet det (offisielle beretninger om dem uttalte seg mot angrepet, og synderen vil bli oppdaget ...).
Hvis jeg legger denne opplæringen, er det rett og slett for å gi kontinuitet til serien med guider / opplæringsprogrammer om iptables som vi har satt på, fordi neste opplæring vil være å få beskyttelse mot DDoS.
Det er den eneste grunnen til at jeg legger denne opplæringen.
Jeg håper dette ikke blir misforstått ...
🙁 ... faen kompis, du får det til å høres ut som om jeg hadde deltatt i DDoS mot PirateBay O_O ...
Veien til helvete er full av gode intensjoner …….
Du vet forresten hvem han er, han var en "frafalt" som tilsto på twitter.
Ja, akkurat som internett er fullt av opplæringsprogrammer om DDoS, SQLi, hping3, flood, XSS, exploits, etc.
Ja, her satte vi en DDoS-opplæring, og intensjonen var IKKE det du synes ... men vi la også en opplæring om hvordan du kan få beskyttelse mot denne typen angrep.
Forresten, iptables-reglene i opplæringen forfatteren testet (og bruker) i sitt arbeid, effektivt mot hping3 og LOIC / LOIQ.
Hilsen venn
+1 Jeg er ikke for denne typen artikler, men hei. På slutten Anonym prøver å gjøre rettferdighet, han begår en forbrytelse.
Hands har ikke svart på forespørselen til messen i UCI .. Hva skjer ELAV vil ikke komme ...
Vi er i tusen to ting. I forbifarten trenger jeg at du svarer på e-posten jeg sendte deg, for tiden er ute og jeg må flytte med det ...
Mange vil ikke bære trangen til å bruke den til "pedagogiske" formål 🙂
Hvis de avklarte for pedagogiske formål å kaste serveren til universitetet mitt slik jeg fortalte deg på IRC LOL
Ikke gjør det, vær bedre enn dem og ikke gi dem gleden 🙂
Veldig god info, jeg har vært interessert i emnet i lang tid, men jeg hadde ikke forsket mye på det. Guiden er veldig tydelig, tusen takk.
0000 OO
hahaha veldig bra tuto ... Jeg hadde begge versjonene HIOC og LOIC men for Windows .... og @ KZKG ^ Gaara eksperimenterte med en test fra serverne mine til deres servere jeej ... veldig god avklaring, bare brukt til pedagogiske formål, selv om som KZKG ^ Gaara sier med riktig konfigurasjon av Iptables, er det for glede at DdoS-angrep er utført
Prøv det slik at du kan se hahaha ... at jeg drar dit personlig og slår deg til helvete haha.
Om en stund vil jeg publisere iptables anti-DDoS tutorial hehe
La du merke til loic's cf? Dette programmet bruker den virkelige IP-en din til å utføre angrepet, og alle tilganger og IP-er er registrert på serveren, noe som betyr at du kan gå rett i fengsel for å ønske å spille Juanker.
I hvilken grad anonyme bruker VPN-er, zombiemaskiner eller nettkaféer for å utføre angrep uten å bli oppdaget så lett.
Les de siste avsnittene ...
Der presiserer jeg at først skal de IKKE gjøre DDoS, og også hvis de bruker VPN før, setter jeg til og med en lenke til en anonym sikkerhetshåndbok.
Uffff, flott, dette er veldig kult hehe: P .. Tusen takk vennen min.
PS: venter på neste anti-DDoS opplæring
Greetings!
Snart trenger vi bare å ta et bilde for å sette det i innlegget, at iptables / brannmuren vi har vi allerede har brukt mye 😉
venga, todo el mundo a hacer ataques ddos a desdelinux para testear el server
lol
hilsen
????
Vil du kunne? ... mann, du må ha veldig dårlige følelser, ellers ville vi gjort noe veldig ille mot deg 🙁
det var bare en ironisk kommentar uten intensjon om å fornærme
????
Se. Det ville være bra hvis de ga oss vår egen medisin, la oss se om KZKG ^ Gaara noen gang vil høre på meg ^^
Mestre hvis visdom er evig hahahahaha
Jeg er enig med Elav, jeg tror ikke at å plassere denne typen opplæringsprogrammer er den mest vellykkede i et offentlig rom som dette, i tillegg til å oppmuntre noen til å gjøre noe dumt, kan det tiltrekke seg unødvendig oppmerksomhet (til en god forståelse ...)
Jeg må være uenig.
Tross alt er en Linux-opplæring fremdeles en opplæring, og denne artikkelen er ikke noe mer enn interessant informasjon for hver Linux-bruker (om det er nyttig eller ikke, avhenger av hver enkelt). Loic i Qt bokhandler? Jeg kjente ham i det minste ikke, og nå gjør jeg det.
Faktisk. Jeg, som alle (eller i det minste mange) nettverksadministratorer, må alltid være innovative, lære om nye typer angrep og så videre. Når jeg først hadde lest og funnet LOIC, innså jeg at det var et problem å få det til å fungere på Linux, og deretter (måneder senere) fant jeg LOIQ, og jeg syntes det var interessant å dele dette.
I tillegg er hovedmålet med dette innlegget ingen ringere enn å gi plass til den vi setter ved siden av denne, den med anti-DDoS-sikkerhet.
Hilsen venn 😀
hehe det nysgjerrige nettopp på universitetet jeg ser dette problemet DDoS-angrepene hvis de hadde publisert dette før, ville jeg ha lagt til dette som en del av et eksempel på min forskning XD, utmerket informasjon, hilsener.
Muy buena entrada con muy buena información bien explicada para todo linuxero,yo en mi punto de vista siempre he pensado que este tipo de trabajos o pruebas de pentest se deben hacer desde Linux o algún Unix ya que Windows no me convence por tanto virus y otras cuestiones ,en Unix podemos hacer un netstat un tcpdump y vemos bien lo que estamos haciendo y por donde lo estamos haciendo.
Et annet interessant program eller bedre sagt verktøy er dette skriptet skrevet i perl
slowloris
http://ha.ckers.org/slowloris/
Veldig interessant for
Apache 1.x
Apache 2.x
dhttpd
GoAhead WebServer
Om emnet er det godt å vite hvordan angrepene fungerer for å forstå hvordan forsvaret fungerer, siden dette bare vil lære oss mer, og også dette vil vi bare gjøre med nettstedene våre for testing, siden en annen sak er ip.
Hilsen 😀
hei, jeg fulgte veiledningen:
cd $ HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tjære -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $ HOME / .loiq-0.3.1a / loiq / usr / local / bin /
men når du prøver å kjøre applikasjonen:
root @ ubuntu: / usr / local / bin # ls
loik
root @ ubuntu: / usr / local / bin # loiq
det gir meg følgende feil:
root @ ubuntu: / usr / local / bin # loiq
loiq: feil under lasting av delte biblioteker: libQtGui.so.4: kan ikke åpne delt objektfil: Ingen slik fil eller katalog
som kan være galt fra det jeg forstår at du ikke kan åpne det delte filobjektet
Feilen ble ikke funnet i installasjonsprosedyren, detaljene er at Qt-bibliotekene som er nødvendige for å kjøre applikasjonen ikke er installert på systemet ditt. Som min partner gaara bruk KDE, det har ikke dette problemet, uten i stedet, når du bruker Gnome (GTK), får du den "feilen". Dessverre bruker jeg for øyeblikket ikke Ubuntu / Debian på noen av datamaskinene mine, så jeg kunne ikke fortelle deg hvilke pakker som er nødvendige for å kjøre appen riktig :(.
@Gaara du bruker Debian, det ville ikke være dårlig hvis du utvidet artikkelen for å løse dette problemet ...
Hilsen 😉
Min feil, beklager ... Jeg burde spesifisert dette litt mer hehe.
Det hender at LOIQ som jeg sa i innlegget, er skrevet med Qt-biblioteker, det vil si ... fra KDE, så hvis du bruker Gnome (Unity, Cinnamon), Xfce eller et annet miljø som IKKE er KDE, vil dette skje med deg .
For ikke å rote mye, prøv .deb 😉
Hilsen og ethvert problem her skal vi hjelpe.
«Og husk, dette ble bare gjort av 1 person (meg, en enkelt LOIQ / LOIC) og med bare 100 forespørsler ... Kan du forestille deg at mer enn 3000 mennesker gjør DDoS-angrep på samme server? (virkelig figur ...) ... hva ble sagt, til og med CIA og FBI har bukket under »
Hva har et angrep utført på ditt lokale nettverk å gjøre med et angrep utført over Internett? Uansett ... snakke uten å ha en anelse ... en flott blogg heh 🙂
Hei og velkommen 😉
Selvfølgelig ingenting, de er to helt forskjellige medier. Jeg sa det du siterer i kommentaren din, slik at den mindre eksperte brukeren kunne få en idé om hva som kan oppnås, se (og lese med noen få ord) hva det ble snakket om i begynnelsen av innlegget, fordi jeg gjorde det ikke tenkt at dette bare var ett innlegg til bare teori.
😉 ... ikke sant, jeg aner ikke 😀
Kan du, hvis du er så snill, forklare meg hva eller hvor jeg gikk galt eller sa noe galt? Du vet, vi nybegynnere er tilbøyelige til å gjøre feil 🙂
Takk i begge tilfeller casos
Takk for besøket og kommentaren, jeg venter på svaret ditt ^ - ^
@perseo, @ garaa ... .grax for info Jeg prøver det og forteller deg hvordan det gikk ...…
Unnskyld meg venn og avinstaller den fra terminalen hvilken kommando bruker jeg? '
Hvis du installerte den ved hjelp av .DEB, må du bare søke etter pakken ved hjelp av Synaptic, eller ved å bruke:
apt-cache søk loiq
Så forutsatt at pakken heter: loiq
Dette ville være nok til å slette det:
sudo apt-get purge loiq
Hilsen
Hei, hei..interessant artikkelen din ... men som en andre del ville det være bra å vite hvordan du kan tilsløre ip for ikke å havne foran en domstol. Venter på leksjonene dine, læreren og kanskje styrken er med deg.
Jeg friker meg ut ... leter etter en antiangrep opplæring jeg finner dette…. Jeg faller ikke fra min forbløffelse, bravo gutt ...
Uy ja Uy ja ... Vi er legioner, vi er anonyme ..
Hei bro, hva heter programmet der du ser på HTTP-forespørsler og trafikken generert av LOIQ?
Hei lærere, beklager ulempen, men lenken er nede, kan noen være snille å laste den opp på nytt?
Jeg er ny på Linux, men jeg prøver hardt.
PS: Er det noen som vet nøyaktig hva de skal vite hva de skal vite for å jobbe med datasikkerhet?
fordi jeg vil komme inn i dette vakre området,
også hvilke språk som er mer passende for denne verden?
Atte: Tusen takk.