LOIQ: Kako DDoS napade z LOIC na Linuxu, brez uporabe vina

Alejandro (a.k.a KZKG^Gaara)

6 minut

Tisti, ki poznajo novice na internetu, novice povezane z anonimni, njihova dejanja, bodo vedeli, da so spletna mesta, kot so FBI, CIA, Ministrstvo za pravosodje ZDA in mnoga druga pomembna spletna mesta (Interpol, Vatikan itd.), več ur ohranili brez povezave ... da ne bi zgodba predolga 

Pred nekaj dnevi novice so izšle da so skrbniki priljubljene spletne strani Taringa obtoženi in se bodo na sojenju soočili s "pravičnostjo". In dejanja anonimni Niso čakali, ker so hitro šli brez povezave (z DDoS napadi) različne vladne strani iz Argentine

Ampak ... Kaj je napad DDoS?

Razložil bom čim bolj preprosto 

Napad DDoS pomeni napad Zavrnitev storitve. In na kratko gre za tisoč-kratni dostop do spletnega mesta. Z drugimi besedami, če vi ali jaz zdaj vnesemo spletno mesto X, to ustvari določeno obremenitev (postavi strežnik, kjer naj spletno mesto deluje) ... 100 ali 1000 ljudi, ki dostopajo do iste strani, bo ustvarilo obremenitev, večjo od 10, to je logično. No, DDoS napadi so enakovredni stotisočem (milijonom) uporabnikov, ki dostopajo do istega spletnega mesta V SEKUNDI. To pomeni, da ima dostop 100.000 domnevnih uporabnikov, vendar se po 1 sekundi doda še ... in vse več na sekundo. posledice? ... preprosto, prišel bo čas, ko bo obremenitev strežnika (kjer je spletno mesto) toliko, vendar TOLIKO, da mu preprosto zmanjka RAM-a in ne more storiti ničesar drugega ... in to prijatelji, bo spletno mesto postalo brez povezave.

Poskušal sem razložiti čim bolj preprosto hahaha. Zato morda tisti bolj razgledani vedo, da bodo našli občasno napako ali podrobnost, ki je bila izključena, za to se opravičujem 

Zdaj, tukaj vas bom naučil, kako izvajati te napade DDoS, z orodjem, ki ga je razvilo isto podjetje anonimni: LOIQ.

Da ... obstaja LOICkaj to pomeni Ionski top z nizko orbito, in se lahko uporablja v sistemih Windows, Mac ali Linux. Težava je v tem, da morate za uporabo v Linuxu namestiti Wine in v to (v Wine) Windows Net.Frameworks. To pomeni, da za delovanje v sistemu Windows morate posnemati LOIC (.exe) v naši distribuciji. Drug način (ki ga nisem preizkusil) je uporaba knjižnic Mono.

Osebno mi nobena od teh dveh možnosti ni všeč. Vina res ne maram uporabljati in mono sovražim Mono ¬_¬… kaj torej storiti v tem primeru?

Na srečo obstaja različica LOIC klic LOIQ (spremenite s C na Q) napisan v C++… in uporablja knjižnice Qt 

Enostavno povedano ...

Samo gremo dol .tar.gz, ga razpakiramo in samo zaženemo datoteko loiq in BINGO !! imamo LOIQ (kar je enako kot LOIC) odprt v naši distribuciji in pripravljen za uporabo  … ali!! ... lahko preprosto namestijo a deb in to je to 

Tu so povezave za prenos:

LOIQ (Ionski top z nizko orbito v C ++ in Qt) - "Arhiv .DEB

LOIQ (Ionski top z nizko orbito v C ++ in Qt) - "Arhiv .TAR.BZ2

Neposredno uporabljam .tar.bz2, ker na ta način prihranim namestitev drugega paketa kot takega v svoj sistem.

Se pravi, da ga izvedem, prenesem datoteko .tar.bz2, razpakiram in zaženem.

Pustil vam bom ukaz, ki bo naredil naslednje:

  1. Prenesite paket .tar.bz2
  2. Razpakirajte.
  3. In to vam bo omogočilo, da preprosto vtipkate terminal «loik»(Brez narekovajev) naj se aplikacija zanje zažene.

cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/

Vprašali jih bodo za geslo, zapisali ga bodo in pritisnili [vnesite], in to je to, nič več 

Odprite drug terminal in vnesite «loik»(Brez narekovajev) in pritisnite [vnesite], se mora prikazati naslednje:

In to je LOIQ ... kar ni ne več ne manj kot LOIC ampak za Linux, z uporabo knjižnic Qt.

Za napad (naredil bom test z notranjim strežnikom svojega dela) v 1. polje, kjer piše URL, postavimo domeno (na primer server.domain.com), ali če poznamo IP, lahko to postavimo v spodnje polje, tisto, ki pravi IP. Ko so podatki zapisani v eno od teh dveh polj, pritisnemo gumb na desni strani polja, v katerem piše «Zakleni«. Nato spodaj in v sredini piše 10 in spodaj «Teme«, Povečaj to na poljubno število, postavil bom 100. To število bo število paketov / zahtev, ki bodo podane, in tik ob (zgoraj, kjer piše Metoda) na spustnem seznamu izberemo HTTP. Imajo veliko več možnosti, časovno omejitev, imenik, ki ga želijo napasti itd. Itd.

Ker delamo samo test, pustimo le to. Posnetek zaslona, ​​kako se je izkazalo zame, pustim:

In potem, ko so podatki enkrat ... samo pritisnejo največji gumb, tistega z veliko čudnimi črkami hahaha (pravi: IMMAH CHARGIN MAH LAZOR) … in napad se začne 

Naredil bom to tukaj in v manj kot 5 sekundah bo strežnik, ki ga napadam (spomnim se, strežnik od tu v službi) zasedel skoraj 100% RAM-a, CPU pa največ ... glej:

Kot lahko vidite ... 4 CPU-ji (fizični, ne navidezni) in 2 GB RAM-a so šli na tla, strežnik brez povezave, nobeno spletno mesto tistih, ki so bili tam, ni odprto, storitev POP3, storitev IMAP, vse je bilo postavljeno brez povezave, ni imel več sredstev za odgovor na vložene zahteve.

In ne pozabite, to je storila samo ena oseba (jaz, en sam LOIQ / LOIC) in s samo 1 zahtevami ... Si predstavljate, da več kot 100 ljudi izvaja DDoS napade na isti strežnik? (resnična figura ...) … kar je bilo rečeno, sta podlegla celo CIA in FBI 

Pojasnjujem, da je ta vadnica s IZOBRAŽEVALNE NAMENE !!

Cilj te vadnice je, da bomo le nekaj ur po objavi dali še eno vadnico iptables in kako pridobiti zaščito pred DDoS. Ravno zato smo postavili to vadnico 

Druge informacije, ki jih je treba upoštevati ...

Če boste delali DDoS (česar vam ne rečem, hahaha), priporočam, da najprej preberete Anonimni varnostni vodnik, tam razložijo o VPN in drugih.

Na koncu. Upam, da ste dobri in tega ne uporabljate v škodljive namene... ne dovolite, da vas prevzame temna stran 

pozdrav