Вчимося ддосу

83
Трохи теорії:

Що таке DDoS атака?

DDoS атакаэто атака на обчислювальні системи (сервера) з метою довести її до відмови, тобто, зробити так, що б звичайні користувачі не могли отримати доступ до цих ресурсів (серверів)

Класифікація DDoS-атак


Зараз кожен комп’ютер підключений до інтернету. Це служить відмінним приводом для здійснення DoS-атаки за рахунок переповнення смуги пропускання. Зазвичай DDOSеры користуються флуд-атакою, пов’язаної з великою кількістю зазвичай безглуздих або сформованих в неправильному форматі запитів має своєю метою призвести до відмови в роботі системи із-за вичерпання системних ресурсів — процесора, пам’яті або каналів зв’язку. Є кілька різновидів флуду.

Недолік ресурсів

До такого виду DDoS вдаються для атаки захоплення системних ресурсів, таких як оперативна і фізична пам’ять, процесорний час і інші. Зазвичай такі атаки здійснюються з урахуванням того, що зломщик вже володіє певною кількістю ресурсів системи. Метою атаки є захоплення додаткових ресурсів. Для цього не обов’язково насичувати смугу пропускання, а досить просто перевантажити процесор жертви, тобто зайняти всі допустиме процесорний час.
Отже приступимо до практеке:
Для початку нам потрібно:
1)DDoS bot(рекомендую g-bot та Dirt jumper, звичайно можна користуватися hoicom , але цим мало що доб’ємося)
2)Сканер портів (рекомендую Xspider)
3) Комп’ютери жертви (дедики )
Отже: ставимо самого бота (ботнет-це комп’ютерна мережа, що складається з деякої кількості хостів, з запущеними ботами), перевіряємо все, створюємо форми і шолом комп’ютерів жертви (можна попросити у завантажувача за $).
Запускаємо xspider,додаємо адреса атакується сайту і тиснемо страрт (вводити або IP або site.ru, http).
Чекаємо кінця сканування, після сканування ми побачимо відкриті порти (80 це http порт, він завжди відкритий (якщо це сайт)),вибираємо один з них (краще 3306, і 21).
Далі потрібно визначитися з командою для ддоса:
1) дізнатися блочат запити (я запускаю Акунетикс ,запускаю нове сканування, чекаю на хвилину, і то к-ть запитів яке він показав ділю на 4)
2) Знайти скрипт, за яким будемо мочити ( знову ж акунекс ) зазвичай це сторінка пошуку site.ru/index.php?do=search,
3)придумуємо команду ( у кожного бота, різні команди, підібрати найкращу і подивитися синтаксис думаю самі зможете)
4) Натиснути на кнопку старт
Для перевірки того що сайт ліг рекомендую безкоштовний сайт
p.s. Стаття для НОВАЧКІВ! не кричіть типо ви це знали.
p.s.s. Це не означає що треба тестувати на блозі
p.s.s.s. Думаю що якщо прикрашати текст, то він стане строкатим