Diejenigen, die Kenntnis von den Nachrichten im Internet sind, Nachrichten zu Anonymous verknüpft, ihre Aktionen, werden Sie wissen, dass Websites wie das FBI, CIA, US Department of Justice, und viele andere wichtige Websites (Interpol, Vatikan, etc.) sind seit mehreren Stunden offline … um die Geschichte nicht zu lang zu machen 🙂
Erst vor wenigen Tagen kam die Nachricht heraus, dass die Administratoren der beliebten Website Taringa angeklagt sind und sich in einem Prozess „Gerechtigkeit“ stellen werden. Und Aktionen von Anonymous Sie haben nicht gewartet, weil sie schnell offline gingen (durch DDoS-Angriffe) verschiedene Regierungsseiten Argentinien.
Aber … Was ist ein DDoS-Angriff?
Ich werde es so einfach wie möglich erklären 🙂
Angriff DDoS bedeutet Angriff von Denial of Service. Und kurz gesagt, es geht darum, tausende Male auf eine Website zuzugreifen. Mit anderen Worten, wenn Sie oder ich jetzt X Site eingeben, erzeugt dies eine bestimmte Last (es stellt den Server, auf dem die Site arbeiten soll) … 100 oder 1000 Personen, die auf dieselbe Site zugreifen, erzeugen eine Last von mehr als 10, was logisch ist. Nun, DDoS-Angriffe entsprechen Hunderttausenden (Millionen) von Benutzern, die PRO SEKUNDE auf dieselbe Website zugreifen. Das heißt, 100.000 vermeintliche Benutzer greifen zu, aber nach 1 Sekunde werden weitere hinzugefügt … und immer mehr pro Sekunde. konsequenzen? … einfach, es wird eine Zeit kommen, wenn die Arbeitsbelastung des Servers (wo die Website ist) wird so viel sein, aber so viel, dass es läuft einfach aus RAM, und kann nichts anderes tun … und das, meine Freunde, wird dazu führen, dass die Website offline geht.
Ich habe versucht, es so einfach wie möglich zu erklären, hahaha. Das ist, warum vielleicht die kenntnisreichsten ich weiß, dass sie einen anderen Fehler oder Detail finden, die ausgeschlossen wurde, meine Entschuldigung dafür 😉
Nun, hier werde ich Ihnen beibringen, wie diese Angriffe zu tun DDoS, mit einem Tool von der gleichen Anonymen entwickelt: LOIQ.
Ja … existiert LOIC, was Low Orbit Ion Cannon bedeutet, und kann unter Windows, Mac oder Linux verwendet werden. Das Problem ist, dass Sie, um es unter Linux zu verwenden, Wine und in diesem (in Wine) das Windows-Netz installieren müssen.Rahmen. Das heißt, damit es in Windows funktioniert, müssen Sie den LOIC (.exe) in unserer Distribution. Eine andere Möglichkeit (die ich nicht ausprobiert habe) ist die Verwendung von Mono-Bibliotheken.
Ich persönlich mag keine dieser beiden Alternativen. Ich mag es nicht wirklich, Wein zu verwenden, und ich hasse Mono _ wirklich … also was tun in diesem Fall?
Glücklicherweise gibt es eine Version von LOIC namens LOIQ (Wechsel von C zu Q), die in C ++ geschrieben ist… und verwendet Qt-Bibliotheken:
Einfach ausgedrückt…
Wir gehen einfach ein .Teer.gz, wir entpacken es und führen einfach die Loiq-Datei aus und BINGO!! wir haben LOIQ (das ist das gleiche wie LOIC) in unserer Distribution geöffnet und einsatzbereit 😉 … oder !! … Sie können einfach ein installieren .deb und voila:
Hier sind die Download-Links:
LOIQ (Low Orbit Ion Cannon in C ++ und Qt) -“ Archiv .DEB
LOIQ (Low Orbit Ion Cannon in C ++ und Qt) -“ Archivieren .TEER.BZ2
Ich verwende direkt die .tar.bz2, da ich mir auf diese Weise erspare, ein anderes Paket als solches auf meinem System installieren zu müssen.
Das heißt, damit ich es ausführen kann, lade ich die .tar.bz2 herunter, entpacke sie und führe sie aus.
Ich hinterlasse Ihnen einen Befehl, der Folgendes ausführt:
- Laden Sie das .tar.bz2-Paket herunter
- Entpacken Sie es.
- Und es ermöglicht Ihnen, einfach durch Eingabe in einem Terminal „loiq“(Ohne die Anführungszeichen) haben die Anwendung für sie laufen.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Sie werden nach ihrem Passwort gefragt, sie schreiben es auf und drücken , und das war’s, nichts weiter 😀
Öffnen Sie ein anderes Terminal und geben Sie „loiq“ (Ohne Anführungszeichen) ein und drücken Sie , Folgendes sollte erscheinen:
Das ist LOIQ … das ist weder mehr noch weniger als LOIC, sondern für Linux unter Verwendung von Qt-Bibliotheken.
Um einen Angriff durchzuführen (ich werde einen Test mit einem internen Server meiner Arbeit durchführen), geben Sie im 1. Feld, in dem URL steht, die Domäne ein (z. B. Server.Domain.com), oder wenn wir die IP kennen, können wir dies in das Feld unten eingeben, in dem IP steht. Sobald die Daten in eines dieser beiden Felder geschrieben wurden, drücken wir die Taste rechts neben dem Feld mit der Aufschrift „Sperren“. Als nächstes, unten und in der Mitte steht 10 und unter „Threads“, Erhöhen Sie dies auf eine beliebige Zahl, ich werde 100 setzen. Diese Nummer ist die Anzahl der Pakete / Anforderungen, die ausgeführt werden, und direkt neben (oben, wo Methode steht) wählen wir HTTP in der Dropdown-Liste aus. Sie haben viel mehr Optionen, Timeout, Verzeichnis, das sie angreifen möchten usw. etc.
Da wir nur einen Test machen, lassen wir das einfach dabei. Ich lasse den Screenshot, wie es sich für mich herausstellte:
Und dann, sobald die Daten drin sind … sie drücken einfach den größten Knopf, den mit vielen seltsamen Buchstaben hahaha (sagt: IMMAH CHARGIN MAH LAZOR) … Und der Angriff beginnt 😀
Ich mache es hier, und in weniger als 5 Sekunden wird der Server, den ich angreife (ich erinnere mich, ein Server von hier bei der Arbeit), fast 100% des Arbeitsspeichers belegt haben und die CPUs maximal … siehe:
Wie Sie sehen können … 4CPUs (physisch, nicht virtuell) und 2 GB RAM gingen zu Boden, Offline-Server, keine Website der dort geöffneten, POP3-Dienst, IMAP-Dienst, alles wurde offline geschaltet, da der Server keine Ressourcen mehr hatte, um auf Anfragen zu antworten, die gestellt wurden.
Und denken Sie daran, dies wurde nur von 1 Person (ich, ein einzelner LOIQ / LOIC) und mit nur 100 Anfragen durchgeführt… Können Sie sich vorstellen, dass mehr als 3000 Personen DDoS-Angriffe auf demselben Server ausführen? (echte Figur…)… Ich sagte, sogar die CIA und das FBI sind erlegen 😉
Ich stelle klar, dass dieses Tutorial pädagogischen ZWECKEN dient!!
Das Ziel dieses Tutorials ist, dass wir nur wenige Stunden nach der Veröffentlichung ein weiteres Tutorial zu iptables und zum Schutz vor DDoS veröffentlichen. Nur dafür haben wir dieses Tutorial 😉
Andere Informationen zu berücksichtigen …
Wenn Sie DDoS ausführen möchten (was ich Ihnen nicht sage, hahaha), empfehle ich Ihnen, zuerst den Anonymous Security Guide zu lesen, in dem VPN und andere erläutert werden.
Wie auch immer. Ich hoffe, Sie sind gut und verwenden Sie dies nicht für schädliche Zwecke … lass dich nicht von der dunklen Seite absorbieren 😀
grüße
