Tí, ktorí sú informovaní o novinkách na internete, o novinkách spojených s Anonymný, budú vedieť, že webové stránky ako FBI, CIA, Ministerstvo spravodlivosti USA a mnohé ďalšie dôležité stránky (Interpol, Vatikán atď.) udržiavali v režime offline niekoľko hodín... dlhý
Len pred pár dňami správa vyšla že správcovia populárneho webu Taringa sú obvinení a v procese budú čeliť „spravodlivosti“. A akcie od Anonymný Nečakali, pretože rýchlo prešli do režimu offline (prostredníctvom DDoS útokov) rôzne vládne stránky z Argentíny
Ale ... Čo je útok DDoS?
Vysvetlím to čo najjednoduchšie
útok DDoS znamená útok na Odmietnutie služby. Stručne povedané, ide o tisícky tisíckrát prístup na webovú stránku. Inými slovami, ak vy alebo ja teraz vstúpime na stránku X, vygeneruje sa určité zaťaženie (server sa dostane na miesto, kde má stránka fungovať) ... 100 alebo 1000 10 ľudí, ktorí pristupujú na tú istú stránku, vygeneruje záťaž väčšiu ako 100.000, to je logické. Útoky DDoS sa rovnajú stotisícom (miliónom) používateľov, ktorí na rovnakú webovú stránku pristupujú ZA DRUHÝM DRUHOM. To znamená, že má prístup 1 XNUMX predpokladaných používateľov, ale po XNUMX s sa pridajú ďalší ... a čoraz viac za sekundu. následky? ... jednoduché, príde čas, keď bude záťaž servera (kde je webová stránka) taká veľká, ale TAKÁK, že jej jednoducho dôjde RAM, a nemôže robiť nič iné ... a toto moji priatelia, urobia web je offline.
Snažil som sa to vysvetliť čo najjednoduchšie hahaha. Preto možno tí znalejší vedia, že občasnú chybu alebo detail, ktorý bol vylúčený, nájdu, za to sa ospravedlňujem
Teraz vás tu naučím, ako robiť tieto útoky DDoS, pomocou nástroja vyvinutého tým istým Anonymný: LOIQ.
Áno ... existuje LOICčo to znamená Ionové delo s nízkou obežnou dráhoua možno ho použiť v systémoch Windows, Mac alebo Linux. Problém je v tom, že ak ho chcete použiť v systéme Linux, musíte si nainštalovať Wine a do tohto (vo Wine) Windows Net.Frameworks. To znamená, že aby to vo Windows fungovalo, musíte emulovať LOIC (.exe) v našom distro. Ďalším spôsobom (ktorý som neskúšal) je použitie knižníc Mono.
Mne osobne sa nepáči ani jedna z týchto dvoch alternatív. Používanie vína sa mi veľmi nepáči a Mono naozaj neznášam ¬_¬ ... čo robiť v tomto prípade?
Našťastie existuje verzia LOIC volanie LOIQ (zmena z C na Q) napísaný v C++… a používa knižnice Qt
Jednoducho povedané ...
Proste ideme dole a .tar.gz, rozbalíme ho a spustíme iba súbor loiq a BINGO !! máme LOIQ (čo je to isté ako LOIC) otvorené v našej distribúcii a pripravené na použitie ... alebo!! ...môžu jednoducho nainštalovať a deb a je to
Tu sú odkazy na stiahnutie:
LOIQ (Iónové delo s nízkou obežnou dráhou v C ++ a Qt) - „Archív .DEB
LOIQ (Iónové delo s nízkou obežnou dráhou v C ++ a Qt) - „Archív .TAR.BZ2
Priamo používam .tar.bz2, pretože týmto spôsobom ukladám potrebu inštalovať ďalší balík do svojho systému ako takého.
To znamená, že na jeho vykonanie si stiahnem súbor .tar.bz2, rozbalím ho a spustím.
Nechám vám príkaz, ktorý vykoná nasledujúce:
- Stiahnite si balík .tar.bz2
- Rozbaľte to.
- A umožní vám to jednoducho zadaním terminálu «loik»(Bez úvodzoviek) nechajte aplikáciu spustiť za ne.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Bude od nich požadované heslo, ktoré si zapíšu a stlačte [vstúpiť], a to je všetko, nič viac
Otvorte iný terminál a zadajte «loik»(Bez úvodzoviek) a stlačte [vstúpiť], mali by sa zobraziť tieto informácie:
A to je LOIQ ... čo nie je ani viac, ani menej ako LOIC ale pre Linuxpomocou knižníc Qt.
Ak chcete urobiť útok (vykonám test na internom serveri svojej práce), v 1. poli s textom URL vložíme doménu (napríklad server.domain.com), alebo ak poznáme adresu IP, môžeme ju vložiť do poľa nižšie, do poľa s názvom IP. Po napísaní údajov do jedného z týchto dvoch polí stlačte tlačidlo napravo od poľa s nápisom «Zamknúť«. Ďalej, dole a v strede je 10 a dole «Vlákna«, Zvýšte to na ľubovoľné číslo, dám 100. Toto číslo bude počet balíkov / požiadaviek, ktoré budú urobené, a hneď vedľa (vyššie, kde je napísané Metóda) v rozbaľovacom zozname vyberieme HTTP. Majú oveľa viac možností, časový limit, adresár, na ktorý chcú zaútočiť, atď.
Pretože robíme iba test, nechajme to tak. Nechávam screenshot toho, ako mi to vyšlo:
A potom, keď sú dáta v ... jednoducho stlačte najväčšie tlačidlo, to s množstvom čudných písmen hahaha (hovorí: IMMAH CHARGIN MAH LAZOR) … a útok začína
Urobím to tu a za menej ako 5 sekúnd bude server, na ktorý útočím (pamätám si, server odtiaľto v práci), obsadený takmer 100% RAM a maximálne CPU ... pozri:
Ako vidíte ... 4CPU (fyzické, nie virtuálne) a 2 GB RAM išli k zemi, offline server, neboli otvorené žiadne webové stránky tých, ktorí tam boli, služba POP3, služba IMAP, všetko bolo uvedené do režimu offline, pretože server už nemal zdroje na reagovanie na predložené žiadosti.
A pamätajte, že to urobil iba 1 človek (ja, jediný LOIQ / LOIC) a iba so 100 požiadavkami ... Viete si predstaviť, že viac ako 3000 XNUMX ľudí robí DDoS útoky na rovnakom serveri? (skutočná postava ...) ... čo bolo povedané, dokonca aj CIA a FBI podľahli
Objasňujem, že tento návod je určený pre VZDELÁVACIE ÚČELY !!
Cieľom zavedenia tohto tutoriálu je, že len pár hodín po zverejnení dáme ďalší tutoriál iptables a ako získať ochranu pred DDoS. Práve preto sme dali tento návod
Ďalšie informácie, ktoré treba brať do úvahy ...
Ak sa chystáte robiť DDoS (čo vám nehovorím, aby ste robili hahaha), odporúčam si najskôr prečítať Sprievodca anonymným zabezpečením, tam vysvetľujú informácie o VPN a ďalších.
Nakoniec. Dúfam, že si dobrý a nepoužívaš to na škodlivé účely... nenechaj temnú stranu, aby ťa pohltila
pozdravy