Ci, którzy są świadomi wiadomości w Internecie, wiadomości, do których prowadzą linki Anonimowy, swoje działania, będą wiedzieć, że przez kilka godzin wyłączyli strony internetowe takie jak FBI, CIA, Departament Sprawiedliwości USA i wiele innych ważnych stron (Interpol, Watykan itp.)… aby nie zaciemniać historii długi
Zaledwie kilka dni temu wyszła wiadomość że administratorzy popularnego serwisu Taringa zostali oskarżeni i staną przed „sprawiedliwością” w procesie. I działania wg Anonimowy Nie czekali, bo szybko przeszli w tryb offline (poprzez ataki DDoS) różne witryny rządowe z Argentyny
Ale ... Co to jest atak DDoS?
Wyjaśnię to tak prosto, jak to możliwe
Atak DDoS oznacza atak Odmowa usługi. Krótko mówiąc, chodzi o dostęp do witryny internetowej tysiące razy. Innymi słowy, jeśli ty lub ja wejdziemy teraz na stronę X, to generuje określone obciążenie (umieszcza serwer, na którym ma działać strona) ... 100 lub 1000 osób uzyskujących dostęp do tej samej witryny wygeneruje obciążenie większe niż 10, to jest logiczne. Cóż, ataki DDoS są odpowiednikiem setek tysięcy (milionów) użytkowników uzyskujących dostęp do tej samej witryny na sekundę. To znaczy, 100.000 1 domniemanych użytkowników uzyskuje dostęp, ale po XNUMX sekundzie jest dodawanych więcej ... i coraz więcej na sekundę. konsekwencje? ... prosto, przyjdzie taki czas, kiedy obciążenie serwera (na którym jest strona) będzie tak duże, ale TAK DUŻO, że po prostu zabraknie mu RAM-u i nie da rady zrobić nic więcej ... i to moi przyjaciele sprawi, że strona internetowa przechodzi w tryb offline.
Starałem się to wyjaśnić najprościej jak to możliwe, hahaha. Dlatego być może ci, którzy mają większą wiedzę, wiedzą, że od czasu do czasu znajdą błąd lub szczegół, który został wykluczony, przepraszam za to
Teraz tutaj nauczę cię, jak wykonywać te ataki DDoS, używając narzędzia opracowanego przez to samo Anonimowy: LOIQ.
Tak ... istnieje PRAWOco to znaczy Działo jonowe o niskiej orbiciei może być używany w systemie Windows, Mac lub Linux. Problem w tym, że aby używać go w Linuksie, trzeba zainstalować Wine, aw tym (w Wine) Windows Net.Frameworks. Oznacza to, że aby działał w systemie Windows, musisz emulować rozszerzenie PRAWO (.exe) w naszej dystrybucji. Innym sposobem (którego nie próbowałem) jest użycie bibliotek Mono.
Osobiście nie lubię żadnej z tych dwóch alternatyw. Nie lubię używać Wine i naprawdę nienawidzę Mono ¬_¬… więc co zrobić w takim przypadku?
Na szczęście istnieje wersja PRAWO nazwać LOIQ (zmiana z C na Q) napisany w C++… i korzysta z bibliotek Qt
Mówiąc najprościej ...
Po prostu schodzimy .tar.gz, rozpakowujemy go i po prostu uruchamiamy plik loiq i BINGO !! mamy LOIQ (który jest taki sam jak PRAWO) otwarte w naszej dystrybucji i gotowe do użycia … lub!! …mogą po prostu zainstalować deb i tyle
Oto linki do pobrania:
LOIQ (Działko jonowe o niskiej orbicie w C ++ i Qt) - „Archiwum DEB
LOIQ (Działko jonowe o niskiej orbicie w C ++ i Qt) - „Archiwum .TAR.BZ2
Używam bezpośrednio .tar.bz2, ponieważ w ten sposób oszczędzam konieczności instalowania innego pakietu w moim systemie.
Innymi słowy, aby go wykonać, pobieram plik .tar.bz2, rozpakowuję go i wykonuję.
Zostawię ci polecenie, które wykona następujące czynności:
- Pobierz pakiet .tar.bz2
- Rozpakuj to.
- Pozwoli ci to po prostu wpisując terminal «patrz»(Bez cudzysłowów) uruchom dla nich aplikację.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Zostaną poproszeni o podanie hasła, zapisują je i naciskają [Wchodzić], i tyle, nic więcej
Otwórz inny terminal i wpisz «patrz»(Bez cudzysłowów) i naciśnij [Wchodzić]powinno pojawić się:
I to jest LOIQ ... czyli ani więcej, ani mniej niż PRAWO ale dla Linuxprzy użyciu bibliotek Qt.
Aby wykonać atak (zrobię test z wewnętrznym serwerem mojej pracy), w pierwszym polu, w którym jest napisane URL, umieszczamy domenę (na przykład server.domain.com), lub jeśli znamy adres IP, możemy umieścić to w polu poniżej, tym, które mówi IP. Po wpisaniu danych w jednym z tych dwóch pól naciskamy przycisk po prawej stronie pola z napisem «Zamknąć na klucz«. Następnie niżej i pośrodku 10 i poniżej «Threads«, Zwiększ to do dowolnej liczby, wstawię 100. Ta liczba będzie liczbą pakietów / żądań, które zostaną wykonane, a tuż obok (powyżej, gdzie jest napisane Method) wybieramy HTTP z listy rozwijanej. Mają o wiele więcej opcji, limit czasu, katalog, który chcą zaatakować itp. Itd.
Ponieważ robimy tylko test, zostawmy to na tym. Zostawiam zrzut ekranu, jak się u mnie okazało:
A potem, kiedy dane są już dostępne ... po prostu wciskają największy przycisk, ten z wieloma dziwnymi literami hahaha (mówi: IMMAH CHARGIN MAH LAZOR) … i rozpoczyna się atak
Zrobię to tutaj i za mniej niż 5 sekund serwer, który atakuję (pamiętam, serwer stąd w pracy) będzie miał prawie 100% zajętej pamięci RAM, a procesory maksymalnie… zobacz:
Jak widać ... 4 procesory (fizyczne, a nie wirtualne) i 2 GB pamięci RAM poszły na ziemię, serwer offline, brak otwartej strony internetowej, usługa POP3, usługa IMAP, wszystko było w trybie offline, bo serwer już nie miał zasoby potrzebne do odpowiadania na złożone wnioski.
I pamiętaj, zrobiła to tylko 1 osoba (ja, pojedynczy LOIQ / LOIC) i tylko 100 żądań ... Czy możesz sobie wyobrazić więcej niż 3000 osób wykonujących ataki DDoS na tym samym serwerze? (prawdziwa postać ...) … co zostało powiedziane, nawet CIA i FBI uległy
Wyjaśnię, że ten poradnik dotyczy CELE EDUKACYJNE!!
Celem umieszczenia tego samouczka jest to, że zaledwie kilka godzin po opublikowaniu umieścimy kolejny samouczek iptables i jak uzyskać ochronę przed DDoS. Właśnie dlatego umieściliśmy ten poradnik
Inne informacje, które należy wziąć pod uwagę ...
Jeśli masz zamiar robić DDoS (czego ci nie mówię hahaha), radzę najpierw przeczytać Anonimowy przewodnik bezpieczeństwa, tam wyjaśniają o VPN i innych.
W końcu. Mam nadzieję, że jesteś dobry i nie wykorzystujesz tego do szkodliwych celów... nie pozwól, aby Ciemna Strona Cię wchłonęła
pozdrowienia