azok, akik tisztában vannak az internetes hírekkel, az Anonymous-hoz kapcsolódó hírekkel, cselekedeteikkel, tudni fogják, hogy az olyan webhelyek, mint az FBI, a CIA, az Egyesült Államok Igazságügyi Minisztériuma és sok más fontos oldal (Interpol, Vatikán stb.) több órán keresztül offline állapotban vannak… annak érdekében, hogy a történet ne legyen túl hosszú ..
csak néhány nappal ezelőtt jelent meg a hír, hogy a népszerű Taringa weboldal adminisztrátorait megvádolják, és egy tárgyaláson “igazságszolgáltatással” kell szembenézniük. Az Anonymous akciói pedig nem vártak, mert gyorsan offline állapotba kerültek (DDoS támadások révén) különböző kormányzati oldalak Argentína.
mi az a DDoS támadás?
a lehető legegyszerűbben elmagyarázom!
támadás a DDoS a szolgáltatásmegtagadás támadását jelenti. Röviden, arról szól, hogy több ezer alkalommal fér hozzá egy weboldalhoz. Más szavakkal, ha Ön vagy én most belépünk az X webhelyre, ez egy bizonyos terhelést generál (a kiszolgálót helyezi el, ahol a webhely működik) … 100 vagy 1000 ember, aki ugyanazt a Webhelyet használja, 10-nél nagyobb terhelést generál, ez logikus. Nos, a DDoS támadások megegyeznek azzal, hogy másodpercenként több százezer (millió) felhasználó fér hozzá ugyanahhoz a webhelyhez. Ez azt jelenti, hogy 100.000 feltételezett felhasználó fér hozzá, de 1 másodperc után többet adnak hozzá … és egyre többet másodpercenként. következmények? … egyszerű, eljön az idő, amikor a munkaterhelés a szerver (ahol a honlap) lesz annyira, de annyira, hogy egyszerűen elfogy a RAM, és nem tehet mást … és ez a barátaim, lehetővé teszi, hogy a weboldal offline legyen.
megpróbáltam a lehető legegyszerűbben elmagyarázni, hahaha. Ez az oka annak, hogy talán a leginkább tájékozott tudom, hogy találnak más hibát vagy részletet, amelyet kizártak, elnézést kérek a
most, itt megtanítom, hogyan kell csinálni ezeket a támadásokat DDoS, ugyanazon névtelen által kifejlesztett eszköz segítségével: LOIQ.
Igen … létezik LOIC, azaz alacsony pályán Ion ágyú, és lehet használni a Windows, Mac vagy Linux. A probléma az, hogy ahhoz, hogy Linuxban használhassa, telepítenie kell a Wine-t, ebben (a Wine-ben) pedig a Windows Net-et.Keretek. Vagyis ahhoz, hogy a Windows rendszerben működjön, emulálnia kell a LOIC-t (.exe) a mi distro. Egy másik módszer (amelyet még nem próbáltam ki) a Mono könyvtárak használata.
személy szerint nem szeretem e két alternatíva egyikét sem. Nem igazán szeretem a bort használni, és nagyon utálom a Mono-T … Szóval mit tegyek ebben az esetben?
szerencsére van egy változata LOIC hívás LOIQ (változás C-ről Q-ra) írt C ++ … Qt könyvtárakat használ, egyszerűen fogalmazva:
…
csak lefelé megyünk.tar.gz, kibontjuk, és lefuttatjuk a loiq fájlt és bingó !! a loiq (ami megegyezik a LOIC-kal) nyitva van a disztribúciónkban, és készen áll a használatra !! … Egyszerűen telepíthetik a .deb és voálá!
íme a letöltési linkek:
LOIQ (Low Orbit Ion Cannon in C ++ és Qt) -” Archívum .DEB
LOIQ (Low Orbit Ion ágyú C ++ és Qt) – ” Archívum .TAR.BZ2
közvetlenül a .tar.bz2-t használom, mert így mentem, hogy egy másik csomagot kell telepítenem a rendszeremre.
vagyis ahhoz, hogy végrehajtsam, letöltöm a .tar.bz2 fájlt, kicsomagolom És végrehajtom.
hagyok egy parancsot, amely a következőket fogja tenni:
- töltse le a.tar.bz2 csomagot
- csomagolja ki.
- és ez lehetővé teszi, hogy egyszerűen beírja a terminál “loiq”(idézőjelek nélkül) az alkalmazás fut nekik.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
meg fogják kérni a jelszavukat, leírják, és megnyomják , és ennyi, semmi több ..
nyisson meg egy másik terminált, írja be a “loiq” szót (idézőjelek nélkül), majd nyomja meg a gombot, a következőnek kell megjelennie:
ez pedig a LOIQ … ami sem több, sem kevesebb, mint a LOIC, hanem a Linux számára, Qt könyvtárak használatával.
támadás elvégzéséhez (tesztet fogok végezni a munkám belső szerverével), az 1.mezőben, ahol azt mondja, hogy az URL-t a tartományba helyezzük (például szerver.tartomány.com), vagy ha tudjuk az IP-t, akkor ezt az alábbi mezőbe tehetjük, amely az IP-t mondja. Miután az adatokat a két mező egyikébe írtuk, megnyomjuk a mező jobb oldalán található gombot, amely a “Lock On”feliratot tartalmazza. Ezután az alábbiakban és a központban azt mondja, hogy 10 és a “szálak” alatt, növelje ezt bármilyen számra, 100-at teszek. Ez a szám lesz a csomagok / kérések száma, és közvetlenül a (fent, ahol azt mondja módszer) a legördülő listában a HTTP-t választjuk. Sokkal több lehetőségük van, időtúllépés, támadni kívánt könyvtár stb. stb.
mivel csak tesztet csinálunk, hagyjuk ezt ennyiben. Elhagyom a képernyőképet arról, hogy kiderült nekem:
és akkor, ha az adatok bekerültek … ők csak nyomja meg a legnagyobb gombot, az egyik egy csomó furcsa betűk hahaha (azt mondja: IMMAH CHARGIN mAh LAZOR) … és a támadás kezdődik 6
fogom csinálni itt, és kevesebb, mint 5 másodperc alatt a szerver támadok (emlékszem, a szerver innen a munka) lesz majdnem 100% – a RAM foglalt, és a CPU-k maximális … lásd:
amint látja … 4cpu (fizikai, nem virtuális), és 2GB RAM ment a földre, offline szerver, nincs weboldala azoknak, akik ott voltak nyitva, POP3 szolgáltatás, IMAP szolgáltatás, mindent offline állapotban helyeztek el, mert a szervernek nem volt több erőforrása a kérések megválaszolására.
és ne feledje, hogy ezt csak 1 személy tette meg (én, egyetlen LOIQ / LOIC) és csak 100 kéréssel … El tudod képzelni, hogy több mint 3000 ember DDoS támadást hajt végre ugyanazon a szerveren? (valós szám …) … Azt mondtam, még a CIA és az FBI is megadta magát 6345
tisztázom, hogy ez a bemutató oktatási célokra szolgál!!
ennek az oktatóanyagnak az a célja, hogy néhány órával a közzététel után újabb oktatóanyagot tegyünk az iptables-ről és arról, hogyan lehet védelmet szerezni a DDoS ellen. Csak azért, hogy ezt az oktatóanyagot tegyük fel 6db
egyéb információk, amelyeket figyelembe kell venni …
ha DDoS-t fogsz csinálni (amit nem mondok neked hahaha), azt javaslom, hogy először olvassa el az anonim biztonsági útmutatót, ott elmagyarázzák a VPN-t és másokat.
egyébként. Remélem, hogy jó vagy, és nem használod ezt káros célokra … ne hagyja, hogy a sötét oldal elnyeli, hogy kb
üdvözlettel