Advertisement
mightyroot

DDoS new wave attacks

Nov 18th, 2012
402
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
Bash 5.21 KB | None | 0 0
  1. HTTP FLOOD
  2. Отправка пакетов размером 300-400 байт, пакет содержит в себе правильный, раномный хедер письма.
  3. В зависимости от настроек это могут быть POST или GET запросы.
  4. Метод может принимать и отправлять Кукисы.
  5. ВАЖНО: Если вы включите отправку POST и GET запросов, то ответ от сервера принимается или не принимается в рандомном порядке.
  6. Если отправлять только POST запросы, ответ не принимается.
  7. Ели только GET - принимается.
  8. Если ответ от сервера не принимается, то запросы выполняются с большей скоростью, но скаченный трафик будет нулевой.
  9. Интервалы созданы для обхода фильтров по коннект лимиту. Если вы желаете ограничить скорость ддоса, установите интерваы в 1,5 или 15 секунд.
  10. Но это значительно ослабит атаку, и для успешного выполнения задачи потребуется в разы больше ботов.
  11. Рекомендуемое количество потков 30-300
  12. MULTY LOAD
  13. Данный метод выполняет отправку обычного GET запроса на сайт.
  14. После этого выполняет парсинг, и выполняет загрузку все ссылок и всего контента с сайта, как это делает Web-браузер.
  15. Есть возможность принимать и отправлять кукисы.
  16. POST запросы рекомендую отключить, иначе пакет будет не корректный, а некоторые антиддос фильтры смотрят на это.
  17. Интервалы нужно ставить при необходимости снизить скорость запуска атаки.
  18. Интервал запуска потоков позволяет запускать потоки с заданым интервалом.
  19. Интервал работы потоков позволяет задержать повторное выполнение уже запущеного потока.
  20. Рекомендуемое количество потков 5-50
  21. SPIDER
  22. Данный метод выполняет загрузку контента, затем выполняет парсинг, скачивает все картинки/скрипты/ксс запуская новые потоки.
  23. Потом, в зависимости от установленного интервала бот снова выполняет запрос, но уже на один из адресов страничек которые он спарсил на сайте.
  24. Можно включиь возможность передчи кукисов.
  25. Если включить отправку POST запрсоов, будут отправляться и найденные формы размеров в указанно количество байт на каждое поле.
  26. Рекомендуемое количество потков 3-30
  27. POST FLOOD
  28. BIG FILES
  29. отправка пакетов заданого размера.
  30. Рекомендуемое значение 999999 байт.
  31. Бот каждые 5-5000 байт делет паузу в отправке на рандомное количество милисекунд, от 0 до 1000.
  32. При атаке рекомендуется убрать галочку POST запроса, так как в этом случае будут не корректные запросы, в результате чего бот может попасть в антиддос фильтры.
  33. Рекомендуемое количество потков 5-150
  34. Для этого метода необходимо устанавливать интервалы.
  35. Интервал запуска - 5-30 секунд
  36. Интервал повторного запуска - 5 - 30 секунд
  37. MICRO FLOOD
  38. Данный метод очень уникален в своём роде. Его особенность в то, что он почти не банится.
  39. Выполняется отправка по 1 байту с очень большой скоростью.
  40. Интервали при данном методе атаки нуно устанавливать на ноль, POST запросы выключить.
  41. Потоки 10-20 по 80 порту, 20-150 по 21 или 22 или 53.
  42. Рекомендована атака по 22 порту, но открыт ли он предстоит проверить вручную.
  43. Лучьше атаковать не по домену, а по IP.
  44. Особое внимание советую уделить нижним двум. При граматном использовании позволяют уложить практичесски любую цель.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement