Сегодня у ВКонтакте на всех страницах появлися странный скрипт:
Скрипт создаёт iframe и подгружает страницу http://****.com/in.php?first_and_last_warning=on (что-бы избежать Хабраэффекта, ссылка убрана).
Из адреса видно: «первое и последнее предупреждение».
Такие действия уже наблюдались со стороны ВКонтакте во время Премии Рунета: ВКонтакте против «Премии рунета»
UPD1: ВКонтакте убрал iframe, после того как Антигейт сделал редирект на xvideos
UPD2: ВКонтакте поставили xmlhttprequest, но через некоторое время убрали.
- ddos
- вконтакте
- просто добавь iframe
Источник: habr.com
Используем DDOS атаку как средство устрашения! Зарубежный сервис DDoS!
СКОЛЬКО СТОИТ DDOS-АТАКА?
В век информационных технологий ддос атаки на сайт стали настолько мощными, что иногда от них могут страдать даже хостинг — компании, где атакованные сайты располагаются.
В данной статье мы поговорим, как на кратковременный срок отключить от работы сайты конкурентов.
Да да! Именно отключить, ведь нам не нужны неприятности с законом, и какие-либо последствия, цель просто «напугать» кроликов и заставить призадуматься.
Вообще сам по себе DDOS крайне опасное оружие в умелых руках..если продажи или ваш бизнес в интернете зависит от корректной работы вашего проекта, настоятельно рекомендуем учитывать при работе корректную защиту.
От сильных ddos атак вас не спасет никто, а вот от мелких школьников с маленькими ботнетами возможно спастись.
В данной статье мы поговорим о таких видах атак как: DNS, NTP, SSDP, CHARGEN, LAG, SSYN, TCP-ACK, XMLRPC — это самые мощные атаки, которые проводятся исключительно на IP адрес сайта.
Да, многие постоянно думают, что атаке подвергается конкретный сайт (например site.com) — отнюдь наоборот, мощные атаки проводятся именно на IP адрес сервера, где расположен сайт.
Атаки на домен — это просто http флуд (с такими атаками справляется обычный VPS сервер с хорошим каналом).
Мощность атаки, о которых мы поговорим будет равна примерно 10-15Gbps/сек — мощность такой атаки позволит отключить маленький сайт на сервере, или даже не подготовленную хостинг компанию.
Для атаки нам понадобится сайт — стрессер, который будет генерировать мощность такой атаки, мы не будем раскрывать всех карт и дадим лишь аналог сайта, который не приносит большого урона большим сайтам
Да да! мы сознательно не даем мощный инструмент, чтобы самим потом не быть атакованными, так как защиты от атак такого уровня почти нет
Для атаки нам потребуется сайт https://www.ipstresser.com, для того чтобы пользоваться его функциями, вам нужно будет там зарегистрироваться.
Для организации атаки мощностью 300 Mbps — потребуется просто выполнить пару действий (разумеется как зарегистрироваться и активировать аккаунт вопросов не должно быть)
Для начала заходим на главную страницу
Далее заполняем поля примерно так
После этого нажимаем начать атаку (зеленая кнопка), обратите внимание, что сервис бесплатный (можно делать микро-атаки совершенно бесплатно), но для этого вам возможно потребуется заполнять форму несколько раз, т.к. на бесплатные тесты всегда есть очередь.
Данным способом можно положить очень тяжелые сайты (которые и так еле еле работают).
Для крупных сайтов, эти атаки ничего не сделают. При желании за платный доступ, можно увеличить мощность атаки в 10 раз и пользоваться сервисом весь месяц, но придется заплатить.
И основной минус сервиса, что максимальная длительность атаки — 15 минут, после ее нужно будет ставить заново.
На примере в скриншоте был указан IP адрес сайта, вам нужно будет написать нужный вам ип адрес сайта или вашего врага.
Для получения IP адреса нужного домена, можно воспользоваться бесплатными сервисами, например http://www.nictools.ru/siteip, просто пишем нужный домен и получаем IP адрес.
У крупных сайтов их может оказаться больше одного.
Мы сознательно не даем информации о сервисах, где можно по такому же способу получить мощную атаку от 10 гигабит и выше за вполне мизерные деньги (порядка 1000р/мес) — иначе все школьники разом ринутся ддосить друг друга. а вот чтобы защититься от такой атаки 1000р явно не хватит, придется хорошо потратится.
При желании конечно, вы найдете все эти сервисы на зарубежном интернете. В нашем русскоязычном — таких нет.
Но будьте внимательны, ddos атаки являются уголовно-наказуемыми, рекомендуем использовать эти сервисы только для проверки вашего оборудования и устойчивости к ддос атакам.
Мы тестировали популярные хостинги по типу agava.com, beget.ru и другие..все эти сайты ложились наповал мощностями от 10 гигабит, даже наш сайт сразу упадет от такой атаки.
Защиты от такого оружия просто нет — единственная защита это широкий канал, и мощный сервер, что всегда стоит дорого (чудес нет и не бывает).
Поэтому прежде чем начинать атаку на кого либо, подумайте о том, а что если вас начнут атаковать — сможете ли вы защитится от этого?
Многие хостинг компании просто отключают своих клиентов от себя, чтобы не связываться с проблемным сайтом.
Вам просто вернут деньги за неоказанные услуги и вы останетесь с нерабочим сайтом на 1 и более неделю. Ведь перенос сайта, смена dns адресов и все такое — крайне медленный процесс, если у вас свой интернет магазин.
Самые мощные атаки это ddos атака на DNS сайта и SSYN пакеты нулевой длины, они очень сильно забивают канал сервера либо вовсе ложат сервер с первой минуты начала атаки. Защититься от такой атаки на стороне обычного шаред хостинга или VPS — невозможно.
Отражать атаку нужно, до сервера — средствами проксирования трафика и его очистки — что всегда очень затратно!
Хотите развивать свой сайт и увеличивать трафик? Попробуйте наш сервис!
Посмотрите видео и у вас не останется сомнений
Вам требуются переходы, клики или просто трафик? Регистрируйся в сервисе Go-ip.ru и заказывай трафик прямо сейчас.
Сервис Go-ip — это мощный функционал, с возможностью самостоятельно настраивать необходимые действия на сайте.
В сервисе можно настроить трафик с кликами по рекламе, баннерам, и задать нужные действия для любых целей и задач.
Сервис Go-ip имеет более пятидесяти специальных команд и функций, которые позволяют выполнять различные действия в браузере.
К примеру, можно выполнять регистрации, имитировать ввод текста в поля, шевелить мышкой, отмечать галочки и кликать по любым объектам на сайте.
Ежесуточно в сервисе насчитывается более 50 000 уникальных хостов, которые удовлетворят любую потребность.
Также в сервис имеется мощный функционал по настройке расписания показов, широкий выбор геотаргетинга, удобная панель управления, статистика переходов и многое другое. Присоединяйся к нам и работай с помощью биржи трафика Go-ip.ru.
Источник: go-ip.ru
Как ддосить страницу вк
Zip File, мамкины хацкеры. В данном выпуске, я, как и обещал, покажу вам один из способов проведения DDoS атаки по IP-адресу. Темка эта не новая. И чтобы она прокатила, вам должно очень-очень, прямо-таки невероятно сильно повезти. Ибо, что такое DDoS по своей сути.
Админы, под данным термином обычно подразумевают большое количество запросов, отправляемых на определённый порт из разных источников.
Т.к. запросов много, оборудование не успевает их все обработать и соответственно уходит в защиту. Тем самым отказывая другим подключающимся пользователям в корректном предоставлении сервиса. Последствия атаки не всегда могут быть очевидны. Например, жертва может банально подумать, что проблемы с возросшим пингом исходят со стороны провайдера.
Начать звонить в тех. поддержку, ругаться, выяснять в чём причина такой безобразный работы. И по итогу докопаться до истины. Но, как правило, мало кто заходит настолько уж далеко. Ведь сами атаки длятся считанные минуты, однако последствия от их проведения при определённом стечении обстоятельств, могут быть действительно ужасающими.
Злоумышленник может поставить под угрозу работу сайта крупной корпорации. Или элементарно сильно замедлить Интернет своему обидчику Пете из девятого Б. Правда у этого Пети при этом, должен быть зачем-то прокинут какой-нибудь популярный порт на роутере во внешку. Ну например, для того же WEB-сайта, который он делает в качестве дополнения к реферату по информатике.
Сам, я, частенько давал такие задания должникам. Поднять сайт на Apache и закинуть туда мордочку вордпресса или джумлы это прям святое. И проверять это дело очень удобно, порт открыли, я чекнул по IPшнику, чел оценочку получил и все довольны. Ладненько, опять меня не в ту степь понесло.
Давайте уже приступ непосредственно к практике и проведём-таки небольшую атаку в обучающих целях на мой IP-адрес. Погнали.
Шаг 1. Запускаем Kali Linux и обновляем текущий список пакетов введя в терминале apt update.
Шаг 2. Далее скачиваем с гитхаба скрипт Ксеркс.
Шаг 3. И перейдя во вновь созданный каталог.
Шаг 4. Компилируем файл «xerxes.c» используя GNU компилятор.
Шаг 5. Пока файл запуска создаётся, переходим по нужному белому IP-адресу. У меня на этот, без заморочек прокинута web-морда админки от роутера прямо на 80 порту.
Шаг 6. Возвращаемся в Kali и пробуем запустить наш скрипт указывая соответствующий адрес и порт. Запросы пошли.
Шаг 7. Давайте снова попробуем обновить индексную страничку. Результат, что называется, на лицо.
Атака работает. Но согласитесь назвать этот способ рабочим и классным можно только с большой натяжкой. Ведь для того, чтобы узнать IP-адрес, придётся приложить некоторые усилия. Которые, даже при лучшем раскладе, могут оказаться бесполезны, если ИПы раздаются провайдером динамически и постоянно меняются. К тому же вероятность того, что кто-то из домашних пользователей откроет один из портов – крайне мала.
Обычно, такими вещами занимаются знающие люди, которые уж точно не станут покупать роутер за 1500-2000 в DNS’е. Да и одна работая станция при 100 метровом канале в среднем досит 500-600 мегов за минуту. Для современного оборудования – такая нагрузка в принципе не о чём. Чтоб записать данный ролик мне пришлось искать по всем конторам самую старую D-Link’овскую рухлять.
Ибо никакой DOS не берёт обновлённые железяки. Тут уже нужно напрягать товарищей по оружию и объединившись творить настоящий DDoS. Но и здесь, что называется, палка о двух концах. Провайдеры ведь тоже не дураки, и вычислить вас за такую шалость можно на раз. Поэтому нужно заблаговременно озаботиться вопросом своей анонимности.
Но это уже совершенно другая тема. Мы же сегодня говорим исключительно о принципах DoSи DDoS атак совершаемых по IP’адресам. Кстати, этот метод прекрасно работает в том числе и на слабеньких сайтах. Просто вместо IP’шника вводите DNS-имя, порт и тестируете ресурс на отказоустойчивость. Нормальные сайты, конечно, проверку пройдут.
А вот самопальная шляпа, ляжет на раз.
Что ж, на этом у меня всё. Если впервые заглянул на канал, то не теряй время, клацай на колокол и в твоей ленте будут регулярно появляться бодрейшие ролики на тему этичных взломов, пентестингу и практической стороны информационной безопасности. С олдов по традиции жду царские лайки. Соберёте 500 и я расскажу вам, чем ещё может быть чревато неграмотные открытие портов и использование устаревшего сетевого оборудования для повседневных задач.
А с вами, как обычно, был Денчик. Желаю удачи, успехов и самое главное отличного настроения. Берегите себя и свои роутеры, не открывайте порты почём зря и никогда не используйте знания, полученные из моих роликов в противоправных целях. Это может плохо закончиться.
Лучше устройтесь на работу сисадмином или на худой конец безопасником и зарабатывайте, не напрягаясь штукарь, другой баксов в месяц. А я вам в этом обязательно помогу. До новых встреч, камрады. Всем пока.
Источник: kurets.ru