Ceux qui sont au courant des nouvelles sur Internet, des nouvelles liées à Anonymous, de leurs actions, ils sauront que des sites Web tels que le FBI, la CIA, le Département américain de la Justice, et de nombreux autres sites importants (Interpol, Vatican, etc.) sont hors ligne depuis plusieurs heures… pour ne pas rendre l’histoire trop longue 🙂
Il y a quelques jours à peine, la nouvelle est sortie que les administrateurs du populaire site web Taringa sont accusés et feront face à la « justice » lors d’un procès. Et les actions d’Anonymous Ils n’ont pas attendu, car ils se sont rapidement déconnectés (via des attaques DDoS) divers sites gouvernementaux Argentine.
Mais is Qu’est-ce qu’une attaque DDoS ?
Je vais l’expliquer aussi simplement que possible 🙂
Attaque DDoS signifie attaque de déni de service. Et en bref, il s’agit d’accéder des milliers de milliers de fois à un site Web. En d’autres termes, si vous ou moi entrons maintenant sur le site X, cela génère une certaine charge (cela place le serveur sur lequel le site doit fonctionner)… 100 ou 1000 personnes accédant au même site généreront une charge supérieure à 10, c’est logique. Eh bien, les attaques DDoS sont l’équivalent de centaines de milliers (millions) d’utilisateurs accédant au même site Web PAR SECONDE. C’est-à-dire que 100.000 utilisateurs supposés accèdent, mais après 1 seconde plus sont ajoutés… et de plus en plus par seconde. conséquences ? … simple, il viendra un moment où la charge de travail du serveur (où se trouve le site Web) sera tellement, mais TELLEMENT, qu’il manquera simplement de RAM et ne pourra rien faire d’autre… et cela mes amis, rendra le site Web hors ligne.
J’ai essayé de l’expliquer aussi simplement que possible hahaha. C’est pourquoi peut-être les plus bien informés que je sache trouveront une autre erreur ou un détail qui a été exclu, mes excuses pour cela
Maintenant, ici je vais vous apprendre à faire ces attaques DDoS, en utilisant un outil développé par le même Anonyme: LOIQ.
Oui… existe LOIC, Ce qui signifie Canon à ions en orbite Basse, et peut être utilisé sur Windows, Mac ou Linux. Le problème est que pour l’utiliser sous Linux, vous devez installer Wine et dans ce (dans Wine) le réseau Windows.Framework. Autrement dit, pour le faire fonctionner sous Windows, vous devez émuler le LOIC(.exe) dans notre distribution. Une autre façon (que je n’ai pas essayée) consiste à utiliser des bibliothèques Mono.
Personnellement, je n’aime aucune de ces deux alternatives. Je n’aime pas vraiment utiliser du Vin, et je déteste vraiment le Mono _ so alors que faire dans ce cas?
Heureusement, il existe une version de l’appel LOIC LOIQ (passer de C à Q) écrite en C ++… et utilise des bibliothèques Qt
Simplement…
Nous descendons juste un.tar.gz, on le décompresse, et on lance le fichier loiq et BINGO !! nous avons LOIQ (qui est le même que LOIC) ouvert dans notre distribution, et prêt à l’emploi or ou!! They Ils peuvent simplement installer un.deb et voila
Voici les liens de téléchargement:
LOIQ (Canon à ions en orbite basse en C ++ et Qt) – « Archive.DEB
LOIQ (Canon à ions en orbite basse en C ++ et Qt) – « Archive.TAR.BZ2
J’utilise directement le .tar.bz2, car de cette façon, j’évite d’avoir à installer un autre package en tant que tel sur mon système.
C’est-à-dire que pour l’exécuter, je télécharge le .tar.bz2, je le décompresse et je l’exécute.
Je vais vous laisser une commande qui fera ce qui suit:
- Téléchargez le package .tar.bz2
- Décompressez-le.
- Et cela vous permettra simplement en tapant dans un terminal « loiq » (Sans les guillemets) de faire exécuter l’application pour eux.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
On leur demandera leur mot de passe, ils l’écrivent et appuient, et c’est tout, rien de plus
Ouvrez un autre terminal et tapez « loiq » (Sans les guillemets) et appuyez, ce qui suit devrait apparaître:
Et c’est LOIQ… ce qui n’est ni plus ni moins que LOIC mais pour Linux, en utilisant des bibliothèques Qt.
Pour faire une attaque (je vais faire un test avec un serveur interne de mon travail), dans le 1er champ où il est dit URL nous mettons le domaine (par exemple, serveur.domaine.com), ou si nous connaissons l’IP, nous pouvons le mettre dans le champ ci-dessous, celui qui dit IP. Une fois que les données ont été écrites dans l’un de ces deux champs, nous appuyons sur le bouton à droite du champ qui dit « Verrouiller ». Ensuite, au-dessous et au centre, il est dit 10 et au-dessous des « Threads », Augmentez-le à n’importe quel nombre, je mettrai 100. Ce nombre sera le nombre de paquets / requêtes qui seront effectués, et juste à côté de (ci-dessus où il est dit Méthode), nous sélectionnons HTTP dans la liste déroulante. Ils ont beaucoup plus d’options, de délai d’attente, de répertoire qu’ils veulent attaquer, etc. etc.
Puisque nous faisons un test uniquement, laissons cela à cela. Je laisse la capture d’écran de la façon dont cela s’est avéré pour moi:
Et puis, une fois que les données sont entrées… ils viennent d’appuyer sur le plus gros bouton, celui avec beaucoup de lettres bizarres hahaha (dit: IMMAH CHARGIN MAH LAZOR)… Et l’attaque commence
Je vais le faire ici, et en moins de 5 secondes le serveur que j’attaque (je me souviens, un serveur d’ici au travail) aura presque 100% de la RAM occupée, et les PROCESSEURS au maximum see voir:
Comme vous pouvez le voir… 4CPU (physique, pas virtuel), et 2 Go de RAM sont allés au sol, serveur hors ligne, aucun site Web de ceux qui étaient là ouvert, service POP3, service IMAP, tout a été mis hors ligne, car le serveur n’avait plus de ressources pour répondre aux demandes qui étaient faites.
Et rappelez-vous, cela n’a été fait que par 1 personne (I, une seule LOIQ / LOIC) et avec seulement 100 demandes… Pouvez-vous imaginer plus de 3000 personnes faire des attaques DDoS sur le même serveur? (figure réelle…) said J’ai dit, même la CIA et le FBI ont succombé
Je précise, que ce tutoriel est à DES FINS ÉDUCATIVES!!
L’objectif de ce tutoriel est que quelques heures seulement après sa publication, nous mettrons un autre tutoriel sur iptables et comment obtenir une protection contre les DDoS. Juste pour cela nous mettons ce tutoriel
Autres informations à prendre en compte…
Si vous allez faire du DDoS (ce que je ne vous dis pas de faire hahaha), je vous recommande de lire d’abord le guide de sécurité anonyme, là ils expliquent sur le VPN et d’autres.
De toute façon. J’espère que vous êtes bon et que vous ne l’utilisez pas à des fins nuisibles… ne laissez pas le côté obscur vous absorber
cordialement