Condizioni d'uso, diritti d'autore, disclaimer e commenti. Leggi il regolamento >>

Come eseguire un attacco DDoS (Denial Of Service)

mercoledì 29 maggio 2013

Avrete letto o sentito molto parlare di Anonymous che, in questo periodo, sta sferrando attacchi DDoS (Denial Of Service) verso molti siti rendendoli inaccessibili. Con questo post desideriamo spiegarvi come vengono eseguiti questi attacchi ricordandovi che, tale operazione, è considerata assolutamente illegale ed è perseguibile penalmente.


Attenzione
Questo articolo è pubblicato esclusivamente a scopo didattico e gli autori di Benzene 4 Ever non si assumono la responsabilità su come verranno utilizzati i software. 
Ricordiamo, prima di proseguire, di leggere attentamente il regolamento del blog
I link ai programmi non sono stati appositamente inseriti ed eventuali richieste pervenute tramite commenti o mail su come reperirli non verranno prese in considerazione. 


L'attacco DDoS
L’attività di Anonymous è sicuramente famosa per moltissimi di voi e, nel blog ufficiale, è possibile leggere le informazioni sugli attacchi pianificati nonchè le motivazioni che giustificano quanto eseguito.

Esistono due software in grado di generare un attacco DDoS direttamente dalla scrivania di casa in pochissimi istanti:

  • HOIC acronimo di “High Orbit Ion Canon”
  • LOIC acronimo di “Low Orbit Ion Canon”


Come funziona HOIC
Al fine di attaccare un sito è necessario cliccare sul tasto “+” alla voce “Targets” ed aggiungere l’URL esatto del sito da colpire.

Una volta definito l’obiettivo si deve quindi cliccare sul pulsante “Add” per ritornare alla schermata principale.

A questo punto bisogna definire il numero di “Thread” da utilizzare per definire la potenza dell’attacco.

Più “Thread” si utilizzeranno e più flussi di ingresso colpiranno il portale durante l’attacco DDos rendendolo così non raggiungibile.

Impostato questo parametro basterà cliccare sul pulsante “FIRE THE LAZER!” per iniziare ad attaccare il sito desiderato.

Come funziona LOIC
Innanzitutto è necessario impostare i vari campi con i parametri richiesti quali:
l’URL esatto del sito da attaccare la porta (di norma è la 80)
il timeout (lasciare 9001)
HTTP Subsite: inserire un sito a piacere al fine di nascondere la provenienza dell’attacco (non è un campo necessario)
TCP/UDP message: inserire il messaggio che verrà visualizzato in ogni pacchetto inviato al sito
Method: inserire “http”
nello slider relativo alla barra della velocità selezionare “Faster” ed impostarlo al minimo livello
l’indirizzo IP del sito (viene ottenuto cliccando sul pulsante “Lock on”).

Terminato di impostare le varie opzioni è sufficiente cliccare sul pulsante “IMMA CHARGIN MAH LAZER” per avviare l’attacco DDoS.

Infine una precauzione che pensiamo dovrebbe essere chiara a tutti: il software DEVE essere eseguito utilizzando una connessione anonima come, ad esempio, TOR (vedi la guida all’installazione e configurazione di TOR per la navigazione anonima).

"Consigliamo, prima di utilizzare software che potrebbero modificare la configurazione del sistema operativo, di creare un’immagine del disco fisso ed eseguire un backup dei dati"

Nessun commento:

Posta un commento

L'archivio di TechnoGeek