ti, kteří jsou si vědomi zpráv na internetu, zpráv spojených s Anonymous, jejich akcí, budou vědět, že webové stránky jako FBI, CIA, americké ministerstvo spravedlnosti a mnoho dalších důležitých webů (Interpol, Vatikán atd.) byly několik hodin offline … aby příběh nebyl příliš dlouhý, před několika dny vyšla zpráva, že správci populárního webu Taringa jsou obviněni a budou čelit „spravedlnosti“ v procesu. A akce Anonymous nečekali, protože rychle přešli do režimu offline (prostřednictvím útoků DDoS) různé vládní weby Argentina.
ale … co je to DDoS útok?
vysvětlím to co nejjednodušší 🙂
útok DDoS znamená útok odmítnutí služby. A ve zkratce, jde o přístup k tisícitisíckrát na webové stránky. Jinými slovy, pokud vy nebo já nyní vstoupíte na web X, vygeneruje to určité zatížení (umístí server, kde má web fungovat)… 100 nebo 1000 lidí, kteří přistupují na stejný web, vygeneruje zatížení větší než 10, což je logické. Útoky DDoS jsou ekvivalentem stovek tisíc (milionů) uživatelů, kteří přistupují na stejný web za sekundu. To znamená, že přístup 100.000 předpokládaných uživatelů, ale po 1 sekundě jsou přidány další … a stále více za sekundu. důsledky? … jednoduché, přijde čas, kdy pracovní zátěž serveru (kde je web) bude tolik, ale tolik, že prostě vyčerpá paměť RAM a nemůže dělat nic jiného … a to moji přátelé, způsobí, že web bude offline.
snažil jsem se to vysvětlit co nejjednodušší hahaha. To je důvod, proč možná nejvíce znalý vím, že najdou nějakou jinou chybu nebo detail, který byl vyloučen, Omlouvám se za to 😉
nyní vás zde naučím, jak tyto útoky provádět DDoS, pomocí nástroje vyvinutého stejným anonymním: LOIQ.
Ano … existuje LOIC, což znamená Low Orbit Ion Cannon, a může být použit na Windows, Mac nebo Linux. Problém je v tom, že chcete-li jej použít v Linuxu, musíte nainstalovat Wine a v tomto (ve Wine) Windows Net.Rámec. To znamená, že aby to fungovalo v systému Windows, musíte napodobit LOIC (.exe) v našem distro. Dalším způsobem (který jsem nezkoušel) je použití Mono knihoven.
osobně se mi nelíbí ani jedna z těchto dvou alternativ. Nemám rád víno a opravdu nenávidím Mono _… tak co dělat v tomto případě?
naštěstí existuje verze Loic call LOIQ (změna z C na Q) napsaná v C ++ … a používá Qt knihovny 😀
jednoduše řečeno …
prostě jdeme dolů .dehet.gz, rozbalíme to a spustíme soubor loiq a BINGO !! máme LOIQ (což je stejné jako LOIC) otevřené v našem distro a připravené k použití 😉 … nebo !! … Mohou jednoduše nainstalovat .deb a voila
zde jsou odkazy ke stažení:
LOIQ (Low Orbit Ion Cannon v C ++ a Qt) – “ archiv .DEB
LOIQ (Low Orbit Ion Cannon v C ++ a Qt) – “ archiv .DEHET.BZ2
přímo používám. tar. bz2, protože tímto způsobem ušetřím instalaci jiného balíčku jako takového do mého systému.
to znamená, že pro jeho provedení stáhnu .tar.bz2, rozbalím jej a spustím.
nechám vám příkaz, který provede následující:
- Stáhněte si balíček.tar. bz2
- rozbalte jej.
- a umožní vám jednoduše zadáním terminálu „loiq“ (bez uvozovek) nechat aplikaci spustit pro ně.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
budou požádáni o své heslo, zapíší si je a stisknou, a to je vše, nic víc 😀
otevřete jiný terminál a zadejte „loiq“(bez uvozovek) a stiskněte, mělo by se zobrazit následující:
a to je LOIQ … což není ani více, ani méně než LOIC, ale pro Linux, pomocí knihoven Qt.
Chcete-li provést útok (provedu test s interním serverem mé práce), do 1.pole, kde se říká URL, vložíme doménu (například server.doména.com), nebo pokud známe IP, můžeme to dát do pole níže, které říká IP. Jakmile jsou data zapsána do jednoho z těchto dvou polí, stiskneme tlačítko napravo od pole s nápisem „zamknout“. Dále pod a ve středu se říká 10 a pod „vlákny“, Zvyšte to na libovolné číslo, dám 100. Toto číslo bude počet balíčků / požadavků, které budou provedeny, a hned vedle (výše, kde se říká metoda) vybereme HTTP v rozevíracím seznamu. Mají mnohem více možností, časový limit, adresář, na který chtějí zaútočit atd. atd.
protože děláme pouze test, nechme to na tom. Nechám Snímek obrazovky, jak se mi to ukázalo:
a pak, jakmile jsou data uvnitř … stačí stisknout největší tlačítko, to s mnoha podivnými písmeny hahaha( říká: IMMAH CHARGIN MAH LAZOR) … a útok začíná 😀
udělám to tady a za méně než 5 sekund bude mít server, na který útočím (pamatuji si, server odtud v práci), téměř 100% obsazené paměti RAM a CPU na maximum … viz:
jak vidíte … 4CPUs (fyzický, ne virtuální) a 2 GB RAM šly na zem, offline server, žádné webové stránky těch, které tam byly otevřeny, služba POP3, služba IMAP, vše bylo offline, protože server neměl žádné další zdroje, které by reagovaly na požadavky, které byly podány.
a pamatujte, že to bylo provedeno pouze 1 osobou (I, jediný LOIQ / LOIC) a pouze se 100 požadavky … Dokážete si představit, že více než 3000 lidí dělá DDoS útoky na stejném serveru? (skutečná postava …) … Řekl jsem, že i CIA a FBI podlehly
objasňuji, že tento tutoriál je se vzdělávacími účely!!
cílem uvedení tohoto tutoriálu je, že jen pár hodin po zveřejnění vložíme další tutoriál na iptables a jak získat ochranu proti DDoS. Jen proto, že jsme dali tento výukový program 😉
další informace, které je třeba vzít v úvahu …
pokud se chystáte dělat DDoS (což vám neříkám, abyste dělali hahaha), doporučujeme vám nejprve přečíst anonymní bezpečnostní příručku, kde vysvětlí o VPN a dalších.
každopádně. Doufám, že jste dobří a nepoužíváte to pro škodlivé účely … nedovolte, aby vás temná strana pohltila