Как лучше реализовать DDoS атаку на сайта(:80)?
Вот так:

for i := 0 to 100 do
begin
idHttp2.Get(host)
end;

Или через сокеты?
Подскажите как будет эффективнее и быстрее!

P.S. На ачате нашёл примеры, но не быстро работает....

Если уж ты и решил атаковать так, то сокеты работают быстрее. И делай тогда несколько потоков.

лол... get будет выполнятся последовательно.

сделай массив потоков и потом запускай фором потоки, чтоб одновременно запустились

Это я понял, только как вот сделать что бы он не дожидался ответа сервера, а опять отправлял пакет.

Через сокеты

adr.sin_addr.s_addr :=inet_addr(pchar(host));
adr.sin_family :=AF_INET;
adr.sin_port :=htons(80);
Sock:=Socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);
if Sock =-1 then Exit;
connect(sock,adr,sizeof(adr));
for iss := 0 to 100 do begin
req:='GET / HTTP/1.0'#13#10+
'User-Agent: Mozillo'#13#10+
'Connection: keep-alive'#13#10+
'Host: '+Label4.Caption+#13#10+
'Pragma: no-cache'#13#10;
i:= send(Sock,pointer(req)^,length(req),0);
end;
closesocket(Sock);

Как заставить работать нормально?
В ответ идёт один ответ "400 Bad Request"
Если добавить в "Pragma: no-cache'#13#10" еще #13#10, то сервер даёт только один ответ. остальное просто игнорируется.

пиши через винсок, какие бля компоненты для ддоса ппц, помести еще на форму комп. WEbBrowser1 и эмулируй нажатие F5 для апдейта страницы!!!1

Ну ясно понятно что 400 Bad Request, ты не отделяешь head HTTP запроса от самого тела сообщения(даже если его нету) - пустой строкой, содержащей только символы CR LF и указывающей на конец заголовков, в последнем из HTTP полей заголовка
'Pragma: no-cache'#13#10;, попробуй так


req:=AnsiString ='GET / HTTP/1.0'+#0$D#0$A+
'User-Agent: Mozillo' +#0$D#0$A+
'Host: '+Label4.Caption+#0$D#0$A+
'Pragma: no-cache'+ #0$D#0$A+
'Connection: close'+ #0$D#0$A+#0$D#0$A;


и если тебе надо что бы все работало побыстрее конечно Connection в close.

Хотя это мало что даст. Крупные вещи незадосишь просто так. Там где стоит защита.
Лучше грузить первую страницу, парсить её, получать список линков внутри сайта. И уже рандомом выбирать их этого списка и досить. Тогда меньше вероятность срабатывания защиты. Также бывает защита на уровне куков, так что нужно сделать первый запрос, получить куки, а потом уже досить с использованием этих куков.

CR LF на delphi - #13#10 - твой вариант всё равно не работает =\

А мне вот интересно после closesocket надо по новой заполнять SOCKADDR_IN и все остальное,или же просто достаточно опять вызвать socket и connect ?

А мне вот интересно после closesocket надо по новой заполнять SOCKADDR_IN и все остальное,или же просто достаточно опять вызвать socket и connect ?
Достаточно заново приконнектиться

Достаточно заново приконнектиться
Только законеектится а дескриптор сокета после closescoket не пропадает?Пропадает только после WSACleanup ?

Не пропадает

Обычный запрос через что бы он не был послан серверу обрабатывается сервером быстрее, чем битый запрос. Так что сокеты и куча рандомного хлама в запросах - ключ к успеху.

ну а если допустим посылать логин пароль такого плана site.com/index.php?login=random&password=random

я так понемаю что базы везде в MD5 и сравнение довольно много занемает у процессора? или я не прав? раскажите вообще за ддос в плане серверной части как сделать дос бота это понятно.... что эфективней и какие методы защиты есть от этого....

P.S. Заранее благодарен.

ППЦ, спасибо поржал ДДос через TidHTTP я в ахуе...
Вообщем ребят темы посчет Ддоса запрещены тут, так что лавку прикрываю, а вообще делается это в потоках, - это раз, на сокетах два, и сеть ботов это три...
Закрыто!