ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Этичный хакинг или пентестинг (https://forum.antichat.xyz/forumdisplay.php?f=209)
-   -   DoS & DDoS(полный FAQ) (https://forum.antichat.xyz/showthread.php?t=560976)

vag4b0nd 05.11.2017 16:01
Приветствую дорогие форумчане!
Сегодня мы затроним такую тему как DoS и DDoS.

Цитата:

DoS - (Denial of Service) атака цель которой довести атакуемую систему до отказа. То есть отказ в обслуживании.
Цитата:

DDoS - (Distributed Denial of Service) атака цель которой довести атакуемую систему до отказа. Но этот тип проводится группой атакующих. К примеру используя ботнет.
Как вы выяснили DoS в отличае от DDoS атаки проводится одним атакующим, а DDoS наоборот группой.

Современем я стал замечать что некоторые стали считать за DoS атаку обычный пинг.

Код:


Код:
ping -n 1000 www.site.com
Так вот вoзьмите себе на заметку и не забывайте
Цитата:

Ping это простенькая flood атака.
Обьясняется это тем, что при пинге вы отправляете ICMP пакеты которые служат для передачи специальных сообщений(часто сообщений об ошибке). Лучше используйте пинг при проведении самой атаки для просмотра "отвечает ли сервер на посланные ему icmp сообщения или нет"(нет).

Особо не рекомендую проводить эти атаки без разрешения так как это наказуемо.

При удачном проведении этой атаки вы часто можете увидеть ошибку 503.

Цитата:

503 - это внутренняя ошибка сервера связаная с тем что он не может обрабатывать запросы тем самым становится недоступен.
BotNet.

Цитата:

Botnet - это целая сеть из зараженных машин которой мы можем управлять в дальнейшем.
Чаще всего ботнет используют для проведения DDoS атаки. При этом последствия получаются весьма плачевны для администраторов многих серверов. Сужествует много уже созданных ботнетов. К примеру Zeus. Но мы ведь не ламеры. Лучше создать свой ботнет. Об этом нам как раз таки уже описал многоуважаемый @SooLFaa - прочитать.

(схема проведения DDoS атаки используя ботнет)

Перед началом.

Наверняка многие из вас слышали о таких программах как LOIC, HOIC, Anonymous dos, и все тому подобное. А может кто - то даже и пользовался таким ПО. Так вот спешу вас огорчить. Все это сплошной бред. Вы просто забиваете себе порты. Я конечно не имею ничего против авторов данных программ, но ими даже школьный сайт не положить. (А чтоб атака с такими программами подействовала нужно как минимум человек 5 и это уже DDoS). Лучше использовать скрипты по типу slowloris или goldeneye. Или же самому написать))

Непосредственно DoS

Проводить данную атаку я буду на своей машине с запущеным серваком(а может и нет)...

Нам понадобятся:
  • kali linux(или попугай)
  • slowHTTPtest
  • прямые руки(желательно не из одного места)
Первым делом установим slowHTTPtest(я буду показывать все на примере kali)

Код:


Код:
apt-get install slowhttptest -y


Теперь мы готовы! Приступим к делу. Если вы любитель носить черную шляпу, то поднимай VPS.

А на этом можно закончить. До встречи в следующей части.

P.S: в следующей части мы отработаем полученые знания на практике и попробуем написать свой скрипт для проведения DoS атаки.

newbiee 11.11.2017 12:10
Цитата:

VikTor1990 сказал(а):

Почему нельзя использовать hping3?

это намного удобнее и проще

hping3 -c 10000 -d 120 -S -w 64 -p 21 --flood --rand-source 192.168.1.37

Единственная проблема с которой я столкнулся, не всегда срабатывает отказ системы именно внутри сети, на какую либо машину, зато из вне, комманда работает безотказно
Сколько вы максимум окон отроете у себя на впске? Нужно что-то очень мощное арендовать. Плюсом hping3 является подмена IP-адреса на любой, какой хотите

SearcherSlava 20.05.2018 01:37
Цитата:

al04e сказал(а):

Приветствую дорогие форумчане!
Сегодня мы затроним такую тему как DoS и DDoS.

Как вы выяснили DoS в отличае от DDoS атаки проводится одним атакующим, а DDoS наоборот группой.

Современем я стал замечать что некоторые стали считать за DoS атаку обычный пинг.

Код:


Код:
ping -n 1000 www.site.com
Так вот вoзьмите себе на заметку и не забывайте

Обьясняется это тем, что при пинге вы отправляете ICMP пакеты которые служат для передачи специальных сообщений(часто сообщений об ошибке). Лучше используйте пинг при проведении самой атаки для просмотра "отвечает ли сервер на посланные ему icmp сообщения или нет"(нет).

Особо не рекомендую проводить эти атаки без разрешения так как это наказуемо.

При удачном проведении этой атаки вы часто можете увидеть ошибку 503.

BotNet.

Чаще всего ботнет используют для проведения DDoS атаки. При этом последствия получаются весьма плачевны для администраторов многих серверов. Сужествует много уже созданных ботнетов. К примеру Zeus. Но мы ведь не ламеры. Лучше создать свой ботнет. Об этом нам как раз таки уже описал многоуважаемый @SooLFaa - прочитать.

(схема проведения DDoS атаки используя ботнет)

Перед началом.

Наверняка многие из вас слышали о таких программах как LOIC, HOIC, Anonymous dos, и все тому подобное. А может кто - то даже и пользовался таким ПО. Так вот спешу вас огорчить. Все это сплошной бред. Вы просто забиваете себе порты. Я конечно не имею ничего против авторов данных программ, но ими даже школьный сайт не положить. (А чтоб атака с такими программами подействовала нужно как минимум человек 5 и это уже DDoS). Лучше использовать скрипты по типу slowloris или goldeneye. Или же самому написать))

Непосредственно DoS

Проводить данную атаку я буду на своей машине с запущеным серваком(а может и нет)...

Нам понадобятся:
  • kali linux(или попугай)
  • slowHTTPtest
  • прямые руки(желательно не из одного места)
Первым делом установим slowHTTPtest(я буду показывать все на примере kali)

Код:


Код:
apt-get install slowhttptest -y
Теперь мы готовы! Приступим к делу. Если вы любитель носить черную шляпу, то поднимай VPS.

А на этом можно закончить. До встречи в следующей части.

P.S: в следующей части мы отработаем полученые знания на практике и попробуем написать свой скрипт для проведения DoS атаки.
Google or DDG: ddos attack thesis 2017 pdf & ddos attack detection 2017 pdf


Время: 12:51