Tisti, ki poznajo novice na internetu, novice povezane z anonimni, bodo vedeli, da spletna mesta, kot so FBI, CIA, ameriško ministrstvo za pravosodje in številna druga pomembna spletna mesta (Interpol, Vatikan itd.), niso več ur brez povezave ... da tudi zgodba ne bi nastala dolga 🙂
Pred nekaj dnevi novice so izšle da so skrbniki priljubljene spletne strani Taringa obtoženi in se bodo na sojenju soočili s "pravičnostjo". In dejanja anonimni Niso čakali, ker so hitro šli brez povezave (z DDoS napadi) različne vladne strani iz Argentine
Ampak ... Kaj je napad DDoS?
Razložil bom čim bolj preprosto 🙂
Napad DDoS pomeni napad Zavrnitev storitve. In na kratko gre za tisoč-kratni dostop do spletnega mesta. Z drugimi besedami, če vi ali jaz zdaj vnesemo spletno mesto X, to ustvari določeno obremenitev (postavi strežnik, kjer naj spletno mesto deluje) ... 100 ali 1000 ljudi, ki dostopajo do iste strani, bo ustvarilo obremenitev, večjo od 10, to je logično. No, DDoS napadi so enakovredni stotisočem (milijonom) uporabnikov, ki dostopajo do istega spletnega mesta V SEKUNDI. To pomeni, da ima dostop 100.000 domnevnih uporabnikov, vendar se po 1 sekundi doda še ... in vse več na sekundo. posledice? ... preprosto, prišel bo čas, ko bo obremenitev strežnika (kjer je spletno mesto) toliko, vendar TOLIKO, da mu preprosto zmanjka RAM-a in ne more storiti ničesar drugega ... in to prijatelji, bo spletno mesto postalo brez povezave.
Poskušal sem to razložiti čim bolj preprosto hahaha. Zato morda najbolj razgledani vem, da bodo našli kakšno drugo napako ali podrobnost, ki je bila izključena, moje opravičilo za to 😉
Zdaj, tukaj vas bom naučil, kako izvajati te napade DDoS, z orodjem, ki ga je razvilo isto podjetje anonimni: LOIQ.
Da ... obstaja LOICkaj to pomeni Ionski top z nizko orbito, in se lahko uporablja v sistemih Windows, Mac ali Linux. Težava je v tem, da morate za uporabo v Linuxu namestiti Wine in v to (v Wine) Windows Net.Frameworks. To pomeni, da za delovanje v sistemu Windows morate posnemati LOIC (.exe) v naši distribuciji. Drug način (ki ga nisem preizkusil) je uporaba knjižnic Mono.
Osebno mi nobena od teh dveh možnosti ni všeč. Vina res ne maram uporabljati in mono sovražim Mono ¬_¬… kaj torej storiti v tem primeru?
Na srečo obstaja različica LOIC klic LOIQ (spremenite s C na Q) napisano v jeziku C ++ ... in uporablja knjižnice Qt 😀
Enostavno povedano ...
Samo gremo dol .tar.gz, ga razpakiramo in samo zaženemo datoteko loiq in BINGO !! imamo LOIQ (kar je enako kot LOIC) odprto v naši distribuciji in pripravljeno za uporabo 😉… ali !! ... Lahko preprosto namestijo deb in voila 😀
Tu so povezave za prenos:
LOIQ (Ionski top z nizko orbito v C ++ in Qt) - "Arhiv .DEB
LOIQ (Ionski top z nizko orbito v C ++ in Qt) - "Arhiv .TAR.BZ2
Neposredno uporabljam .tar.bz2, ker na ta način prihranim namestitev drugega paketa kot takega v svoj sistem.
Se pravi, da ga izvedem, prenesem datoteko .tar.bz2, razpakiram in zaženem.
Pustil vam bom ukaz, ki bo naredil naslednje:
- Prenesite paket .tar.bz2
- Razpakirajte.
- In to vam bo omogočilo, da preprosto vtipkate terminal «loik»(Brez narekovajev) naj se aplikacija zanje zažene.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Vprašali jih bodo za geslo, zapisali ga bodo in pritisnili [vnesite], in to je to, nič več 😀
Odprite drug terminal in vnesite «loik»(Brez narekovajev) in pritisnite [vnesite], se mora prikazati naslednje:
In to je LOIQ ... kar ni ne več ne manj kot LOIC ampak za Linux, z uporabo knjižnic Qt.
Za napad (naredil bom test z notranjim strežnikom svojega dela) v 1. polje, kjer piše URL, postavimo domeno (na primer server.domain.com), ali če poznamo IP, lahko to postavimo v spodnje polje, tisto, ki pravi IP. Ko so podatki zapisani v eno od teh dveh polj, pritisnemo gumb na desni strani polja, v katerem piše «Zakleni«. Nato spodaj in v sredini piše 10 in spodaj «Teme«, Povečaj to na poljubno število, postavil bom 100. To število bo število paketov / zahtev, ki bodo podane, in tik ob (zgoraj, kjer piše Metoda) na spustnem seznamu izberemo HTTP. Imajo veliko več možnosti, časovno omejitev, imenik, ki ga želijo napasti itd. Itd.
Ker delamo samo test, pustimo le to. Posnetek zaslona, kako se je izkazalo zame, pustim:
In potem, ko so podatki enkrat ... samo pritisnejo največji gumb, tistega z veliko čudnimi črkami hahaha (pravi: IMMAH CHARGIN MAH LAZOR) ... In napad se začne 😀
Naredil bom to tukaj in v manj kot 5 sekundah bo strežnik, ki ga napadam (spomnim se, strežnik od tu v službi) zasedel skoraj 100% RAM-a, CPU pa največ ... glej:
Kot lahko vidite ... 4 CPU-ji (fizični, ne navidezni) in 2 GB RAM-a so šli na tla, strežnik brez povezave, nobeno spletno mesto tistih, ki so bili tam, ni odprto, storitev POP3, storitev IMAP, vse je bilo postavljeno brez povezave, ni imel več sredstev za odgovor na vložene zahteve.
In ne pozabite, to je storila samo ena oseba (jaz, en sam LOIQ / LOIC) in s samo 1 zahtevami ... Si predstavljate, da več kot 100 ljudi izvaja DDoS napade na isti strežnik? (resnična figura ...) ... Rekel sem, tudi CIA in FBI sta podlegla 😉
Pojasnjujem, da je ta vadnica s IZOBRAŽEVALNE NAMENE !!
Cilj te vadnice je, da bomo le nekaj ur po objavi dali še eno vadnico iptables in kako pridobiti zaščito pred DDoS. Samo za to smo dali to vadnico 😉
Druge informacije, ki jih je treba upoštevati ...
Če boste delali DDoS (česar vam ne rečem, hahaha), priporočam, da najprej preberete Anonimni varnostni vodnik, tam razložijo o VPN in drugih.
Kakorkoli že. Upam, da ste dobri in tega ne uporabljate v škodljive namene ... naj vas temna stran ne absorbira side
pozdrav
Nedolgo nazaj so tako gusarski zaliv kot wikileaks nekaj ur trpeli zaradi napadov ddos in zdaj ste prišli s tem.
Vem ... verjemite mi, da sploh ne pozabim na nobene tovrstne informacije.
Ne strinjam se (niti malo) s tem, kar se je zgodilo PirateBayu in WikiLeaksu, in vem, da Anonymous tega ni uradno sodeloval ali podpiral (njihovi uradni računi so se izrekli proti napadu, krivec pa bo odkrit ...).
Če dam to vadnico, je preprosto dati kontinuiteto vrsti vodnikov / vadnic o iptables, ki smo jih postavili, ker bo naslednja vadnica pridobitev zaščite pred DDoS.
To je edini razlog, zakaj sem dal to vajo.
Upam, da to ni narobe razumljeno ...
🙁 ... hudiča, slišiš, kot da sem sodeloval v DDoS-u proti PirateBay O_O ...
Pot v pekel je polna dobrih namenov ......
Mimogrede, saj veste, kdo je, bil je "odpadnik", ki je priznal na twitterju.
Da, tako kot je internet poln vadnic o DDoS, SQLi, hping3, poplavi, XSS, izkoriščanju itd.
Da, tukaj smo dali DDoS vadnico in njen namen NI bil tisto, kar mislite ... ampak tudi vajo o tem, kako pridobiti zaščito pred tovrstnimi napadi.
Mimogrede, ta pravila iptables iz vadnice, ki jih je avtor preizkusil (in uporablja) pri svojem delu, učinkovite proti hping3 in LOIC / LOIQ.
Lep pozdrav prijatelj
+1 Nisem naklonjen tovrstnim člankom, ampak hej. Na koncu anonimni poskušate doseči pravičnost, storite kaznivo dejanje.
Roke niso odgovorile na prošnjo na sejmu v UCI. Kaj se zgodi, ELAV ne želi priti ...
Smo v tisoč dveh stvareh. Mimogrede mi morate odgovoriti o e-poštnem sporočilu, ki sem vam ga poslal, ker se čas izteka in s tem moram nadaljevati
Mnogi si ne bodo prizadevali, da bi jo uporabili v "izobraževalne" namene 🙂
Če bi jim za izobraževalne namene pojasnili, naj zavržejo strežnik moje univerze, kot sem vam rekel na IRC LOL
Ne delajte tega, bodite boljši od njih in jim ne privoščite užitka 🙂
Zelo dobra informacija, zadeva me že dolgo zanima, vendar nisem veliko raziskovala. Vodnik je zelo jasen, najlepša hvala.
0000 OO
hahaha zelo dobro tuto ... Imel sem obe različici HIOC in LOIC ampak za Windows .... in @ KZKG ^ Gaara sta doživela preizkus mojih strežnikov na njihovih strežnikih jeej ... zelo dobro pojasnilo, uporabljeno le v izobraževalne namene, čeprav, kot pravi KZKG ^ Gaara, ob pravilni konfiguraciji Iptables z veseljem izvajajo napade DdoS na vas
Poskusi, da boš videla hahaha ... da grem tja osebno in te prekleto prekleto haha.
Čez nekaj časa bom objavil vadnico iptables anti-DDoS hehe
Ste sploh opazili Loicov prim. Ta program za napad izvaja vaš resnični IP, vsi dostopi in IP-ji pa so registrirani na strežniku, kar pomeni, da lahko greste naravnost v zapor, ker želite igrati Juankerja.
V kolikšni meri anonimni uporabljajo VPN-je, zombi-stroje ali kiber kavarne za izvajanje napadov, ne da bi jih bilo tako enostavno zaznati.
Preberite zadnje odstavke, prosim ...
Tam pojasnjujem, da najprej NE smejo delati DDoS, in tudi če že uporabljajo VPN, dam celo povezavo do varnostnega priročnika Anonymous.
Uffff, super, to je res super hehe: P .. Najlepša hvala prijatelju.
PS: čakanje na naslednjo vadnico proti DDoS
Lep pozdrav!
Kmalu moramo samo narediti fotografijo, da jo postavimo v objavo, da smo iptable / požarni zid, ki ga imamo, že veliko uporabili 😉
venga, todo el mundo a hacer ataques ddos a desdelinux para testear el server
hahaha
pozdrav
🙂
Bi lahko? ... človek, moral bi imeti zelo slabe občutke, ali pa bi ti storili kaj zelo slabega 🙁
to je bil le ironičen komentar, ki ga ni želel žaliti
🙂
Glej. Dobro bi bilo, če bi nam dali svoje zdravilo, poglejmo, ali me bo KZKG ^ Gaara kdaj poslušal ^^
Mojster, če je modrost večna hahahahaha
Strinjam se z Elavom, mislim, da je umestitev tovrstnih vadnic najuspešnejše v takšnem javnem prostoru, poleg tega, da nekoga spodbudi k neumnosti, pa bi lahko pritegnil nepotrebno pozornost (k dobremu razumevanju ...)
No, moram se strinjati.
Navsezadnje je vadnica za Linux še vedno vadnica in ta članek ni nič drugega kot zanimiva informacija za vsakega uporabnika Linuxa (ali je uporabna ali ne, je odvisno od vsakega posebej). Loic v knjigarnah Qt? Vsaj ga nisem poznal in zdaj ga tudi poznam.
Prav zares. Tako kot vsi (ali vsaj mnogi) skrbniki omrežij moram biti vedno inovativen, spoznavati nove vrste napadov itd. Ko sem prebral in našel LOIC, sem spoznal, da je delovati na Linuxu velik problem, nato (mesece kasneje) sem našel LOIQ in se mi je zdelo zanimivo to deliti.
Poleg tega glavni cilj te objave ni nič drugega kot dati prostor tistemu, ki smo ga postavili zraven, tistemu za zaščito pred DDoS.
Lep pozdrav prijatelj 😀
hehe tisti radovedni ravno na univerzi vidim to težavo z napadi DDoS, če bi to objavili že prej, bi to dodal kot del svojega raziskovalnega XD, odlične informacije, pozdrave.
Muy buena entrada con muy buena información bien explicada para todo linuxero,yo en mi punto de vista siempre he pensado que este tipo de trabajos o pruebas de pentest se deben hacer desde Linux o algún Unix ya que Windows no me convence por tanto virus y otras cuestiones ,en Unix podemos hacer un netstat un tcpdump y vemos bien lo que estamos haciendo y por donde lo estamos haciendo.
Še en zanimiv program ali bolje rečeno orodje je ta skript, napisan v perlu
slowloris
http://ha.ckers.org/slowloris/
Zelo zanimivo za
Apache 1.x
Apache 2.x
dhttpd
GoAhead spletni strežnik
V zvezi s tem je dobro vedeti, kako delujejo napadi, da bi razumeli, kako deluje obramba, saj se bomo s tem le naučili več, pa tudi to bi naredili samo za testiranje naših spletnih mest, saj je druga stvar ip.
Lep pozdrav 😀
živjo, sledil sem vadnici:
cd $ HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $ HOME / .loiq-0.3.1a / loiq / usr / local / bin /
toda ko poskušate zagnati aplikacijo:
root @ ubuntu: / usr / local / bin # ls
loik
root @ ubuntu: / usr / local / bin # loiq
vrže mi naslednjo napako:
root @ ubuntu: / usr / local / bin # loiq
loiq: napaka med nalaganjem knjižnic v skupni rabi: libQtGui.so.4: ni mogoče odpreti datoteke predmeta v skupni rabi: take datoteke ali imenika ni.
kar je morda narobe, ker razumem, da ne morete odpreti predmeta datoteke v skupni rabi
Napake ni mogoče najti v namestitvenem postopku, podrobnost je, da knjižnice Qt, potrebne za zagon aplikacije, niso nameščene v vašem sistemu. Kot moj partner gaara uporabite KDE, nima te težave, ne da bi namesto tega, ko uporabljate Gnome (GTK), dobili to "napako". Na žalost trenutno ne uporabljam Ubuntuja / Debiana v nobenem od svojih računalnikov, zato vam nisem mogel povedati, kateri paketi so potrebni za pravilno izvajanje aplikacije :(.
@Gaara če uporabljate Debian, bi bilo lepo, če bi članek razširili, da bi se izognili tej težavi ...
S spoštovanjem 😉
Moja napaka, oprosti ... Moral bi še malo to določiti hehe.
Zgodi se, da je LOIQ, kot sem rekel v prispevku, napisan s knjižnicami Qt, to je ... iz KDE, tako da če uporabljate Gnome (Unity, Cinnamon), Xfce ali drugo okolje, ki NI KDE, se vam bo to zgodilo.
Da ne boste veliko zamočili, poskusite .deb 😉
Lep pozdrav in morebitne težave, ki smo jim tu v pomoč.
«In ne pozabite, to je storila samo ena oseba (jaz, en sam LOIQ / LOIC) in s samo 1 zahtevami ... Si predstavljate, da več kot 100 ljudi izvaja DDoS napade na isti strežnik? (resnična številka ...) ... kar je bilo rečeno, celo CIA in FBI sta podlegla »
Kakšne zveze imajo napadi na vaše lokalno omrežje z napadi prek interneta? Kakorkoli že ... pogovor brez pojma ... super blog, kaj 🙂
Pozdravljeni in dobrodošli 😉
Seveda nič, gre za dva popolnoma različna medija. V svojem komentarju sem povedal, kar navedete, da bi lahko manj strokovni uporabnik dobil idejo, kaj je mogoče doseči, si oglejte (in preberite z nekaj besedami), o čem se je govorilo na začetku prispevka, ker sem ne nameravam, da je to le še ena objava pravične teorije.
😉 ... prav, nimam pojma 😀
Bi mi lahko, če ste tako prijazni, razložili, kaj ali kje sem se zmotil ali rekel kaj narobe? Veste, mi začetniki smo nagnjeni k napakam 🙂
V obeh primerih hvala
Hvala za obisk in komentar, čakam na vaš odgovor ^ - ^
@perseo, @ garaa… .grax za informacije, ki jih preizkusim in vam povem, kako je šlo ……
Oprostite prijatelju in ga odstranite s terminala, kateri ukaz naj uporabim? '
Če ste ga namestili s .DEB, morate samo poiskati paket s pomočjo Synaptic ali:
iskanje apt-cache loiq
Nato predpostavimo, da je paket poklican: loiq
To bi bilo dovolj, da ga izbrišete:
sudo apt-get čiščenje loiq
pozdrav
Pozdravljeni, pozdravljeni ... zanimiv vaš članek ... kot drugi del pa bi bilo dobro vedeti, kako zakrivati ip, da ne bi končal pred sodiščem. Čakam na vaše lekcije, učitelj in naj bo sila z vami.
Norih ... iščem vadnico proti napadu Najdem to .... Ne padam od začudenja, bravo fant ...
Uj da Uj ja ... Mi smo legija, smo anonimni ..
Živjo bratec, kako se imenuje program, v katerem si ogleduješ zahteve HTTP in promet, ki ga ustvari LOIQ?
Pozdravljeni učitelji, oprosti za nevšečnosti, vendar povezava ni, bi lahko bil kdo prijazen, da jo znova naloži?
Sem nov v Linuxu, vendar se trudim.
PS: Ali kdo točno ve, kaj vedeti, kaj vedeti za delo v računalniški varnosti?
ker bi rad vstopil v to čudovito območje,
tudi kateri jeziki so bolj primerni za ta svet?
Atte: Najlepša hvala.