Ataque DDoS significa ataque de Denegación de Servicio. Y resumido, se trata de acceder miles de miles de veces a un sitio web. O sea, si tú o yo ahora entramos a X sitio, esto genera cierta carga (pone a trabajar al servidor donde está el sitio)? 100 o 1000 personas accediendo a un mismo sitio, generarán una carga mayor que 10, eso es lógico. Bueno, los ataques DDoS son el equivalente a cientos de miles (millones) de usuarios accediendo POR SEGUNDO a un mismo sitio web. O sea, 100.000 supuestos usuarios acceden, pero al pasar 1 segundo se suman más? y más y más por segundo. ¿consecuencias? ? simple, llegará un momento en que la carga de trabajo del servidor (donde está el sitio web) será tanta, pero TANTA, que simplemente se le acabe la RAM, y no pueda hacer nada más? y esto amigos míos, hará que el sitio web quede offline.
Como hacer ataques DDoS, usando una herramienta desarrollada por los mismos Anonymous: LOIQ.
Existe Loiq para poder usarlo en Linux.
Aquí tenéis los links de descarga:
loiq-0.3.1a-3.el7.R.x86_64.rpm
Pero recomiendo instalar desde terminal de la forma que te indico…
|
1 |
wget https://www.sololinux.es/public/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/ |
Te pedirá tu password, lo escribes, presionas Enter, y ya esta.
Abres otro terminal y escribes “loiq” (sin las comillas) y presiona Enter, aparecerá lo siguiente:
En el 1er campo donde dice URL ponemos el dominio (por ejemplo, servidor.dominio.com), o si conocemos la IP podemos poner esta en el campo de abajo, el que dice IP. Una vez escrito en alguno de estos dos campos el dato, presionamos el botón de la derecha del campo que dice “Lock On“. Seguidamente, más abajo y al centro dice 10 y debajo “Threads“, aumenten esto a un número cualquiera, yo pondré 100. Este número será la cantidad de paquetes/peticiones que se harán, y justo al lado (arriba de donde dice Method) seleccionamos HTTP en el listado desplegable. Tienen muchas más opciones, tiempo de espera (timeout), directorio que desean atacar, etc etc.
Sergioooooo…… muyyy buenoooo…jajajajajajj
@fran :
🙂 jeje
Una pregunta, si hago esto con un ordenador con Intel core i7 y 8gb de memoria RAM a un servidor… ¿Qué eficacia tiene esto?
@[Alr|https://www.sololinux.es/post/Realizar-ataques-DDoS-en-Linux#c67] :
No tiene nada que ver la potencia de tu ordenador, sino el ancho de banda que tengas. Y si, si la web no tiene cloud, ni mitigacion si es eficaz. y si se hace desde varios pc a la vez… no veas. jajaj
He puesto en el terminal loiq despues de instalarlo y no me va, ayuda por favor.
Me pasa lo mismo 🙁
Que distro utilizas Gray?