iyi bir DDoS nasıl atabilirim?
- Konbuyu başlatan Artemis0
- Başlangıç tarihi
Merhaba,
İyi bir saldırı yapmak istiyorsanız elinizde güzel bir botnet ve güzel vds olması gerekir.
Vds kullanmadan bir saldırı yaptıysanız bu etkili olmuştur.
For all simons u kullanarak bu cds ile saldırı yapabilirsiniz orda derece siteler düşer
- 28 Mar 2020
- 6,321
- 4,775
Sistemin iyiyse düzgünce ddos/dos atabilirsin. Onun dışında sıkıntı.
Yukarıda yazıldığı gibi vds kullanabilirsin.
Sistemler artık çok gelişti, bugün ücretsiz açılan sitelerde bile çok yüksek dos/ddos koruması var, dos/ddos 2009-2010 yılında kaldı diyebiliriz ama şu anda site çökertebilirsin fakat çok nadir zayıf siteler olmalı arkadaşın dediği gibi botnet iş görür
- 13 Tem 2022
- 908
- 716
Öncelikle sitede cloudflare varsa, cf arkasındaki origin IP'yi bir şekilde (shodan, censys vs.) bulman lazım. Sonra direkt ip: port şeklinde siteye erişince site içerisindeki endpoint'lerden birini hedef alman lazım. Mesela kayıt ol endpointi olabilir. veya login endpointi olabilir. Eğer bir forum sitesi ise, site içerisinde arama yapma endpoint'i olabilir. Bunlar server tarafında en fazla kaynak tüketimine sebep olan endpointlerdir. Ör: 185.155.571.104:80/api/ara.php?query=jkfkhfehjfwehkfkwjfehk URL'sini hedef aldıktan sonra, küçük bir script yazıp oraya saniyede yüzlerce (veya makine sayısına bağlı olarak, yüz binlerce) GET yollayabilirsin. Ratelimiting uygulanıyorsa, giden isteklerdeki X-Forwarded-For, CF-Connecting-IP gibi IP adresi tutan header'ları rastgele ip'ler ile spooflayabilirsin bu sayede ratelimit yemezsin ^_^.
Eğer cloudflare arkasındaki IP'yi bulamıyorsan, CF üzerinden flood yapman gerekir. Aynı şekilde API'yi hedef alırsan captcha yeme ihtimalin çok düşük olur. Ancak cloudflare varken yollanan isteklerde dikkat edilmesi gereken birkaç mesele var, TLS handshake'i sırasında kullanılan cipher algoritmalarını, google chrome'ın kullandıkları ile bire bir aynı şekilde sıralaman gerekir. Yoksa cloudflare bu isteğin kod tarafından oluşturulduğunu anlayıp threat score'u arttırır, captcha yersin.
Ayrıca proxy, vpn gibi threat score'u zaten max olan IP'lerden flood atamazsın, captcha yer. Eğer cloudflare ayarlarında user-agent whitelisting vs. var ise, giden isteklerdeki user agent'ları spooflayarak captcha yeme ihtimalini ortadan kaldırırsın, ama bu çok spesifik sistemlerde olur.
Eğer bunlardan hiç birini yapamıyorsan, cloudflare üzerinden sitenin ana sayfasını (index.html) hedef alıp her giden istekte rastgele query parametreleri kullanabilirsin (bu sayede cache'i bypass edip bant genişliği kullanımını arttırırsın) Ama 5-10 saniye sonra cloudflare UAM moduna geçer ve tüm istekler captcha yer, en fazla 5 saniyelik bir outage'a sebep olursun ve bu kimsenin umrunda değil :/
Eğer cloudflare arkasındaki IP'yi bulamıyorsan, CF üzerinden flood yapman gerekir. Aynı şekilde API'yi hedef alırsan captcha yeme ihtimalin çok düşük olur. Ancak cloudflare varken yollanan isteklerde dikkat edilmesi gereken birkaç mesele var, TLS handshake'i sırasında kullanılan cipher algoritmalarını, google chrome'ın kullandıkları ile bire bir aynı şekilde sıralaman gerekir. Yoksa cloudflare bu isteğin kod tarafından oluşturulduğunu anlayıp threat score'u arttırır, captcha yersin.
Ayrıca proxy, vpn gibi threat score'u zaten max olan IP'lerden flood atamazsın, captcha yer. Eğer cloudflare ayarlarında user-agent whitelisting vs. var ise, giden isteklerdeki user agent'ları spooflayarak captcha yeme ihtimalini ortadan kaldırırsın, ama bu çok spesifik sistemlerde olur.
Eğer bunlardan hiç birini yapamıyorsan, cloudflare üzerinden sitenin ana sayfasını (index.html) hedef alıp her giden istekte rastgele query parametreleri kullanabilirsin (bu sayede cache'i bypass edip bant genişliği kullanımını arttırırsın) Ama 5-10 saniye sonra cloudflare UAM moduna geçer ve tüm istekler captcha yer, en fazla 5 saniyelik bir outage'a sebep olursun ve bu kimsenin umrunda değil :/
- 20 Şub 2022
- 57
- 5
