• Обратная связь: [email protected]

    Наш канал в telegram: https://t.me/ru_sfera

    Группа VK: https://vk.com/rusfera

    Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 195
Репутация
8 330
Всем привет !

Чот меня прорвало, но долго я искал ман. как делают ддос атаки вандалы, ведь верится с трудом что они платять 100$ и более, но тем не менее даже этот ресурс долго лежал, пока не поставили защиту, которая кстати стоит денег...

Статей путных так и не было и вот нашёл, не сочтите за рекламу, но я от куда беру статьи всегда ставлю линки, оригинал взял от сюда:

Также рекомендую вначале почитать статью этого-же пользователя:На заметку - Dos и DDos для новичков.Основы

Итак сама статья уже практическая, как-же скрипт-кидди ложат сайты:

Как сказал один мой друг: виндовый ддос бот есть шлак, в любых его проявлениях!

Так оно и есть, эпоха ддос атак с многочисленных ботнетов давно прошла. Причин тому достаточно:

- нет нормальных загрузок, продают в основном одно говно в сто рук;

- нет нормального софта в паблике и в продаже, продают различные переделки с сорцов диртджампера, изменив несколько строчек кода и дизайн админки;

- из за причин выше боты мрут буквально как мухи, содержать большой ддос ботнет выходит очень затратно;

- средства защиты от ддос атак сейчас доступны каждому. некоторые хостеры держат 100/150/200 гбит. Провести такую атаку используя винботов нереально. Даже если боты сгенерируют столько траффика (для этого нужны сотни тысяч ботов!!), антиддос системы все равно быстренько перебанят всех ботов и атака будет отбита.

Современные ддосеры уже давно позабыли что такое дирт джамперы и г-боты и проводят атаки с выделенных nix серверов с широкими каналами. И сервера не простые, а те, где работает ip spoofing (подмена обратного айпи адреса).

В основном это upd amplification и syn flood, который в nix благо может быть реализован.

В этом небольшом, так сказать, мануале, я покажу новичкам как проводить такие атаки:

1)Нам понадобится:

- SSH клиент, для отдачи команд серверам. Рекомендую xshell
Скачать:

- FTP клиент, что бы распределять днс листы по серверам, любой который вам нравится. Можно юзать wget, но когда серверов много через фтп клиент удобнее

- Утилитка для разделения txt файла на части. Я использовал split

- Собственно сами скрипты udp, syn и сканнер открытых днс резолверов для udp amplification (так же добавил ntp attack и ntp checker с аналогичным принципом использования) Скриты могу позже выложить побольше)
Скачать:

- Ну и конечно сами сервера. Например любимый всеми ддосерами. На серверах по 155 евро спуффинг благо еще работает.

Покупаем centos или debian 64 bit, без панели управления. Она нам не нужна, нам нужен только ssh.
В конце мануала я еще дам ссылки на хостеров у которых можно арендовать нужные сервера.

2)Ну вот, предположим вы купили сервер. Коннектимся к нему через ssh клиент.


Сначала установим glibc необходимый для работы скриптов:
yum install glibc.i686 если centos
apt-get install glibc.i686 если debian

Далее заливаем udp, syn и scan на сервер через фтп клиент или
wget и тд.
Ставим на них права 777 в фтп клиенте или
chmod -R 777 syn

3)На этом пока все, теперь переходим к днс листам.

Для udp amplification нам понадобятся списки открытых днс резолверов с нужным нам ответом от них.

Благо хостеру ecatel абсолютно похуй чем вы занимаетесь на своих серверах, поэтому можно смело сканить прямо с них. В других датацентрах я бы не советовал так делать, потому что большинство абуз приходят как раз таки за скан. И вообще что бы насканить лист хватит какой нибудь впски с 100 мбит каналом.

На каждый сервер нужно примерно 20к днсок, которые мы насканим при помощи скрипта scan. Учтите что на каждый сервер нужен отдельный лист, поэтому если у вас несколько серверов, мы насканим один большой лист и распилим его на нужное количество частей.

Пример использования:
./scan 1 99999 list.txt 3 admin.gull.ca 3800
Где:
1 - начало диапазона
99999 - конец диапазона
list.txt - файл куда будут сохранятся днски
3 - количество потоков, 3 как раз на гигабитный канал
admin.gull.ca - домен для скана с кучей А записей
3800 - размер ответа в байтах.

4)Мануал по тому как сделать свой домен для скана я приложу чуть позже в дополнение к этому мануалу, а пока домены берем халявные у этих пидоров:


Проверяем их командой dig:
dig A admin.gull.ca
или
dig ANY admin.gull.ca
Если ответ 3800+ - смело сканим на этот домен.

И так с этим разобрались, у нас есть готовый list.txt c днсками внутри. Теперь нужно распилить его утилиткой split на нужное количество частей.

Например лист получился 10598412 байт, нужно 3 листа на 3 сервера. Запускаем через cmd:
split list.txt 3532804
И утилитка порежет list.txt на куски по 3532804 байт, то есть на 3 равные части.

Теперь берем эти листы и распределяем по серверам.
Можете другой утилиткой это делать, главное принцип понятен.

Готово? Можно ддосить !

Udp flood запускаем так:
./udp 121.2.2.10 80 list.txt 99 1000
80 - порт
list.txt - лист наш естественно
99 - количетсво потоков, больше 100 ставить не рекомендую
1000 - длительность атаки в секундах.

Syn flood запускаем так:
./syn 121.2.2.10 21 100 -1 1000
21 - порт
100 - количество потоков, больше 100 тоже не стоит ставить
-1 - лимит pps, то есть -1 это без лимита
1000 - длительность атаки в секундах.

Один сервер генерирует около 10-11 гбит udp траффика и около 1 млн pps syn пакетов. Это именно для серверов ecatel. В других датацентрах ппс и гигабиты на выходе могут отличаться.

Использовать сервера в разы эффективнее и дешевле обходится чем содержание большого ботнета.
Да, все делается ручками, это вам не штормбот . Зато на халяву

Надеюсь информация эта будет кому нибудь полезна, если хоть один чел отсюда узнает что то для себя новое - значит я не зря все это писал .
Если что то интересует, спрашивайте, дополню расскажу подскажу разжую помогу. Успехов, дедосеры


Вот несколько дц где еще можно купить сервера со спуфингом:

hxxp://
hxxp://
hxxp://unit-is.com/

ИНФА ДЛЯ ОЗНАКОМЛЕНИЯ !!!
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 653
Дудосеру на заметку.

Код:
http://quezstresser.com/
http://orcahub.com/
https://www.ipstresser.com/


17.jpg
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 195
Репутация
8 330
Чот нихрена не ддосит, даже сайты без защиты не ложат, нет там никаких 15 Gbs, по крайне-мере на бесплатном тарифе, даже 100 мегабитную сеть не может положить...:)
 
M

MrHisenberg

Гость
Знаю что тема старая,но может кто подскажет.
Вопрос: Какие сейчас домены работают для скана днсок и работает ли этот способ?
 

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
704
Репутация
228
работает ли этот способ?
Мне кажется геморно.

Раньше многие покупали стрессеры за 20-40 баксов и херачили, незнаю как сейчас но раньше этого хватало что-бы положить примерно 70% сайтов.

Ещё можно купить ботов из Китая, в Китае мало кто заморачивается ИБ и поэтому там самые дешёвые боты и их много, также за 10-20 баксов, будет достаточно что-бы положить большинство сайтов.

Как-то так вкратце ! :)
 
Верх Низ