Aquellos que estén al tanto de las noticias en Internet, noticias vinculadas a Anonymous, sus acciones, sabrán que sitios web como el FBI, la CIA, el Departamento de Justicia de los Estados Unidos y muchos otros sitios importantes (Interpol, Vaticano, etc.) han estado fuera de línea durante varias horas … para no alargar demasiado la historia 🙂
Hace solo unos días salió la noticia de que los administradores del popular sitio web Taringa están acusados y enfrentarán «justicia» en un juicio. Y las acciones de Anonymous No esperaron, porque rápidamente se desconectaron (a través de ataques DDoS) de varios sitios del gobierno de Argentina.
Pero What ¿Qué es un ataque DDoS?
Lo explicaré lo más simple posible 🙂
Ataque DDoS significa ataque de Denegación de Servicio. Y en resumen, se trata de acceder miles de miles de veces a un sitio web. En otras palabras, si usted o yo ingresamos ahora al sitio X, esto genera una cierta carga (coloca el servidor donde el sitio debe funcionar) … 100 o 1000 personas accediendo al mismo sitio generarán una carga superior a 10, eso es lógico. Bueno, los ataques DDoS son el equivalente a cientos de miles (millones) de usuarios que acceden al mismo sitio web POR SEGUNDO. Es decir, 100.000 supuestos usuarios acceden, pero después de 1 segundo se añaden más … y más y más por segundo. consecuencias? … simple, llegará un momento en que la carga de trabajo del servidor (donde se encuentra el sitio web) será tanto, pero TANTO, que simplemente se quedará sin RAM y no podrá hacer nada más … y esto, mis amigos, hará que el sitio web se desconecte.
Traté de explicarlo lo más simple posible jajaja. Es por eso que quizás los más conocedores sé que encontrarán algún otro error o detalle que se haya excluido, mis disculpas por esto
Ahora, aquí te enseñaré cómo hacer esos ataques DDoS, utilizando una herramienta desarrollada por el mismo Anónimo: LOIQ.
Sí … existe LOIC, que significa Cañón de Iones de Órbita Baja, y se puede usar en Windows, Mac o Linux. El problema es que para usarlo en Linux, necesita instalar Wine y en esto (en Wine) la red de Windows.Marco. Es decir, para que funcione en Windows es necesario emular el LOIC (.exe) en nuestra distribución. Otra forma (que no he probado) es usar bibliotecas Mono.
Personalmente no me gusta ninguna de estas dos alternativas. Realmente no me gusta usar vino, y realmente odio la mononucleosis so así que, ¿qué hacer en este caso?
Afortunadamente, hay una versión de LOIC llamada LOIQ (cambio de C a Q) escrita en C ++ … y utiliza bibliotecas Qt
En pocas palabras …
Acabamos de bajar a .alquitrán.gz, lo descomprimimos, y ejecutamos el archivo loiq y ¡BINGO !! tenemos LOIQ (que es lo mismo que LOIC) abierto en nuestra distribución, y listo para usar or ¡o!! can Simplemente pueden instalar un .deb y voila
Aquí están los enlaces de descarga:
LOIQ (Cañón de iones de órbita baja en C ++ y Qt) – » Archivo .DEB
LOIQ (Cañón de Iones de órbita baja en C ++ y Qt) – » Archivo .ALQUITRÁN.BZ2
Uso directamente el archivo. tar. bz2, porque de esta manera me ahorro tener que instalar otro paquete como tal en mi sistema.
Es decir, para ejecutarlo, descargo el archivo. tar. bz2, lo descomprimo y lo ejecuto.
Te dejaré un comando que hará lo siguiente:
- Descargue el paquete.tar. bz2
- Descomprímalo.
- Y le permitirá simplemente escribir en un terminal «loiq» (Sin las comillas) tener la aplicación ejecutada para ellos.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Se les pedirá su contraseña , la anotarán y presionarán, y ya está, nada más
Abra otro terminal y escriba «loiq» (Sin las comillas) y presione, debería aparecer lo siguiente:
Y ese es LOIQ … que no es ni más ni menos que LOIC, sino para Linux, usando bibliotecas Qt.
Para hacer un ataque (haré una prueba con un servidor interno de mi trabajo), en el 1er campo donde dice URL ponemos el dominio (por ejemplo, servidor.dominio.com), o si conocemos la IP, podemos poner esto en el campo de abajo, el que dice IP. Una vez que los datos se han escrito en uno de estos dos campos, pulsamos el botón a la derecha del campo que dice «Bloquear». A continuación, debajo y en el centro dice 10 y debajo de «Hilos», Aumente esto a cualquier número, pondré 100. Este número será el número de paquetes / solicitudes que se realizarán, y justo al lado (arriba donde dice Método) seleccionamos HTTP en la lista desplegable. Tienen muchas más opciones, tiempo de espera, directorio al que quieren atacar, etc. sucesivamente.
Ya que solo estamos haciendo una prueba, dejémoslo así. Dejo la captura de pantalla de cómo resultó para mí:
Y luego, una vez que los datos están en … simplemente presionan el botón más grande, el que tiene muchas letras extrañas jajaja (dice: IMMAH CHARGIN MAH LAZOR)
Lo haré aquí, y en menos de 5 segundos el servidor al que estoy atacando (recuerdo, un servidor de aquí en el trabajo) tendrá casi el 100% de la RAM ocupada, y las CPU al máximo see ver:
Como puedes ver … 4 CPU (físicas, no virtuales), y 2 GB de RAM fueron al suelo, servidor fuera de línea, no se abrió ningún sitio web de los que estaban allí, servicio POP3, servicio IMAP, todo se puso fuera de línea, porque el servidor no tenía más recursos para responder a las solicitudes que se hicieron.
Y recuerde, esto solo fue hecho por 1 persona (I, un solo LOIQ / LOIC) y con solo 100 solicitudes … ¿Te imaginas a más de 3000 personas haciendo ataques DDoS en el mismo servidor? (cifra real …) said Dije, incluso la CIA y el FBI han sucumbido
Aclaro, que este tutorial es con FINES EDUCATIVOS!!
El objetivo de poner este tutorial es que solo unas horas después de ser publicado, pondremos otro tutorial sobre iptables y cómo obtener protección contra DDoS. Solo para eso ponemos este tutorial
Otra información a tener en cuenta …
Si vas a hacer DDoS (que no te digo que hagas jajaja), te recomiendo que primero leas la guía de seguridad Anónima, allí te explican sobre VPN y otros.
De todos modos. Espero que seas bueno y no uses esto para propósitos dañinos … no dejes que el lado oscuro te absorba
saludos
