DoS атака.

DoS атака.  

  By: Марксист on 2015-12-29 12 ч.

DoS атака.

DoS (от англ. Denial of Service — отказ в обслуживании) — хакерская атака на вычислительную систему с целью довести её до отказа.

Джентельмены, я тотальным профан в этом деле. Никапли не знаком ни с хакерство. ни с програмированием, но с каждым днём интерес всё больше и больше пробуждает ко всяким злодеяниям. Так вот задачка. К прмиеру, возьмём сайт с посещаемостью 10 тыс. чел/сутки, сколько оборудование и какая программа для этого подойдёт ( обладаю сейчас только LOIC ) ? Возможен ли отлов меня российской полицией? Может что-нибудь ещё подскажите, ведь не зря раздел школой называется.

DoS атака.  

  By: Rerter on 2015-12-29 15 ч.

Re: DoS атака.

Марксист, У меня раньше была программа для проведения ддос атак. Работала на подобие ботсети. Однако сайт может повешать. Хотя я этим не увлекаюсь, хотел тебе скинуть, да вот не задача, найти её не могу.


Главное – не перейти улицу на тот свет.

DoS атака.  

  By: e240 on 2015-12-29 17 ч.

Re: DoS атака.

думаю если дудосить с общественной сети, да еще и со спуфингом адресов, то врятли найдут :xmm:

 Вложения

DoS атака.  

  By: blaxblox on 2015-12-29 18 ч.

Re: DoS атака.

e240, находят. На хабре была статья, как вычисляли такого дудосера с ботнетом.

DoS атака.  

  By: e240 on 2015-12-29 18 ч.

Re: DoS атака.

blaxblox пишет:

e240, находят. На хабре была статья, как вычисляли такого дудосера с ботнетом.

Можешь дать ссылку или хотяб примерное название статьи?

DoS атака.  

  By: blaxblox on 2015-12-29 18 ч.

Re: DoS атака.

e240, ссылку не помню, название тоже.
Смысл был в том, что владелец ботнета проверял со своего браузера работоспособность атакуемого сайта. А админ менял названия скриптов, на которые велся ддос. Так и вычилили.

DoS атака.  

  By: Марксист on 2015-12-30 09 ч.

Re: DoS атака.

Rerter пишет:

Марксист, У меня раньше была программа для проведения ддос атак. Работала на подобие ботсети. Однако сайт может повешать. Хотя я этим не увлекаюсь, хотел тебе скинуть, да вот не задача, найти её не могу.

  Вдруг если где-то на неё наткнёшься - поделись с камрадами. И вот что, господа, посоветуйте мне с чего начать изучать программирование. Хочу быть таким же крутым парням, который ищет уязвимости, как Вы.

DoS атака.  

  By: e240 on 2015-12-30 09 ч.

Re: DoS атака.

blaxblox пишет:

e240, ссылку не помню, название тоже.
Смысл был в том, что владелец ботнета проверял со своего браузера работоспособность атакуемого сайта. А админ менял названия скриптов, на которые велся ддос. Так и вычилили.

ну а если бы атакующих проверял сайт с  общественной сети, его не нашли бы?

DoS атака.  

  By: blaxblox on 2015-12-30 09 ч.

Re: DoS атака.

e240 пишет:

ну а если бы атакующих проверял сайт с  общественной сети, его не нашли бы?

Возможно и нет. Нашли бы общественную сеть, отправили бы туда запрос и возможно бы нашли. Вроде как это сайт банка был или обменника.
Вобщем шанс спалиться есть всегда.

Марксист, начинай с чего хочешь, особой разницы нет. Если сможешь алгоритмически мыслить, то любой язык не проблема.

DoS атака.  

  By: Stepan on 2015-12-30 11 ч.

Re: DoS атака.

HOIC - такая програмка есть.
sourceforge.net/projects/highorbitioncannon


Собака смотрит на палку, а лев на того, кто её кинул.
E-mail: [email protected]

DoS атака.  

  By: e240 on 2015-12-30 12 ч.

Re: DoS атака.

Марксист пишет:

  Вдруг если где-то на неё наткнёшься - поделись с камрадами. И вот что, господа, посоветуйте мне с чего начать изучать программирование. Хочу быть таким же крутым парням, который ищет уязвимости, как Вы.

В основном программисты и создают эти уязвимости :evil:  а тестеры ищут эти уязвимости.
Но я так понял ты хочешь именно тестировать на проникновение - называется пентестинг

 Вложения

DoS атака.  

  By: Rerter on 2015-12-30 15 ч.

Re: DoS атака.

Марксист, На компьютере провёл поиск этой программки, что-то нигде не нашёл её. Хорошо, потом в интернете по новой попытаюсь найти её и как скачаю залью куда-нибудь на файлохранилище. Какое хранилище файлов посоветует анонимное чтобы без регистрации можно было файлы заливать? А так программку помню проверял на своём сайте, сайт конечно не лёг, но реагировал значительно медленнее, чем обычно. В общем программа рабочая.


Главное – не перейти улицу на тот свет.

DoS атака.  

  By: FuWhite on 2015-12-31 02 ч.

Re: DoS атака.

Вы с помощью этих программ повесите разве что собственный канал интернета ))))

Ха ха ха, просто вспомнил как давным давно скачал с оваспа тестинг тулзу на медленные http запросы, еще тогда не особо разбираясь в теме. Вхерачил ее через ТОР, атакую какой то сайт - ебать, через 5 минут сайт не открывается  :yao:
Я сцуко, теперь крутой ддосер мать его за ногу  :avtomat:

Но стали меня терзать смутные сомнения когда и другие сайты не открывались  :petrosian: я то их не атаковал )))

Короче, прога сформировала окуенное количество потоков к сайту, загрузив мой интернет канал по самое небалуй и естественно ничего не грузилось.

А если по теме, то ddos сейчас вообще не актуален. В большинстве случаев против ддоса справляется cloudflare, которого вполне хватает для малого и среднего бизнеса. К тому же один хер никакими программами вы не создадите ддос мощности достаточной для обвала самого убогого сайта.

Несколько лет назад еще можно было вешать апач серваки медленными запросами, прога https://k0derz.ru/slowloris-http-dos/

К слову это и сейчас возможно, еще встречаются серваки с неправильной конфигурацией.

Каких то особых программ и не нужно. Я свой скрипт накатал на PHP, повесил его на 5 разных ломанных сайтов и с них по крону запускал против нужной цели. На шаред хостингах без Nginx во фронтэнде валилось все, что было на апаче.

В современных реалиях самую большую угрозу представляет собой направленное выведение из строя сайта или шифрование базы данных.

Допустим. Есть сайт Рога и Копыта, конторы которая через сайт, ну пусть продает путевки в Мексику на ганжубасовые поля.

Хакер находит дыру. Статьи о пентесте кстати есть у нас на форуме, поиск в помощь. Получает админку.

1. Идеальная ситуация: помимо админки удается получить доступ к почте с которой был зареган домен/хостинг.

2. Неидеальная ситуация: есть только доступ в админку, шелл залит, полные права на файловую структуру

3. Хуевая ситуация: есть только доступ в админку, шелл залит, но права только на текущую директорию и нет возможности расшарить права или шелл нельзя залить

Если 1. Влазим в панель хостинга, узнаем как часто компания делает бэкапы или делает ли их сама хостинг контора. Если делает бэкапы контора Рога и копыта, удаляем все старые бэкапы. Загоняем на сайт скрипт, шифруем базу данных, в том числе названия таблиц. Делаем бэкап. Оставляем записку как с нами связаться. Или тупо удаляем файлы и базу данных, предварительно сделав бэкап для себя. Делаем бэкап на хостинге. Оставляем записку.

Если 2. Делаем бэкапы. Удаляем все. Оставляем записку.

Если 3. Не ебемся, просто находим след жертву

Варианты исхода.

1. А пошло все нахуй, мне сайт и так не нужен.
2. Я лучше программиста местного выебу во все щели, чтобы он бэкап нашел, чем тебе, долбанный хакер, заплачу
3. Денег ваще нет, могу заплатить 0.00001% от тех денег что запрашиваешь
4. Да я сцука мегачерт со связи в фсб, к тебе уже выехали сучара. Чуть позже. Лучше сука отдай файлы и базу.... Чуть позже. Я буду жаловаться. Чуть позже. Это слишком дорого... Готов заплатить столько то и столько то
5. .....
6. .....
7. .....
23. Да хуево, наш косяк. У нас остановилась работа. Готовы сейчас заплатить 50% и 50% после восстановления работы сайта.

DoS атака.  

  By: FuWhite on 2015-12-31 03 ч.

Re: DoS атака.

В догонку. Частенько бывает, что админ конторы делал когда то бэкапы и с них восстанавливают сайт, даже если бэкапов вроде как на хостинге и нет. Тогда включается террор. На сайт вешается скрипт, который по POST запросу (чтоб в логах не видно было), обваливает сайт (например тупо переименовав/удалив таблицы - сайт вывалится с ошибкой базы данных или загнав в .htaccess левый символ - тогда сайт уйдет в 503, причем можно в htaccess оставить все как есть, только к примеру o английскую в одном слове записать как о русскую - с виду непонятно, особенно если дату модификации файла изменить, а сайт все равно валится)

DoS атака.  

  By: Rerter on 2016-01-01 02 ч.

Re: DoS атака.

FuWhite, Так это, канал связи тоже нужно иметь хороший с отличной скоростью и пропускной способностью. Нет смысла вешать сайт на медленном соединении так как сервер будет успевать обрабатывать запросы.


Главное – не перейти улицу на тот свет.

DoS атака.  

  By: e240 on 2016-01-01 17 ч.

Re: DoS атака.

FuWhite пишет:

А если по теме, то ddos сейчас вообще не актуален.

Почему? Анонимус вроде используют этот тип атаки :xmm:

 Вложения

DoS атака.  

  By: Марксист on 2016-01-01 20 ч.

Re: DoS атака.

FuWhite,  спасибо большое, приятель. Ты видимо шарёный парень, хотя бы в сравнение со мной. Может помнишь с чего ты начал своё обучение в этой сфере? Книжка/журнал/фильм? Или бы что-нибудь посоветовал бы?

  А так у меня и задач не дохуя. Ради лулзов с товарищами повалил бы сайт чебуречной или турфирмы местной, но хочется просто узнать ПОТЕНЦИАЛ этой сферы. Такие знания и они в тени вдвойне подогревают любопытство. Но вот загвостка, подобной информации что сверху жопой жуй, но фундамента никгде нет, кроме wikireality Или я ничего не нашёл стоящего. Не хотелось бы однажды проснуться и узнать что мой сайт сломал какой-то парень, а я даже не имею вохможности это пресечь. Где-то на форуме я читал, что некий парниша советует начать с направления "Защита информации".   Тут конечно немногим проще.
  Какой язык используют новички? Английский не проблема, тем более в век технологий. Подскажите, камрады. Взываю к вашему благородству.


Stepan пишет:

HOIC - такая програмка есть.
sourceforge.net/projects/highorbitioncannon

  Подло подкидывать вируса. Гадкий Trojan-gen.

DoS атака.  

  By: FuWhite on 2016-01-02 13 ч.

Re: DoS атака.

e240 пишет:
FuWhite пишет:

А если по теме, то ddos сейчас вообще не актуален.

Почему? Анонимус вроде используют этот тип атаки :xmm:

Ну для чего он тебе сдался?
Поставь себя на место Пиздюкина Василь Алибабаевича, директора фирмы.

Сайт не работает, что делать? Стучим спецам, которые сделали сайт или собственному админу.
Админ или студия, которая сайт делала, если чуваки подкованные, вешает лапшу на уши Пиздюкину, что нужна супер пупер ддос защита. В итоге рубят с Пиздюкина бабло, а сами покупают в лучшем случае защиту от ддос у cloudflare

Тебе нихуя не перепадает. Но ты молоток, принес клиента антиддос компании. Чуешь где тут запашок?

В случае, ИТ террора и в отсутствии бэкапов у конторы, все бабло получишь ты и никакая защита от ддос не поможет.

Нет бэкапов или твое шифрованные бэкапы и у конторы только два выхода: заплатить тебе или делать новый сайт. А делать новый сайт это пиздец и если ты попросишь столько сколько клиент может заплатить, он тебе заплатит.

Так что если твоя цель коммерция, то ддос в чистом виде - никак тебе не поможет


Марксист пишет:

FuWhite,  спасибо большое, приятель. Ты видимо шарёный парень, хотя бы в сравнение со мной. Может помнишь с чего ты начал своё обучение в этой сфере?

Марксист, в интернете полно информации. Кто ищет, тот обрящет или что то в этом роде

 Вложения