ผู้ที่รับรู้ข่าวสารทางอินเทอร์เน็ตข่าวที่เชื่อมโยงกับ ไม่ระบุชื่อการกระทำของพวกเขา พวกเขาจะรู้ว่าพวกเขาได้เก็บเว็บไซต์ต่างๆ เช่น FBI, CIA, กระทรวงยุติธรรมของสหรัฐอเมริกา และเว็บไซต์สำคัญอื่นๆ อีกหลายแห่ง (ตำรวจสากล วาติกัน ฯลฯ) ออฟไลน์เป็นเวลาหลายชั่วโมง... เพื่อที่จะไม่ทำให้ เรื่องราวยาวเกินไป
เมื่อไม่กี่วันที่ผ่านมา ข่าวออกมา ที่ผู้ดูแลระบบเว็บไซต์ยอดนิยม Taringa ถูกกล่าวหาและจะต้องเผชิญกับ "ความยุติธรรม" ในการพิจารณาคดี และการกระทำโดย ไม่ระบุชื่อ พวกเขาไม่รอช้าเพราะพวกเขาออฟไลน์อย่างรวดเร็ว (ผ่านการโจมตี DDoS) ไซต์ของรัฐบาลต่างๆ จากอาร์เจนตินา
แต่ ... DDoS Attack คืออะไร?
ฉันจะอธิบายให้ง่ายที่สุดเท่าที่จะทำได้
โจมตี DDoS หมายถึงการโจมตีของ การปฏิเสธการให้บริการ. และในระยะสั้นมันเกี่ยวกับการเข้าถึงเว็บไซต์หลายพันหลายพันครั้ง กล่าวอีกนัยหนึ่งคือถ้าคุณหรือฉันเข้าสู่ไซต์ X ตอนนี้สิ่งนี้จะสร้างภาระบางอย่าง (ทำให้เซิร์ฟเวอร์เป็นที่ที่ไซต์จะทำงาน) ... 100 หรือ 1000 คนที่เข้าถึงไซต์เดียวกันจะสร้างโหลดมากกว่า 10 ซึ่ง เป็นตรรกะ การโจมตี DDoS นั้นเทียบเท่ากับผู้ใช้หลายแสน (ล้าน) ที่เข้าถึงเว็บไซต์เดียวกันต่อวินาที นั่นคือผู้ใช้ที่คาดว่าจะเข้าถึง 100.000 คน แต่หลังจากผ่านไป 1 วินาทีจะมีการเพิ่ม ... และมากขึ้นเรื่อย ๆ ต่อวินาที ผลที่ตามมา? ... ง่ายๆก็คือจะมีบางครั้งที่ภาระงานของเซิร์ฟเวอร์ (ที่เว็บไซต์อยู่) จะมีมาก แต่ก็เยอะมากที่มันหมด RAM และไม่สามารถทำอย่างอื่นได้ ... และสิ่งนี้ เพื่อนของฉันจะทำให้เว็บไซต์ออฟไลน์
ฉันพยายามอธิบายให้ง่ายที่สุดเท่าที่จะทำได้ 555 นั่นเป็นเหตุผลที่บางทีผู้ที่มีความรู้มากกว่าจะรู้ว่าพวกเขาจะพบข้อผิดพลาดหรือรายละเอียดเป็นครั้งคราวซึ่งถูกแยกออก ฉันขอโทษสำหรับสิ่งนี้
ตอนนี้ฉันจะสอนวิธีการโจมตีเหล่านั้นให้คุณ DDoSโดยใช้เครื่องมือที่พัฒนาโดยเดียวกัน ไม่ระบุชื่อ: โลไอคิว.
ใช่ ... มีอยู่ โลอิคมันหมายความว่าอะไร ปืนใหญ่ไอออนวงโคจรต่ำและสามารถใช้ได้บน Windows, Mac หรือ Linux ปัญหาคือในการใช้งานใน Linux คุณต้องติดตั้ง Wine และในสิ่งนี้ (ใน Wine) Windows Net.Frameworks นั่นคือเพื่อให้สามารถใช้งานได้ใน Windows คุณต้องเลียนแบบไฟล์ โลอิค (.exe) ใน distro ของเรา อีกวิธีหนึ่ง (ที่ฉันยังไม่ได้ลอง) คือการใช้ไลบรารีโมโน
โดยส่วนตัวแล้วฉันไม่ชอบทางเลือกทั้งสองนี้ ฉันไม่ชอบใช้ไวน์จริงๆและฉันเกลียดโมโน¬_¬มาก ๆ …แล้วจะทำยังไงในกรณีนี้?
โชคดีที่มีรุ่น โลอิค โทร โลไอคิว (เปลี่ยนจาก C เป็น Q) เขียนด้วยภาษา C++… และใช้ไลบรารี Qt
ใส่เพียง ...
เราก็ลง a .tar.gzเปิดเครื่องรูดและเรียกใช้ไฟล์ loiq และ BINGO !! เรามี โลไอคิว (ซึ่งเหมือนกับ โลอิค) เปิดใน distro ของเราและพร้อมใช้งาน … หรือ!! …พวกเขาสามารถติดตั้งก หญิงที่เข้าสังคมครั้งแรก และนั่นมัน
นี่คือลิงค์ดาวน์โหลด:
โลไอคิว (แคนนอนไอออนวงโคจรต่ำใน C ++ และ Qt) - "ที่เก็บถาวร . เดบ
โลไอคิว (แคนนอนไอออนวงโคจรต่ำใน C ++ และ Qt) - "ที่เก็บถาวร .TAR.BZ2
ฉันใช้ไฟล์ .tar.bz2เนื่องจากวิธีนี้ฉันประหยัดได้โดยต้องติดตั้งแพ็คเกจอื่นเช่นนี้ในระบบของฉัน
กล่าวอีกนัยหนึ่งคือสำหรับฉันที่จะเรียกใช้งานฉันดาวน์โหลด. tar.bz2 เปิดเครื่องรูดและเรียกใช้งาน
ฉันจะปล่อยให้คุณมีคำสั่งที่จะทำสิ่งต่อไปนี้:
- ดาวน์โหลดแพ็คเกจ. tar.bz2
- เปิดเครื่องรูด
- และจะช่วยให้คุณเพียงพิมพ์ในเทอร์มินัล«Loiq» (ไม่มีเครื่องหมายคำพูด) ให้แอปพลิเคชันทำงานสำหรับพวกเขา
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
พวกเขาจะถูกถามรหัสผ่านจดไว้และกด [ป้อน]และแค่นั้นเอง ไม่มีอะไรอีกแล้ว
เปิดเทอร์มินัลอื่นแล้วพิมพ์«Loiq» (ไม่มีเครื่องหมายคำพูด) แล้วกด [ป้อน]สิ่งต่อไปนี้ควรปรากฏขึ้น:
และนั่นคือ โลไอคิว ... ซึ่งไม่มากหรือน้อยไปกว่า โลอิค แต่สำหรับ ลินุกซ์โดยใช้ไลบรารี Qt
เพื่อทำการโจมตี (ฉันจะทำการทดสอบกับเซิร์ฟเวอร์ภายในของงานของฉัน) ในฟิลด์ที่ 1 ซึ่งระบุว่า URL เราใส่โดเมน (ตัวอย่างเช่น server.domain.com) หรือถ้าเรารู้ IP เราสามารถใส่ไว้ในฟิลด์ด้านล่างอันที่ระบุว่า IP เมื่อข้อมูลถูกเขียนลงในฟิลด์ใดฟิลด์หนึ่งในสองฟิลด์นี้ให้กดปุ่มทางด้านขวาของฟิลด์ที่ระบุว่า«ล็อค«. ถัดไปลดลงและตรงกลางมีข้อความว่า 10 และต่ำกว่า«Threads«เพิ่มจำนวนนี้เป็นตัวเลขใด ๆ ฉันจะใส่ 100 หมายเลขนี้จะเป็นจำนวนแพ็คเกจ / คำขอที่จะทำและอยู่ถัดจาก (ด้านบนซึ่งระบุว่า Method) เราเลือก HTTP ในรายการแบบเลื่อนลง พวกเขามีตัวเลือกอื่น ๆ อีกมากมายหมดเวลาไดเรกทอรีที่ต้องการโจมตี ฯลฯ
เนื่องจากเรากำลังทำการทดสอบเท่านั้นขอเพียงแค่ปล่อยไว้ที่นั้น ฉันปล่อยภาพหน้าจอให้คุณเห็นว่ามันออกมาอย่างไรสำหรับฉัน:
จากนั้นเมื่อข้อมูลเข้า ... พวกเขาก็กดปุ่มที่ใหญ่ที่สุดปุ่มที่มีตัวอักษรแปลก ๆ มากมายฮ่า ๆ ๆ (พูดว่า: IMMAH CHARGIN MAH LAZOR) … และการโจมตีก็เริ่มต้นขึ้น
ฉันจะทำที่นี่และในเวลาไม่ถึง 5 วินาทีเซิร์ฟเวอร์ที่ฉันกำลังโจมตี (ฉันจำได้ว่าเซิร์ฟเวอร์จากที่นี่ในที่ทำงาน) จะมี RAM อยู่เกือบ 100% และซีพียูสูงสุด ... ดู:
อย่างที่คุณเห็น ... 4CPU (จริงไม่ใช่เสมือน) และ RAM 2GB ลงสู่พื้นเซิร์ฟเวอร์ออฟไลน์ไม่มีเว็บไซต์ใด ๆ ที่เปิดอยู่บริการ POP3 บริการ IMAP ทุกอย่างถูกทำให้ออฟไลน์เนื่องจากเซิร์ฟเวอร์ ไม่มีทรัพยากรอีกต่อไปเพื่อตอบสนองต่อคำขอที่ทำขึ้น
และจำไว้ว่าสิ่งนี้ทำโดย 1 คนเท่านั้น (ฉัน LOIQ / LOIC คนเดียว) และมีเพียง 100 คำขอ ... คุณนึกภาพคนมากกว่า 3000 คนที่ทำการโจมตี DDoS บนเซิร์ฟเวอร์เดียวกันหรือไม่? (รูปจริง ...) … สิ่งที่พูดไป แม้แต่ CIA และ FBI ก็ยอมจำนน
ฉันชี้แจงว่าบทแนะนำนี้มาพร้อมกับ วัตถุประสงค์ทางการศึกษา !!
วัตถุประสงค์ของการวางบทช่วยสอนนี้คือเพียงไม่กี่ชั่วโมงหลังจากเผยแพร่เราจะนำบทแนะนำอื่นมาใช้ iptables และวิธีรับการป้องกัน DDoS- นั่นเป็นเพียงเหตุผลที่เราใส่บทช่วยสอนนี้
ข้อมูลอื่น ๆ ที่ต้องคำนึงถึง ...
ถ้าคุณจะทำ DDoS (ซึ่งผมไม่ได้บอกให้คุณทำฮ่า ๆ ๆ ) ขอแนะนำให้คุณอ่าน คู่มือการรักษาความปลอดภัยแบบไม่ระบุตัวตนพวกเขาอธิบายเกี่ยวกับ VPN และอื่น ๆ ที่นั่น
ในที่สุด. ฉันหวังว่าคุณจะสบายดี และอย่าใช้สิ่งนี้เพื่อจุดประสงค์ที่เป็นอันตราย... อย่าปล่อยให้ด้านมืดดูดซับคุณ
ความนับถือ