Cei care sunt la curent cu știrile de pe internet, știri legate de Anonim, acțiunile lor, vor ști că site-uri web precum FBI, CIA, Departamentul de Justiție al SUA și multe alte site-uri importante (Interpol, Vatican, etc) au fost offline de câteva ore ... pentru a nu face povestea prea lungă 🙂
Cu doar câteva zile în urmă vestea a ieșit că administratorii site-ului popular Taringa sunt acuzați și se vor confrunta cu „justiție” într-un proces. Și acțiuni de Anonim Nu au așteptat, deoarece au ieșit rapid offline (prin atacuri DDoS) diverse site-uri guvernamentale din Argentina
Dar ... Ce este un atac DDoS?
O să explic cât mai simplu posibil 🙂
atac DDoS înseamnă atac de Negarea serviciului. Și pe scurt, este vorba despre accesarea de mii de mii de ori la un site web. Cu alte cuvinte, dacă tu sau eu intrăm acum pe site-ul X, acest lucru generează o anumită încărcare (pune serverul pe care trebuie să funcționeze site-ul) ... 100 sau 1000 de persoane care accesează același site vor genera o încărcare mai mare de 10, că este logic. Ei bine, atacurile DDoS sunt echivalentul a sute de mii (milioane) de utilizatori care accesează același site web AL DOILEA. Adică, accesează 100.000 de utilizatori presupuși, dar după o secundă se adaugă încă ... și tot mai mulți pe secundă. consecințe? ... simplu, va veni un moment în care volumul de lucru al serverului (unde se află site-ul web) va fi atât de mult, dar atât de mult, încât pur și simplu rămâne fără memorie RAM și nu poate face nimic altceva ... și asta prietenii mei, vor face ca site-ul să fie offline.
Am încercat să-l explic cât mai simplu posibil hahaha. De aceea, probabil cei mai cunoscuți știu că vor găsi alte erori sau detalii care au fost excluse, scuzele mele pentru acest lucru 😉
Acum, aici te voi învăța cum să faci acele atacuri DDoS, folosind un instrument dezvoltat de același Anonim: LOIQ.
Da ... există LOICce inseamna Cannon Ion cu orbită joasă, și poate fi utilizat pe Windows, Mac sau Linux. Problema este că pentru a-l utiliza în Linux, trebuie să instalați Wine și în acest (în Wine) Windows Net.Frameworks. Adică, pentru ca acesta să funcționeze în Windows, trebuie să emulați LOIC (.exe) în distribuția noastră. Un alt mod (pe care nu l-am încercat) este utilizarea bibliotecilor Mono.
Eu personal nu-mi plac niciuna dintre aceste două alternative. Nu-mi place să folosesc Wine și chiar urăsc Mono ¬_¬ ... deci ce să fac în acest caz?
Din fericire, există o versiune de LOIC apel LOIQ (schimbați de la C la Q) scris în C ++ ... și folosește biblioteci Qt 😀
Pur și simplu pune ...
Doar coborâm un .tar.gz, dezarhivați-l și pur și simplu rulați fișierul loiq și BINGO !! noi avem LOIQ (care este la fel ca LOIC) deschis în distribuția noastră și gata de utilizare 😉 ... sau !! … Ei pot instala pur și simplu un .deb și voila 😀
Iată linkurile de descărcare:
LOIQ (Tun cu ioni cu orbită joasă în C ++ și Qt) -" Arhiva .DEB
LOIQ (Tun cu ioni cu orbită joasă în C ++ și Qt) -" Arhiva .TAR.BZ2
Folosesc direct .tar.bz2, deoarece astfel economisesc nevoia de a instala un alt pachet ca atare pe sistemul meu.
Cu alte cuvinte, pentru ca eu să-l execut, descarc .tar.bz2, îl dezarhivez și execut.
Vă voi lăsa o comandă care va face următoarele:
- Descărcați pachetul .tar.bz2
- Dezarhivați-l.
- Și vă va permite pur și simplu tastând un terminal «loik»(Fără ghilimele) aplicația rulează pentru ele.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Li se va cere parola, o notează și o apasă [Introduce], și atât, nimic altceva 😀
Deschideți un alt terminal și tastați «loik»(Fără ghilimele) și apăsați [Introduce], ar trebui să apară următoarele:
Si asta e LOIQ ... care nu este nici mai mult nici mai puțin decât LOIC dar pentru Linux, folosind biblioteci Qt.
Pentru a face un atac (voi face un test cu un server intern al muncii mele), în primul câmp unde scrie URL am pus domeniul (de exemplu, server.domain.com), sau dacă cunoaștem IP, putem pune acest lucru în câmpul de mai jos, cel care spune IP. Odată ce datele au fost scrise într-unul din aceste două câmpuri, apăsăm butonul din dreapta câmpului care scrie «Blocare pe«. Apoi, coborâți în jos și în centru scrie 10 și mai jos «Fire«, Măriți acest lucru la orice număr, voi pune 100. Acest număr va fi numărul de pachete / cereri care vor fi făcute și chiar lângă (deasupra unde scrie Metoda) selectăm HTTP în lista derulantă. Au mult mai multe opțiuni, timeout, director pe care doresc să îl atace etc. etc.
Din moment ce facem doar un test, să lăsăm asta. Vă las captura de ecran a modului în care mi s-a dovedit:
Și apoi, odată ce datele sunt ... ele doar apasă butonul cel mai mare, cel cu o mulțime de litere ciudate hahaha (spune: IMMAH CHARGIN MAH LAZOR) ... Și începe atacul 😀
O voi face aici și în mai puțin de 5 secunde serverul pe care îl atac (îmi amintesc, un server de aici la serviciu) va avea aproape 100% din RAM ocupat, iar CPU-urile la maxim ... vezi:
După cum puteți vedea ... 4CPU-uri (fizice, nu virtuale) și 2 GB de RAM au mers la sol, server offline, nu a fost deschis niciun site web, serviciu POP3, serviciu IMAP, totul a fost pus offline, deoarece serverul nu mai avea resurse pentru a răspunde cererilor care au fost făcute.
Și amintiți-vă, acest lucru a fost făcut doar de o persoană (eu, un singur LOIQ / LOIC) și cu doar 1 de cereri ... Vă puteți imagina mai mult de 100 de persoane care fac atacuri DDoS pe același server? (figura reală ...) ... Ce s-a spus, chiar și CIA și FBI au cedat 😉
Clarific, că acest tutorial este cu SCOPURI EDUCATIONALE!!
Obiectivul punerii acestui tutorial este ca la doar câteva ore după publicare, să punem un alt tutorial iptables și cum să obțineți protecție împotriva DDoS. Doar pentru asta am pus acest tutorial 😉
Alte informații de luat în considerare ...
Dacă aveți de gând să faceți DDoS (ceea ce nu vă spun să faceți hahaha), vă recomand să citiți mai întâi Ghid de securitate anonim, acolo explică despre VPN și altele.
Oricum. Sper că ești bun și să nu folosești acest lucru în scopuri dăunătoare ... nu lăsați partea întunecată să vă absoarbă 😀
În ceea ce priveşte
Recent, atât golful piraților, cât și wikileaks au suferit atacuri pentru câteva ore și acum veniți cu asta.
Știu ... crede-mă că nu sunt deloc atent la nicio informație de acest gen.
Nu sunt de acord (nici măcar un pic) cu ceea ce s-a întâmplat cu PirateBay și WikiLeaks și sunt conștient de faptul că Anonymous nu a participat oficial și nici nu l-a susținut (relatările oficiale ale acestora s-au pronunțat împotriva atacului, iar vinovatul va fi descoperit ...).
Dacă pun acest tutorial, este pur și simplu pentru a da continuitate seriei de ghiduri / tutoriale pe iptables pe care le-am pus, deoarece următorul tutorial va fi să câștigăm protecție împotriva DDoS.
Acesta este singurul motiv pentru care am pus acest tutorial.
Sper că acest lucru nu este înțeles greșit ...
🙁 ... dracu prietene, faci să pară că aș fi participat la DDoS împotriva PirateBay O_O ...
Drumul spre iad este plin de bune intenții .......
Apropo, știi cine este, a fost un „renegat” care a mărturisit pe twitter.
Da, la fel cum internetul este plin de tutoriale pe DDoS, SQLi, hping3, flood, XSS, exploit-uri etc.
Aici am făcut, am pus un tutorial DDoS, iar intenția acestuia NU a fost ceea ce credeți ... dar, de asemenea, am pus un tutorial despre cum să obțineți protecție împotriva acestui tip de atac.
Apropo, regulile iptables ale tutorialului pe care autorul le-a testat (și le folosește) în lucrarea sa, sunt eficiente împotriva hping3 și LOIC / LOIQ.
Salutări prietene
+1 Nu sunt în favoarea acestui tip de articol, dar hei. La sfarsit Anonim încercând să faci dreptate, comiți o crimă.
Mâinile nu au răspuns la solicitarea târgului din UCI .. Ce se întâmplă ELAV nu vor să vină ...
Suntem în o mie două lucruri. În treacăt, am nevoie să-mi răspunzi în legătură cu e-mailul pe care ți l-am trimis, pentru că timpul se scurge și trebuie să mă mut cu asta ...
Mulți nu vor suporta dorința de ao folosi în scopuri „educative” 🙂
Da, au clarificat în scopuri educaționale să arunce serverul universității mele, așa cum v-am spus pe IRC LOL
Nu o faceți, fiți mai buni decât ei și nu le oferiți plăcerea 🙂
Informații foarte bune, am fost interesat de subiect de multă vreme, dar nu făcusem prea multe cercetări despre el. Ghidul este foarte clar, vă mulțumesc foarte mult.
0000 OO
hahaha foarte bine tuto-ul ... am avut ambele versiuni HIOC și LOIC dar pentru Windows .... și @ KZKG ^ Gaara a experimentat un test de pe serverele mele pe serverele lor jeej ... clarificare foarte bună, folosită doar în scopuri educaționale, deși așa cum spune KZKG ^ Gaara cu configurația corectă a Iptables, este de plăcere că îți efectuează atacuri DdoS
Încercați-o, astfel încât să puteți vedea hahaha ... că mă duc acolo în persoană și vă bat la dracu haha.
Peste ceva timp voi publica tutorialul iptables anti-DDoS hehe
Ai observat chiar cf lui loic? Acest program folosește adresa IP reală pentru a efectua atacul și toate accesările și adresele IP sunt înregistrate pe server, ceea ce înseamnă că puteți merge direct la închisoare pentru că doriți să jucați juanker.
În ce măsură anonimul folosește VPN-uri, mașini zombie sau cafenele cibernetice pentru a efectua atacuri fără a fi detectate atât de ușor.
Citiți ultimele paragrafe, vă rog ...
Acolo clarific că mai întâi NU ar trebui să facă DDoS și, de asemenea, dacă folosesc VPN înainte, chiar am legat un manual de securitate anonim.
Uffff, grozav, este foarte tare hehe: P .. Mulțumesc foarte mult prietene.
PS: așteaptă următorul tutorial anti-DDoS
Salutări!
În curând, trebuie doar să facem o fotografie pentru ao pune în postare, că iptables / firewall-ul pe care îl avem l-am folosit deja foarte mult 😉
venga, todo el mundo a hacer ataques ddos a desdelinux para testear el server
lol
salutări
????
Ai putea? ... omule, ar trebui să ai sentimente foarte proaste sau ți-am fi făcut ceva foarte rău 🙁
a fost doar un comentariu ironic fără intenția de a jigni
????
Vedea. Ar fi bine dacă ne-ar da medicamentele noastre, să vedem dacă KZKG ^ Gaara mă va asculta vreodată ^^
Stăpânește dacă înțelepciunea este veșnică hahahahaha
Sunt de acord cu Elav, nu cred că plasarea acestui tip de tutoriale este cea mai reușită într-un spațiu public ca acesta, pe lângă încurajarea pe cineva să facă ceva prostesc, ar putea atrage atenția inutilă (pentru o bună înțelegere ...)
Ei bine, trebuie să nu fiu de acord.
La urma urmei, un tutorial Linux este încă un tutorial, iar acest articol nu este altceva decât informații interesante pentru fiecare utilizator Linux (dacă este util sau nu, depinde de fiecare). Loic în librăriile Qt? Eu, cel puțin, nu l-am cunoscut și acum știu.
Intr-adevar. Eu, ca toți (sau cel puțin mulți) administratori de rețea, trebuie să fiu mereu inovator, învățând despre noi tipuri de atacuri și așa mai departe. Odată ce am citit și am găsit LOIC, mi-am dat seama că a funcționa pe Linux era o problemă, apoi (luni mai târziu) am găsit LOIQ și mi s-a părut interesant să împărtășesc acest lucru.
În plus, obiectivul principal al acestei postări nu este altul decât să acordăm spațiu celui pe care l-am pus lângă acesta, acela al securității anti-DDoS.
Salutări prietene 😀
hehe care curios tocmai în universitate văd această problemă atacuri DDoS dacă ar fi publicat acest lucru înainte aș fi adăugat acest lucru ca parte a unui exemplu de cercetare XD, informații excelente, salutări.
Muy buena entrada con muy buena información bien explicada para todo linuxero,yo en mi punto de vista siempre he pensado que este tipo de trabajos o pruebas de pentest se deben hacer desde Linux o algún Unix ya que Windows no me convence por tanto virus y otras cuestiones ,en Unix podemos hacer un netstat un tcpdump y vemos bien lo que estamos haciendo y por donde lo estamos haciendo.
Un alt program interesant sau un instrument mai bine spus este acest script scris în perl
Loris lent
http://ha.ckers.org/slowloris/
Foarte interesant pentru
Apache 1.x
Apache 2.x
dhttpd
GoAhead WebServer
Cu privire la acest subiect, este bine să știm cum funcționează atacurile pentru a înțelege cum funcționează apărarea, deoarece acest lucru ne va învăța doar mai mult și, de asemenea, acest lucru l-am face site-urilor noastre doar pentru testare, deoarece o altă problemă este ip-ul.
Salutări 😀
salut, am urmat tutorialul:
cd $ HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $ HOME / .loiq-0.3.1a / loiq / usr / local / bin /
dar când încercați să rulați aplicația:
root @ ubuntu: / usr / local / bin # ls
loik
root @ ubuntu: / usr / local / bin # loiq
îmi aruncă următoarea eroare:
root @ ubuntu: / usr / local / bin # loiq
loiq: eroare la încărcarea bibliotecilor partajate: libQtGui.so.4: nu se poate deschide fișierul obiect partajat: nu există un astfel de fișier sau director
ceea ce poate fi greșit din ceea ce înțeleg că nu puteți deschide obiectul de fișier partajat
Eroarea nu se găsește în procedura de instalare, detaliul este că bibliotecile Qt necesare pentru a rula aplicația nu sunt instalate pe sistemul dumneavoastră. Ca partenerul meu gaara folosiți KDE, nu are această problemă, fără ca în schimb, pe măsură ce utilizați Gnome (GTK) să primiți acea „eroare”. Din păcate în acest moment nu folosesc Ubuntu / Debian pe niciunul dintre computerele mele, așa că nu aș putea să vă spun ce pachete sunt necesare pentru a rula aplicația corect :(.
@Gaara folosiți Debian, ar fi bine dacă ați extinde articolul pentru a rezolva această problemă ...
Salutări 😉
Greșeala mea, îmi pare rău ... Ar fi trebuit să specific asta puțin mai hehe.
Se întâmplă ca LOIQ, așa cum am spus în postare, să fie scris cu bibliotecile Qt, adică ... KDE, deci dacă utilizați Gnome (Unity, Cinnamon), Xfce sau un alt mediu care NU este KDE, acest lucru vi se va întâmpla.
Pentru a nu deranja mult, încercați .deb 😉
Salutări și orice problemă aici trebuie să vă ajutăm.
«Și amintiți-vă, acest lucru a fost făcut doar de o persoană (eu, un singur LOIQ / LOIC) și cu doar 1 de cereri ... Vă puteți imagina mai mult de 100 de persoane care fac atacuri DDoS pe același server? (cifră reală ...) ... ceea ce s-a spus, chiar și CIA și FBI au cedat »
Ce legătură are un atac efectuat în rețeaua dvs. locală cu un atac efectuat pe internet? Oricum ... vorbind fără să ai niciun indiciu ... un blog grozav huh 🙂
Bună ziua și bine ai venit 😉
Bineînțeles că nimic, sunt două medii complet diferite. Am spus ceea ce citați în comentariul dvs., astfel încât utilizatorul mai puțin expert să își poată face o idee despre ceea ce se poate realiza, să vadă (și să citească în câteva cuvinte) despre ce s-a vorbit la începutul postării, pentru că nu intenționam că acesta să fie doar încă un post de teorie justă.
😉 ... bine, habar n-am 😀
Ai putea, dacă ești atât de amabil, să-mi explici ce sau unde am greșit sau am spus ceva greșit? Știți, noi începătorii suntem predispuși să greșim 🙂
Vă mulțumim în ambele cazuri
Vă mulțumesc pentru vizită și comentariu, aștept răspunsul dumneavoastră ^ - ^
@perseo, @ garaa… .grax pentru informațiile pe care le încerc și vă spun cum a mers ……
Scuză-mă prieten și să-l dezinstalez de pe terminal ce comandă folosesc? '
Dacă l-ați instalat utilizând .DEB, trebuie doar să căutați pachetul folosind Synaptic sau folosind:
căutare apt-cache loiq
Apoi, presupunând că pachetul se numește: loiq
Acest lucru ar fi suficient pentru ao șterge:
sudo apt-get purge loiq
În ceea ce priveşte
Salut, salut ... interesant pentru articolul tău ... dar ca a doua parte ar fi bine să știi cum să ofensezi ip-ul pentru a nu ajunge în fața unei instanțe. În așteptarea lecțiilor tale, profesor și să vă fie forța.
Mă înfricoșez ... în căutarea unui tutorial anti-atac, găsesc asta ... Nu cad din uimire, bravo băiete ...
Uy da Uy da ... Suntem legiune, suntem anonimi ..
Bună frate, care este numele programului în care vizualizați solicitările HTTP și traficul generat de LOIQ?
Bună ziua profesori, îmi pare rău pentru neplăceri, dar link-ul este defect, poate cineva să fie amabil să-l reîncarce?
Sunt nou în Linux, dar încerc din greu.
PS: Știe cineva exact ce să știe ce să știe pentru a lucra în securitatea computerului?
pentru că aș vrea să intru în această zonă frumoasă,
de asemenea, ce limbi sunt mai potrivite pentru această lume?
Atte: Mulțumesc foarte mult.