А для чего $20k нужно?
Бесполезно. Опытные дудосеры включают тут такой мороз, что тебе потом после такой местной закалки в Сибири можно в одних плавках круглый год рассекать.
Так ты смеёшься надо мной? )))
Мануал старый и не рабочий.
Для покупки готового решения под L7, которое умеет обходить JS CF, DDG, SW, gCaptcha, hCaptcha, которое не триггерит модуль HTTP-DDOS CF, умеет жать кнопки/ссылки, ходить по сайту, с регулируемым RPS, работающее на HTTPS проксях, имеющее функции рандомизации параметров и постоянную поддержку (обновления). Цена таких готовых решений на рынке от $20k и выше. Где и у кого покупать - говорить не буду, в ЛС мне стучать не надо (обращение не только к ТСу), потому что я ответственность на себя брать не хочу, если тебя вдруг кинут, ибо кидал в сфере пиздец пруд пруди. И это цена только софта, еще потребуются сервера с топовыми конфигами, 40~50 шт (на которых будет размещаться этот софт) + приватные HTTP(S) прокси в огромном количестве, для результативной работы по защищенным таргетам на CF/DDG/SW нужно иметь пул хотя бы в 50~60k. Либо же если денег куры не клюют - искать кодеров, обсуждать с ними ТЗ и оплачивать им разработку подобного продукта. Сколько такое может стоить написать с нуля - без понятия, но уверен, далеко не дешево.
Аренда ботнета на 50~70k девайсов с гарантированным на выходе потоком в 2 tb/s обойдется от 10 до 50 тысяч евро в месяц, в зависимости от буттайма. Буттайм (BootTime) это количество секунд на которое ты можешь запускать атаку с этого ботнета. С таких шлангов не ддосят часами и днями, там достаточно пару минут, и практически любой атакуемый IP уходит в блэкхолл (null route) - по русски говоря - просто отключают от сети и ждут пока атака прекратится, проверяя обычно раз в несколько часов, закончился этот пиздец или нет, потому что приятного мало, когда на тебя выливают террабиты в секунду. Буттайм обычно могут сделать тебе в пределах от 60 до 600 секунд, все зависит только от твоего бюджета. Найти такую аренду с наскока не выйдет, либо наебут (как я выше уже обмолвился, это частое явление в этой сфере), либо просто не дадут тебе это в руки, потому что тебя ни кто не знает, а они тоже люди, и они опасаются засланных мудаков из фбр, европола и всякой другой нечести. Все не так просто сейчас.выложил так много инфы, хоть целый манаул написал, а человек лишь про DDoS из новостей узнал.Для покупки готового решения под L7, которое умеет обходить JS CF, DDG, SW, gCaptcha, hCaptcha, которое не триггерит модуль HTTP-DDOS CF, умеет жать кнопки/ссылки, ходить по сайту, с регулируемым RS, работающее на HTTPS проксях, имеющее функции рандомизации параметров и постоянную поддержку (обновления). Цена таких готовых решений на рынке от $20k и выше. Где и у кого покупать - говорить не буду, в ЛС мне стучать не надо (обращение не только к ТСу), потому что я ответственность на себя брать не хочу, если тебя вдруг кинут, ибо кидал в сфере пиздец пруд пруди. И это цена только софта, еще потребуются сервера с топовыми конфигами, 40~50 шт (на которых будет размещаться этот софт) + приватные HTTP(S) прокси в огромном количестве, для результативной работы по защищенным таргетам на CF/DDG/SW нужно иметь пул хотя бы в 50~60k. Либо же если денег куры не клюют - искать кодеров, обсуждать с ними ТЗ и оплачивать им разработку подобного продукта. Сколько такое может стоить написать с нуля - без понятия, но уверен, далеко не дешево.
Что же касается L4 атак (UDP/TCP), тут все еще хуже, потому что цены улетают вообще в космос. TCP/SYN спуфинг неактуален, фильтруется по дефолту практически у всех более-менее крупных и известных хостеров/провайдеров. Различного рода амплификации (DNS/NTP/CLDAP и пр.) - то же самое, ни кого практически этим уже не положить, сейчас не 2010-е годы, исключением может быть только 0-day методы амплификации, которые обычно не продаются. Если такой зеро-дей метод появляется где-то, то его сразу начинают продавать через какой-либо стрессер, то-есть ты его юзаешь за деньги через API, можешь запускать атаки, но доступа к сорцам у тебя не будет, но иногда все таки владелец стрессера может и продать сорцы тебе, но покупать ни в коем случае нельзя, так как через стрессеры он становится доступным всем - его так же быстро задрачивают (буквально за несколько дней) и он фиксится у всех анти-ддос хостеров и других крупных провайдеров. Задача у таких людей и навариться на продаже сорцов и на массовых продажах на стрессерах, по фасту собрать дохуя бабла и съебать в закат. Для результативной работы нужен L4 ботнет. Добиться сейчас хотя бы 100 гбит/с паблик решениями (аля Мираи и его форки) - невозможно, все задрочено и убито. Единственные 2 решения это покупка 0/1-day эксплоита под internet of things, либо аренда готового ботнета. Чем больше девайсов можно проинжектить - тем выше цена, как за эксплоит, так и за аренду. Продавать такие эксплоиты их обладатели не очень любят (знаю из личного общения с некоторыми), если и продают то за солидные суммы, исчисляющиеся сотнями тысяч евро. А не любят они продавать по одной простой причине: они любят поднять ботнет и сдавать его в аренду, и получать за это те же самые сотни тысяч евро, только не разово (за продажу эксплоита), а ежемесячно
Для покупки готового решения под L7, которое умеет обходить JS CF, DDG, SW, gCaptcha, hCaptcha, которое не триггерит модуль HTTP-DDOS CF, умеет жать кнопки/ссылки, ходить по сайту, с регулируемым RS, работающее на HTTPS проксях, имеющее функции рандомизации параметров и постоянную поддержку (обновления). Цена таких готовых решений на рынке от $20k и выше. Где и у кого покупать - говорить не буду, в ЛС мне стучать не надо (обращение не только к ТСу), потому что я ответственность на себя брать не хочу, если тебя вдруг кинут, ибо кидал в сфере пиздец пруд пруди. И это цена только софта, еще потребуются сервера с топовыми конфигами, 40~50 шт (на которых будет размещаться этот софт) + приватные HTTP(S) прокси в огромном количестве, для результативной работы по защищенным таргетам на CF/DDG/SW нужно иметь пул хотя бы в 50~60k. Либо же если денег куры не клюют - искать кодеров, обсуждать с ними ТЗ и оплачивать им разработку подобного продукта. Сколько такое может стоить написать с нуля - без понятия, но уверен, далеко не дешево.
Что же касается L4 атак (UDP/TCP), тут все еще хуже, потому что цены улетают вообще в космос. TCP/SYN спуфинг неактуален, фильтруется по дефолту практически у всех более-менее крупных и известных хостеров/провайдеров. Различного рода амплификации (DNS/NTP/CLDAP и пр.) - то же самое, ни кого практически этим уже не положить, сейчас не 2010-е годы, исключением может быть только 0-day методы амплификации, которые обычно не продаются. Если такой зеро-дей метод появляется где-то, то его сразу начинают продавать через какой-либо стрессер, то-есть ты его юзаешь за деньги через API, можешь запускать атаки, но доступа к сорцам у тебя не будет, но иногда все таки владелец стрессера может и продать сорцы тебе, но покупать ни в коем случае нельзя, так как через стрессеры он становится доступным всем - его так же быстро задрачивают (буквально за несколько дней) и он фиксится у всех анти-ддос хостеров и других крупных провайдеров. Задача у таких людей и навариться на продаже сорцов и на массовых продажах на стрессерах, по фасту собрать дохуя бабла и съебать в закат. Для результативной работы нужен L4 ботнет. Добиться сейчас хотя бы 100 гбит/с паблик решениями (аля Мираи и его форки) - невозможно, все задрочено и убито. Единственные 2 решения это покупка 0/1-day эксплоита под internet of things, либо аренда готового ботнета. Чем больше девайсов можно проинжектить - тем выше цена, как за эксплоит, так и за аренду. Продавать такие эксплоиты их обладатели не очень любят (знаю из личного общения с некоторыми), если и продают то за солидные суммы, исчисляющиеся сотнями тысяч евро. А не любят они продавать по одной простой причине: они любят поднять ботнет и сдавать его в аренду, и получать за это те же самые сотни тысяч евро, только не разово (за продажу эксплоита), а ежемесячно
А можешь эти скрипты с гита дать? Где их искать?
MH-DDOS вбей, но это всё помойка.
Спасибо
Подскажу как искать. Идёшь на гитхаб, забиваешь в поиск ddos, ddos script, ddos tools или подобный запрос и перед тобой открывается страниц 50 разных инструментов. И каждый по очереди пробуешь. И потом начинаются бессонные ночи недельных тестов. Идёт отсев не рабочих, не эффективных, собираются более-менее годные.
Если напишешь в лс, подкину кое что)
Вы смогли использовать сценарий? вот не получилось. Появляется ошибка.
команду запуска и ошибку в студию
А ты сам с опытом?
