M
Maxim Next
Гость
Сегодня я бы хотел поделиться с вами способом DDoS для тех, у кого нет сильного железа или навыков программирования, для создания вируса/трояна. В этом нам поможет Корпорация Добра Google. Для DDoS мы будем использовать Google Sheets. Сначала нам нужно зарегистрироваться в google. Если у вас есть почта gmail, то, скорее всего, у вас есть аккаунт google. Так же к аккаунту нужно подключить Google Drive, чтобы вы могли создавать документы.
Надеюсь, что у вас с этим сложностей не возникнет.
Foreword
Этот способ я нашёл в статье про хакера, скрывающего под псевдонимом chr13.
Суть в использовании кода =image(”http://www.example.org/image.jpg”)
Если ввести данную формулу в одну из ячеек в Google Sheets, то робот google перейдёт по ссылке и скачает файл, чтобы вставить его в таблицу. Но хакер обнаружил, что если добавить к ссылке случайный параметр, то робот скачает этот файл ещё раз.
Я, конечно же, решил попробовать, и быстро написал несколько формул. (В связи с тем, что меня атаковали в прошлый раз, когда я указал свой домен в примере, тут указаны не существующие сайты..)
=image(”http://www.example.org/image.jpg?r=1”)
=image(”http://www.example.org/image.jpg?r=2”)
=image(”http://www.example.org/image.jpg?r=3”)
=image(”http://www.example.org/image.jpg?r=4”)
Сервер действительно скачал один и тот же файл несколько раз. Вот так, имея доступ всего лишь к одному файлу, можно создать большой трафик.
Вот подтверждение данного факта:
Пользователь Panos Ipeirotis стал жертвой такой атаки.
Panos Ipeirotis получил недавно счет от амазона на сумму более $1170, в то время как обычно сумма в его счетах значилась около $100.
https://ru-sfera.org/data/MetaMirrorCache/www.xakep.ru_post_58616_aws_statement.PNG
Как оказалось, был превышен лимит исходящего трафика, и составил он 8.8 терабайт. После проверки логов, Panos выяснил, что виновником был бот:
74.125.156.82 Mozilla/5.0 (compatible) Feedfetcher-Google; (+http://www.google.com/feedfetcher.html)
74.125.64.83 Mozilla/5.0 (compatible) Feedfetcher-Google; (+http://www.google.com/feedfetcher.html)
По его расчетам, трафик составлял 250 гигабайт в час.Но как оказалось это был не обычный бот-crawler.Feedfetcherслужит для предварительной загрузки контента, который пользователь добляет в свой Google Reader или на свою главную страницу Google. Соответственно — загружается контент от имени пользователя, и поэтому даже игнорируется robots.txt.
Оригинал на английском.
Да! Тот самый робот, который загружает файл в кэш для таблицы.
Представляю, если ко мне придёт такой счёт. (У меня unlimite. ;) )
Ну, теперь самое интересное. Как совершить такую атаку? Легко. Найдите у жертвы на сайте файл, который в свободном доступе. То есть любой пользователь может получить к нему доступ. Получите прямую ссылку к этому файлу. Перейдя по этой ссылке вы должны получить файл. Если это изображение, то вы получите страницу только с изображением. Я же рекомендую выбрать какой-нибудь pdf файл. Он больше размером и не отображается в таблице, а значит не грузит ваш компьютер.
Теперь самое сложное и унылое. Нужно создать ~100-200 строк кода с ссылкой на файл, причем каждая с уникальным номером. Я пробовал создавать с помощью формул, копировал с блокнота, пробовал автозаполнение — ничего не получилось. Тупо вручную написал эти пресловутые 200 строк. Но теперь можно с помощью блокнота и функции «замена» поменять мой сайт на любой другой, который вам нужен. (Файл под постом)
Теперь нужно создать таблицу. Можно просто перейти по ссылке http://g.co/oldsheets
Что дальше? Замените http://example.com/image.jpg на свою ссылку и вставляйте в таблицу.
Создайте множество вкладок и вставляйте код. Я рекомендую около 20 вкладок. И чем быстрее будите вставлять тем лучше.
Удачного DDoS.
Надеюсь, что у вас с этим сложностей не возникнет.
Foreword
Этот способ я нашёл в статье про хакера, скрывающего под псевдонимом chr13.
Суть в использовании кода =image(”http://www.example.org/image.jpg”)
Если ввести данную формулу в одну из ячеек в Google Sheets, то робот google перейдёт по ссылке и скачает файл, чтобы вставить его в таблицу. Но хакер обнаружил, что если добавить к ссылке случайный параметр, то робот скачает этот файл ещё раз.
Я, конечно же, решил попробовать, и быстро написал несколько формул. (В связи с тем, что меня атаковали в прошлый раз, когда я указал свой домен в примере, тут указаны не существующие сайты..)
=image(”http://www.example.org/image.jpg?r=1”)
=image(”http://www.example.org/image.jpg?r=2”)
=image(”http://www.example.org/image.jpg?r=3”)
=image(”http://www.example.org/image.jpg?r=4”)
Сервер действительно скачал один и тот же файл несколько раз. Вот так, имея доступ всего лишь к одному файлу, можно создать большой трафик.
Вот подтверждение данного факта:
Пользователь Panos Ipeirotis стал жертвой такой атаки.
Panos Ipeirotis получил недавно счет от амазона на сумму более $1170, в то время как обычно сумма в его счетах значилась около $100.
https://ru-sfera.org/data/MetaMirrorCache/www.xakep.ru_post_58616_aws_statement.PNG
Как оказалось, был превышен лимит исходящего трафика, и составил он 8.8 терабайт. После проверки логов, Panos выяснил, что виновником был бот:
74.125.156.82 Mozilla/5.0 (compatible) Feedfetcher-Google; (+http://www.google.com/feedfetcher.html)
74.125.64.83 Mozilla/5.0 (compatible) Feedfetcher-Google; (+http://www.google.com/feedfetcher.html)
По его расчетам, трафик составлял 250 гигабайт в час.Но как оказалось это был не обычный бот-crawler.Feedfetcherслужит для предварительной загрузки контента, который пользователь добляет в свой Google Reader или на свою главную страницу Google. Соответственно — загружается контент от имени пользователя, и поэтому даже игнорируется robots.txt.
Оригинал на английском.
Да! Тот самый робот, который загружает файл в кэш для таблицы.
Представляю, если ко мне придёт такой счёт. (У меня unlimite. ;) )
Ну, теперь самое интересное. Как совершить такую атаку? Легко. Найдите у жертвы на сайте файл, который в свободном доступе. То есть любой пользователь может получить к нему доступ. Получите прямую ссылку к этому файлу. Перейдя по этой ссылке вы должны получить файл. Если это изображение, то вы получите страницу только с изображением. Я же рекомендую выбрать какой-нибудь pdf файл. Он больше размером и не отображается в таблице, а значит не грузит ваш компьютер.
Теперь самое сложное и унылое. Нужно создать ~100-200 строк кода с ссылкой на файл, причем каждая с уникальным номером. Я пробовал создавать с помощью формул, копировал с блокнота, пробовал автозаполнение — ничего не получилось. Тупо вручную написал эти пресловутые 200 строк. Но теперь можно с помощью блокнота и функции «замена» поменять мой сайт на любой другой, который вам нужен. (Файл под постом)
Теперь нужно создать таблицу. Можно просто перейти по ссылке http://g.co/oldsheets
Что дальше? Замените http://example.com/image.jpg на свою ссылку и вставляйте в таблицу.
Создайте множество вкладок и вставляйте код. Я рекомендую около 20 вкладок. И чем быстрее будите вставлять тем лучше.
Удачного DDoS.
