Данный метод DOS иногда применяют для развода тех, кто хочет заказать реальный DDOS сайта конкурента.
Системные администраторы конечно знают, но многие обычные юзеры нет, что у апача есть забавная утилитка для стресс тестирования. Зовется очень просто ab (ApacheBench).
Установка в Debian: sudo apt-get install apache2-utils
Основные опции:
С помощью этой очень простой утилитки можно запустить хуеву тучу поноса на определенный сайт с различными параметрами.
Например, ab -n 100000 -c 1000 -r -k -H "User-Agent: Google Bot"
Апач запустит 1000 одновременных соединений к цели и будет пытаться сделать 100000 запросов. При этом стараться все соединения держать keep-alive и не обрывать процесс при возникновении ошибки. Дополнительно в заголовках передаем User-Agent - в логах атакуемого сервака будет отображаться Google Bot.
Просто и эффективно для вывода сайта в оффлайн на короткий промежуток времени.
Когда тулза закончит работу, она покажет сколько было занято времени на тестирование, сколько пакетов в секунду улетало, ну и другая инфа.
Далее, зная, что по данному сайту прога отрабатывает например 100000 соединений за 5 минут, можно прописать запуск скрипта в кронтаб на каждые 10 минут. В итоге пока админы не поймут че за херня творится с сайтом, сайт будет в оффлайне.
Все что вам нужно, это VPS сервак с рут доступом. Без администрирования со стороны хостера такие серваки стоят от 3 до 15 баксов за год! Кто ищет тот обрящет. В гугле cheap unmanaged vps
Как я написал вначале многие юзают эту тулзу для развода заказчиков на DDOS. Ведь нам надо только продемонстрировать, что у нас охуенные мега ддос сервис в 500 гб.
Тулза особенно эффективная против различных скриптов, которые делают много запросов к базе данных - в этом случае быстрее всего улетает в оффлайн mysql сервак.
Методика действует против любых проектов, кроме тех, кто под антиддос защитой и тех, где встречаются в природе грамотные сисадмины.
Системные администраторы конечно знают, но многие обычные юзеры нет, что у апача есть забавная утилитка для стресс тестирования. Зовется очень просто ab (ApacheBench).
Установка в Debian: sudo apt-get install apache2-utils
Основные опции:
- -c — очень важный параметр. Определяет количество параллельных запросов отправляемых одновременно
- -n — количество отправляемых запросов
- -t — максимальное количество секунд отведенное на тест. Подходит для тестирования приложения в течении определенного временного промежутка. При этому необходимо задать большое значение параметру -n
- -C cookie-name=value — добавляем cookie в каждый запрос к серверу
- -H — задаем заголовок запроса
- -T — Content-type заголовок запроса
- -p — файл содержащий тело POST запроса
С помощью этой очень простой утилитки можно запустить хуеву тучу поноса на определенный сайт с различными параметрами.
Например, ab -n 100000 -c 1000 -r -k -H "User-Agent: Google Bot"
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Апач запустит 1000 одновременных соединений к цели и будет пытаться сделать 100000 запросов. При этом стараться все соединения держать keep-alive и не обрывать процесс при возникновении ошибки. Дополнительно в заголовках передаем User-Agent - в логах атакуемого сервака будет отображаться Google Bot.
Просто и эффективно для вывода сайта в оффлайн на короткий промежуток времени.
Когда тулза закончит работу, она покажет сколько было занято времени на тестирование, сколько пакетов в секунду улетало, ну и другая инфа.
Далее, зная, что по данному сайту прога отрабатывает например 100000 соединений за 5 минут, можно прописать запуск скрипта в кронтаб на каждые 10 минут. В итоге пока админы не поймут че за херня творится с сайтом, сайт будет в оффлайне.
Все что вам нужно, это VPS сервак с рут доступом. Без администрирования со стороны хостера такие серваки стоят от 3 до 15 баксов за год! Кто ищет тот обрящет. В гугле cheap unmanaged vps
Как я написал вначале многие юзают эту тулзу для развода заказчиков на DDOS. Ведь нам надо только продемонстрировать, что у нас охуенные мега ддос сервис в 500 гб.
Тулза особенно эффективная против различных скриптов, которые делают много запросов к базе данных - в этом случае быстрее всего улетает в оффлайн mysql сервак.
Методика действует против любых проектов, кроме тех, кто под антиддос защитой и тех, где встречаются в природе грамотные сисадмины.
