• XSS.stack #1 – первый литературный журнал от юзеров форума

DDOS ботнет на базе дешевых хостингов

Отслеживать

TrueUser

(L1) cache
Пользователь
Регистрация
13.07.2009
Сообщения
540
Реакции
2
Всем привет! Вокруг происходит всякая разная движуха, на экспе вроде изобретают (не знаю на сколько успешно) свою связку например и... Вопщем тут меня посетила одна интересная (на мой взгляд) идейка.

Суть идеи такова: на сколько я понимаю, оптимально для ДДОС ботнета иметь ботов с максимально широким каналом в сеть. Это позволяет набрав нужное количество потоков осуществлять с одного бота максимальную нагрузку на сервер жертвы. Все здорово, только вот набрать такой высококачественный ботнет достаточно проблематично.
Собственно идея заключается в том, чтобы использовать в качестве ботов свои личные хосты. Приблизительная стоимость аренды хостинга на месяц составляет грубо так полтора бакса, что при уверенности в жизнеспособности такого бота на месяц не дорого. То что там по умолчанию должен стоять достаточно широкий канал это вроде как без вопросов (всякое конечно бывает, кое кто еще и трафик считает - отморозки). По праву хост можно пользовать для любых целей в том числе для совершения любого количества запросов на другие сервера так ли? По сути на хосте можно запускать любой софт, по крайней мере который не считается официально незаконным (как например малварь классическая).

Короче предложение такое простенькое для начала - написание ДДОС софтины (на сях естественно под никсы) простенькой без обхода файеров, аверов и прочего. По крону дергать это жевотное. На отдельный хост поставить например админку от обычного ддос бота и расковыряв апи юзать ее для зверя.

Вот такая идея. Может кто выскажет свои мысли на эту тему.
 
ренды хостинга на месяц
написание ДДОС софтины (на сях естественно под никсы)

ты определись хостинг.. или сервер )

сервер думаю.. не полтора бакса в мес. стоит :)
 
Если хостниг то тогда тебе надо писать на php или perl. Это скорее всего единственное что там будет выполняться.

А если сервер. То там уже все написано, используй ab (apache benchmark). Это собственно и есть дос, еще и очень конфигарабельный. Да и дос в принципе = benchmark. Все зависит от того с хорошим или плохим умыслом. Ну а дальше ищи софт для бенчмарка и вперед
 
ты определись хостинг.. или сервер )

сервер думаю.. не полтора бакса в мес. стоит
Мммм... по моему каждый хостинг имеет волшебную директорию с cgi скриптами, которые в том числе можно дергать по крону, а вот что это за скрипты (они ведь на сях могут быть написаны так ли). Я рассматривал вариант создания бота на скриптовых языках, только вот перл с питоном я не знаю, а пхп не поддерживает многопоточность на сколько я знаю... Надо конечно поковыряться может что сделать можно таки...
 
Мммм... по моему каждый хостинг имеет волшебную директорию с cgi скриптами, которые в том числе можно дергать по крону, а вот что это за скрипты (они ведь на сях могут быть написаны так ли). Я рассматривал вариант создания бота на скриптовых языках, только вот перл с питоном я не знаю, а пхп не поддерживает многопоточность на сколько я знаю... Надо конечно поковыряться может что сделать можно таки...
ну.. и хостинги должны быть.. на разных серверах...

ИП.. ведь забанить дело 1 секунды :)
 
ИП.. ведь забанить дело 1 секунды
Согласен это и есть основной пожалуй минус предложенной технологии, однако у одного хостера бывает несколько интерфейсов на улицу, и можно заюзать их все не меняя так сказать лыжи. Сложно конечно, но если применить некоторую смекалку то можно замутить даже софтину для поддержания хостов в исправном состоянии - то есть агрегатор аккаунтов. Зато если удасться поднять кучу потоков на серваке (а существует много хостеров не ставящих лимит на процессорное время юзверей) то если на серваке жертвы нет бана по ип, то он уляжется и от десятка таких ботов. Мне так кажется, поправьте если не так..
 
Да, про носки я тоже думал - собрать побольше хостов (ну по максимуму из дешево и сердито). Покупать проксики получится (наверное) дешевле.

Таким образом предлагаю подключиться гуру форума к обсуждению. Может совместными усилиями замутим чего полезное?
 
как только хостер заметить что вы генерите слишком много исходящего, поставит на контролья, а уж если поймет что вы запускаете, то лок акка. так что распределенный ботнет на простых ддос ботах куда эффективней, ибо суммарный объе канала там всё равно больше на порядок получатеся
 
А пока суть да дело - используется шеловый ддос. У меня их два вида имеется. Один от волка, второй пабл. Чисто посмотреть делал. И вариант гораздо проше. Покупаешь отработанные ftp по дешевке и заливаешь модули туда. Вот и все.
 
на сколько я помню шеловы ботнет был в виде скрипта который конектился и авторизовывлся на шелах тип r57 и массова отдовал команды
можно сделать тоже но на своих сриптах а не шелах по сути это будет тотже шелл но с обшей админкой и немного другим функционалом + можно сделать от них отстук например через fsockopen на админку также возможно зделать скрипт бота не просто отдельным сриптом а кодом который может быть вставлен в любой скрипт на сервере но если брать в качстве языка тотже пхп то для отстука нужно будет использовать либо while(1) либо крон или сверятся по времени например когда кто то заходит на индекс форума код бота вставленный в скрипт сверяет врем отстукивает на админку и берет команду но отстук будет не постоянным токак это будет зависеть от того когда люди будут заходить на скрипт хотя есть вариант заставить админку опрашивать ботов - имитировать заход и активировать скрипты- но при больших обемах будет все медленно =(
ну все это только мысли - хотя реализация сего дела одного дня =)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Да там кстати не плохая системка основа ) Я её не доделал у меня тогда было порядка 60+ серверов и ложился почти любой с первых секунд, скрипт очень не плохо разгонял коннекты, есть там всякие автообновления шелла использование разных команд старт/стоп чё-то там ещё было, щас гляну.
Вот нашёл:
Shells DDoS BotNet by LonelyWolf
icq# 346-333

greetz: DaMaGeLaB TeaM


Короче писал я для себя и не думал о распространении данного скрипта, но чё-то интерес пропал, кому интересно допишите.
Пусть народ юзает, т.к. ничего нового из шелловых ботнетов нету.

Что я не успел дописать/профиксить:
~ При выводе списка ботов надо что бы он не брал пустые строчки, тогда не будет лишних запросов и ошибок.
+ Добавить выполнения бота на шелле с99 или r57
+ Дописать callback о завершении работы с задачей, объясню по подробнее это самое интересное что я придумал в нём smile.gif
Знаете как бэкдуры работают, типа открыли порт и висим ждём комманд, так вот на сервера увы так не получиться нужно иметь привелегии,
а также вохможность работы с сокетами, их конечно в 99% случаев нет, поэтому я придумал сделать каллбэк т.е. обратный вызов.
Вы обращаемся на бота даём ему комманду а он в фоновом режиме её выполняет, когда даём ему комманду бот сохраняет рефер
откуда она получена была и во время выполнения держит в памяти. После как бот выполняет условия комманды от по этому реферу отстукивает ответ,
типа выполнил, а там уже дело техники либо в файлики пишем по каждому боту кому что дали кто что выполнил, либо в БД.
+ Управления ботами добавление/редактирование/удаление.

То что успел сделать описывать не буду всё можно будет посмотреть.

Установка:
1) Заливаем на сервак папку adminka.
2) Ставим права 777 на папку logs там будут временные логи ответов после каждой комманды от каждого бота.
И на файл logs.txt там будут все логи работы с ботами из админки.
3) В auth.php прописываем наш ip по которому в админку пускать.
Всё.

Так же вы увидите я начинал писать автономную админку т.е. которая работала бы в фоновом режиме по заранее сгенериному конфигу.
Пример файл ini.php и конфиг config.ini

В папке ftp всякие тузлы по работе с ftp акками, так же для заливки самого бота и установки нужных прав на файлы
есть скрипт только учтите определить имя домена невозможно!

В папке server сам бот и файл для временных записей он должен быть с правами 777

Хз будут вопросы пишите на форуме.
Может что и забыл.
 
да но неудобство в том что админка опрашивает ботов а не наобарот а сокеты как правило запрешены вообше можно реализовать в виде прел или си демона но это уже скорее ссш нужны а не фтп да и ограничений много.
и палевность в процесах

ЗЫ
Одинокий Волк
Если непротив поковыряю исходники =)??
может ченить допишу =))
 
Ладно, при таком раскладе и наработках.. мне не понятно почему нельзя юзать обычную админку для ддос ботов? ведь расковырять интерфейс общения с ботами не сложно и реализовать его в скриптах.Зато не надо выдумывать с заданиями ничего. А бэкконнект обязателен я считаю. Надо только определиться с тем как дергать бота.. хорошо бы по крону, только в случае ворованных тачек это нереалньно, разве что прикрутить дергалку к индексу, но так чтобы сам бот выполнялся не в теле скрипта индекса, а просто запускался им, также можно поставить таймер (чтоб слишком часто не стучать в админку). А скрипт бота будет работать в импульсном режиме (дабы избавится от round robin в скрипте).
Я так представляю:
1. Кто то заходит на индекс.
2. Индекс так или иначе дергает скрипт бота (это надо как раз серьезно обдумывать)
3. Скрипт делает запрос в админку и если для него есть задание забирает его.
4. Задание выполняется определенное время (например в течении минуты или по заданию с админки) и делает кэллбэк в одминку (или не делает), потом отваливается.

Поправьте меня если что не так я развернул тут..
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Как раз лучше когда админка сама ботам даёт команды, в этом случаи нигде не прописывается путь до админки и мы её не палим. А запускать ботом можно будет хоть с локального компа.
Я смысл делал так, что боты устанавливаются ты прописываешь до них путь у себя в админке.
Когда надо запускаешь посылаешь им полный список команд которые им надо выполнить и разные параметры. Пока боты выполняют этапы после каждого этапа отстукивают на админку о результатах, причём путь до админки они получают в команде куда отстукивать, либо пишут в темповый файл результат если это долгая задача и админка сама просматривает статусы по этим файлам. Ковыряйте в общем мою админку идей там много.
Но эффективность маленькая по сравнению с ботами лишь в том что палится быстро из-за нагрузки и удаляют, а постоянно фтп покупать это дороже чем ботов грузить.
 
Но проблема лочения за исходящий остается при любом способе активации бота- потому палятся и дедики, как я понимаю, если админы внимательны, потому и демоны нереальны, точнее долго не проживут

а почему бы в предложении ТС не заменить дешевый платный на такой же бесплатный?есть фришники, которые по качеству почти ничем не отличаются от дешевых платных

типа этого
byethost.com/index.php/free-hosting


5500 MB disk space FTP account Zend encoder supported
200 GB monthly transfer

cron -a конечно, нет=\
Притом ничего не мешает зарегистрировать 500 таких аккаунтов или 5000
 
Притом ничего не мешает зарегистрировать 500 таких аккаунтов или 5000
Да, почти ничего не мешает... почти... Сможешь набить 5к за пару дней? :lol2:

Но суть в том, что надо искать несколько десятков таких фри хостингов с пхп. Хрен с ним с кроном.. Вот если на каждом иметь хотя бы по пять аккаунтов, то ботнет в 100 машин - это уже сила. Конечно на фри хостах не добьешься такого потока как на платных, но все же...
Можно конечно написать регер аккаунтов, облегчающий и частично автоматизирующий задачу.

4 Волк:
Вообще говоря не так уж оно и важно от кого будет исходить инициатива соединения - от админки или от бота. По сути тогда проще подождать окончания выполнения скрипта бота и получить результат работы, просто дергать придется почаще маленькими порциями, так чтобы таймаут не слетал.
И еще есть идея отдавать команды и принимать ответы в заголовке http запроса - это экологичнее ;).
А админку опрашивающую боты все равно можно спалить покопавшись в логах апача.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх