24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Сап, Антоны. Мне нехуй делать, хочу себя чем-то занять.
Давайте ссылки на сайты Ерохина/своих закоренелых врагов/Аллаха, буду дудосить.
В моём распоряжении Slowloris, HTTP флуд через прокси(коих у меня 22k+), а также VPS с установленной OpenVPN, которая может сгенерить UDP трафик на скорости до 1гбит/с.
>>100165912 >>100165999 Сосач и Гоблин находятся под защитой, которую в 2013 году не пробил дудос мощностью в 300 гбит/c. Достаточно. >>100166052 Просканирую порты и пошла жара. 2-3 минуты.
>>100166739 Могут, но вероятность того, что тебя вычислят - очень мал. Особенно, когда ты скрываешься за VPN.
И когда я говорю VPN, я имею ввиду не бесплатный софт, который можно скачать из этих ваших интернетов, а полноценную VPS, или даже несколько серверов, последовательно подключённых друг к другу.
Короче, посадить могут только в случае подачи заявления в правоохранительные органы.
>>100167206 >Платные хакерские утилиты Сам понял что пизданул? Это только школьники продают чекеры аккаунтов по 100 рублей, за это им можно легко сгуху дать
>>100165772 (OP) Анон, теперь по сложнее задача. Если сможешь задудосить это, то можешь кидать кошелек в ответ. https://csgohot.com/ Кстати спасибо за ддос csgovictory.
>>100167264 Я понимаю, что чеккеры и прочую хуйню самому легко написать, особенно имея исходники. Просто мне допустим нужно ддосить дота 2 сервера. Что посоветуешь?
>>100165772 (OP) А что можешь сказать про "http://k-stress.pw/"? Там ботнетик, дебилов со стримов выбивает. Способен ли на большее? Есть там вот такой список типов атак: UDP - User Datagram Protocol Home Connections Servers Websites CHARGEN - Character Generator Protocol Home Connections Servers Websites SSDP - Simple Service Discovery Protocol Home Connections Servers Websites NTP - Network Time Protocol Home Connections Servers Websites KSS - Kill Source Server Servers like CS:GO,CSS,GMOD ESSYN - Transmission Control Protocol Servers Websites SSYN - Transmission Control Protocol Servers Websites ACK - Transmission Control Protocol Servers Websites DOMINATE - Transmission Control Protocol Servers Websites Some DDOS Protected Servers VSE - Transmission Control Protocol Servers Websites JOOMLA - Hypertext Transfer Protocol Websites
>>100168043 Объясняю. Есть полка с игровыми серверами. На входе в эту полку гигабитный порт. Перед гигабитным портом фаервол, который всё это фильтрует на аппаратном уровне. А перед фаерволом Cisco, который способен и все 150гбит/c отфильтровать
Оп, сможешь положить,ребутнуть инет челику без какой либо защиты от ддоса. Есть его скуп, положить нужно будет в определенный момент в течении пары минут Офк заплачу
>>100169108 Поясните нубу, вот положил ты сайт, его надо теперь под постоянным напором держать или есть такое что он "падает" и не встает без каких-то манипуляций с сервером, ребут его, хуй его знает?
>>100169260 Ну, даже не знаю. Наверное потому, что мне нету смысла дудосить все сайты одновременно. Я сайт положил, пруф в виде скрина зафиксировал, и начал дудосить другой сайт.
>>100169352 с одного компа с помощью лоика нихуя не сделаешь, максимум забьешь свой канал и сайт упадёт только у тебя одного, но вот с помощью ботнета на лоике, вполне возможно ложить сайты
>>100169607 Да, встаёт самостоятельно. Кидаю Slowloris-атаку. В секунду открывается примерно 10-15к соединений на Apache. После идёт DDoS-атака через прокси. С неё тоже идёт нагрузка на веб-сервер(в случае, если на фронте не апач, а нгинкс). А после, если сайт не получилось положить - даю дудос на 134 порт с выделенки.
В былые времена неистово рубилось бабло на подобной хуйне. Приносящий большой доход сайт дудосился, хозяину писалось письмо с предложением перевести на такой-то счёт бабло и тогда дудос закончится.
Если у меня есть, скажем, 2к долларов, смогу ли я их потратить на ПО, которое позволит мне класть сайты конкурентов по рынку бинарных опционов? Что мне еще понадобится?
>>100170828 Всё зависит от того, какой защитой пользуется конкурент. Возможно, произойдёт так, что можно будет с одного компьютера положить сайт. А бывает так, что час атаки у профессионального хакера будет стоит 2000 долларов.
>>100171158 У меня тут в Украхе всё правительство состоит из еврейских династий, а ты мне предлагаешь положить Израильский сайт. Евреи даже в Шаббат за мной выедут, им не лень будет)
Вот вы про ботнеты гайды просите - на ютабе дохуя их,чего вы такие тупенькие? Я за бесплатно создал ботнет -был и дарк комет и стормбот и какие-то еще популярити были - но вот нужно этих ботов завлекать,этих людей - а так лень было ... А так,если бы завлек ,был бы норм бот нет... На 3к ботов уже смог бы валить кого-то
>>100171473 Из готовых решений могу только CloudFlare посоветовать. Берёшь план за 200$ в месяц и забываешь про дудос навсегда. Только обязательно потри историю своих DNS. https://www.cloudflare.com/plans
>>100171614 Что там пояснять ,ботнет как ботнет,красивый :D я их создавал в 15 лет,они были полностью готовыми к работе - но вот без людей,я не могу раскрутить его :D а так норм,мощная штука...
>>100168348 >Оп, сможешь положить,ребутнуть инет челику без какой либо защиты от ддоса. Есть его скуп, положить нужно будет в определенный момент в течении пары минут >Офк заплачу Ты сам это можешь легко сделать
Сейчас ботнетом никого не удивишь. На сервере жертвы ставится Iptables и лимит на интервал подключений с одного IP. Бот дудосит сайт, через какое-то время его IP вносится в Iptables. Если сервер достаточно мощный, то за часа два он полностью отфильтрует твою атаку.
Я уже писал здесь, что сейчас популярна амплификация. DNS или NTP. К примеру, то, чем пользуюсь я. У меня дома 50мбит/c интернет. А при помощи VPS я могу генерировать до 1 гбит/с трафика. В основном это 700-800 мбит/c, но в пиках вплоть до 950 мбит/c подбирается. А теперь представь, если купить таких серверов, ну, штук 100. И с каждого начать дудос? Получится ~90 гбит/c атака, с учётом задержек и потерь.
>>100172446 Cloudflare ничего не сломает, если ты об этом. Там идёт замена NS-записей. То бишь перед тем, как перейти по IP твоего домена, будет идти редирект на CDN копмлекс Cloudflare, там фильтровать всё ненужное и перенаправлять "здорового" юзера на сайт.
>>100173199 Да, действительно, на socio-party обыкновенный хостинг. Но положить я его не могу. По всей видимости, у хостера(Beget) на всех серверах стоит Cisco. И это не зависит уже от того, облачный хостинг или нет.
>>100173264 Потому, что "Черный Список"(Iptables), как ты его назвал, блокирует клиента только по GET запросам на веб-сервер. А моя VPS генерирует UDP трафик.
В общем, тред постепенно загибается под наплывом "анимушников" и "как выжить в тюряге". Всем спасибо. Развлекли меня на добрых 3 часа. Если тред доживёт до 12:00 по МСК - скину небольшой гайд о дудосе.
>>100165772 (OP) >а также VPS с установленной OpenVPN, которая может сгенерить UDP трафик на скорости до 1гбит/с. Ты вообще как себе это представляешь? VPS - это уже не 1 гбит канал. OpenVPN - если ты криворукая макака, то на линупсе он у тебя будет давать максимум 5мбит\с. Пошел нахуй, хакер мамкин.
>>100178617 Это смотря как дудосить... По сути, фап тоже сводится к сообщению хую неких "запросов" с целью превысить какой-то определенный лимит пакетов, которые он может принять. Так что инструмент тут важен: в зависимости от того рукой ты будешь пытаться дудосить хуи или ножницами, ты получишь разный эффект.
Суть™: чтобы правильно задудосить хуй, будь внимателен в выборе инструмента.
>>100185627 Значит тебе повезло- я ебался-ебался с вакансиями, даже в биг4 посупал- все бортанули. В итоге тут же на сосаче нашел случайно темку одну- по ней и упарываюсь
>>100187957 Если есть хороший пак штормящихся сервисов — чому бы и нет. Только где его взять, если все давно пообновлялись?
>>100187974 Очень толстыми каналами, ботами, умеющими в обход клаудфлар и хитрые атаки на приложение. А хуй его знает, где купить, я по этим школохацкерским форумам давно не ходил, но, думаю, на каком-нибудь ачате можно найти инфу.
Я санитар ОП-а. Ему вкололи аминазин и он уснул до вечера. У нас тут нет никаких компьютеров- из электроники только электрочайник. Просим всех соблюдать спокойствие и расходиться.
Теперь когда школьники ушли палю ещё пару крутых фич. Например команда rm -rf для линукс систем позволяет увеличить производительность пк, за счёт оптимизации файлов.
Ну и на последок. В наборе любого уважающего себя пользователя должна быть программа WishMaster. WishMaster- программа с приятным GUI, основная цель которой дать пользователю полный доступ к закрытым функциям системы. Программа будет полезна пользователям Windows 10.
ДА КАКОГО ХРЕНА, БЛЯТЬ?! Каждый раз, когда я хочу на основании отсутствия ОП заявить, что он — хуй, он постоянно отписывается, забирая весь смысл так поступать. Будем надеяться, что гайд таки будет запилен...
Итак, с небольшим опозданием, но, как и обещал - небольшой гайд о том, как дудосить небольшие сайты без защиты.
1. Что вам нужно - VPN. Лично я использую арендованый сервер(VPS), с установленным на нём OpenVPN. Это гарантирует мою собственную безопасность и уверенность в том, что мои действия на VPS не логируются и никто за мной не следит. Владельцем VPN являюсь я, я, и только я. Однако, вы можете воспользоваться CyberGhost, например. Или любым другим бесплатным VPN-софтом, коих в этих ваших интернетах навалом.
2. Вам нужен небольшой пак, состоящий из двух программ, но прежде, стоит описать принцип действия такого дудоса. Итак, начнём с Slowloris. Кто-то писал, что этот способ устарел, мол, он из 2010 года. На самом деле это не так.
В чём же принцип Slowloris атаки? Когда жертва хочет, что бы его сервер отображал php/html/css(ну и вообще любой, понятный браузеру код), она устанавливает на "железку" веб-сервер. На сегодняшний день распространены два веб-сервера - Apache и nginx. Но сейчас мы поговорим конкретно про Apache. У него есть определённая уязвимость - максимальное количество одновременно открытых соединений приравнивается к 100. Slowloris открывает очень много и очень медленные запросы, которые будут обрабатываться апачом 25 секунд(кто не знает, 25 секунд - это время, отдаваемое на обработку запроса и открытие соединения. Если новое соединение не открылось в течение 25 секунд - сервер выдаст ошибку "Connection timed out"). А теперь представьте, что при помощи Slowloris можно открывать до 15000 соединений каждые 30 секунд. Таким образом, мы уложим Apache. Ваш IP адрес нигде не будет залогирован, нагрузка на сервер не будет отображаться в htop(команда для терминала Linux, отображающая текущую нагрузку)
Но, теперь давайте вспомним про nginx. Выше описанная уязвимость апача пофикшена в nginx. По этому, опытные веб-мастеры предпочитают устанавливать именно его. Но по сей день владельцев апача примерно столько же, сколько и nginx.
Итак, для того, что бы положить nginx, нам потребуются прокси и соответствующий софт. Во втором случае всё достаточно просто. Но, вкратце объясню. Чем больше у вас прокси - тем мощнее будет ваш дудос. Прокси нужны валидные, и очень важно - они должны быть анонимными. То бишь, прокси-сервер не должен логировать подключения к нему, и не должен знать, что к прокси-серверу кто-то подключён.
3. ПРОФИТ
НАСТРОЙКА И НАЗВАНИЕ ПРОГРАММ - ПИКРИЛЕЙТЕД
P.S. - очень важная заметочка. ОП не несёт ответственности за опиздюливание от правоохранительных органов. Я серьёзно. В России это наказуемо, от 2 до 5 лет тюремного заключения, соответственно статье 272 УК РФ
P.P.S. - интернет Ерохину вы этим, конечно же, не положите. Для этого уже нужны глубокие познания Linux, терминала и принцип работы UDP и TCP протоколов. Учитесь, Антоны.
>>100195163 Нету смысла перекатывать. Суть треда была в том, чтобы дудосить сайты, которые кидает Антон. Смысл мне перекатываться и создавать новый тред, если Антон сейчас может самостоятельно положить неугодный ему сайт.
Хочу писать вирусы и завести свой ботнет. Выучил С++ и ассемблер за 21 день. Поступаю в ИТ специальность в вуз. Что надо читать/учить чтобы через 2 года уже иметь свой гигабит в секунду?
>>100196582 И что дальше? Выучу линукс и как идти к ботнету? Кстати как усвоить линукс на уровне профессионала? Слышал есть книга от автора генту. Годная и малобуковок. Может кто название знает. Гуглится какая-то разработка приложений под линукс на 600 страниц.
>>100196781 Проблема в том, что если ты будешь дудосить со своего IP, то пакеты, отправляемые тобой, будут становится в очередь на оборудовании провайдера. Простыми словами - канал себе положишь. А если ты будешь подключён через VPS с Linux, то пакеты будут лететь сразу на VPS, и становится в очередь уже на оборудовании компании, которая этот VPS предоставила. И, скорее интернет упадёт на VPS, чем у тебя дома.
>>100197010 К тому же, твоя собственная безопасность. При наличии желания у жертвы, она может быстренько отыскать твой IP. А при наличии уголовного дела можно достать твой IP и быстренько доказать твою вину. А подключение к VPS хоть и не гарантирует безопасность, но может серьёзно замедлить расследование.
>>100195104 Если ты еще тут ОП. Соррян за школотские вопросы, но, что насчет ДДОСА ПО IP? Какой для этого нужен софт и каким образом ебучие пидары ложат сервера дотки в одиночку? Имеют ли они доступ к ботнету и как вообще такое происходит? И поясни за шеллы? Являются ли годные шеллы только платными?
>>100198428 Шеллами никогда не пользовался. Сервера дудосят UDP трафиком на 134 порт. Или TCP трафиком на любой открытый TCP порт. Что бы положить такой сервер, мощность атаки должна быть больше, чем пропускной канал сервера. К примеру, у сервера 1гбит/c канал. Что бы сервер наверняка упал, атака должна быть 2 гбит/с. С учётом всех факторов, которые могут эту скорость снижать.
Сап, Антоны. Мне нехуй делать, хочу себя чем-то занять.
Давайте ссылки на сайты Ерохина/своих закоренелых врагов/Аллаха, буду дудосить.
В моём распоряжении Slowloris, HTTP флуд через прокси(коих у меня 22k+), а также VPS с установленной OpenVPN, которая может сгенерить UDP трафик на скорости до 1гбит/с.
Ссылки на гос. структуры не принимаю.