• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Инструкция Делаем ддос-атаку с блекджеком и *** (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 409
Репутация
7 898
Telegram
Всем привет !

Чот меня прорвало, но долго я искал ман. как делают ддос атаки вандалы, ведь верится с трудом что они платять 100$ и более, но тем не менее даже этот ресурс долго лежал, пока не поставили защиту, которая кстати стоит денег...

Статей путных так и не было и вот нашёл, не сочтите за рекламу, но я от куда беру статьи всегда ставлю линки, оригинал взял от сюда:http://rat-club.ru

Также рекомендую вначале почитать статью этого-же пользователя:На заметку - Dos и DDos для новичков.Основы

Итак сама статья уже практическая, как-же скрипт-кидди ложат сайты:

Как сказал один мой друг: виндовый ддос бот есть шлак, в любых его проявлениях!

Так оно и есть, эпоха ддос атак с многочисленных ботнетов давно прошла. Причин тому достаточно:

- нет нормальных загрузок, продают в основном одно говно в сто рук;

- нет нормального софта в паблике и в продаже, продают различные переделки с сорцов диртджампера, изменив несколько строчек кода и дизайн админки;

- из за причин выше боты мрут буквально как мухи, содержать большой ддос ботнет выходит очень затратно;

- средства защиты от ддос атак сейчас доступны каждому. некоторые хостеры держат 100/150/200 гбит. Провести такую атаку используя винботов нереально. Даже если боты сгенерируют столько траффика (для этого нужны сотни тысяч ботов!!), антиддос системы все равно быстренько перебанят всех ботов и атака будет отбита.

Современные ддосеры уже давно позабыли что такое дирт джамперы и г-боты и проводят атаки с выделенных nix серверов с широкими каналами. И сервера не простые, а те, где работает ip spoofing (подмена обратного айпи адреса).

В основном это upd amplification и syn flood, который в nix благо может быть реализован.

В этом небольшом, так сказать, мануале, я покажу новичкам как проводить такие атаки:

1)Нам понадобится:

- SSH клиент, для отдачи команд серверам. Рекомендую xshell
Скачать: Product Download Latest Products

- FTP клиент, что бы распределять днс листы по серверам, любой который вам нравится. Можно юзать wget, но когда серверов много через фтп клиент удобнее

- Утилитка для разделения txt файла на части. Я использовал split

- Собственно сами скрипты udp, syn и сканнер открытых днс резолверов для udp amplification (так же добавил ntp attack и ntp checker с аналогичным принципом использования) Скриты могу позже выложить побольше)
Скачать: https://mega.co.nz/#!6xl3SIaK!stJbF...x_nVoVzENC7LeEA

- Ну и конечно сами сервера. Например Ecatel • Dedicated servers in Amsterdam - Home любимый всеми ддосерами. На серверах по 155 евро спуффинг благо еще работает.

Покупаем centos или debian 64 bit, без панели управления. Она нам не нужна, нам нужен только ssh.
В конце мануала я еще дам ссылки на хостеров у которых можно арендовать нужные сервера.

2)Ну вот, предположим вы купили сервер. Коннектимся к нему через ssh клиент.


Сначала установим glibc необходимый для работы скриптов:
yum install glibc.i686 если centos
apt-get install glibc.i686 если debian

Далее заливаем udp, syn и scan на сервер через фтп клиент или
wget host.com - Deze website is te koop! - de beste bron van informatie over Host. и тд.
Ставим на них права 777 в фтп клиенте или
chmod -R 777 syn

3)На этом пока все, теперь переходим к днс листам.

Для udp amplification нам понадобятся списки открытых днс резолверов с нужным нам ответом от них.

Благо хостеру ecatel абсолютно похуй чем вы занимаетесь на своих серверах, поэтому можно смело сканить прямо с них. В других датацентрах я бы не советовал так делать, потому что большинство абуз приходят как раз таки за скан. И вообще что бы насканить лист хватит какой нибудь впски с 100 мбит каналом.

На каждый сервер нужно примерно 20к днсок, которые мы насканим при помощи скрипта scan. Учтите что на каждый сервер нужен отдельный лист, поэтому если у вас несколько серверов, мы насканим один большой лист и распилим его на нужное количество частей.

Пример использования:
./scan 1 99999 list.txt 3 admin.gull.ca 3800
Где:
1 - начало диапазона
99999 - конец диапазона
list.txt - файл куда будут сохранятся днски
3 - количество потоков, 3 как раз на гигабитный канал
admin.gull.ca - домен для скана с кучей А записей
3800 - размер ответа в байтах.

4)Мануал по тому как сделать свой домен для скана я приложу чуть позже в дополнение к этому мануалу, а пока домены берем халявные у этих пидоров:

DNS Amplification Attacks Observer
Проверяем их командой dig:
dig A admin.gull.ca
или
dig ANY admin.gull.ca
Если ответ 3800+ - смело сканим на этот домен.

И так с этим разобрались, у нас есть готовый list.txt c днсками внутри. Теперь нужно распилить его утилиткой split на нужное количество частей.

Например лист получился 10598412 байт, нужно 3 листа на 3 сервера. Запускаем через cmd:
split list.txt 3532804
И утилитка порежет list.txt на куски по 3532804 байт, то есть на 3 равные части.

Теперь берем эти листы и распределяем по серверам.
Можете другой утилиткой это делать, главное принцип понятен.

Готово? Можно ддосить !

Udp flood запускаем так:
./udp 121.2.2.10 80 list.txt 99 1000
80 - порт
list.txt - лист наш естественно
99 - количетсво потоков, больше 100 ставить не рекомендую
1000 - длительность атаки в секундах.

Syn flood запускаем так:
./syn 121.2.2.10 21 100 -1 1000
21 - порт
100 - количество потоков, больше 100 тоже не стоит ставить
-1 - лимит pps, то есть -1 это без лимита
1000 - длительность атаки в секундах.

Один сервер генерирует около 10-11 гбит udp траффика и около 1 млн pps syn пакетов. Это именно для серверов ecatel. В других датацентрах ппс и гигабиты на выходе могут отличаться.

Использовать сервера в разы эффективнее и дешевле обходится чем содержание большого ботнета.
Да, все делается ручками, это вам не штормбот . Зато на халяву

Надеюсь информация эта будет кому нибудь полезна, если хоть один чел отсюда узнает что то для себя новое - значит я не зря все это писал .
Если что то интересует, спрашивайте, дополню расскажу подскажу разжую помогу. Успехов, дедосеры


Вот несколько дц где еще можно купить сервера со спуфингом:

hxxp://www.servermania.com/
hxxp://www.us.unmetered.com/
hxxp://unit-is.com/

ИНФА ДЛЯ ОЗНАКОМЛЕНИЯ !!!
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 775
Дудосеру на заметку.

Код:
http://quezstresser.com/
http://orcahub.com/
https://www.ipstresser.com/


17.jpg
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 409
Репутация
7 898
Telegram
Чот нихрена не ддосит, даже сайты без защиты не ложат, нет там никаких 15 Gbs, по крайне-мере на бесплатном тарифе, даже 100 мегабитную сеть не может положить...:)
 
M

MrHisenberg

Гость
Знаю что тема старая,но может кто подскажет.
Вопрос: Какие сейчас домены работают для скана днсок и работает ли этот способ?
 

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
707
Репутация
222
работает ли этот способ?
Мне кажется геморно.

Раньше многие покупали стрессеры за 20-40 баксов и херачили, незнаю как сейчас но раньше этого хватало что-бы положить примерно 70% сайтов.

Ещё можно купить ботов из Китая, в Китае мало кто заморачивается ИБ и поэтому там самые дешёвые боты и их много, также за 10-20 баксов, будет достаточно что-бы положить большинство сайтов.

Как-то так вкратце ! :)