Cei care sunt la curent cu știrile de pe internet, știri legate de Anonim, acțiunile lor, vor ști că au ținut offline site-uri precum FBI, CIA, Departamentul de Justiție al SUA și multe alte site-uri importante (Interpol, Vatican etc.) timp de câteva ore... pentru a nu face povestea prea tare. lung
Cu doar câteva zile în urmă vestea a ieșit că administratorii site-ului popular Taringa sunt acuzați și se vor confrunta cu „justiție” într-un proces. Și acțiuni de Anonim Nu au așteptat, deoarece au ieșit rapid offline (prin atacuri DDoS) diverse site-uri guvernamentale din Argentina
Dar ... Ce este un atac DDoS?
O voi explica cât se poate de simplu
atac DDoS înseamnă atac de Negarea serviciului. Și pe scurt, este vorba despre accesarea de mii de mii de ori la un site web. Cu alte cuvinte, dacă tu sau eu intrăm acum pe site-ul X, acest lucru generează o anumită încărcare (pune serverul pe care trebuie să funcționeze site-ul) ... 100 sau 1000 de persoane care accesează același site vor genera o încărcare mai mare de 10, că este logic. Ei bine, atacurile DDoS sunt echivalentul a sute de mii (milioane) de utilizatori care accesează același site web AL DOILEA. Adică, accesează 100.000 de utilizatori presupuși, dar după o secundă se adaugă încă ... și tot mai mulți pe secundă. consecințe? ... simplu, va veni un moment în care volumul de lucru al serverului (unde se află site-ul web) va fi atât de mult, dar atât de mult, încât pur și simplu rămâne fără memorie RAM și nu poate face nimic altceva ... și asta prietenii mei, vor face ca site-ul să fie offline.
Am încercat să explic cât se poate de simplu hahaha. De aceea, poate cei care sunt mai informați știu că vor găsi ocazional eroare sau detaliu care a fost exclus, scuzele mele pentru asta
Acum, aici te voi învăța cum să faci acele atacuri DDoS, folosind un instrument dezvoltat de același Anonim: LOIQ.
Da ... există LOICce inseamna Cannon Ion cu orbită joasă, și poate fi utilizat pe Windows, Mac sau Linux. Problema este că pentru a-l utiliza în Linux, trebuie să instalați Wine și în acest (în Wine) Windows Net.Frameworks. Adică, pentru ca acesta să funcționeze în Windows, trebuie să emulați LOIC (.exe) în distribuția noastră. Un alt mod (pe care nu l-am încercat) este utilizarea bibliotecilor Mono.
Eu personal nu-mi plac niciuna dintre aceste două alternative. Nu-mi place să folosesc Wine și chiar urăsc Mono ¬_¬ ... deci ce să fac în acest caz?
Din fericire, există o versiune de LOIC apel LOIQ (schimbați de la C la Q) scris în C++... și folosește bibliotecile Qt
Pur și simplu pune ...
Doar coborâm un .tar.gz, dezarhivați-l și pur și simplu rulați fișierul loiq și BINGO !! noi avem LOIQ (care este la fel ca LOIC) deschis în distribuția noastră și gata de utilizare … sau!! ... pot instala pur și simplu un .deb și atât
Iată linkurile de descărcare:
LOIQ (Tun cu ioni cu orbită joasă în C ++ și Qt) -" Arhiva .DEB
LOIQ (Tun cu ioni cu orbită joasă în C ++ și Qt) -" Arhiva .TAR.BZ2
Folosesc direct .tar.bz2, deoarece astfel economisesc nevoia de a instala un alt pachet ca atare pe sistemul meu.
Cu alte cuvinte, pentru ca eu să-l execut, descarc .tar.bz2, îl dezarhivez și execut.
Vă voi lăsa o comandă care va face următoarele:
- Descărcați pachetul .tar.bz2
- Dezarhivați-l.
- Și vă va permite pur și simplu tastând un terminal «loik»(Fără ghilimele) aplicația rulează pentru ele.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Li se va cere parola, o notează și o apasă [Introduce], și atât, nimic mai mult
Deschideți un alt terminal și tastați «loik»(Fără ghilimele) și apăsați [Introduce], ar trebui să apară următoarele:
Si asta e LOIQ ... care nu este nici mai mult nici mai puțin decât LOIC dar pentru Linux, folosind biblioteci Qt.
Pentru a face un atac (voi face un test cu un server intern al muncii mele), în primul câmp unde scrie URL am pus domeniul (de exemplu, server.domain.com), sau dacă cunoaștem IP, putem pune acest lucru în câmpul de mai jos, cel care spune IP. Odată ce datele au fost scrise într-unul din aceste două câmpuri, apăsăm butonul din dreapta câmpului care scrie «Blocare pe«. Apoi, coborâți în jos și în centru scrie 10 și mai jos «Fire«, Măriți acest lucru la orice număr, voi pune 100. Acest număr va fi numărul de pachete / cereri care vor fi făcute și chiar lângă (deasupra unde scrie Metoda) selectăm HTTP în lista derulantă. Au mult mai multe opțiuni, timeout, director pe care doresc să îl atace etc. etc.
Din moment ce facem doar un test, să lăsăm asta. Vă las captura de ecran a modului în care mi s-a dovedit:
Și apoi, odată ce datele sunt ... ele doar apasă butonul cel mai mare, cel cu o mulțime de litere ciudate hahaha (spune: IMMAH CHARGIN MAH LAZOR) … și atacul începe
O voi face aici și în mai puțin de 5 secunde serverul pe care îl atac (îmi amintesc, un server de aici la serviciu) va avea aproape 100% din RAM ocupat, iar CPU-urile la maxim ... vezi:
După cum puteți vedea ... 4CPU-uri (fizice, nu virtuale) și 2 GB de RAM au mers la sol, server offline, nu a fost deschis niciun site web, serviciu POP3, serviciu IMAP, totul a fost pus offline, deoarece serverul nu mai avea resurse pentru a răspunde cererilor care au fost făcute.
Și amintiți-vă, acest lucru a fost făcut doar de o persoană (eu, un singur LOIQ / LOIC) și cu doar 1 de cereri ... Vă puteți imagina mai mult de 100 de persoane care fac atacuri DDoS pe același server? (figura reală ...) … ceea ce s-a spus, chiar și CIA și FBI au cedat
Clarific, că acest tutorial este cu SCOPURI EDUCATIONALE!!
Obiectivul punerii acestui tutorial este ca la doar câteva ore după publicare, să punem un alt tutorial iptables și cum să obțineți protecție împotriva DDoS. Tocmai de aceea am pus acest tutorial
Alte informații de luat în considerare ...
Dacă aveți de gând să faceți DDoS (ceea ce nu vă spun să faceți hahaha), vă recomand să citiți mai întâi Ghid de securitate anonim, acolo explică despre VPN și altele.
În cele din urmă. Sper că ești bun și nu folosește asta în scopuri dăunătoare... nu lăsa partea întunecată să te absoarbă
În ceea ce priveşte