De som har koll på nyheterna på internet, nyheter länkade till Anonym, deras handlingar, kommer de att veta att webbplatser som FBI, CIA, USA:s justitiedepartementet och många andra viktiga sajter (Interpol, Vatikanen, etc.) har hållits offline i flera timmar... för att inte göra historien för lång 🙂
bara för några dagar sedan nyheten kom ut att administratörerna för den populära webbplatsen Taringa anklagas och kommer att svara för "rättvisa" i en rättegång. Och handlingar av Anonym De väntade inte, eftersom de snabbt lade offline (genom DDoS-attacker) olika statliga webbplatser från Argentina
Men ... vad är en DDoS-attack?
Jag ska förklara det så enkelt som möjligt 🙂
attack DDoS betyder attack av Förnekande av tjänsten. Och sammanfattningsvis handlar det om att komma åt en webbplats tusentals tusen gånger. Med andra ord, om du eller jag nu går in på X-webbplatsen, genererar detta en viss belastning (det sätter servern där platsen ska fungera)... 100 eller 1000 personer som kommer åt samma webbplats kommer att generera en belastning som är större än 10, det är logiskt . Tja, DDoS-attacker motsvarar hundratusentals (miljoner) användare som besöker samma webbplats PER SEKUND. Med andra ord, 100.000 1 förmodade användare kommer åt, men efter XNUMX sekund läggs fler till... och fler och fler per sekund. konsekvenser? ... enkelt, det kommer en tid när arbetsbelastningen på servern (där webbplatsen är) kommer att vara så mycket, men SÅ MYCKET, att den helt enkelt får slut på RAM och inte kan göra något annat ... och detta mina vänner, kommer att göra webbplatsen offline.
Jag försökte förklara det så enkelt som möjligt lol. Det är därför kanske den mest kunniga jag vet hittar något annat fel eller detalj som har uteslutits, jag ber om ursäkt för detta 😉
Nu kommer jag att lära dig hur du gör dessa attacker DDoS, med hjälp av ett verktyg utvecklat av densamma Anonym: LOIQ.
ja... det finns LOIKvad betyder det Kanon med låg omloppsjon, och kan användas på Windows, Mac eller Linux. Problemet är att för att använda det i Linux måste du installera Wine och i det (i Wine) Windows Net.Frameworks. Med andra ord, för att få det att fungera på Windows måste du emulera LOIK (.exe) i vår distro. Ett annat sätt (som jag inte har provat) är att använda Mono-bibliotek.
Personligen gillar jag inte något av dessa två alternativ. Jag gillar inte riktigt att använda vin, och jag hatar verkligen Mono ¬_¬ ... så vad ska jag göra i det här fallet?
Lyckligtvis finns det en version av LOIK samtal LOIQ (ändra C till Q) skriven i C++ ... och använder Qt-bibliotek 😀
Enkelt uttryckt...
Vi gick precis ner en .tar.gz, packar vi upp den och kör helt enkelt filen loiq och BINGO!! vi har LOIQ (vilket är samma som LOIK) öppen i vår distro och redo att användas 😉 … ó!! ...de kan bara installera en . Deb och redo 😀
Här är nedladdningslänkarna:
LOIQ (Low Orbit Ion Cannon i C++ och Qt) -" Arkiv .DEB
LOIQ (Low Orbit Ion Cannon i C++ och Qt) -" Arkiv .TAR.BZ2
Jag använder direkt .tar.bz2, eftersom jag på så sätt räddar mig själv från att behöva installera ett annat paket på mitt system som sådant.
Med andra ord, för att jag ska kunna köra den laddar jag ner .tar.bz2, packar upp den och kör den.
Jag lämnar ett kommando till dig som gör följande:
- Ladda ner .tar.bz2-paketet
- packa upp den.
- Och det tillåter dem genom att helt enkelt skriva in en terminal "loik» (utan citattecken) för att köra programmet.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
De kommer att bli ombedda om sitt lösenord, de skriver ner det och trycker på [Stiga på], och redo inget annat 😀
Öppna en annan terminal och skriv "loik»(Utan offerten) och tryck [Stiga på], bör följande visas:
och det är LOIQ ... vilket varken är mer eller mindre än LOIK men för Linux, med hjälp av Qt-bibliotek.
För att göra en attack (jag kommer att göra ett test med en intern server av mitt arbete), i det första fältet där det står URL sätter vi domänen (till exempel server.domain.com), eller om vi känner till IP-adressen kan vi sätta den i fältet nedan, den som säger IP. När informationen är skriven i ett av dessa två fält trycker vi på knappen till höger om fältet som säger «Lås på«. Nästa, under och i mitten står det 10 och under «Ämnen", öka detta till valfritt antal, jag sätter 100. Detta nummer kommer att vara antalet paket/förfrågningar som kommer att göras, och precis bredvid (ovan där det står Metod) väljer vi HTTP i rullgardinsmenyn. De har många fler alternativ, väntetid (timeout), katalog de vill attackera, etc etc.
Eftersom vi bara gör ett test, låt oss bara låta det vara så. Jag lämnar en skärmdump av hur det blev för mig:
Och sedan, när data väl har skrivits in... de trycker bara på den största knappen, den med en massa konstiga bokstäver hahaha (säger: IMMAH CHARGIN MAH LAZOR) ... och attacken börjar 😀
Jag kommer att göra det här, och på mindre än 5 sekunder kommer servern jag attackerar (jag minns, en server härifrån på jobbet) att ha nästan 100 % av RAM-minnet upptaget, och processorerna högst... se:
Som du kan se... 4CPU (fysisk, inte virtuell) och 2GB RAM gick till marken, offlineserver, ingen av webbplatserna som fanns där öppnade, POP3-tjänst, IMAP-tjänst, allt lades offline, eftersom servern hade inga fler resurser att svara på de förfrågningar som gjordes.
Och kom ihåg att detta bara gjordes av en person (jag, en enda LOIQ/LOIC) och med bara 1 förfrågningar... kan du föreställa dig mer än 100 personer som gör DDoS-attacker på samma server? (verklig siffra...) ... som sagt, även CIA och FBI har dukat under 😉
Jag klargör, att denna handledning är med UTBILDNINGSSYFTEN!!
Syftet med att lägga den här handledningen är att vi bara några timmar efter att den har publicerats kommer att lägga upp en annan handledning på iptables och hur man får DDoS-skydd. Det är den enda anledningen till att vi lägger denna handledning 😉
Annan information att ta hänsyn till...
Om du ska göra DDoS (vilket jag inte säger åt dig att göra hahaha), rekommenderar jag att du först läser anonym säkerhetsguide, där förklarar de om VPN och andra.
I alla fall. Jag hoppas att du är duktig och inte använder detta i skadliga syften... låt inte den mörka sidan absorbera dig 😀
hälsningar
För inte länge sedan drabbades både pirate bay och wikileaks för ddos-attacker i några timmar och nu kommer du på detta.
Jag vet... tro mig, jag är inte omedveten om någon information av den här typen, alls.
Jag håller inte (inte ens lite) med vad som hände med PirateBay och WikiLeaks, och jag är medveten om att Anonymous inte officiellt deltog i eller stödde det (Officiella berättelser om dem talade emot attacken, och den skyldige kommer att upptäckas...).
Om jag lägger den här handledningen är det helt enkelt för att ge kontinuitet till serien av guider/tutorials på iptables som vi har lagt ut, eftersom nästa handledning kommer att vara att få skydd mot DDoS.
Det är den enda anledningen till att jag lägger den här handledningen.
Jag hoppas att detta inte missförstås...
🙁...fan, du får det att låta som att jag deltog i DDoS mot PirateBay O_O...
Vägen till helvetet är kantad av goda avsikter…….
Förresten, du vet vem han är, han var en "renegat" som erkände det på twitter.
Ja, precis som internet är fullt av tutorials om DDoS, SQLi, hping3, flood, XSS, exploits, etc.
Här, ja, vi lägger en DDoS-handledning, och avsikten med det var INTE vad du tror... men också, vi lägger en handledning om hur man skaffar skydd för denna typ av attack.
Förresten, dessa iptables-regler från handledningen testades (och användes) av författaren i hans arbete, effektiva mot hping3 och LOIC/LOIQ.
Hälsningar vän
+1 Jag är inte för den här typen av artiklar, men hallå. I slutet Anonym försöker göra rättvisa, begår du ett brott.
Manos har inte svarat på min förfrågan till mässan i UCI .. vad händer ELAV de vill inte komma ...
Vi är i tusen och två saker. Jag behöver att du svarar mig om e-postmeddelandet jag skickade till dig, eftersom tiden börjar rinna ut och jag måste gå vidare med det...
Många kommer inte att stå ut med lusten att använda den i "pedagogiska" syften 🙂
Ja, naturligtvis, i utbildningssyfte att slänga servern på mitt universitet som jag sa till dig på IRC LOL
Gör det inte, var bättre än dem och skäm bort dem inte 🙂
Mycket bra info, jag har varit intresserad av ämnet ett tag men jag hade inte forskat så mycket om det. Guiden är väldigt tydlig, tack så mycket.
0000 OO
hahaha handledningen är väldigt bra... Jag hade båda versionerna, HIOC och LOIC men för Windows... och @KZKG^Gaara upplevde ett test från mina servrar till deras servrar hee... mycket bra förtydligande, det kommer bara att användas för utbildningsändamål, även om som KZKG^Gaara säger, med korrekt konfiguration av Iptables är det för skojs skull att DdoS-attacker kommer att utföras på dig
Testa så du kan se hahaha... att jag ska dit personligen och jag ska slå dig åt helvete haha.
Om ett tag kommer jag att göra iptables anti-DDoS handledning offentlig hehe
Lade du ens märke till cf de loic? Det här programmet använder din riktiga IP för att utföra attacken, och alla åtkomster och IP:er registreras på servern, vilket innebär att du kan hamna direkt i fängelse för att du vill spela juanker.
Så långt som anonyma personer använder VPN, zombiemaskiner eller cyberkaféer för att utföra attacker utan att så lätt upptäckas.
Läs de sista styckena snälla...
Där förtydligar jag att de först och främst INTE ska göra DDoS, och även om de gör det, använd VPN innan, jag lägger till och med en länk till en anonym säkerhetsmanual.
Uffff, underbart, det här är riktigt coolt hehe :P.. Tack så mycket min vän.
PS: väntar på nästa anti-DDoS handledning
Hälsningar!
Snart behöver vi bara ta ett foto för att lägga det i inlägget, vi har använt de iptables/brandväggar som vi redan har mycket 😉
venga, todo el mundo a hacer ataques ddos a desdelinux para testear el server
lol
gäller
🙂
Skulle du kunna? … man, du måste ha väldigt dåliga känslor, annars har vi gjort något väldigt dåligt mot dig 🙁
Det var bara en ironisk kommentar utan avsikt att angripa.
🙂
Ser. Det skulle vara bra om de gav oss vår egen medicin, låt oss se om KZKG^Gaara någonsin lyssnar på mig ^^
Mästare om visdom är evig hahahahaha
Jag håller med Elav, jag tror inte att det är rätt sak att lägga upp den här typen av handledning i ett sådant här offentligt rum, förutom att uppmuntra någon att göra något dumt, kan det dra till sig onödig uppmärksamhet (för de kloka...)
Tja, jag måste inte hålla med.
I slutet av dagen är en Linux-tutorial fortfarande en handledning, och den här artikeln är inget annat än intressant information för alla Linux-användare (om det är användbart eller inte beror på var och en). Loic i Qt-bibliotek? Jag kände åtminstone inte honom och nu gör jag det.
Verkligen. Jag, som alla (eller åtminstone många) nätverksadministratörer, måste alltid vara innovativa, lära mig om nya typer av attacker och så vidare. När jag väl läste och hittade LOIC insåg jag att det var ett stort problem att få det att fungera på Linux, och sedan (månader senare) hittade jag LOIQ, och jag tyckte det var intressant att dela detta.
Dessutom är huvudsyftet med det här inlägget inget annat än att ge utrymme åt det som vi lägger bredvid detta, det om anti-DDoS-säkerhet.
Hälsningar vän 😀
hehe vad nyfiken just på universitetet jag ser det här ämnet om DDoS-attacker om de hade publicerat detta innan jag skulle ha lagt till detta som en del av ett exempel på min forskning XD, utmärkt information, hälsningar.
Muy buena entrada con muy buena información bien explicada para todo linuxero,yo en mi punto de vista siempre he pensado que este tipo de trabajos o pruebas de pentest se deben hacer desde Linux o algún Unix ya que Windows no me convence por tanto virus y otras cuestiones ,en Unix podemos hacer un netstat un tcpdump y vemos bien lo que estamos haciendo y por donde lo estamos haciendo.
Ett annat intressant program eller snarare verktyg är detta skript skrivet i perl
slowloris
http://ha.ckers.org/slowloris/
mycket intressant för
Apache 1.x
Apache 2.x
dhttpd
GoAhead webbserver
Angående ämnet är det bra att veta hur attackerna fungerar för att förstå hur försvaret fungerar eftersom detta bara kommer att lära oss mer, och även vi skulle bara göra detta på våra testsajter eftersom en annan fråga är IP:n.
Hälsningar 😀
Hej, jag har följt handledningen:
cd $ HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
men när du försöker köra appen:
root@ubuntu:/usr/local/bin# ls
loik
root@ubuntu:/usr/local/bin# loiq
det ger mig följande fel:
root@ubuntu:/usr/local/bin# loiq
loiq: fel vid laddning av delade bibliotek: libQtGui.so.4: kan inte öppna fil med delat objekt: Ingen sådan fil eller katalog
vilket kan vara fel, vad jag förstår kan du inte öppna det delade filobjektet
Felet hittas inte i installationsproceduren, detaljen är att de Qt-bibliotek som krävs för att köra programmet inte är installerade på ditt system. som min partner Gaara använd KDE, det har inte det här problemet, men istället, eftersom du använder Gnome (GTK), visas detta "fel". Tyvärr använder jag för tillfället inte Ubuntu/Debian på någon av mina datorer, så jag kunde inte berätta vilka paket som är nödvändiga för att köra appen korrekt :(.
@Gaara Du använder Debian, det skulle inte vara dåligt om du utökade artikeln för att komma runt denna olägenhet...
Hälsningar 😉
Mitt misstag, förlåt... Jag borde ha specificerat detta lite mer hehe.
Det händer att LOIQ, som jag sa i inlägget, är skrivet med Qt-bibliotek, det vill säga... från KDE, så om du använder Gnome (Unity, Cinnamon), Xfce eller annan miljö som INTE är KDE kommer detta att hända du.
För att inte störa oss för mycket, prova .deb 😉
Hälsningar och eventuella problem här är vi för att hjälpa.
"Och kom ihåg att detta bara gjordes av en person (jag, en enda LOIQ/LOIC) och med bara 1 förfrågningar... kan du föreställa dig mer än 100 personer som gör DDoS-attacker på samma server? (verklig siffra...) ... vad som har sagts, till och med CIA och FBI har dukat under »
Vad kommer en attack som utförs på ditt lokala nätverk att ha att göra med en attack som utförs över Internet? Hur som helst... pratar utan att ha en aning... en bra blogg va 🙂
Hej och välkommen 😉
Naturligtvis ingenting, de är två helt olika medel. Jag sa det du nämner i din kommentar, så att den mindre expertanvändaren får en uppfattning om vad som kan uppnås, se (och läs med några ord) vad som diskuterades i början av inlägget, eftersom jag inte hade för avsikt att att detta bara var ett inlägg till av bara teori.
😉 ... rätt, jag har ingen aning 😀
Kan du, om du är så snäll, förklara för mig vad eller var jag gjorde fel eller sa något fel? Du vet, vi nybörjare är benägna att ha fel 🙂
Tack i alla fall 😀
Tack för ditt besök och din kommentar, jag väntar på ditt svar ^ - ^
@perseo, @garaa….tack för infon, jag ska prova och berätta hur det gick……
Ursäkta vännen och för att avinstallera det från terminalen vilket kommando ska jag använda?'
Om du installerade det via .DEB behöver du bara söka efter paketet genom Synaptic eller genom:
apt-cache sök loiq
Förutsatt att paketet heter: loiq
Detta skulle räcka för att radera det:
sudo apt-get purge loiq
hälsningar
Hej, hej... din artikel är intressant... men som en andra del skulle det vara bra att veta hur man fördunklar IP:n för att inte hamna i domstol. Väntar på dina lektioner, lärare och må kraften vara med dig.
Jag blir rädd…. När jag letade efter en anti-attackhandledning kom jag över den här…. Jag faller inte av min förvåning, bravo pojke...
Oj ja Oj ja... Vi är legio, vi är anonyma..
Hej bror, vad heter programmet där du kan se HTTP-förfrågningar och trafik som genereras av LOIQ?
Hej lärare, ber om ursäkt för besväret men länken är nere, kan någon vänligen ladda upp den igen?
Jag är ny på linux, men jag försöker hårt.
PS: vet någon exakt vad man bör veta för att fungera inom datorsäkerhet?
för jag skulle vilja komma in på detta vackra fält,
Dessutom, vilka språk är mer lämpade för den här världen?
Atte: Tack så mycket.