ci, którzy są świadomi wiadomości w Internecie, wiadomości związanych z Anonymous, ich działania, będą wiedzieć, że strony internetowe, takie jak FBI, CIA, Departament Sprawiedliwości USA i wiele innych ważnych stron (Interpol, Watykan itp.) były offline od kilku godzin… aby ta historia nie była zbyt długa 🙂
zaledwie kilka dni temu pojawiła się informacja, że administratorzy popularnej strony internetowej Taringa są oskarżeni i staną przed „sprawiedliwością” w procesie. A działania Anonymous nie czekali, ponieważ szybko poszli offline (poprzez ataki DDoS) różne strony rządowe Argentyny.
ale … co to jest atak DDoS?
wyjaśnię to tak prosto, jak to możliwe 🙂
atak DDoS oznacza atak typu Denial of Service. Krótko mówiąc, chodzi o dostęp do tysięcy tysięcy razy do strony internetowej. Innymi słowy, jeśli teraz wejdziemy na stronę X, wygeneruje to pewne obciążenie (stawia serwer, na którym strona ma działać) … 100 lub 1000 osób uzyskujących dostęp do tej samej witryny wygeneruje obciążenie większe niż 10, co jest logiczne. Cóż, ataki DDoS są odpowiednikiem setek tysięcy (milionów) użytkowników uzyskujących dostęp do tej samej witryny na sekundę. Oznacza to, że 100.000 domniemanych użytkowników uzyskuje dostęp, ale po 1 sekundzie dodaje się więcej… i coraz więcej na sekundę. konsekwencje? … proste, przyjdzie czas, kiedy obciążenie serwera (gdzie znajduje się strona internetowa) będzie tak duże, ale tak duże, że po prostu zabraknie mu pamięci RAM i nie będzie mógł nic innego zrobić … a to moi przyjaciele, sprawi, że strona zostanie wyłączona.
starałem się wyjaśnić to tak prosto, jak to możliwe hahaha. Dlatego być może najbardziej kompetentny wiem, że znajdą jakiś inny błąd lub szczegół, który został wykluczony, przepraszam za to 😉
teraz, tutaj nauczę cię, jak zrobić te ataki DDoS, za pomocą narzędzia opracowanego przez tego samego anonimowego: LOIQ.
tak … istnieje LOIC, czyli Low Orbit Ion Cannon, i może być używany na Windows, Mac lub Linux. Problem polega na tym, że aby go używać w Linuksie, musisz zainstalować Wine, a w tym (w Wine) sieć Windows.Ramy. Oznacza to, że aby to działało w Windows, musisz emulować LOIC (.exe) w naszym distro. Innym sposobem (którego nie próbowałem) jest użycie bibliotek Mono.
ja osobiście nie lubię żadnej z tych dwóch alternatyw. Nie bardzo lubię używać wina, a naprawdę nienawidzę Mono _… więc co zrobić w tym przypadku?
na szczęście istnieje wersja Loic call LOIQ (zmiana z C Na Q) napisana w C ++ … i używa bibliotek Qt 😀
po prostu …
po prostu spadamy .smoła.GZ, rozpakowujemy go i uruchamiamy plik loiq i BINGO !! mamy loiq (który jest taki sam jak LOIC) otwarty w naszym distro i gotowy do użycia 😉 … lub !! … Mogą po prostu zainstalować .deb i voila 😀
oto linki do pobrania:
LOIQ (Low Orbit Ion Cannon in C ++ and Qt) – ” Archiwum .DEB
LOIQ (Low Orbit Ion Cannon in C ++ and Qt) – ” Archiwum .Smoła.BZ2
bezpośrednio korzystam z .tar. bz2, ponieważ w ten sposób oszczędzam na konieczności zainstalowania innego pakietu jako takiego w moim systemie.
to znaczy, że dla mnie, aby go wykonać, pobieram. tar. bz2, rozpakowuję go i wykonuję.
zostawię ci polecenie, które zrobi następujące:
- Pobierz pakiet.tar. bz2
- rozpakuj go.
- i pozwoli Ci po prostu wpisując w terminalu „loiq” (bez cudzysłowów) mają aplikację uruchomić dla nich.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
zostaną poproszeni o hasło, zapiszą je i nacisną, i tyle, nic więcej 😀
otwórz inny terminal i wpisz „loiq”(bez cudzysłowów) i naciśnij, powinny pojawić się następujące:
a to jest LOIQ … co nie jest ani bardziej, ani mniej niż LOIC, ale dla Linuksa, z wykorzystaniem bibliotek Qt.
aby wykonać atak (zrobię test z wewnętrznym serwerem mojej pracy), w 1.polu, w którym jest adres URL, umieszczamy domenę (na przykład serwer.domena.com), lub jeśli znamy IP, możemy umieścić to w polu poniżej, tym, które mówi IP. Po zapisaniu danych w jednym z tych dwóch pól, naciskamy przycisk po prawej stronie pola z napisem „Lock On”. Następnie, poniżej i w środku mówi 10 i poniżej „wątki”, zwiększ to do dowolnej liczby, położę 100. Liczba ta będzie liczbą pakietów / żądań, które zostaną wykonane , a tuż obok (powyżej gdzie jest napisane metoda) wybieramy HTTP z rozwijanej listy. Mają o wiele więcej opcji, timeout, katalog, który chcą zaatakować, itp. itd.
ponieważ robimy tylko test, zostawmy to na tym. Zostawiam zrzut ekranu, jak to się dla mnie skończyło:
a potem, gdy dane będą dostępne … po prostu naciskają największy przycisk, ten z mnóstwem dziwnych liter hahaha (mówi: IMMAH CHARGIN MAH LAZOR)… i zaczyna się atak 😀
zrobię to tutaj, a w mniej niż 5 sekund serwer, który atakuję (pamiętam, serwer stąd w pracy) będzie miał prawie 100% zajmowanej pamięci RAM, a procesory na maksimum … zobacz:
jak widzisz … 4cpu (fizyczny, nie wirtualny), a 2GB PAMIĘCI RAM poszedł na ziemię, serwer offline, żadna strona internetowa tych, którzy tam byli, usługa POP3, usługa IMAP, wszystko zostało umieszczone w trybie offline, ponieważ serwer nie miał więcej zasobów, aby odpowiedzieć na żądania, które zostały wykonane.
i pamietaj, ze zrobila to tylko jedna osoba (ja, jeden LOIQ / LOIC) i tylko 100 zapytan … Czy możesz sobie wyobrazić, że ponad 3000 osób robi ataki DDoS na tym samym serwerze? (rzeczywista postać …) … Powiedziałem, nawet CIA i FBI ulegli 😉
i wyjaśnić, że ten poradnik jest z celów edukacyjnych!!
celem wprowadzenia tego samouczka jest to, że zaledwie kilka godzin po opublikowaniu, umieścimy kolejny samouczek na iptables i jak uzyskać ochronę przed DDoS. Tylko do tego możemy umieścić ten poradnik 😉
inne informacje, które należy wziąć pod uwagę …
jeśli zamierzasz robić DDoS (czego nie każę ci robić hahaha), polecam najpierw przeczytać anonimowy przewodnik bezpieczeństwa, tam wyjaśniają o VPN i innych.
w każdym razie. Mam nadzieję, że jesteś dobry i nie używaj tego do szkodliwych celów … nie daj się pochłonąć ciemnej stronie 😀
pozdrawiam