Ті, хто в курсі новин в Інтернеті, новини пов'язані з анонімний, їхні дії, вони знатимуть, що вони утримували такі веб-сайти, як ФБР, ЦРУ, Міністерство юстиції США та багато інших важливих сайтів (Інтерпол, Ватикан тощо) в автономному режимі протягом кількох годин... щоб не зробити історія надто довга
Буквально кілька днів тому новина вийшла що адміністраторів популярного веб-сайту Taringa звинувачують та чекають "справедливості" в суді. І дії з боку анонімний Вони не чекали, бо швидко перейшли в офлайн (через DDoS-атаки) різні державні сайти з Аргентини
Але ... Що таке DDoS-атака?
Я поясню це якомога простіше
Атака DDoS означає напад на Відмова в обслуговуванні. І коротше, мова йде про доступ до веб-сайту тисячі тисяч разів. Іншими словами, якщо ви або я зараз заходимо на сайт X, це генерує певне навантаження (це ставить сервер, де сайт повинен працювати) ... 100 або 1000 людей, які отримують доступ до того самого сайту, генерують навантаження більше 10, тобто логічно. Ну, DDoS-атаки еквівалентні сотням тисяч (мільйонів) користувачів, що отримують доступ до одного веб-сайту ЗА СЕКУНДУ. Тобто 100.000 1 передбачуваних користувачів отримують доступ, але через XNUMX секунду додаються ще ... і все більше і більше в секунду. наслідки? ... просто, настане момент, коли навантаження сервера (де знаходиться веб-сайт) буде настільки великим, але НАСТАЙНОМ, що у нього просто закінчується оперативна пам’ять, і більше нічого робити не може ... і це мої друзі, змусять веб-сайт вийти з мережі.
Я намагався пояснити це якомога простіше, ха-ха-ха. Ось чому, можливо, ті, хто більш обізнаний, знають, що вони знайдуть випадкову помилку чи деталь, яка була виключена, мої вибачення за це
Тепер я навчу вас, як робити ці атаки DDoS, використовуючи інструмент, розроблений тим самим анонімний: LOIQ.
Так ... існує ЛОІКщо це означає Іонна гармата з низькою орбітою, і може використовуватися в Windows, Mac або Linux. Проблема полягає в тому, що для використання його в Linux вам потрібно встановити Wine і в цьому (у Wine) Windows Net.Frameworks. Тобто, щоб це працювало в Windows, вам потрібно емулювати ЛОІК (.exe) у нашому дистрибутиві. Інший спосіб (який я ще не пробував) - використання бібліотек Mono.
Мені особисто не подобається жодна з цих двох альтернатив. Я не дуже люблю користуватися вином, і я дуже ненавиджу Моно ¬_¬… так що робити в цьому випадку?
На щастя, існує версія ЛОІК називати LOIQ (змінити з C на Q) написаний мовою C++… і використовує бібліотеки Qt
Простіше кажучи ...
Ми просто спускаємось вниз .tar.gz, розпакуйте його та просто запустіть файл loiq та BINGO !! ми маємо LOIQ (що те саме, що ЛОІК) відкритий у нашому дистрибутиві та готовий до використання … або!! …вони можуть просто встановити a дебютантка і все
Ось посилання для завантаження:
LOIQ (Іонна гармата з низькою орбітою в C ++ та Qt) - "Архів .DEB
LOIQ (Іонна гармата з низькою орбітою в C ++ та Qt) - "Архів .TAR.BZ2
Я безпосередньо використовую .tar.bz2, оскільки це економить мені необхідність встановлювати інший пакет в моїй системі як такому.
Тобто, щоб я його виконав, я завантажу .tar.bz2, розпаковую його та виконую.
Я залишаю вам команду, яка буде виконувати наступне:
- Завантажте пакет .tar.bz2
- Розпакуйте його.
- І це дозволить вам просто ввести термінал «loik»(Без лапок) запустіть програму для них.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
У них запитають пароль, вони записують його та натискають [Введіть], і все, більше нічого
Відкрийте інший термінал і введіть «loik»(Без лапок) і натисніть [Введіть], має з’явитися таке:
І це є LOIQ ... що ні більше, ні менше ніж ЛОІК Крім Linux, використовуючи бібліотеки Qt.
Щоб здійснити атаку (я проведу тест з внутрішнім сервером своєї роботи), у 1-му полі, де вказано URL, ми ставимо домен (наприклад, server.domain.com), або якщо ми знаємо IP, ми можемо помістити його в поле нижче, те, що говорить IP. Після того, як дані будуть записані в одне з цих двох полів, ми натискаємо кнопку праворуч від поля із написом «Закрити«. Далі, внизу і в центрі написано 10 і нижче «Threads«, Збільште це до будь-якого числа, я поставлю 100. Це число буде кількістю пакетів / запитів, які будуть зроблені, і безпосередньо біля (вгорі, де написано Метод) ми вибираємо HTTP у випадаючому списку. У них є набагато більше опцій, тайм-ауту, каталогу, на який вони хочуть атакувати тощо, тощо.
Оскільки ми проводимо лише тест, залишмо це на цьому. Я залишаю скріншот, як це вийшло для мене:
А потім, як тільки дані входять ... вони просто натискають найбільшу кнопку, ту з великою кількістю дивних букв ха-ха-ха (каже: ІММА ЧАРГІН МАХ ЛАЗОР) … і починається атака
Я зроблю це тут, і менш ніж за 5 секунд на сервер, на який я нападаю (пам’ятаю, сервер звідси на роботі) буде зайнято майже 100% оперативної пам'яті, а процесори максимум ... див .:
Як бачите ... 4 CPU (фізичні, а не віртуальні), і 2 ГБ оперативної пам'яті пішли на землю, офлайн-сервер, жоден веб-сайт тих, хто там був, служба POP3, служба IMAP, все переведено в автономний режим, тому що сервер не мав більше ресурсів для реагування на надіслані запити.
І пам’ятайте, це зробив лише 1 чоловік (я, один LOIQ / LOIC) і лише із 100 запитами ... Чи можете ви уявити, як більше 3000 людей роблять DDoS-атаки на одному сервері? (реальна цифра ...) … що було сказано, навіть ЦРУ та ФБР піддалися
Я уточнюю, що цей підручник з НАВЧАЛЬНІ МЕТИ !!
Мета розміщення цього підручника полягає в тому, що лише через кілька годин після публікації ми додамо ще один підручник iptables та як отримати захист від DDoS. Саме тому ми розмістили цей посібник
Інша інформація, яку слід враховувати ...
Якщо ви збираєтеся робити DDoS (що я не кажу вам робити ха-ха-ха), рекомендую спочатку прочитати Анонімний посібник з безпеки, там вони пояснюють про VPN та інші.
Зрештою. Я сподіваюся, що ви в порядку і не використовуєте це для шкідливих цілей... не дозволяйте темній стороні поглинути вас
привіт