Те, кто в курсе новостей в Интернете, новости связаны с Anonymous, их действия, они будут знать, что они держали такие сайты, как ФБР, ЦРУ, Министерство юстиции США и многие другие важные сайты (Интерпол, Ватикан и т. д.) в автономном режиме в течение нескольких часов… чтобы не сделать историю слишком долго
Всего несколько дней назад новости вышли что администраторы популярного сайта Taringa обвиняются и предстанут перед судом "правосудия". И действия Anonymous Не стали ждать, потому что быстро ушли в оффлайн (через DDoS-атаки) различные правительственные сайты Аргентина.
Но ... Что такое DDoS-атака?
Я объясню максимально просто
Атаковать DDoS означает атаку Отказ в обслуживании. Короче говоря, речь идет о тысячах тысяч обращений к веб-сайту. Другими словами, если вы или я сейчас зайдем на сайт X, это создаст определенную нагрузку (это поместит сервер, на котором должен работать сайт) ... 100 или 1000 человек, обращающихся к одному и тому же сайту, создадут нагрузку больше 10, что логично. Что ж, DDoS-атаки эквивалентны сотням тысяч (миллионов) пользователей, получающих доступ к одному и тому же сайту ЗА СЕКУНДУ. То есть доступ 100.000 1 предполагаемых пользователей, но через XNUMX секунду добавляется еще ... и все больше и больше в секунду. последствия? ... просто, наступит время, когда нагрузка на сервер (где находится веб-сайт) будет настолько большой, но НАСТОЛЬКО, что он просто исчерпает оперативную память и не может делать ничего другого ... и это, мои друзья, сделает сайт отключается.
Я постарался объяснить это как можно проще, хахаха. Поэтому, возможно, более сведущие знают, что найдут случайную ошибку или исключенную деталь, за это прошу прощения
Теперь я научу вас, как делать эти атаки DDoS, используя инструмент, разработанный тем же Anonymous: Loiq..
Да ... существует LOIC, Значение Ионная пушка с низкой орбитой, и может использоваться в Windows, Mac или Linux. Проблема в том, что для использования в Linux необходимо установить Wine, а в этом (в Wine) Windows Net.Frameworks. То есть, чтобы он работал в Windows, нужно эмулировать LOIC (.exe) в нашем дистрибутиве. Другой способ (который я не пробовал) - использовать библиотеки Mono.
Мне лично не нравится ни одна из этих двух альтернатив. Мне не очень нравится использовать Wine, и я очень ненавижу Mono ¬_¬… так что же мне делать в этом случае?
К счастью, есть версия LOIC называть Loiq. (изменить с C на Q) написан на C++… и использует библиотеки Qt
Проще говоря ...
Мы просто спускаемся .tar.gz, мы распаковываем его и просто выполняем файл loiq и BINGO !! у нас есть Loiq. (который совпадает с LOIC) открыт в нашем дистрибутиве и готов к использованию … или!! …они могут просто установить . Деб и всё
Вот ссылки для скачивания:
Loiq. (Низкоорбитальная ионная пушка в C ++ и Qt) - «Архив» .Deb.
Loiq. (Низкоорбитальная ионная пушка в C ++ и Qt) - «Архив» .TAR.BZ2
Я напрямую использую .tar.bz2, потому что таким образом я избавляюсь от необходимости устанавливать другой пакет в моей системе как таковой.
То есть, чтобы выполнить его, я загружаю .tar.bz2, распаковываю его и выполняю.
Я оставлю вам команду, которая будет делать следующее:
- Загрузите пакет .tar.bz2
- Разархивируйте его.
- И это позволит вам просто набрать в терминале «лойк»(Без кавычек) запустить приложение для них.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
У них спросят пароль, они его запишут и нажмут [Войти], и всё, больше ничего
Откройте другой терминал и введите «лойк»(Без кавычек) и нажмите [Войти]должно появиться следующее:
И это Loiq. ... что ни много ни мало LOIC но для Linux, используя библиотеки Qt.
Чтобы провести атаку (я проведу тест с внутренним сервером моей работы), в 1-м поле, где написано URL, мы помещаем домен (например server.domain.com), или, если мы знаем IP, мы можем поместить его в поле ниже, в котором написано IP. После того, как данные были записаны в одно из этих двух полей, мы нажимаем кнопку справа от поля с надписью «Lock On«. Далее внизу и в центре написано 10 и ниже «Threads«, Увеличьте это до любого числа, я поставлю 100. Это число будет количеством пакетов / запросов, которые будут сделаны, и рядом с (выше, где написано "Метод") в выпадающем списке выбираем HTTP. У них есть еще много параметров, тайм-аут, каталог, который они хотят атаковать и т. Д. И т. Д.
Поскольку мы проводим только тест, оставим все как есть. Оставляю скриншот как у меня получилось:
А затем, как только данные будут введены ... они просто нажимают самую большую кнопку, на которой много странных букв хахаха (говорит: IMMAH CHARGIN MAH LAZOR)… и начинается атака
Я сделаю это здесь, и менее чем через 5 секунд сервер, на который я нападаю (я помню, сервер здесь, на работе) будет занят почти 100% оперативной памяти, и процессоры на максимум ... см.:
Как видите ... 4 ЦП (физических, а не виртуальных) и 2 ГБ ОЗУ ушли на землю, автономный сервер, веб-сайт не был открыт, служба POP3, служба IMAP, все было отключено, потому что на сервере больше не было ресурсы для ответа на поступившие запросы.
И помните, это было сделано только одним человеком (я, одним LOIQ / LOIC) и всего с 1 запросами ... Можете ли вы представить себе, что более 100 человек проводят DDoS-атаки на одном сервере? (реальная цифра ...)… как было сказано, даже ЦРУ и ФБР поддались
Уточняю, что это руководство с ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ!!
Цель размещения этого руководства состоит в том, чтобы всего через несколько часов после публикации мы разместили еще одно руководство на iptables и как получить защиту от DDoS. Именно поэтому мы разместили этот урок
Другая информация, которую следует учитывать ...
Если вы собираетесь провести DDoS-атаки (о которых я не говорю, хахаха), я рекомендую вам сначала прочитать Анонимный гид по безопасностиТам они объясняют про VPN и прочее.
В конце концов. Надеюсь, вы ведете себя хорошо и не используете это во вредных целях... не позволяйте темной стороне поглотить вас
привет