Los que están al tanto de las noticias en internet, noticias vinculadas a Anonymous, sus acciones, sabrán que han mantenido offline durante varias horas sitios webs como el del FBI, CIA, Departamento de Justicia de EUA, y muchos sitios importantes más (Interpol, Vaticano, etc) … para no hacerles el cuento demasiado largo
Justo hace unos días salió la noticia
de que los administradores del popular sitio web Taringa están acusados
y responderán ante la “justicia” en un juicio. Y las acciones por parte
de Anonymous no se hicieron esperar, pues rápidamente pusieron offline (mediante ataques DDoS) varios sitios gubernamentales de Argentina.
Pero… ¿qué es un ataque DDoS?
Lo explicaré tan simple como pueda ser posible
Ataque DDoS significa ataque de Denegación de Servicio.
Y resumido, se trata de acceder miles de miles de veces a un sitio web.
O sea, si tú o yo ahora entramos a X sitio, esto genera cierta carga
(pone a trabajar al servidor donde está el sitio)… 100 o 1000 personas
accediendo a un mismo sitio, generarán una carga mayor que 10, eso es
lógico. Bueno, los ataques DDoS son el equivalente a cientos de miles
(millones) de usuarios accediendo POR SEGUNDO a un mismo sitio web. O
sea, 100.000 supuestos usuarios acceden, pero al pasar 1 segundo se
suman más… y más y más por segundo. ¿consecuencias? … simple, llegará un
momento en que la carga de trabajo del servidor (donde está el sitio
web) será tanta, pero TANTA, que simplemente se le acabe la RAM, y no
pueda hacer nada más… y esto amigos míos, hará que el sitio web quede
offline.
Intenté explicarlo tan simple como fuera
posible jajaja. Por eso tal vez los más conocedores sé que encontrarán
algún que otro error o detalle que ha sido excluido, mis disculpas por
esto
Ahora, aquí les enseñaré a hacer esos ataques DDoS, usando una herramienta desarrollada por los mismos Anonymous: LOIQ.
Sí… existe LOIC, que significa Low Orbit Ion Cannon,
y puede ser usado en Windows, Mac o Linux. El problema es que para
usarlo en Linux, hace falta instalar Wine y en este (en Wine) los
Net.Frameworks de Windows. O sea, para hacerlo funcionar en Windows se
necesita emular el LOIC (.exe) en nuestra distro. Otra forma (que no la he probado) es usando librerías Mono.
Personalmente no me gusta ninguna de
estas dos alternativas. No me gusta mucho usar Wine, y realmente odio
Mono ¬_¬ … así que, ¿que hacer en este caso?
Afortunadamente, existe una versión de LOIC llamada LOIQ (cambio de C por Q) escrita en C++ … y usa librerías Qt
Dicho de forma simple…
Simplemente bajamos un .tar.gz, lo descomprimimos, y simplemente ejecutamos el archivo loiq y BINGO!! ya tenemos LOIQ (que es lo mismo que LOIC) abierto en nuestra distro, y listo para usar … ó!! … pueden simplemente instalar un .deb y listo
Aquí tienen los links de descarga:
Yo uso directamente el .tar.bz2, pues así me ahorro tener que instalar como tal otro paquete en mi sistema.
O sea, para yo ejecutarlo me descargo el .tar.bz2, lo descomprimo, y ejecuto.
Les dejaré un comando que hará lo siguiente:- Descargar el paquete .tar.bz2
- Descomprimirlo.
- Y les permitirá simplemente escribiendo en una terminal “loiq” (sin las comillas) que se les ejecute la aplicación.
cd $HOME && wget
http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2
-dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a
&& sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Se les pedirá su password, lo escriben y presionan [Enter], y listo nada más
Abran otra terminal y escriban “loiq” (sin las comillas) y presionen [Enter], les deberá aparecer lo siguiente:
Y ese es LOIQ … que no es ni más ni menos que LOIC pero para Linux, usando librerías Qt.
Para hacer algún ataque (haré una prueba con un servidor interno de mi trabajo), en el 1er campo donde dice URL ponemos el dominio (por ejemplo, servidor.dominio.com), o si conocemos la IP podemos poner esta en el campo de abajo, el que dice IP. Una vez escrito en alguno de estos dos campos el dato, presionamos el botón de la derecha del campo que dice “Lock On“. Seguidamente, más abajo y al centro dice 10 y debajo “Threads“, aumenten esto a un número cualquiera, yo pondré 100. Este número será la cantidad de paquetes/peticiones que se harán, y justo al lado (arriba de donde dice Method) seleccionamos HTTP en el listado desplegable. Tienen muchas más opciones, tiempo de espera (timeout), directorio que desean atacar, etc etc.
Como estamos haciendo una prueba solamente, dejemos eso simplemente así. Les dejo el screenshot sobre cómo me quedó a mí:
Y luego, una vez puesto los datos… simplemente presionan el botón más grande, el que tiene montón de letras raras jajaja (dice: IMMAH CHARGIN MAH LAZOR) … y empieza el ataque
Lo haré acá, y en menos de 5 segundos el
servidor al que estoy atacando (recuerdo, un servidor de acá del
trabajo) tendrá casi el 100% de la RAM ocupada, y los CPU al máximo…
vean:
Como ven… 4CPU (físicos, no virtuales), y
2GB de RAM se fueron por tierra, servidor offline, ningún sitio web de
los que estaban ahí abría, servicio POP3, servicio IMAP, todo fue puesto
offline, pues el servidor no tenía más recursos para responder a las
peticiones que se le hacían.
Y recuerden, esto solo lo hizo 1 persona
(yo, un solo LOIQ/LOIC) y con solo 100 peticiones… ¿se imaginan más de
3000 personas haciendo ataques DDoS a un mismo servidor? (cifra real…) … lo dicho, inclusive CIA y FBI han sucumbido
Aclaro, que este tutorial es con FINES EDUCATIVOS!!
El objetivo de poner este tutorial, es que justo unas horas después de ser publicado, pondremos otro tutorial sobre iptables y cómo ganar protección contra DDoS. Solo por eso ponemos este tutorial
Otros datos a tener en cuenta…
Si van a hace DDoS (que no les digo que lo hagan jajaja), les recomiendo que primero se lean la guía de seguridad de Anonymous, ahí les explican sobre VPN y demás.
En fin. Espero sean buenos y no usen esto con fines dañinos… no dejen que el lado oscuro los absorba
Saludos