Tí, ktorí sú informovaní o novinkách na internete, o novinkách spojených s Anonymný, ich činnosti, budú vedieť, že webové stránky ako FBI, CIA, americké ministerstvo spravodlivosti a mnoho ďalších dôležitých stránok (Interpol, Vatikán atď.) sú niekoľko hodín offline ... aby to nebolo príliš dlhé 🙂
Len pred pár dňami správa vyšla že správcovia populárneho webu Taringa sú obvinení a v procese budú čeliť „spravodlivosti“. A akcie od Anonymný Nečakali, pretože rýchlo prešli do režimu offline (prostredníctvom DDoS útokov) rôzne vládne stránky z Argentíny
Ale ... Čo je útok DDoS?
Vysvetlím to čo najjednoduchšie 🙂
útok DDoS znamená útok na Odmietnutie služby. Stručne povedané, ide o tisícky tisíckrát prístup na webovú stránku. Inými slovami, ak vy alebo ja teraz vstúpime na stránku X, vygeneruje sa určité zaťaženie (server sa dostane na miesto, kde má stránka fungovať) ... 100 alebo 1000 10 ľudí, ktorí pristupujú na tú istú stránku, vygeneruje záťaž väčšiu ako 100.000, to je logické. Útoky DDoS sa rovnajú stotisícom (miliónom) používateľov, ktorí na rovnakú webovú stránku pristupujú ZA DRUHÝM DRUHOM. To znamená, že má prístup 1 XNUMX predpokladaných používateľov, ale po XNUMX s sa pridajú ďalší ... a čoraz viac za sekundu. následky? ... jednoduché, príde čas, keď bude záťaž servera (kde je webová stránka) taká veľká, ale TAKÁK, že jej jednoducho dôjde RAM, a nemôže robiť nič iné ... a toto moji priatelia, urobia web je offline.
Snažil som sa to vysvetliť čo najjednoduchšie hahaha. Preto možno najinformovanejší, o ktorom viem, že nájdu nejaké ďalšie chyby alebo podrobnosti, ktoré boli vylúčené, ospravedlňujem sa za to 😉
Teraz vás tu naučím, ako robiť tieto útoky DDoS, pomocou nástroja vyvinutého tým istým Anonymný: LOIQ.
Áno ... existuje LOICčo to znamená Ionové delo s nízkou obežnou dráhoua možno ho použiť v systémoch Windows, Mac alebo Linux. Problém je v tom, že ak ho chcete použiť v systéme Linux, musíte si nainštalovať Wine a do tohto (vo Wine) Windows Net.Frameworks. To znamená, že aby to vo Windows fungovalo, musíte emulovať LOIC (.exe) v našom distro. Ďalším spôsobom (ktorý som neskúšal) je použitie knižníc Mono.
Mne osobne sa nepáči ani jedna z týchto dvoch alternatív. Používanie vína sa mi veľmi nepáči a Mono naozaj neznášam ¬_¬ ... čo robiť v tomto prípade?
Našťastie existuje verzia LOIC volanie LOIQ (zmena z C na Q) napísaný v C ++ ... a používa knižnice Qt 😀
Jednoducho povedané ...
Proste ideme dole a .tar.gz, rozbalíme ho a spustíme iba súbor loiq a BINGO !! máme LOIQ (čo je to isté ako LOIC) otvorené v našom distribúcii a pripravené na použitie 😉 ... alebo !! ... Môžu jednoducho nainštalovať a deb a voila 😀
Tu sú odkazy na stiahnutie:
LOIQ (Iónové delo s nízkou obežnou dráhou v C ++ a Qt) - „Archív .DEB
LOIQ (Iónové delo s nízkou obežnou dráhou v C ++ a Qt) - „Archív .TAR.BZ2
Priamo používam .tar.bz2, pretože týmto spôsobom ukladám potrebu inštalovať ďalší balík do svojho systému ako takého.
To znamená, že na jeho vykonanie si stiahnem súbor .tar.bz2, rozbalím ho a spustím.
Nechám vám príkaz, ktorý vykoná nasledujúce:
- Stiahnite si balík .tar.bz2
- Rozbaľte to.
- A umožní vám to jednoducho zadaním terminálu «loik»(Bez úvodzoviek) nechajte aplikáciu spustiť za ne.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Bude od nich požadované heslo, ktoré si zapíšu a stlačte [vstúpiť], a to je všetko, nič viac 😀
Otvorte iný terminál a zadajte «loik»(Bez úvodzoviek) a stlačte [vstúpiť], mali by sa zobraziť tieto informácie:
A to je LOIQ ... čo nie je ani viac, ani menej ako LOIC ale pre Linuxpomocou knižníc Qt.
Ak chcete urobiť útok (vykonám test na internom serveri svojej práce), v 1. poli s textom URL vložíme doménu (napríklad server.domain.com), alebo ak poznáme adresu IP, môžeme ju vložiť do poľa nižšie, do poľa s názvom IP. Po napísaní údajov do jedného z týchto dvoch polí stlačte tlačidlo napravo od poľa s nápisom «Zamknúť«. Ďalej, dole a v strede je 10 a dole «Vlákna«, Zvýšte to na ľubovoľné číslo, dám 100. Toto číslo bude počet balíkov / požiadaviek, ktoré budú urobené, a hneď vedľa (vyššie, kde je napísané Metóda) v rozbaľovacom zozname vyberieme HTTP. Majú oveľa viac možností, časový limit, adresár, na ktorý chcú zaútočiť, atď.
Pretože robíme iba test, nechajme to tak. Nechávam screenshot toho, ako mi to vyšlo:
A potom, keď sú dáta v ... jednoducho stlačte najväčšie tlačidlo, to s množstvom čudných písmen hahaha (hovorí: IMMAH CHARGIN MAH LAZOR) ... A útok začína 😀
Urobím to tu a za menej ako 5 sekúnd bude server, na ktorý útočím (pamätám si, server odtiaľto v práci), obsadený takmer 100% RAM a maximálne CPU ... pozri:
Ako vidíte ... 4CPU (fyzické, nie virtuálne) a 2 GB RAM išli k zemi, offline server, neboli otvorené žiadne webové stránky tých, ktorí tam boli, služba POP3, služba IMAP, všetko bolo uvedené do režimu offline, pretože server už nemal zdroje na reagovanie na predložené žiadosti.
A pamätajte, že to urobil iba 1 človek (ja, jediný LOIQ / LOIC) a iba so 100 požiadavkami ... Viete si predstaviť, že viac ako 3000 XNUMX ľudí robí DDoS útoky na rovnakom serveri? (skutočná postava ...) ... povedal som, dokonca aj CIA a FBI podľahli 😉
Objasňujem, že tento návod je určený pre VZDELÁVACIE ÚČELY !!
Cieľom zavedenia tohto tutoriálu je, že len pár hodín po zverejnení dáme ďalší tutoriál iptables a ako získať ochranu pred DDoS. Len za to sme vložili tento návod 😉
Ďalšie informácie, ktoré treba brať do úvahy ...
Ak sa chystáte robiť DDoS (čo vám nehovorím, aby ste robili hahaha), odporúčam si najskôr prečítať Sprievodca anonymným zabezpečením, tam vysvetľujú informácie o VPN a ďalších.
Každopádne. Dúfam, že ste dobrí a nepoužívajte to na škodlivé účely ... nenechajte sa pohltiť temnou stranou 😀
pozdravy
Nie je to tak dávno, čo pirátska zátoka aj wikileaks utrpeli útoky ddos na niekoľko hodín a teraz s tým prichádzate.
Viem ... verte mi, že vôbec nezasahujem do žiadnych informácií tohto druhu.
Nesúhlasím (ani trochu) s tým, čo sa stalo programom PirateBay a WikiLeaks, a som si vedomý, že sa ho Anonymous oficiálne nezúčastnil ani ho nepodporil (oficiálne správy o nich hovorili proti útoku a vinník bude odhalený ...).
Ak uvediem tento návod, je to len kvôli kontinuite s radom sprievodcov / tutoriálov o iptables, ktoré sme uvádzali, pretože ďalším tutoriálom bude získanie ochrany proti DDoS.
To je jediný dôvod, prečo som dal tento návod.
Dúfam, že to nebude nesprávne pochopené ...
🙁 ... kurva kámo, urobíš to tak, akoby som sa zúčastnil DDoS proti PirateBay O_O ...
Cesta do pekla je plná dobrých úmyslov ... ....
Mimochodom, viete, o koho ide, bol to „renegát“, ktorý sa na twitteri priznal.
Áno, rovnako ako je internet plný návodov na DDoS, SQLi, hping3, flood, XSS, exploits atď.
Tu sme vytvorili program DDoS a zámerom NIE JE to, čo si myslíte ... ale tiež sme vytvorili program, ako získať ochranu pred týmto typom útoku.
Mimochodom, tieto pravidlá iptables z tutoriálu, ktorý autor testoval (a používa) vo svojej práci, účinné proti hping3 a LOIC / LOIQ.
Pozdravujem priateľa
+1 Nie som zástancom tohto typu článku, ale hej. Nakoniec Anonymný pri pokuse o spravodlivosť pácha trestný čin.
Ruky neodpovedali na požiadavku veľtrhu v UCI .. Čo sa stane, ELAV nechcú prísť ...
Sme v tisíci dvoch veciach. Mimochodom, potrebujem, aby ste mi odpovedali na e-mail, ktorý som vám poslal, pretože čas sa kráti a musím s tým pohnúť ...
Mnohí nebudú mať nutkanie používať ich na „vzdelávacie“ účely 🙂
Áno, objasnili pre účely vzdelávania zahodenie servera mojej univerzity, ako som vám povedal na IRC LOL
Nerobte to, buďte lepší ako oni a nedajte im potešenie 🙂
Veľmi dobrá informácia, táto téma ma zaujímala už dlho, ale príliš som sa jej nevenovala. Sprievodca je veľmi jasný, ďakujem pekne.
0000 OO
hahaha velmi dobre tuto ... mal som obe verzie HIOC aj LOIC ale pre Windows .... a @ KZKG ^ Gaara zažili test z mojich serverov na ich servery jeej ... veľmi dobré objasnenie, používa sa iba na vzdelávacie účely, aj keď ako hovorí KZKG ^ Gaara so správnou konfiguráciou Iptables, je potešením, že na vás vykonávajú útoky DdoS
Skúste to, aby ste videli hahaha ... že tam idem osobne a zbijem vás do pekla haha.
Za chvíľu zverejním návod na iptables anti-DDoS hehe
Všimli ste si vôbec loicove cf? Tento program využíva na uskutočnenie útoku vašu skutočnú adresu IP a všetky prístupy a adresy IP sú zaregistrované na serveri, čo znamená, že môžete ísť priamo do väzenia za to, že chcete hrať Juankera.
Do akej miery anonymne používajú VPN, automaty zombie alebo počítačové kaviarne na uskutočňovanie útokov bez toho, aby ich tak ľahko odhalili.
Prečítajte si prosím posledné odseky ...
Tam objasňujem, že najskôr by nemali robiť DDoS, a tiež ak predtým používajú VPN, dal som dokonca odkaz na bezpečnostnú príručku Anonymous.
Uffff, super, toto je fakt super hehe: P .. Ďakujem pekne môj priateľ.
PS: čaká na ďalší výukový program anti-DDoS
Zdravím!
Čoskoro stačí urobiť fotografiu, aby sme to vložili do príspevku, že iptables / firewall, ktoré máme, sme už veľa používali 😉
No tak, všetci robte na ddos útoky desdelinux na testovanie servera
lol
ide o
????
Bol by si schopný? ... človeče, museli by ste mať veľmi zlé pocity, alebo by sme vám urobili niečo veľmi zlé 🙁
bol to len ironický komentár bez úmyslu uraziť
????
Pozri. Bolo by dobré, keby nám dali náš vlastný liek, pozrime sa, či ma KZKG ^ Gaara bude niekedy poslúchať ^^
Majster, ak je múdrosť večná hahahahaha
Súhlasím s Elavom, nemyslím si, že umiestnenie tohto typu tutoriálov je na takomto verejnom priestranstve najúspešnejšie, okrem toho, že niekoho povzbudí k hlúposti, môže prilákať zbytočnú pozornosť (pre dobré pochopenie ...)
No musím nesúhlasiť.
Koniec koncov, návod pre Linux je stále návodom a tento článok nie je ničím iným ako zaujímavou informáciou pre každého používateľa Linuxu (či už je užitočný alebo nie, záleží na každom z nich). Loic v kníhkupectvách Qt? Aspoň som ho nepoznal a teraz už aj viem.
Naozaj. Rovnako ako všetci (alebo prinajmenšom mnohí) správcovia sietí musím neustále inovovať, učiť sa o nových druhoch útokov atď. Keď som si prečítal a našiel LOIC, uvedomil som si, že dostať ho do práce na Linuxe bol dosť problém, potom (o mesiace neskôr) som našiel LOIQ a považoval som za zaujímavé sa o to podeliť.
Okrem toho hlavným cieľom tohto príspevku nie je nič iné, ako dať priestor tomu, ktorý sme postavili vedľa tohto, a to bezpečnosti proti DDoS.
Pozdravujem priateľa 😀
hehe, že zvedavý presne na univerzite vidím túto otázku DDoS útoky, keby to zverejnili skôr, ako by som to pridal ako súčasť príkladu môjho výskumu XD, vynikajúce informácie, pozdravy.
Veľmi dobrý príspevok s veľmi dobrými, dobre vysvetlenými informáciami pre všetkých používateľov Linuxu.Z môjho pohľadu som si vždy myslel, že tento typ práce alebo pentestu by sa mal robiť. desde Linux alebo nejaký Unix, keďže Windows ma nepresvedčil kvôli toľkým vírusom a iným problémom, v Unixe môžeme urobiť netstat alebo tcpdump a jasne vidíme, čo robíme a kde to robíme.
Ďalším zaujímavým programom alebo lepšie povedané nástrojom je tento skript napísaný v jazyku perl
Pomalá Loris
http://ha.ckers.org/slowloris/
Veľmi zaujímavé pre
Apache 1.x
Apache 2.x
dhttpd
Webový server GoAhead
Pokiaľ ide o túto tému, je dobré vedieť, ako útoky fungujú, aby sme pochopili, ako funguje obrana, pretože tým sa dozvieme iba viac informácií a takisto by sme to robili iba na testovanie na našich stránkach, pretože ďalšou záležitosťou je ip.
Zdravím 😀
ahoj, sledoval som návod:
cd $ HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $ HOME / .loiq-0.3.1a / loiq / usr / local / bin /
ale pri pokuse o spustenie aplikácie:
root @ ubuntu: / usr / local / bin # ls
loik
root @ ubuntu: / usr / local / bin # loiq
hodí mi to nasledujúcu chybu:
root @ ubuntu: / usr / local / bin # loiq
loiq: chyba pri načítaní zdieľaných knižníc: libQtGui.so 4: nie je možné otvoriť súbor zdieľaného objektu: žiadny taký súbor alebo adresár
čo sa môže mýliť podľa toho, čo chápem, že nemôžete otvoriť objekt zdieľaného súboru
Chyba sa v inštalačnom postupe nenašla, podrobnosťou je, že vo vašom systéme nie sú nainštalované knižnice Qt potrebné na spustenie aplikácie. Ako môj partner gaara používajte KDE, tento problém nemá, bez toho, aby ste namiesto toho pri použití Gnome (GTK) dostali túto „chybu“. V súčasnosti bohužiaľ nepoužívam Ubuntu / Debian na žiadnom zo svojich počítačov, takže som vám nemohol povedať, aké balíčky sú potrebné na správne spustenie aplikácie :(.
@Gaara používate Debian, nebolo by zlé, keby ste článok rozšírili, aby ste tento problém prekonali ...
Zdravím 😉
Moja chyba, prepáč ... Toto som mal špecifikovať trochu viac hehe.
Stáva sa, že LOIQ, ako som uviedol v príspevku, je napísaný v knižniciach Qt, teda ... z KDE, takže ak používate Gnome (Unity, Cinnamon), Xfce alebo iné prostredie, ktoré NIE JE KDE, stane sa vám to.
Aby sa toho veľa nepokazilo, vyskúšajte .deb 😉
Pozdravy a akýkoľvek problém, sme tu, aby sme vám pomohli.
«A pamätajte, toto urobila iba 1 osoba (ja, jediný LOIQ / LOIC) a iba so 100 požiadavkami ... Viete si predstaviť, že viac ako 3000 XNUMX ľudí robí DDoS útoky na rovnakom serveri? (skutočná postava ...) ... čo bolo povedané, dokonca aj CIA a FBI podľahli »
Čo bude mať útok na vašu lokálnu sieť spoločné s útokom cez internet? Každopádne ... rozprávanie bez toho, aby som tušil ... skvelý blog, hm 🙂
Ahojte a vitajte 😉
Samozrejme nič, sú to dve úplne odlišné médiá. Vo svojom komentári som uviedol, čo citujete, aby menej skúsený používateľ mohol získať predstavu o tom, čo sa dá dosiahnuť, vidieť (a prečítať si niekoľkými slovami) to, o čom sa hovorilo na začiatku príspevku, pretože som nemal v úmysle, aby to bolo iba ešte jeden príspevok iba z teórie.
😉 ... správne, netuším 😀
Mohli by ste, ak ste takí láskaví, vysvetliť mi, čo alebo kde som sa pokazil alebo povedal niečo zlé? Viete, my nováčikovia sme náchylní robiť chyby 🙂
V obidvoch prípadoch ďakujeme kasínam
Ďakujem za vašu návštevu a komentár, čakám na vašu odpoveď ^ - ^
@perseo, @ garaa ... .grax pre informácie, vyskúšam to a poviem ti, ako to šlo ...
Prepáčte, priateľu a ktorý príkaz mám odinštalovať z terminálu? '
Ak ste si ho nainštalovali pomocou .DEB, musíte balíček vyhľadať pomocou programu Synaptic alebo pomocou:
vyhľadávanie apt-cache loiq
Potom za predpokladu, že sa balík volá: loiq
To by stačilo na jeho odstránenie:
sudo apt-get purge loiq
pozdravy
Ahojte, ahoj..zajímavý váš článok ... ale ako druhá časť by bolo dobré vedieť zahmlievať ip, aby ste neskončili pred súdom. Čaká na tvoje hodiny, učiteľ a môže byť s tebou.
Zbláznil som sa ... hľadám výukový program proti útokom, považujem to .... Nespadám z úžasu, chlapče bravo ...
Uy áno Uy áno ... Sme légia, sme anonymní ..
Ahoj brácho, aký je názov programu, kde si prezeráš požiadavky HTTP a prenos generovaný LOIQ?
Ahojte učitelia, ospravedlňujeme sa za nepríjemnosti, ale odkaz nefunguje. Mohol by niekto byť taký láskavý a znova ho nahrať?
Som v linuxe nováčik, ale veľmi sa snažím.
PS: Vie niekto presne, čo má vedieť, čo má vedieť pri práci v počítačovej bezpečnosti?
pretože by som sa chcel dostať do tejto krásnej oblasti,
tiež aké jazyky sú pre tento svet vhodnejšie?
Atte: Ďakujem pekne.