Всем добрый день. Заинтересовал меня следующий вопрос. Ранее я неоднократно встречался с различными коммерческими решениями по ддосу onion сайтов. Но проекты те давно ушли или просто загнулись. А прямо сейчас я наблюдаю ддос Экспа. Притом в торе в том числе. А какие есть тулзы/инструменты для этого сейчас? Что популярно? Может есть у кого-то личный опыт? Очень интересно было бы обсудить этот вопрос. Спасибо.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
- Автор темы
- Добавить закладку
- #2
На текущий момент вот только это нашел TorKill
Тоже интересует данный вопрос вопрос, отличная тема. Скам-проектов в онионе тьма тьмущая.
- Автор темы
- Добавить закладку
- #5
Изучаю методы и инструменты. А то от жизни сильно отстал в этом направлении.
Вроде как onion v3 должна защищать от старых проблем с ddos.
Изучаете с целью ответной реакции на локеров или защита интересует? =) На github можно поискать по ключевым словам оба решения, ddos и antiddos onion: https://github.com/search?q=tor+ddos&type=
Нет, разницы нету
- Автор темы
- Добавить закладку
- #9
Вы забываете, что я сейчас просто человек, а не админ какого-то форума. Нет, я не преследую целей мести или поддержания атак. Я увидел ситуацию, стал ее анализировать. Идеологочиеская составляющая была понятна уже давно. Меня же заинтересовал механизм реализации атаки. Как написал выше - старые инструменты и методы канули в лету. На мой взгляд за последние годы в этом направлении обязано было появиться нечто более тонкое и правильно реализованное. Особенно ввиду новых обновлений. Поискав на github я не нашел ни одного красивого или эффективного инструмента. Хотя, справедливости ради, стоит сказать что искал я не долго и не очень тщательно. И именно что бы не тратить свое время на просеивание пыли в поисках зерен и создал данный топ. В конце концов - это форум хак тематики. Здесь специалисты разных направлений. И, как мне показалось, я найду здесь того, кто имел с этим дело в ближайшем прошлом и может по-существу что-то рассказать/показать.
Добавить могу лишь то, что одно сообщение по теме я уже получил. Несмотря на старость показанного инструмента - он крайне интересен. Но, на сколько я понимаю, он не публичный. Поэтому и я не буду его сюда выносить.
Здается мне не он был использован в текущих атаках. А нечто более новое. Тем не менее вопрос так и не был закрыт. Атаки на форумы пошли очень быстро и мощно. Такое с бухты барахты за пару часов не организовать. Не, обычный ддос на обычные домены - это да. Но я про onion. Либо заказчики что-то организовали0 либо ддосеры имеют заготовленные инструменты. Вопрос только в том какие?
Как раз его и используют 99%, чего-то более нового нету
upd. хотя, если хсс+экспа в торе пашут, то возможно вряд ли его
Последнее редактирование:
- Автор темы
- Добавить закладку
- #11
killua
xss в торе нормально пашет, а вот эксп вчера было невозможно читать. Даже в торе.
И думаю ты ошибаешься. Я посмотрел то что ты дал. По логике оно даже запуститься не сможет нормально. Тех ссылок нет что в нем используются для получения списков нод. ЛИБО где-то есть более новая версия сего инструмента.
xss в торе нормально пашет, а вот эксп вчера было невозможно читать. Даже в торе.
И думаю ты ошибаешься. Я посмотрел то что ты дал. По логике оно даже запуститься не сможет нормально. Тех ссылок нет что в нем используются для получения списков нод. ЛИБО где-то есть более новая версия сего инструмента.
я дополнил в лс, а по сути я думаю и его в паблике можно найти, но все же
Ar3s немного пораскинув мозгами можно понять насколько просто заблокировать onion домен. Onion проще ддосить, защитного решения по блокировке атакующего ip не сработает, другие методы нужны. Так как пользователи и атакующие пользуются Tor выходными нодами. Заблокировать ip атакующего, либо подсеть, значит помешать нормальному пользователю зайти на сайт, ведь оба используют выходные ноды Tor сети. Запретив одного, блокируем другого. Атакующие программы автоматически сменят ip при блокировке адреса, поэтому можно легко используя такой метод убить сайт, чтобы обычный пользователь не смог зайти на форум. В таком случае при атаке на Tor сайт, админы НЕ
должны блокировать выходные ноды Tor и должны сообщить пользователю, чтобы они попробовали обновить цепочку адресов для входа на сайт.
P.S: лишь кратко описал про один метод, не описав об атаке на ноды в Tor сети. Onion v3 всё же принесла защитные решения, в том числе от ddos (были баги когда в начале года именно v3 была под атакой ddos), да и сама сеть onion обновляется, поэтому самым важным остаётся держать под контролем обновление, следить за новостями Tor.
должны блокировать выходные ноды Tor и должны сообщить пользователю, чтобы они попробовали обновить цепочку адресов для входа на сайт.
P.S: лишь кратко описал про один метод, не описав об атаке на ноды в Tor сети. Onion v3 всё же принесла защитные решения, в том числе от ddos (были баги когда в начале года именно v3 была под атакой ddos), да и сама сеть onion обновляется, поэтому самым важным остаётся держать под контролем обновление, следить за новостями Tor.
- Автор темы
- Добавить закладку
- #14
Ой что-то тебя не туда понесло как мне кажется. Какие нафиг выходные ноды если домен в торе? Тут просто цепочки серверов. Одна прервется - другая построится. Тут вся защита должна строиться на возможностях самого тор-демона и web-сервера за ним. Других решений я пока не вижу.
на експе у 12309 вроде был реализация, но не помню уже делился ли он тех данными
- Автор темы
- Добавить закладку
- #16
SingleAdwice было такое. Я тоже вчера вспомнил. Но, на сколько мне известно, он не делился своей реализацией.
Помню коммерческий продукт который был у меня на проверке. Там соль была в том, что открывалось 100 тор-демонов на одном хосте, у каждого свой порт, и в эти порты в цикле слались сотни запросов на таргет. Это давало критическую массу запросов на тор-демон-жертву. И он тупо переставал обрабатывать запросы. Жрало это дело то ли 16 то ли 32 гига оперативы. И продавалось за неплохие деньги.
Помню коммерческий продукт который был у меня на проверке. Там соль была в том, что открывалось 100 тор-демонов на одном хосте, у каждого свой порт, и в эти порты в цикле слались сотни запросов на таргет. Это давало критическую массу запросов на тор-демон-жертву. И он тупо переставал обрабатывать запросы. Жрало это дело то ли 16 то ли 32 гига оперативы. И продавалось за неплохие деньги.
если сильно сильно надо, он вроде с тохой иногда общается
Why you don't implement something like Dread Anti-Ddos?
As I can remember, they have a lot of experience receiving Ddos attacks. There are some security flaws in TOR relays that make it easy for an attacker to bring down an onion site.
As I can remember, they have a lot of experience receiving Ddos attacks. There are some security flaws in TOR relays that make it easy for an attacker to bring down an onion site.
У меня есть бот для тора под линукс для большого количества серверов который кодился еще года полтора назад наверное
Гидру ложил,но это было уже давно
Там атаки все на большое количество открытых соединений,т.е сам демон тора,от этого толком не защититься
Хотя товарищ скинул выше dread,надо глянуть что у него
Upd. Почитал тред,видимо мы с killua говорим об одном и том же боте
Гидру ложил,но это было уже давно
Там атаки все на большое количество открытых соединений,т.е сам демон тора,от этого толком не защититься
Хотя товарищ скинул выше dread,надо глянуть что у него
Upd. Почитал тред,видимо мы с killua говорим об одном и том же боте
Последнее редактирование:
- Автор темы
- Добавить закладку
- #20
Я сам с ним периодически общался. Но он все реже появляется онлайн.