Những người biết tin tức trên internet, tin tức được liên kết với Nặc Danh, hành động của họ, họ sẽ biết rằng họ đã giữ các trang web như FBI, CIA, Bộ Tư pháp Hoa Kỳ và nhiều trang quan trọng khác (Interpol, Vatican, v.v.) ngoại tuyến trong vài giờ… để không làm câu chuyện trở nên lố bịch dài
Chỉ một vài ngày trước tin tức được đưa ra rằng các quản trị viên của trang web nổi tiếng Taringa bị buộc tội và sẽ phải đối mặt với "công lý" trong một phiên tòa. Và hành động của Nặc Danh Họ không chờ đợi, vì họ đã nhanh chóng chuyển sang chế độ ngoại tuyến (thông qua các cuộc tấn công DDoS) các trang web chính phủ khác nhau từ Argentina
Nhưng ... Tấn công DDoS là gì?
Tôi sẽ giải thích nó đơn giản nhất có thể
Tấn công DDoS nghĩa là tấn công của Từ chối dịch vụ. Và tóm lại, đó là việc truy cập hàng nghìn nghìn lần vào một trang web. Nói cách khác, nếu bây giờ bạn hoặc tôi truy cập trang web X, điều này tạo ra một tải nhất định (nó đặt máy chủ nơi trang web hoạt động) ... 100 hoặc 1000 người truy cập cùng một trang web sẽ tạo ra tải lớn hơn 10, điều đó là hợp lý. Chà, các cuộc tấn công DDoS tương đương với hàng trăm nghìn (hàng triệu) người dùng truy cập vào cùng một trang web MỖI GIÂY. Tức là, 100.000 người dùng được cho là truy cập, nhưng sau 1 giây nữa được thêm vào ... và ngày càng nhiều hơn mỗi giây. kết quả? ... đơn giản thôi, sẽ có lúc khối lượng công việc của máy chủ (nơi đặt trang web) sẽ rất nhiều, nhưng QUÁ NHIỀU, nó chỉ đơn giản là hết RAM, và không thể làm gì khác ... và điều này các bạn của tôi, sẽ khiến trang web chuyển sang chế độ ngoại tuyến.
Tôi đã cố gắng giải thích nó đơn giản nhất có thể hahaha. Đó là lý do tại sao có lẽ những người hiểu biết hơn sẽ biết rằng đôi khi họ sẽ tìm thấy lỗi hoặc chi tiết đã bị loại trừ, tôi xin lỗi vì điều này
Bây giờ, ở đây tôi sẽ dạy bạn cách thực hiện các cuộc tấn công đó DDoS, sử dụng một công cụ được phát triển bởi cùng một Nặc Danh: LỢI NHUẬN.
Có ... tồn tại LỢInó có nghĩa là gì Pháo ion quỹ đạo thấp, và có thể được sử dụng trên Windows, Mac hoặc Linux. Vấn đề là để sử dụng nó trong Linux, bạn cần cài đặt Wine và trong đó (trong Wine) là Windows Net.Frameworks. Đó là, để làm cho nó hoạt động trong Windows, bạn cần phải mô phỏng LỢI (.exe) trong bản phân phối của chúng tôi. Một cách khác (mà tôi chưa thử) là sử dụng thư viện Mono.
Cá nhân tôi không thích một trong hai lựa chọn thay thế này. Tôi không thực sự thích sử dụng Rượu, và tôi thực sự ghét Mono ¬_¬… vậy phải làm gì trong trường hợp này?
May mắn thay, có một phiên bản của LỢI gọi LỢI NHUẬN (chuyển từ C sang Q) được viết bằng C++… và sử dụng thư viện Qt
Chỉ cần đặt ...
Chúng tôi chỉ đi xuống một .tar.gz, chúng tôi giải nén nó và chúng tôi chỉ chạy tệp loiq và BINGO !! chúng ta có LỢI NHUẬN (giống như LỢI) mở trong bản phân phối của chúng tôi và sẵn sàng sử dụng … hoặc!! …họ có thể chỉ cần cài đặt một . Deb và thế là xong
Đây là các liên kết tải xuống:
LỢI NHUẬN (Pháo ion quỹ đạo thấp trong C ++ và Qt) - "Lưu trữ .DEB
LỢI NHUẬN (Pháo ion quỹ đạo thấp trong C ++ và Qt) - "Lưu trữ .TAR.BZ2
Tôi trực tiếp sử dụng .tar.bz2, bởi vì theo cách này, tôi tiết kiệm được việc phải cài đặt một gói khác như vậy trên hệ thống của mình.
Đó là, để tôi thực thi nó, tôi tải xuống .tar.bz2, giải nén nó và thực thi.
Tôi sẽ để lại cho bạn một lệnh sẽ làm như sau:
- Tải xuống gói .tar.bz2
- Giải nén nó.
- Và nó sẽ cho phép bạn chỉ cần gõ vào một thiết bị đầu cuối «loik»(Không có dấu ngoặc kép) để ứng dụng chạy cho chúng.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Họ sẽ được yêu cầu nhập mật khẩu, họ viết mật khẩu và nhấn [Đi vào], thế thôi, không còn gì nữa
Mở một thiết bị đầu cuối khác và nhập «loik»(Không có dấu ngoặc kép) và nhấn [Đi vào], thông tin sau sẽ xuất hiện:
Và đó là LỢI NHUẬN ... không nhiều hơn cũng không ít hơn LỢI nhưng cho Linux, sử dụng các thư viện Qt.
Để thực hiện một cuộc tấn công (tôi sẽ thực hiện một bài kiểm tra với một máy chủ nội bộ của công việc của tôi), trong trường đầu tiên có ghi URL, chúng tôi đặt miền (ví dụ: server.domain.com), hoặc nếu chúng ta biết IP, chúng ta có thể đặt trường này vào trường bên dưới, trường cho biết IP. Khi dữ liệu đã được ghi vào một trong hai trường này, chúng tôi nhấn nút ở bên phải của trường có nội dung «Khóa cửa«. Tiếp theo, hạ thấp xuống và ở trung tâm có dòng chữ 10 trở xuống «Chủ đề«, Tăng con số này lên bất kỳ số nào, tôi sẽ đặt 100. Con số này sẽ là số gói / yêu cầu sẽ được thực hiện, và ngay bên cạnh (ở trên nơi nó nói Phương pháp) chúng tôi chọn HTTP trong danh sách thả xuống. Họ có nhiều tùy chọn hơn, thời gian chờ, thư mục mà họ muốn tấn công, v.v.
Vì chúng tôi chỉ đang thực hiện một bài kiểm tra, nên hãy cứ để đó. Tôi để lại ảnh chụp màn hình về cách nó xảy ra cho tôi:
Và sau đó, khi đã có dữ liệu ... họ chỉ cần nhấn vào nút lớn nhất, nút có rất nhiều chữ cái kỳ lạ hahaha (nói: IMMAH CHARGIN MAH LAZOR) … và cuộc tấn công bắt đầu
Tôi sẽ làm điều đó ở đây, và trong vòng chưa đầy 5 giây, máy chủ tôi đang tấn công (tôi nhớ, một máy chủ từ đây đang làm việc) sẽ có gần như 100% RAM bị chiếm dụng và CPU ở mức tối đa ... hãy xem:
Như bạn có thể thấy ... 4CPU (vật lý, không phải ảo) và 2GB RAM đã được chuyển xuống mặt đất, máy chủ ngoại tuyến, không có trang web nào được mở ở đó, dịch vụ POP3, dịch vụ IMAP, mọi thứ đã được đặt ngoại tuyến, vì máy chủ không còn nữa tài nguyên để trả lời các yêu cầu đã được thực hiện.
Và hãy nhớ rằng, điều này chỉ được thực hiện bởi 1 người (tôi, một LOIQ / LOIC duy nhất) và chỉ với 100 yêu cầu ... Bạn có thể tưởng tượng hơn 3000 người đang thực hiện các cuộc tấn công DDoS trên cùng một máy chủ? (hình thật ...) … những gì đã nói, ngay cả CIA và FBI cũng phải khuất phục
Tôi làm rõ, rằng hướng dẫn này với MỤC ĐÍCH GIÁO DỤC!!
Mục tiêu của việc đưa ra hướng dẫn này là chỉ vài giờ sau khi được xuất bản, chúng tôi sẽ đưa ra một hướng dẫn khác về iptables và cách bảo vệ khỏi DDoS. Đó chính là lý do tại sao chúng tôi đưa ra hướng dẫn này
Thông tin khác cần tính đến ...
Nếu bạn định làm DDoS (mà tôi không bảo bạn làm đâu hahaha), tôi khuyên bạn nên đọc phần Hướng dẫn bảo mật ẩn danh, họ giải thích về VPN và những thứ khác.
Cuối cùng. Mong bạn sống tốt và không sử dụng nó vào mục đích xấu... đừng để mặt tối hấp thụ bạn
Liên quan