M
Maxim Next
Гость
Сегодня я бы хотел поделиться с вами способом DDoS для тех, у кого нет сильного железа или навыков программирования, для создания вируса/трояна. В этом нам поможет Корпорация Добра Google. Для DDoS мы будем использовать Google Sheets. Сначала нам нужно зарегистрироваться в google. Если у вас есть почта gmail, то, скорее всего, у вас есть аккаунт google. Так же к аккаунту нужно подключить Google Drive, чтобы вы могли создавать документы.
Надеюсь, что у вас с этим сложностей не возникнет.
Foreword
Этот способ я нашёл в статье про хакера, скрывающего под псевдонимом chr13.
Суть в использовании кода =image(”http://www.example.org/image.jpg”)
Если ввести данную формулу в одну из ячеек в Google Sheets, то робот google перейдёт по ссылке и скачает файл, чтобы вставить его в таблицу. Но хакер обнаружил, что если добавить к ссылке случайный параметр, то робот скачает этот файл ещё раз.
Я, конечно же, решил попробовать, и быстро написал несколько формул. (В связи с тем, что меня атаковали в прошлый раз, когда я указал свой домен в примере, тут указаны не существующие сайты..)
=image(”http://www.example.org/image.jpg?r=1”)
=image(”http://www.example.org/image.jpg?r=2”)
=image(”http://www.example.org/image.jpg?r=3”)
=image(”http://www.example.org/image.jpg?r=4”)
Сервер действительно скачал один и тот же файл несколько раз. Вот так, имея доступ всего лишь к одному файлу, можно создать большой трафик.
Вот подтверждение данного факта:
Пользователь Panos Ipeirotis стал жертвой такой атаки.
Panos Ipeirotis получил недавно счет от амазона на сумму более $1170, в то время как обычно сумма в его счетах значилась около $100.
https://ru-sfera.pw/data/MetaMirrorCache/www.xakep.ru_post_58616_aws_statement.PNG
Как оказалось, был превышен лимит исходящего трафика, и составил он 8.8 терабайт. После проверки логов, Panos выяснил, что виновником был бот:
74.125.156.82 Mozilla/5.0 (compatible) Feedfetcher-Google; (+
74.125.64.83 Mozilla/5.0 (compatible) Feedfetcher-Google; (+
По его расчетам, трафик составлял 250 гигабайт в час.Но как оказалось это был не обычный бот-crawler.Feedfetcherслужит для предварительной загрузки контента, который пользователь добляет в свой Google Reader или на свою главную страницу Google. Соответственно — загружается контент от имени пользователя, и поэтому даже игнорируется robots.txt.
Да! Тот самый робот, который загружает файл в кэш для таблицы.
Представляю, если ко мне придёт такой счёт. (У меня unlimite. ;) )
Ну, теперь самое интересное. Как совершить такую атаку? Легко. Найдите у жертвы на сайте файл, который в свободном доступе. То есть любой пользователь может получить к нему доступ. Получите прямую ссылку к этому файлу. Перейдя по этой ссылке вы должны получить файл. Если это изображение, то вы получите страницу только с изображением. Я же рекомендую выбрать какой-нибудь pdf файл. Он больше размером и не отображается в таблице, а значит не грузит ваш компьютер.
Теперь самое сложное и унылое. Нужно создать ~100-200 строк кода с ссылкой на файл, причем каждая с уникальным номером. Я пробовал создавать с помощью формул, копировал с блокнота, пробовал автозаполнение — ничего не получилось. Тупо вручную написал эти пресловутые 200 строк. Но теперь можно с помощью блокнота и функции «замена» поменять мой сайт на любой другой, который вам нужен. (Файл под постом)
Теперь нужно создать таблицу. Можно просто перейти по ссылке
Что дальше? Замените
Создайте множество вкладок и вставляйте код. Я рекомендую около 20 вкладок. И чем быстрее будите вставлять тем лучше.
Удачного DDoS.
Надеюсь, что у вас с этим сложностей не возникнет.
Foreword
Этот способ я нашёл в статье про хакера, скрывающего под псевдонимом chr13.
Суть в использовании кода =image(”http://www.example.org/image.jpg”)
Если ввести данную формулу в одну из ячеек в Google Sheets, то робот google перейдёт по ссылке и скачает файл, чтобы вставить его в таблицу. Но хакер обнаружил, что если добавить к ссылке случайный параметр, то робот скачает этот файл ещё раз.
Я, конечно же, решил попробовать, и быстро написал несколько формул. (В связи с тем, что меня атаковали в прошлый раз, когда я указал свой домен в примере, тут указаны не существующие сайты..)
=image(”http://www.example.org/image.jpg?r=1”)
=image(”http://www.example.org/image.jpg?r=2”)
=image(”http://www.example.org/image.jpg?r=3”)
=image(”http://www.example.org/image.jpg?r=4”)
Сервер действительно скачал один и тот же файл несколько раз. Вот так, имея доступ всего лишь к одному файлу, можно создать большой трафик.
Вот подтверждение данного факта:
Пользователь Panos Ipeirotis стал жертвой такой атаки.
Panos Ipeirotis получил недавно счет от амазона на сумму более $1170, в то время как обычно сумма в его счетах значилась около $100.
https://ru-sfera.pw/data/MetaMirrorCache/www.xakep.ru_post_58616_aws_statement.PNG
Как оказалось, был превышен лимит исходящего трафика, и составил он 8.8 терабайт. После проверки логов, Panos выяснил, что виновником был бот:
74.125.156.82 Mozilla/5.0 (compatible) Feedfetcher-Google; (+
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
)74.125.64.83 Mozilla/5.0 (compatible) Feedfetcher-Google; (+
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
)По его расчетам, трафик составлял 250 гигабайт в час.Но как оказалось это был не обычный бот-crawler.Feedfetcherслужит для предварительной загрузки контента, который пользователь добляет в свой Google Reader или на свою главную страницу Google. Соответственно — загружается контент от имени пользователя, и поэтому даже игнорируется robots.txt.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Да! Тот самый робот, который загружает файл в кэш для таблицы.
Представляю, если ко мне придёт такой счёт. (У меня unlimite. ;) )
Ну, теперь самое интересное. Как совершить такую атаку? Легко. Найдите у жертвы на сайте файл, который в свободном доступе. То есть любой пользователь может получить к нему доступ. Получите прямую ссылку к этому файлу. Перейдя по этой ссылке вы должны получить файл. Если это изображение, то вы получите страницу только с изображением. Я же рекомендую выбрать какой-нибудь pdf файл. Он больше размером и не отображается в таблице, а значит не грузит ваш компьютер.
Теперь самое сложное и унылое. Нужно создать ~100-200 строк кода с ссылкой на файл, причем каждая с уникальным номером. Я пробовал создавать с помощью формул, копировал с блокнота, пробовал автозаполнение — ничего не получилось. Тупо вручную написал эти пресловутые 200 строк. Но теперь можно с помощью блокнота и функции «замена» поменять мой сайт на любой другой, который вам нужен. (Файл под постом)
Теперь нужно создать таблицу. Можно просто перейти по ссылке
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Что дальше? Замените
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
на свою ссылку и вставляйте в таблицу.Создайте множество вкладок и вставляйте код. Я рекомендую около 20 вкладок. И чем быстрее будите вставлять тем лучше.
Удачного DDoS.