И так здравствуйте. Сегодня я раскрою миф о Layer7 ддос атаках, http протокола. Есть атаки с ботнетов а есть с серверов со спуфом.
Что такое спуф? Это когда 1 сервер отсылает запросы с направлением на удаленный веб-сервер (не факт что веб) через определенное количество прокси серверов, которые отсылают уже забрасывают пакеты на конечную точку (сервер который вы атакуете) полуоткрытыми соединения "tcp-syn атаки".
На самом деле что бы положить сайт никакой мощности и не требуется, просто знания выявления уязвимостей и правильность использования протоколов и приложения веб-сервера (Apache2, NGINX).
Для того что бы атаковать без-палевно, возьмите за 350 рублей сервер VPS с хорошей сетью. Советую брать тут, ибо им глубоко наплевать чем вы занимаетесь на сервере.
Нет нет - это не пиар хостинга, они всем ддосерам известны как торговцы и реселлеры серверов. Для начала VPS за 5$ вам в полне должно хватить, можете воспользоваться VPS серверами с тестовым периодом, но я советую брать сразу такой.
Далее укажите в запросе что бы вам поставили ОС Debian или Ubuntu. После получения доступов к серверу - скачиваем PUTTY (программа для удаленного управления Linux серверов)
Вписываете ИП, логин - root и пароль который вам выслали на почту.
Перед вами черный терминал: и так приступим!
Вписываем команды:
Далее скачиваем мой архив со скриптами
Рассмотрим первый ( Torshammer )
распаковываем все архивы в папке root и в терминале прописываем
И кстати что бы залить архив и распаковать его - надо воспользоваться программой Filezilla или Winscp - так же вписывайте IP+ root + пароль.
Далее команды:
После того как мы выдали права на root папку, заходим в папку torshammer :
Запускаем атаку на сайт который хотите атаковать :
Этот скрипт вызывает полуоткрытые tcp соединения с 1 и тогоже ип адреса вашего сервера, соединение несет низкий ttl так что эту атаку многие легко смогут заблокировать если додумаются.
Вторая атака (GET/POST методы)
Так же можем атаковать POST методом например по PHP скриптам сайта ( регистрации аккаунтов) или по WordPress
А теперь самая сильная атака из всех что я знаю для атаки сайтов под спуфы BoostHTTP
Она используется на 99% стрессорах и вызывает разрушительные ошибки приложения веб-серверов IIS, Apache2 и даже NGINX! Спуф атака про которую я говорил, равносильна атаке с ботнета в зависимости от количества ИП адесов в списке файла proxy.txt
И следуйте примеру - укажите адрес и порт.
Так же я добавил свежие прокси листы для спуфа. Можете закупаться прокси листами, результатом вы останетесь довольнына все 100%.
Эти методы на 100% рабочие, все зависит от ваших рук и сайтов,также эти скрипты с открытым кодом и вы можете менять методы атак и структуры отправки пакетов на атакуемый сервер.
Еще хотел подметить что если запускать атаку по файлам большего размера чем главная страница сайта index, например на сайте есть тяжелое видео или картинка или архив,то атака будет в 2-10 раз производительнее. Ведь 95% хостеров даже не знают как защищать сеть от http флуда.
Удачи всем кто хочет изучать сеть , для тех кто хочет защищать веб серверы, я создам отдельную тему если вам понравилось.
Вечная ссылка во вложениях.
Пароль на архив: Dark-Time.Com
Что такое спуф? Это когда 1 сервер отсылает запросы с направлением на удаленный веб-сервер (не факт что веб) через определенное количество прокси серверов, которые отсылают уже забрасывают пакеты на конечную точку (сервер который вы атакуете) полуоткрытыми соединения "tcp-syn атаки".
На самом деле что бы положить сайт никакой мощности и не требуется, просто знания выявления уязвимостей и правильность использования протоколов и приложения веб-сервера (Apache2, NGINX).
Для того что бы атаковать без-палевно, возьмите за 350 рублей сервер VPS с хорошей сетью. Советую брать тут, ибо им глубоко наплевать чем вы занимаетесь на сервере.
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Нет нет - это не пиар хостинга, они всем ддосерам известны как торговцы и реселлеры серверов. Для начала VPS за 5$ вам в полне должно хватить, можете воспользоваться VPS серверами с тестовым периодом, но я советую брать сразу такой.
Далее укажите в запросе что бы вам поставили ОС Debian или Ubuntu. После получения доступов к серверу - скачиваем PUTTY (программа для удаленного управления Linux серверов)
Вписываете ИП, логин - root и пароль который вам выслали на почту.
Перед вами черный терминал: и так приступим!
Вписываем команды:
Код:
apt-get update
apt-get install python python3
pip install python-lib
apt-get install perl
apt-get upgradeПожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
, в нем 3 скрипта под Layer7 атаки на вебсерверы методами get/post/head/Рассмотрим первый ( Torshammer )
распаковываем все архивы в папке root и в терминале прописываем
Код:
chmod -R 777 /rootДалее команды:
Код:
apt-get install unzip
unzip ddos_tools.zip
Код:
cd /root/torshammer
Код:
./torshammer.py www.example.com -r 400Вторая атака (GET/POST методы)
Код:
cd /GoldenEye
./goldeneye.py http://www.example.com/ -w 50 -s 5000 -m get -d
Код:
./goldeneye.py http://91.134.200.189/register.php/ -w 50 -s 600 -m post
./goldeneye.py http://91.134.200.189/wp-admin/ -w 50 -s 600 -m postПожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
и Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
- это пример сайтов которые мы атакуем как и по домену так и по IP адресу.А теперь самая сильная атака из всех что я знаю для атаки сайтов под спуфы BoostHTTP
Она используется на 99% стрессорах и вызывает разрушительные ошибки приложения веб-серверов IIS, Apache2 и даже NGINX! Спуф атака про которую я говорил, равносильна атаке с ботнета в зависимости от количества ИП адесов в списке файла proxy.txt
Код:
cd /boosthttp
python BoosTHTTPv3.0.pyТак же я добавил свежие прокси листы для спуфа. Можете закупаться прокси листами, результатом вы останетесь довольнына все 100%.
Эти методы на 100% рабочие, все зависит от ваших рук и сайтов,также эти скрипты с открытым кодом и вы можете менять методы атак и структуры отправки пакетов на атакуемый сервер.
Еще хотел подметить что если запускать атаку по файлам большего размера чем главная страница сайта index, например на сайте есть тяжелое видео или картинка или архив,то атака будет в 2-10 раз производительнее. Ведь 95% хостеров даже не знают как защищать сеть от http флуда.
Удачи всем кто хочет изучать сеть , для тех кто хочет защищать веб серверы, я создам отдельную тему если вам понравилось.
Вечная ссылка во вложениях.
Пароль на архив: Dark-Time.Com
