Всем привет!
Написание этой статьи я начал несколько месяцев назад, а потом забил на это.
Но сейчас я нашей наброски и решил все написать с нуля.
В этой статье я хочу более подробно углубиться в DDoS.
В первой части этой статьи, мы разберем:
Что такое DDoS Amplification?
Если говорить простыми словами, в интернете есть разные сервера
Эти сервера иногда используют уязвимые сервисы, которые помогают усилить нашу атаку.
Требования для исполнения атаки?
Для начала вам понадобится VPS/VDS, с IPHM Enabled (IP HEADER MODIFICATION Enabled).
ВНИМАНИЕ!!!! НЕ СТОИТ ИСКАТЬ ТАКИЕ ХОСТИНГИ ПО ЗАПРОСУ В ГУГЛ/ЯНДЕКС.
95% "ХОСТИНГОВ" КОТОРЫЕ ЕСТЬ В ГУГЛЕ ПО ЗАПРОСУ IPHM VPS - СКАМ!!!!
100% скам который я проверил на себе (строго избегать этих хостингов):
Как проверить возможность спуфинга на моем сервере?
Для начала вам нужно 2 сервера (подойдет сервер и эмулятор терминала).
Далее следуем инструкции с этого репозитория:
Допустим, у нас есть сервер и на нем работает спуфинг:
Теперь нам нужно просканировать интернет на уязвимые сервера.
Специально для этого, я собрал для вас разные сканеры:
Я всегда использую Debian 11-12 для удобства.
Далее сканируем сервера:
Среди файлов есть готовые сканеры.
Так-же можно использовать .pkt файлы zmap:
zmap -pdvr_37810 --output-filter='sport=dvr_37810' -Mudp --probe-args=file:dvr_37810.pkt -o dvr.txt
Либо можно просто использовать скомпилированный сканнер:
sudo ./ntpscanner 0.0.0.0 255.255.255.255 ntp.txt 10 0
После сканирования, можно запускать атаку:
sudo ./ntp 127.0.0.0 ntp.txt 10 -1 30
Аргументы можно посмотреть введя просто ./ntp:
Usage: ./ntp [IP] [file] [threads] [limiter] [time]
Какую мощность можно получить на выходе?
За день работы над ботнетом, я смог получить:
>320GBPS
>33M PPS
Для такой мощности я использовал всего 1 сервер для атаки и 2 для сканирования
(Сервера для сканирования выдавали >1M PPS в ZMAP, сканирования всего интернета на 1 порт занимало <2 часов).
Где взять сервера с возможностью IP спуфинга:
Я могу сделать вам реселл.
Либо вы можете сами искать случайные хостинги и покупать там сервера пока не найдете нужный.
На этом все, возможно выйдет продолжение этого поста (если меня не одолеет лень и прокрастинация), всем пока
Написание этой статьи я начал несколько месяцев назад, а потом забил на это.
Но сейчас я нашей наброски и решил все написать с нуля.
В этой статье я хочу более подробно углубиться в DDoS.
В первой части этой статьи, мы разберем:
Что такое DDoS Amplification?
Если говорить простыми словами, в интернете есть разные сервера
Эти сервера иногда используют уязвимые сервисы, которые помогают усилить нашу атаку.
Требования для исполнения атаки?
Для начала вам понадобится VPS/VDS, с IPHM Enabled (IP HEADER MODIFICATION Enabled).
ВНИМАНИЕ!!!! НЕ СТОИТ ИСКАТЬ ТАКИЕ ХОСТИНГИ ПО ЗАПРОСУ В ГУГЛ/ЯНДЕКС.
95% "ХОСТИНГОВ" КОТОРЫЕ ЕСТЬ В ГУГЛЕ ПО ЗАПРОСУ IPHM VPS - СКАМ!!!!
100% скам который я проверил на себе (строго избегать этих хостингов):
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Как проверить возможность спуфинга на моем сервере?
Для начала вам нужно 2 сервера (подойдет сервер и эмулятор терминала).
Далее следуем инструкции с этого репозитория:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Допустим, у нас есть сервер и на нем работает спуфинг:
Теперь нам нужно просканировать интернет на уязвимые сервера.
Специально для этого, я собрал для вас разные сканеры:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Я всегда использую Debian 11-12 для удобства.
Далее сканируем сервера:
Среди файлов есть готовые сканеры.
Так-же можно использовать .pkt файлы zmap:
zmap -pdvr_37810 --output-filter='sport=dvr_37810' -Mudp --probe-args=file:dvr_37810.pkt -o dvr.txt
Либо можно просто использовать скомпилированный сканнер:
sudo ./ntpscanner 0.0.0.0 255.255.255.255 ntp.txt 10 0
После сканирования, можно запускать атаку:
sudo ./ntp 127.0.0.0 ntp.txt 10 -1 30
Аргументы можно посмотреть введя просто ./ntp:
Usage: ./ntp [IP] [file] [threads] [limiter] [time]
Какую мощность можно получить на выходе?
За день работы над ботнетом, я смог получить:
>320GBPS
>33M PPS
Для такой мощности я использовал всего 1 сервер для атаки и 2 для сканирования
(Сервера для сканирования выдавали >1M PPS в ZMAP, сканирования всего интернета на 1 порт занимало <2 часов).
Где взять сервера с возможностью IP спуфинга:
Я могу сделать вам реселл.
Либо вы можете сами искать случайные хостинги и покупать там сервера пока не найдете нужный.
На этом все, возможно выйдет продолжение этого поста (если меня не одолеет лень и прокрастинация), всем пока
Последнее редактирование: