Ang mga may kamalayan sa balita sa internet, balita na naka-link hindi kilala, ang kanilang mga aksyon, malalaman nila na ang mga website tulad ng FBI, CIA, US Department of Justice, at maraming iba pang mahahalagang site (Interpol, Vatican, atbp) ay naka-offline nang maraming oras ... upang hindi masyadong mahaba ang kwento 🙂
Ilang araw lang ang nakakalipas lumabas ang balita na ang mga tagapangasiwa ng sikat na website na Taringa ay inaakusahan at haharapin ang "hustisya" sa isang paglilitis. At mga aksyon ni hindi kilala Hindi sila naghintay, dahil mabilis silang naka-offline (sa pamamagitan ng pag-atake ng DDoS) iba`t ibang mga site ng gobyerno mula sa Argentina
Ngunit ... Ano ang atake ng DDoS?
Ipapaliwanag ko ito kasing simple hangga't maaari 🙂
Atake DDoS nangangahulugang pag-atake ng Pagtanggi sa Serbisyo. At sa madaling sabi, ito ay tungkol sa pag-access ng libu-libong beses sa isang website. Sa madaling salita, kung ipasok mo o ako ngayon ang X site, bumubuo ito ng isang tiyak na pag-load (inilalagay nito ang server kung saan gagana ang site) ... 100 o 1000 na mga tao na nag-a-access sa parehong site ay makakabuo ng isang pagkarga na mas malaki sa 10, lohikal iyon. Sa gayon, ang pag-atake ng DDoS ay katumbas ng daan-daang libo (milyon-milyong) mga gumagamit na nag-a-access sa parehong website PER IKALAWANG. Sa madaling salita, 100.000 ang dapat na mga gumagamit na mag-access, ngunit pagkatapos ng 1 segundo higit pa ay idinagdag ... at higit pa at higit pa bawat segundo. kahihinatnan? ... simple, darating ang isang oras kung kailan ang workload ng server (kung saan ang website) ay magiging labis, ngunit SOBRANG, na ito ay naubusan ng RAM, at hindi maaaring gumawa ng iba pa ... at ito ang aking mga kaibigan, gagawin ang offline ang website.
Sinubukan kong ipaliwanag ito nang simple hangga't maaari hahaha. Iyon ang dahilan kung bakit marahil ang pinaka-nalalaman na alam ko na makakahanap sila ng ilang iba pang mga error o detalye na naibukod, ang aking paumanhin para dito 😉
Ngayon, dito ay tuturuan kita kung paano gawin ang mga pag-atake na iyon DDoS, gamit ang isang tool na binuo ng pareho hindi kilala: LOIQ.
Oo ... mayroon LOICano ang ibig sabihin Mababang Orbit Ion Cannon, at maaaring magamit sa Windows, Mac o Linux. Ang problema ay upang magamit ito sa Linux, kailangan mong i-install ang Alak at sa ito (sa Alak) ang Windows Net.Frameworks. Iyon ay, upang gumana ito sa Windows kailangan mong tularan ang LOIC (.exe) sa aming distro. Ang isa pang paraan (na hindi ko pa nasubukan) ay ang paggamit ng mga librong Mono.
Personal kong hindi gusto ang alinman sa dalawang mga kahalili na ito. Hindi ko talaga gusto ang paggamit ng Alak, at talagang kinamumuhian ko si Mono ¬_¬ ... kaya kung ano ang gagawin sa kasong ito?
Sa kabutihang palad, mayroong isang bersyon ng LOIC tumawag LOIQ (baguhin mula sa C patungong Q) nakasulat sa C ++ ... at gumagamit ng mga library ng Qt 😀
Sa madaling salita ...
Bumaba lang kami a .tar.gz, Inaalis namin ito sa zip, at pinapatakbo lang namin ang loiq file at BINGO !! meron kami LOIQ (na kapareho ng LOIC) buksan sa aming distro, at handa nang gamitin 😉 ... o !! ... Maaari lamang silang mag-install ng a .deb at voila 😀
Narito ang mga link sa pag-download:
LOIQ (Mababang Orbit Ion Cannon sa C ++ at Qt) - "Archive .DEB
LOIQ (Mababang Orbit Ion Cannon sa C ++ at Qt) - "Archive .TAR.BZ2
Direktang ginagamit ko ang .tar.bz2, sapagkat sa ganitong paraan nai-save ko ang pagkakaroon upang mag-install ng isa pang pakete tulad ng sa aking system.
Sa madaling salita, para maisagawa ko ito, ina-download ko ang .tar.bz2, i-unzip ito, at isagawa.
Iiwan ko sa iyo ang isang utos na gagawin ang mga sumusunod:
- I-download ang .tar.bz2 na pakete
- I-zip mo ito
- At papayagan ka nito sa pamamagitan lamang ng pagta-type sa isang terminal «loik»(Nang walang mga quote) patakbuhin ang application para sa kanila.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Hihilingin sa kanila ang kanilang password, isulat nila ito at pindutin [Ipasok], at yun lang, wala nang iba 😀
Magbukas ng isa pang terminal at i-type «loik»(Nang walang mga quote) at pindutin [Ipasok], dapat lumitaw ang sumusunod:
At iyon ay LOIQ ... na kung saan ay hindi hihigit o mas mababa kaysa sa LOIC ngunit para sa Linux, gamit ang mga aklatan ng Qt.
Upang makagawa ng isang pag-atake (magsasagawa ako ng isang pagsubok sa isang panloob na server ng aking trabaho), sa ika-1 na larangan kung saan sinasabi na URL inilalagay namin ang domain (halimbawa, server.domain.com), o kung alam natin ang IP maaari natin itong ilagay sa patlang sa ibaba, ang isa na nagsasabing IP. Kapag nakasulat ang data sa isa sa dalawang larangang ito, pinindot namin ang pindutan sa kanan ng patlang na nagsasabing «i-lock sa«. Susunod, ibababa at sa gitna ay sinasabi na 10 at mas mababa «Thread«, Taasan ito sa anumang numero, maglalagay ako ng 100. Ang numerong ito ay ang bilang ng mga package / hiling na gagawin, at sa tabi mismo ng (sa itaas kung saan sinasabi ang Paraan) pipiliin namin ang HTTP sa drop-down na listahan. Marami pa silang mga pagpipilian, timeout, direktoryo na nais nilang atake, atbp.
Dahil ginagawa lamang namin ang isang pagsubok, iwan na lang natin iyon. Iniwan ko ang screenshot kung paano ito naging para sa akin:
At pagkatapos, sa sandaling ang data ay nasa ... pinindot lamang nila ang pinakamalaking pindutan, ang isa na may maraming mga kakatwang titik hahaha (sabi ni: IMMAH CHARGIN MAH LAZOR) ... At nagsisimula ang pag-atake 😀
Gagawin ko ito dito, at mas mababa sa 5 segundo ang server na aking inaatake (Naaalala ko, isang server mula dito sa trabaho) ay magkakaroon ng halos 100% ng RAM na sinakop, at ang mga CPU sa maximum ... tingnan ang:
Tulad ng nakikita mo ... 4CPUs (pisikal, hindi virtual), at 2GB ng RAM ay napunta sa lupa, offline server, walang website na bukas doon, serbisyo ng POP3, serbisyo ng IMAP, lahat ay inilagay offline, dahil ang server ay wala na mga mapagkukunan upang tumugon sa mga hiniling na ginawa.
At tandaan, ginawa lamang ito ng 1 tao (sa akin, isang solong LOIQ / LOIC) at may 100 lamang na mga kahilingan ... Maaari mo bang isipin ang higit sa 3000 mga tao na nag-atake ng DDoS sa parehong server? (totoong pigura ...) ... Sinabi ko, kahit na ang CIA at FBI ay sumuko 😉
Nilinaw ko, na ang tutorial na ito ay kasama LAYUNIN SA EDUKASYON !!
Ang layunin ng paglalagay ng tutorial na ito ay ilang oras lamang matapos ma-publish, maglalagay kami ng isa pang tutorial iptables at kung paano makakuha ng proteksyon laban sa DDoS. Para lamang doon inilalagay namin ang tutorial na ito 😉
Iba pang impormasyon na isasaalang-alang ...
Kung gagawin mo ang DDoS (na hindi ko sinabi sa iyo na gawin hahaha), inirerekumenda kong basahin mo muna ang Gabay sa hindi nagpapakilalang seguridad, doon nila ipinaliwanag ang tungkol sa VPN at iba pa.
Sabagay Inaasahan kong ikaw ay mabuti at huwag gamitin ito para sa mga nakakapinsalang layunin ... huwag hayaang makuha ka ng madilim na bahagi 😀
Regards
Kamakailan kapwa ang pirate bay at wikileaks ay nagdusa ng pag-atake sa ddos ng ilang oras at ngayon ay kasama mo ito.
Alam ko ... maniwala ka sa akin hindi ako nakakalimutan sa anumang impormasyon ng ganitong uri, sa lahat.
Hindi ako sang-ayon (kahit na isang piraso) sa nangyari sa PirateBay at WikiLeaks, at alam ko na hindi opisyal na lumahok o sinusuportahan ito ng Anonymous.opisyal na mga account ng mga ito nagsalita laban sa pag-atake, at ang salarin ay madiskubre ...).
Kung inilalagay ko ang tutorial na ito, ito ay upang bigyan ang pagpapatuloy sa serye ng mga gabay / tutorial sa mga iptable na inilalagay namin, dahil ang susunod na tutorial ay upang makakuha ng proteksyon laban sa DDoS.
Iyon lang ang dahilan kung bakit ko inilagay ang tutorial na ito.
Sana hindi ito maintindihan ...
🙁 ... magkantot na kaibigan, pinapakinggan mo ito na parang sumali ako sa DDoS laban sa PirateBay O_O…
Ang daan patungong impiyerno ay puno ng mabubuting hangarin …….
Siyanga pala, alam mo kung sino siya, siya ay isang "pagsuway" na umamin sa kaba.
Oo, tulad ng internet na puno ng mga tutorial sa DDoS, SQLi, hping3, pagbaha, XSS, pagsasamantala, atbp.
Narito namin, naglagay kami ng isang tutorial na DDoS, at ang hangarin nito ay HINDI kung ano ang iniisip mo ... ngunit pati na rin, naglalagay kami ng isang tutorial sa kung paano makakuha ng proteksyon laban sa ganitong uri ng pag-atake.
Sa pamamagitan ng paraan, ang mga patakaran ng iptables ng tutorial na sinubukan ng (at ginagamit) ng may-akda sa kanyang gawa, na epektibo laban sa hping3 at LOIC / LOIQ.
Pagbati kaibigan
+1 Hindi ako pabor sa ganitong uri ng artikulo, ngunit hey. Sa dulo hindi kilala sinusubukan na gumawa ng hustisya, siya ay gumagawa ng isang krimen.
Ang mga kamay ay hindi nasagot ang kahilingan sa perya sa UCI .. Ano ang mangyari na ayaw dumating ng ELAV ...
Nasa isang libong bagay tayo. Sa pagpasa, kailangan kita upang sagutin ako tungkol sa email na ipinadala ko sa iyo, dahil ang oras ay tumatakbo at kailangan kong lumipat sa na ...
Marami ang hindi magtatagal sa pagganyak na gamitin ito para sa mga "pang-edukasyon" na hangarin 🙂
Kung nilinaw nila para sa mga hangaring pang-edukasyon na itapon ang server ng aking unibersidad tulad ng sinabi ko sa iyo sa IRC LOL
Huwag gawin ito, maging mas mahusay kaysa sa kanila at huwag bigyan sila ng kasiyahan 🙂
Napakagandang impormasyon, matagal na akong interesado sa paksa ngunit hindi pa ako nakagawa ng pananaliksik tungkol dito. Napakalinaw ng gabay, maraming salamat.
0000 OO
hahaha napakahusay ng tuto ... Parehas akong may bersyon sa HIOC at sa LOIC ngunit para sa Windows .... at @ KZKG ^ Si Gaara ay nakaranas ng isang pagsubok mula sa aking mga server sa kanilang mga server jeej… napakagandang paglilinaw, ginagamit lamang para sa mga hangaring pang-edukasyon, bagaman tulad ng sinabi ng KZKG ^ Gaara na may wastong pagsasaayos ng Iptables para sa kasiyahan na nagsagawa sila ng mga pag-atake ng DdoS sa iyo
Subukan mo para makita mo hahaha ... na pumunta ako doon sa personal at binugbog ka hanggang sa impiyerno haha.
Sa ilang sandali ay mai-publish ko ang iptables anti-DDoS tutorial hehe
Napansin mo ba ang loic's cf? ginagamit ng program na iyon ang iyong totoong IP upang isagawa ang pag-atake, at lahat ng mga pag-access at IP ay nakarehistro sa server, na nangangahulugang maaari kang dumiretso sa kulungan dahil sa kagustuhan mong maglaro ng juanker.
Hanggang saan ang hindi nagpapakilalang paggamit ng mga VPN, mga zombie machine o cyber cafe upang magsagawa ng mga pag-atake nang hindi gaanong napansin.
Basahin ang huling mga talata mangyaring ...
Doon nililinaw ko, na una ay HINDI sila dapat gumawa ng DDoS, at kung gumagamit din sila ng VPN dati, naglagay pa ako ng isang link sa isang manual na Anonymous ng seguridad.
Uffff, galing, astig talaga nito hehe: P .. Maraming salamat kaibigan.
PS: naghihintay para sa susunod na tutorial na kontra-DDoS
Pagbati!
Sa lalong madaling panahon, kailangan lamang naming kumuha ng larawan upang mailagay ito sa post, na ang mga iptable / firewall na mayroon kami ay marami na nating nagamit 😉
halika, lahat ay gumagawa ng ddos na pag-atake desdelinux upang subukan ang server
lol
tungkol
🙂
Magagawa mo? ... tao, kakailanganin mong magkaroon ng napakasamang damdamin, o gumawa kami ng isang napakasamang bagay sa iyo 🙁
ito ay isang nakakatawang komento lamang na walang balak na masaktan
🙂
Tingnan mo Mabuti kung bibigyan nila tayo ng sarili nating gamot, tingnan natin kung makikinig ba si KZKG ^ Gaara sa akin ^^
Master kung ang wisdom ay walang hanggan hahahahaha
Sumasang-ayon ako kay Elav, sa palagay ko ang paglalagay ng ganitong uri ng mga tutorial ay ang pinakamatagumpay sa isang pampublikong puwang tulad nito, bilang karagdagan sa paghikayat sa isang tao na gumawa ng isang bagay na ulok, maaari itong makaakit ng hindi kinakailangang pansin (sa isang mahusay na pag-unawa ...)
Sa gayon, kailangan kong sumang-ayon.
Pagkatapos ng lahat, ang isang tutorial sa Linux ay isang tutorial pa rin, at ang artikulong ito ay walang iba kaysa sa kagiliw-giliw na impormasyon para sa bawat gumagamit ng Linux (kung ito ay kapaki-pakinabang o hindi nakasalalay sa bawat isa). Loic sa Qt bookstores? Ako, kahit papaano, ay hindi ko siya kilala at ngayon ay kilala ko na.
Sa totoo lang Ako, tulad ng lahat (o hindi bababa sa marami) mga tagapangasiwa ng network, dapat palaging maging makabago, na natututo tungkol sa mga bagong uri ng pag-atake at iba pa. Sa sandaling nabasa ko at natagpuan ang LOIC, napagtanto ko na ang paggawa nito sa Linux ay isang problema, at pagkatapos (buwan na ang lumipas) nahanap ko ang LOIQ, at naisip kong kagiliw-giliw na ibahagi ito.
Bilang karagdagan, ang pangunahing layunin ng post na ito ay walang iba kundi ang bigyan ng puwang ang isa na inilagay namin sa tabi nito, iyon ng seguridad laban sa DDoS.
Pagbati kaibigan 😀
hehe na kakaiba ang tumpak sa unibersidad na nakikita ko ang isyung ito ng pag-atake ng DDoS kung na-publish nila ito bago ko ito idagdag bilang bahagi ng isang halimbawa ng aking pagsasaliksik XD, mahusay na impormasyon, pagbati.
Napakahusay na entry na may napakahusay, mahusay na ipinaliwanag na impormasyon para sa lahat ng mga gumagamit ng Linux Mula sa aking pananaw, palagi kong iniisip na ang ganitong uri ng trabaho o pentest ay dapat gawin. desde Linux o ilang Unix dahil hindi ako nakumbinsi ng Windows dahil sa napakaraming mga virus at iba pang isyu, sa Unix maaari tayong gumawa ng netstat o tcpdump at makikita natin nang malinaw kung ano ang ating ginagawa at kung saan natin ito ginagawa.
Ang isa pang kawili-wiling programa o mas mahusay na nasabing tool ay ang script na ito na nakasulat sa perl
slowloris
http://ha.ckers.org/slowloris/
Napakainteres para sa
Apache 1.x
Apache 2.x
dhttpd
GoAhead WebServer
Sa paksa, magandang malaman kung paano gumagana ang mga pag-atake upang maunawaan kung paano gumagana ang pagtatanggol dahil matutunan lamang tayo nito, at ito rin ang gagawin namin sa aming mga site para sa pagsubok dahil ang isa pang bagay ay ang ip.
Pagbati
hi, sinunod ko ang tutorial:
cd $ HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $ HOME / .loiq-0.3.1a / loiq / usr / local / bin /
ngunit kapag sinusubukang patakbuhin ang application:
root @ ubuntu: / usr / local / bin # ls
loik
root @ ubuntu: / usr / local / bin # loiq
binabato nito sa akin ang sumusunod na error:
root @ ubuntu: / usr / local / bin # loiq
loiq: error habang naglo-load ng mga nakabahaging aklatan: libQtGui.so. 4: hindi mabubuksan ang nakabahaging file ng object: Walang ganoong file o direktoryo
na maaaring mali mula sa pagkakaintindi ko na hindi mo mabubuksan ang nakabahaging file object
Ang error ay hindi matatagpuan sa pamamaraan ng pag-install, ang detalye ay ang mga aklatan ng Qt na kinakailangan upang patakbuhin ang application ay hindi naka-install sa iyong system. Bilang kapareha ko Gaara gumamit ng KDE, wala itong problemang ito, nang walang halip, habang ginagamit mo ang Gnome (GTK), nakakuha ka ng "error" na iyon. Sa kasamaang palad sa sandaling ito hindi ako gumagamit ng Ubuntu / Debian sa alinman sa aking mga computer kaya hindi ko masabi sa iyo kung anong mga pakete ang kinakailangan upang patakbo nang tama ang app :(.
@Gaara gumamit ka ng Debian, hindi masama kung pinalawak mo ang artikulo upang mapagtagumpayan ang problemang ito ...
Pagbati 😉
Ang aking pagkakamali, paumanhin ... dapat ay tinukoy ko ito nang kaunti pa hehe.
Ito ay nangyayari na ang LOIQ tulad ng sinabi ko sa post, ay nakasulat sa mga aklatan ng Qt, iyon ay ... mula sa KDE, kaya kung gagamitin mo ang Gnome (Unity, Cinnamon), Xfce o ibang kapaligiran na HINDI KDE, ito ang mangyayari sa iyo.
Upang hindi magulo ng marami, subukan ang .deb 😉
Pagbati at anumang problema dito makakatulong kami.
«At tandaan, ginawa lamang ito ng 1 tao (sa akin, isang solong LOIQ / LOIC) at may 100 lamang na mga kahilingan ... Maaari mo bang isipin ang higit sa 3000 mga tao na nag-atake ng DDoS sa parehong server? (totoong pigura ...) ... kung ano ang sinabi, kahit na ang CIA at FBI ay sumuko »
Ano ang gagawin ng isang pag-atake na isinasagawa sa iyong lokal na network sa isang pag-atake na isinagawa sa Internet? Anyway ... pakikipag-usap nang walang bakas ... isang mahusay na blog huh 🙂
Kumusta at maligayang pagdating 😉
Siyempre wala, silang dalawa ay ganap na magkakaibang media. Sinabi ko kung ano ang iyong sinipi sa iyong komento, upang ang mas kaunting dalubhasa na gumagamit ay maaaring makakuha ng isang ideya kung ano ang maaaring makamit, tingnan (at basahin sa ilang mga salita) kung ano ang pinag-usapan sa simula ng post, dahil hindi ko nilayon na ito ay lamang isa pang post ng teorya lang.
😉… tama, wala akong ideya 😀
Maaari mo ba kung ikaw ay napakabait, ipaliwanag sa akin kung ano o saan ako nagkamali o nasabing mali? Alam mo, tayong mga baguhan ay madaling makagawa ng mga pagkakamali 🙂
Salamat sa alinmang kaso casos
Salamat sa iyong pagbisita at puna, hinihintay ko ang iyong tugon ^ - ^
@perseo, @ garaa… .grax para sa impormasyon na sinusubukan ko ito at sasabihin ko sa iyo kung paano ito napunta ……
Patawarin ako kaibigan at i-uninstall ito mula sa terminal aling utos ang gagamitin ko? '
Kung na-install mo ito gamit ang .DEB, kailangan mo lang maghanap para sa package gamit ang Synaptic, o paggamit ng:
apt-cache na paghahanap loiq
Pagkatapos ipagpalagay na ang pakete ay tinatawag na: loiq
Sapat na ito upang matanggal ito:
sudo apt-get purge loiq
Regards
Kumusta, hello.. nakakainteres ng iyong artikulo ... ngunit bilang isang pangalawang bahagi ay mainam na malaman kung paano ibalewala ang ip upang hindi mapunta sa harap ng isang korte. Naghihintay para sa iyong mga aralin, guro at maaaring ang lakas ay kasama mo.
Natatakot ako .... naghahanap para sa isang tutorial ng pag-atake ng pag-atake nakita ko ito .... Hindi ako nahuhulog mula sa aking pagkamangha, bravo boy ...
Uy oo Uy oo… Kami ay lehiyon, hindi kami nakikilala ..
Kumusta bro, ano ang pangalan ng programa kung saan mo tinitingnan ang mga kahilingan sa HTTP at ang trapiko na nabuo ng LOIQ?
Kamusta mga guro, humihingi ng paumanhin sa abala ngunit ang link ay down, maaari bang may isang tao na mabait na muling i-upload ito?
bago ako sa linux, ngunit susubukan kong mabuti.
PS: Mayroon bang nakakaalam nang eksakto kung ano ang malalaman kung ano ang malalaman upang gumana sa seguridad ng computer?
dahil gusto kong makapunta sa magandang lugar na ito,
ano din ang mga wika na mas angkop para sa mundong ito?
Atte: maraming salamat po.