ПЕНТЕСТИНГ Что такое DDoS Amplification и с чем его едят?


MKII

Просветленный
Просветленный
Регистрация
03.10.2022
Сообщения
263
Репутация
195
Всем привет!

Написание этой статьи я начал несколько месяцев назад, а потом забил на это.
Но сейчас я нашей наброски и решил все написать с нуля.

В этой статье я хочу более подробно углубиться в DDoS.
В первой части этой статьи, мы разберем:
Что такое DDoS Amplification?
Если говорить простыми словами, в интернете есть разные сервера
Эти сервера иногда используют уязвимые сервисы, которые помогают усилить нашу атаку.

Требования для исполнения атаки?
Для начала вам понадобится VPS/VDS, с IPHM Enabled (IP HEADER MODIFICATION Enabled).
ВНИМАНИЕ!!!! НЕ СТОИТ ИСКАТЬ ТАКИЕ ХОСТИНГИ ПО ЗАПРОСУ В ГУГЛ/ЯНДЕКС.
95% "ХОСТИНГОВ" КОТОРЫЕ ЕСТЬ В ГУГЛЕ ПО ЗАПРОСУ IPHM VPS - СКАМ!!!!
100% скам который я проверил на себе (строго избегать этих хостингов):

Как проверить возможность спуфинга на моем сервере?
Для начала вам нужно 2 сервера (подойдет сервер и эмулятор терминала).
Далее следуем инструкции с этого репозитория:

Допустим, у нас есть сервер и на нем работает спуфинг:
Теперь нам нужно просканировать интернет на уязвимые сервера.
Специально для этого, я собрал для вас разные сканеры:
Я всегда использую Debian 11-12 для удобства.

Далее сканируем сервера:
Среди файлов есть готовые сканеры.
Так-же можно использовать .pkt файлы zmap:
zmap -pdvr_37810 --output-filter='sport=dvr_37810' -Mudp --probe-args=file:dvr_37810.pkt -o dvr.txt
Либо можно просто использовать скомпилированный сканнер:
sudo ./ntpscanner 0.0.0.0 255.255.255.255 ntp.txt 10 0
После сканирования, можно запускать атаку:
sudo ./ntp 127.0.0.0 ntp.txt 10 -1 30
Аргументы можно посмотреть введя просто ./ntp:
Usage: ./ntp [IP] [file] [threads] [limiter] [time]

Какую мощность можно получить на выходе?
За день работы над ботнетом, я смог получить:

>320GBPS
>33M PPS
1727005751721.png


Для такой мощности я использовал всего 1 сервер для атаки и 2 для сканирования
(Сервера для сканирования выдавали >1M PPS в ZMAP, сканирования всего интернета на 1 порт занимало <2 часов).

Где взять сервера с возможностью IP спуфинга:
Я могу сделать вам реселл.
Либо вы можете сами искать случайные хостинги и покупать там сервера пока не найдете нужный.

На этом все, возможно выйдет продолжение этого поста (если меня не одолеет лень и прокрастинация), всем пока Отдыхай!!!
 
Последнее редактирование:

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 164
Репутация
8 293
Я помню когда-то давно на форуме были кардеры, они с карточек покупали стрессеры и ддосили форум, спасало только ClouDflare с подключенной капчей, хотя на тот момент у форума защита какая-то была, но не помогало.

А как-то хостинг вообще забанил айпи и даже беккапы не дал скопировать.

Хорошо что сейчас никто не ддосит, т.к. да можно ложить сайты на долго, даже комерческие с защитой.
 

MKII

Просветленный
Просветленный
Регистрация
03.10.2022
Сообщения
263
Репутация
195
Больше методов можно найти тут:
 

FireRunner

Пользователь
Форумчанин
Регистрация
09.12.2023
Сообщения
3
Репутация
1
А где ты берешь хостинг со спуфом? Это же раритет, еще года 4 назад Мика продавала за бешеные бабки.
Статья хорошая, но такой хостинг фиг найдешь, вот в чем бида.
 

MKII

Просветленный
Просветленный
Регистрация
03.10.2022
Сообщения
263
Репутация
195
А где ты берешь хостинг со спуфом? Это же раритет, еще года 4 назад Мика продавала за бешеные бабки.
Статья хорошая, но такой хостинг фиг найдешь, вот в чем бида.
Ну да, сейчас найти такие сервера еще та проблема, у меня знакомый давно в этой теме, у него есть список хостингов, redfoxcloud (как-то так называется) может спуфать, это из публичных хостингов что знаю, но там банят за скан и ддос :(
 
Автор темы Похожие темы Форум Ответы Дата
X-Shar ПЕНТЕСТИНГ (Паблик) 6
Верх Низ