De som har koll på nyheterna på internet, nyheter länkade till Anonym, deras handlingar, kommer de att veta att de har hållit webbplatser som FBI, CIA, USA:s justitiedepartementet och många andra viktiga sajter (Interpol, Vatikanen, etc.) offline i flera timmar... för att inte göra historien också lång
bara för några dagar sedan nyheten kom ut att administratörerna för den populära webbplatsen Taringa anklagas och kommer att svara för "rättvisa" i en rättegång. Och handlingar av Anonym De väntade inte, eftersom de snabbt lade offline (genom DDoS-attacker) olika statliga webbplatser från Argentina
Men ... vad är en DDoS-attack?
Jag ska förklara det så enkelt som möjligt
attack DDoS betyder attack av Förnekande av tjänsten. Och sammanfattningsvis handlar det om att komma åt en webbplats tusentals tusen gånger. Med andra ord, om du eller jag nu går in på X-webbplatsen, genererar detta en viss belastning (det sätter servern där platsen ska fungera)... 100 eller 1000 personer som kommer åt samma webbplats kommer att generera en belastning som är större än 10, det är logiskt . Tja, DDoS-attacker motsvarar hundratusentals (miljoner) användare som besöker samma webbplats PER SEKUND. Med andra ord, 100.000 1 förmodade användare kommer åt, men efter XNUMX sekund läggs fler till... och fler och fler per sekund. konsekvenser? ... enkelt, det kommer en tid när arbetsbelastningen på servern (där webbplatsen är) kommer att vara så mycket, men SÅ MYCKET, att den helt enkelt får slut på RAM och inte kan göra något annat ... och detta mina vänner, kommer att göra webbplatsen offline.
Jag försökte förklara det så enkelt som möjligt hahaha. Det är därför kanske de som är mer kunniga vet att de kommer att hitta enstaka fel eller detaljer som har uteslutits, jag ber om ursäkt för detta
Nu kommer jag att lära dig hur du gör dessa attacker DDoS, med hjälp av ett verktyg utvecklat av densamma Anonym: LOIQ.
ja... det finns LOIKvad betyder det Kanon med låg omloppsjon, och kan användas på Windows, Mac eller Linux. Problemet är att för att använda det i Linux måste du installera Wine och i det (i Wine) Windows Net.Frameworks. Med andra ord, för att få det att fungera på Windows måste du emulera LOIK (.exe) i vår distro. Ett annat sätt (som jag inte har provat) är att använda Mono-bibliotek.
Personligen gillar jag inte något av dessa två alternativ. Jag gillar inte riktigt att använda vin, och jag hatar verkligen Mono ¬_¬ ... så vad ska jag göra i det här fallet?
Lyckligtvis finns det en version av LOIK samtal LOIQ (ändra C till Q) skriven i C++... och använder Qt-bibliotek
Enkelt uttryckt...
Vi gick precis ner en .tar.gz, packar vi upp den och kör helt enkelt filen loiq och BINGO!! vi har LOIQ (vilket är samma som LOIK) öppen i vår distro och redo att användas ... eller!! ...de kan helt enkelt installera en . Deb och det är det
Här är nedladdningslänkarna:
LOIQ (Low Orbit Ion Cannon i C++ och Qt) -" Arkiv .DEB
LOIQ (Low Orbit Ion Cannon i C++ och Qt) -" Arkiv .TAR.BZ2
Jag använder direkt .tar.bz2, eftersom jag på så sätt räddar mig själv från att behöva installera ett annat paket på mitt system som sådant.
Med andra ord, för att jag ska kunna köra den laddar jag ner .tar.bz2, packar upp den och kör den.
Jag lämnar ett kommando till dig som gör följande:
- Ladda ner .tar.bz2-paketet
- packa upp den.
- Och det tillåter dem genom att helt enkelt skriva in en terminal "loik» (utan citattecken) för att köra programmet.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
De kommer att bli ombedda om sitt lösenord, de skriver ner det och trycker på [Stiga på], och det är det, inget mer
Öppna en annan terminal och skriv "loik»(Utan offerten) och tryck [Stiga på], bör följande visas:
och det är LOIQ ... vilket varken är mer eller mindre än LOIK men för Linux, med hjälp av Qt-bibliotek.
För att göra en attack (jag kommer att göra ett test med en intern server av mitt arbete), i det första fältet där det står URL sätter vi domänen (till exempel server.domain.com), eller om vi känner till IP-adressen kan vi sätta den i fältet nedan, den som säger IP. När informationen är skriven i ett av dessa två fält trycker vi på knappen till höger om fältet som säger «Lås på«. Nästa, under och i mitten står det 10 och under «Ämnen", öka detta till valfritt antal, jag sätter 100. Detta nummer kommer att vara antalet paket/förfrågningar som kommer att göras, och precis bredvid (ovan där det står Metod) väljer vi HTTP i rullgardinsmenyn. De har många fler alternativ, väntetid (timeout), katalog de vill attackera, etc etc.
Eftersom vi bara gör ett test, låt oss bara låta det vara så. Jag lämnar en skärmdump av hur det blev för mig:
Och sedan, när data väl har skrivits in... de trycker bara på den största knappen, den med en massa konstiga bokstäver hahaha (säger: IMMAH CHARGIN MAH LAZOR) … och attacken börjar
Jag kommer att göra det här, och på mindre än 5 sekunder kommer servern jag attackerar (jag minns, en server härifrån på jobbet) att ha nästan 100 % av RAM-minnet upptaget, och processorerna högst... se:
Som du kan se... 4CPU (fysisk, inte virtuell) och 2GB RAM gick till marken, offlineserver, ingen av webbplatserna som fanns där öppnade, POP3-tjänst, IMAP-tjänst, allt lades offline, eftersom servern hade inga fler resurser att svara på de förfrågningar som gjordes.
Och kom ihåg att detta bara gjordes av en person (jag, en enda LOIQ/LOIC) och med bara 1 förfrågningar... kan du föreställa dig mer än 100 personer som gör DDoS-attacker på samma server? (verklig siffra...) … vad som har sagts, till och med CIA och FBI har dukat under
Jag klargör, att denna handledning är med UTBILDNINGSSYFTEN!!
Syftet med att lägga den här handledningen är att vi bara några timmar efter att den har publicerats kommer att lägga upp en annan handledning på iptables och hur man får DDoS-skydd. Det är bara därför vi lägger denna handledning
Annan information att ta hänsyn till...
Om du ska göra DDoS (vilket jag inte säger åt dig att göra hahaha), rekommenderar jag att du först läser anonym säkerhetsguide, där förklarar de om VPN och andra.
Till slut. Jag hoppas att du mår bra och inte använder detta i skadliga syften... låt inte den mörka sidan absorbera dig
hälsningar