DDoS-атака сайта анонимно с помощью инструментов Kali Linux

DDos определяется как » Distributed Denail of Service Attack «. В этом руководстве объясняется, что такое DDosing и как временно взломать сайт, используя метод DDos.

Это очень распространенная новость, когда вы слышите, что сайт взломан группой или сайт упал и т.д. и т.п. Задумывались ли вы когда-нибудь, как хакерская группа выводит сайт из строя или знаете ли вы точный метод взлома сайта? На самом деле существует несколько методов, которые используют хакерские группы. Однако, используя технологию распределенной атаки на отказ в обслуживании, любой небольшой сайт может быть разрушен очень легко.

DDos — Distributed Denail of Service Attack

Каждый веб-сервер имеет свою собственную способность обрабатывать запросы в определенное время. DDos может произойти, когда веб-сервер или система получает так много запросов в одно время, что не может их обработать, тогда система зависает или автоматически отключается. В результате веб-сайт терпит крах или временно не работает. Когда сайт становится жертвой DDos-атаки, он теряет всю выделенную ему пропускную способность, что приводит к временному отказу сервера сайта. Перегрузка сети или наводнение веб-сервера огромным количеством запросов за один раз приводит к отключению передачи данных между сервером и пользователем. Таким образом, сайт переходит в состояние временного простоя или сталкивается с проблемой недоступности сервера из-за DDos-атаки на сайт. Пока системный администратор не проанализирует все запросы, невозможно отфильтровать запросы злоумышленников.

Существует несколько способовдля DDos веб-сайта. Я упоминаю здесь DDos из командной строки вручную и автоматический DDos с помощью бесплатных инструментов.

Как DDos-атаковать сайт вручную с помощью командной строки Windows

Примечание: У вас должно быть интернет соединение с неограниченной пропускной способностью. В противном случае вы потеряете всю пропускную способность интернета для выполнения задания.

DDos-атака сайта с помощью LOIC автоматически

Для того чтобы замедлить работу сайта или полностью отключить его, вам понадобится инструмент под названием LOIC (Low Orbit Ion Canon). Давайте посмотрим, как провести DDos-атаку на сайт с помощью низкоорбитальной ионной пушки.

Запустите программу хотя бы на час. Затем посетите сайт, на который вы нацелились, и вы должны увидеть там проблему «Service Unavailable». Это способ DDos-атаки на сайт и временного прекращения его работы.

Как использовать Google Spreadsheet для DDos веб-сайта

Google всегда использует краулер feedfetcher для захвата изображения, а затем отображает кэш-изображение. Google использует ту же технику с помощью Google Spreadsheet для кэширования и отображения любого изображения, которое находится внутри значения =image(«»). Например, если я помещу функцию =image(«https://www.techperiod.com/wp-content/uploads/2016/01/LOIC.png») в электронную таблицу, она получит изображение и отобразит его.

Используя запрос со случайными параметрами, можно попросить feedfetcher crawler просмотреть один и тот же файл несколько раз. Если я использую ссылку на большой файл pdf, Google feedfetcher crawler ничего не получит. Но он многократно просматривает сайт, что приводит к потере пропускной способности/трафика. Поскольку он ничего не извлекает, нет опасений потерять пропускную способность.

В этом случае функция электронной таблицы должна быть примерно такой:

Таким образом, используя один ноутбук, любой может создать сайт и отправить 250 ГБ трафика в течение 45 минут.

Отказ от ответственности: Этот учебник предназначен только для учебных целей, и это руководство не просит читателей разрушить какой-либо сайт; этот учебник основан на том, как сделать DDos на сайте. Однако большинство надежных хостинг-провайдеров сегодня предоставляют автоматическую защиту от DDos-атак.

В этом руководстве рассказывается о том, как выполнять DDOS-атаки (распределенный отказ в обслуживании) с помощью инструмента hping3. После прочтения этой статьи вы сможете установить hping3 для выполнения тестов DOS и DDOS.

Данный тип тестирования должен проводиться исключительно на своих системах, либо у Вас должно быть разрешение владельца системы на проведение данного типа теста.

Если вы не знакомы с DOS и DDOS атаками, вы можете начать с чтения введения в DOS и DDOS. Все шаги, описанные ниже, включают скриншоты, чтобы каждый пользователь Linux мог легко им следовать.

О программе hping3

Инструмент hping3 позволяет отправлять манипулируемые пакеты, включая размер, количество и фрагментацию пакетов, чтобы перегрузить цель и обойти или атаковать брандмауэры. Hping3 может быть полезен для целей безопасности или тестирования возможностей. Используя его, вы можете проверить эффективность брандмауэров и то, может ли сервер обрабатывать большое количество соединений. Ниже приведены инструкции по использованию hping3 для тестирования безопасности.

Начало работы с hping3

Для установки hping3 в Debian и основанных на нем дистрибутивах Linux, включая Ubuntu, используйте менеджер пакетов apt, как показано на скриншоте ниже.

sudo apt install hping3 -y

В дистрибутивах Linux на базе CentOS или RedHat вы можете установить hping3 с помощью yum, как показано ниже.

sudo yum -y install hping3

Простая DOS (не DDOS) атака будет выглядеть следующим образом:

• sudo: дает необходимые привилегии для запуска hping3.
• hping3: вызывает программу hping3.
• -S: указывает SYN-пакеты.
• -flood: ответы будут игнорироваться, а пакеты будут отправляться как можно быстрее.
• -V: Verbosity.

Обратите внимание, что в выводе не показаны ответы, так как они были проигнорированы.

Флуд с использованием SYN-пакетов против порта 80

Пакеты SYN содержат запрос на подтверждение синхронизации соединения.

В следующем примере показана SYN-атака:

• -q: краткий вывод
• -d 120: устанавливает размер пакета

sudo hping3 —rand-source example.com -S -q -p 80 —flood

Флуд с поддельного IP-адреса с помощью hping3

sudo hping3 -a 192.168.153.1 192.168.153.161 -S -q -p 80

Атаки DOS и DDOS

Атака на отказ в обслуживании (DOS) — это очень простая техника отказа в доступе к услугам (поэтому она и называется «атака на отказ в обслуживании»). Эта атака заключается в перегрузке цели чрезмерно большими пакетами или их большим количеством.

Хотя эту атаку очень легко выполнить, она не нарушает информацию или конфиденциальность цели. Она не является проникающей атакой и направлена только на предотвращение доступа к цели.

Посылая большое количество пакетов, цель не может справиться с атакующими, не позволяя серверу обслуживать легитимных пользователей.

Распределенная атака типа «отказ в обслуживании» (DDOS) похожа на DOS-атаку, но осуществляется одновременно с разных узлов (или разными злоумышленниками). DDOS-атаки осуществляются ботнетами. Ботнеты — это автоматизированные скрипты или программы, которые заражают компьютеры для выполнения автоматизированной задачи (в данном случае DDOS-атаки). Хакер может создать ботнет и заразить множество компьютеров, с которых ботнеты будут осуществлять DOS-атаки. Тот факт, что многие ботнеты стреляют одновременно, превращает DOS-атаку в DDOS-атаку (поэтому она и называется «распределенной»).

Конечно, есть исключения, когда DDOS-атаки осуществлялись настоящими злоумышленниками-людьми. Например, хакерская группа Anonymous, объединяющая тысячи людей по всему миру, очень часто использовала эту технику из-за простоты ее реализации (для этого требовались только добровольцы, разделяющие их цель). Именно так Anonymous оставили ливийское правительство Каддафи полностью обесточенным во время вторжения. Ливийское государство осталось беззащитным перед тысячами нападавших со всего мира.

Этот тип атак, когда они осуществляются с множества различных узлов, чрезвычайно трудно предотвратить и остановить. Для борьбы с ними обычно требуется специальное оборудование. Это происходит потому, что брандмауэры и защитные приложения не готовы справиться с тысячами атакующих одновременно. В случае с hping3 дело обстоит иначе. Большинство атак, осуществляемых с помощью этого инструмента, будут заблокированы защитными устройствами или программным обеспечением, однако он полезен в локальных сетях или против слабо защищенных целей.

Теперь вы можете начать проводить тестирование DOS и DDOS атак с помощью hping3.

Заключение

Как вы можете видеть, выполнение DOS-атаки довольно просто. Простота этих атак является грозным примером опасности, которой подвергаются пользователи Интернета и особенно корпоративные пользователи (этот тип атак не является обычным для домашних пользователей).

В некоторых случаях DDOS-атаки могут быть фатальными для компаний, и их крайне сложно остановить.

Некоторые аппаратные устройства имеют механизмы для борьбы с DDOS, но методы атак совершенствуются, особенно когда в них участвует много злоумышленников. Помните также, что ваше собственное соединение может быть перегружено при выполнении команд, описанных в этой статье.

Инструменты DDoS способны создавать большие нагрузки на HTTP-серверы и ставить их на колени, исчерпывая ресурсы.

Что такое DDoS-атака?

Тип атаки, при которой несколько скомпрометированных систем атакуют одну цель, которая запрещает доступ к службе законных пользователей целевой системы. Положить сервер? Да, это именно об этом.

Этот короткий мануал разбирает выполнение DDoS-атаки с помощью встроенных инструментов Kali Linux, популярной системы для проведения тестов на безопасность. Ключевое слово — тестов! Материал предназначен для расширения кругозора, а не нанесения реального ущерба или иной противоправной деятельности.

Необходимые инструменты

• EtherApe — графический сетевой монитор, который наглядно отображает сетевую активность. Хосты и ссылки изменяются по размеру с трафиком. Отображаются цветные протоколы.
• ProxyChains — утилита, которая направляет ваш TCP-трафик через различные прокси-серверы, включая TOR, SOCKS и HTTP.
• GoldenEye — приложение, написанное на языке Python и предназначенное для тестирования серверов на предмет уязвимости к DDoS-атакам. Не сработает на защищенных серверах и серверах за WAF, это надо понимать. По умолчанию не входит в дистрибутив Kali Linux, устанавливается отдельно.

Как выполнить атаку DDoS на сайт?

Шаг 1. Запустить EtherApe:

Если в системе не установлен EtherApe:

sudo apt install etherape

Шаг 2. Запустить службу Tor (для этого нужно открыть новый терминал):

Tor тоже может отсутствовать в системе, особенно если используете Live-дистрибутив. Устанавливается легко:

sudo apt install tor

Шаг 3. Настроить утилиту ProxyChains:

sudo nano /etc/proxychains4.conf

Делаем все как на скринах:

Добавляем socks5 как на скрине:

Далее сохраняем конфиг Ctrl+S и закрываем текстовый редактор Ctrl+X.

Шаг 4. Загрузите GoldenEye:

git clone https://github.com/jseidl/GoldenEye.git

Шаг 5. Перейдите в папку с приложением:

Шаг 6. Запустите атаку (тест):

proxychains4 ./goldeneye.py https://testdomain.com

Это база. Дальше могут возникнуть проблемы или понадобятся более тонкие настройки, что уже выходит за рамки простого мануала.

Общая защита от атаки DDoS

• Снижение скорости подключения IP.
• Используйте IDS, брандмауэры веб-приложений.
• Tweak Connection для IP-порога.
• Как вариант, можно перейти на хостинг с услугой защиты от взлома.

IT-специалист широкого профиля, в настоящее время занимаюсь разработкой и преимущественно продвижением веб-сайтов (SEO, SEM, SMO, SMM).

MHDDoS — DDoS Attack Script With 56 Methods

Please Don’t Attack websites without the owners consent.

Features And Methods

• Matrix Team Telegram group
• Matrix community Telegram channel

If u Like the project, leave a star on the repository!

You can download it from GitHub Releases

Getting Started

You can read it from GitHub Wiki

Clone and Install Script

git clone https://github.com/MatrixTM/MHDDoS.git
MHDDoS
pip install -r requirements.txt

One-Line Installing on Fresh VPS

apt -y update apt -y install curl wget libcurl4 libssl-dev python3 python3-pip make cmake automake autoconf m4 build-essential git git clone https://github.com/MatrixTM/MHDDoS.git MH pip3 install -r requirements.txt

💰 Donation Links:

Donate Links

BTC: bc1q7dhut0fp3sqmz95kth0munte6exzlrne23jtjh
ETH: 0xff2fAF77705de1b842fCbA29c95E5C9e7dc266Dc
USDT TRC20: TNeZtxhaYYseJoUS2LWmao6cDbYciprhKz