Atak na stronę www

[barqt]

Witam
Zastanawiam się czy jest możliwe użycie proxy typu anonymouse.org to ataku na strony www?
Miał o by to wyglądać tak, że po wysłaniu kilkunastu zapytań o daną stronędo takie proxy one po prostu by pobierało tą stronę i ją zawieszało.
Nie wiem jak dokładnie działa takie proxy dla tego mam kilka pytań:
1.Takie proxy najpierw pobiera całą stronę na swój dysk i potem wysyła ją nam? czy ona tylko tak jakby przepuszcza przez siebie, czyli fragment jaki pobierze to nam wysyła?
Wydaje mi się, że te proxy pobiera całą stronę na swój dysk z max prędkością i potem udostępnia nam ją z pewnym limitem.
2.Jak dokładnie wygląda taka wymiana danych z proxy. Serwer po pobraniu danej strony on nam jakby wysyła, czy my go pobieramy? Chodzi mi o to, czy jak po zerwaniu połączenia ten proxy nie będzie się do nas dobijał z tą stroną i blokował nam łącze?
3.Czy wystarczy, że tylko wyśle dane odnoście strony www do proxy i zerwę połączenie i w tedy proxy będzie pobierać tą stronę, czy po zerwanym połączeniu też przerwie pobieranie tej strony
Mam nadzieje, że w miarę jasno przedstawiłem to co myśle
Co o tym myślicie?

 

[VR8]

1.Takie proxy najpierw pobiera całą stronę na swój dysk i potem wysyła ją nam? czy ona tylko tak jakby przepuszcza przez siebie, czyli fragment jaki pobierze to nam wysyła?

[...] W ogóle nie pobiera. Tak jakby otwiera w sobie.

Nie lepiej byłoby poprostu użyć bootera ?

 

[dodoxx6]

Pamiętaj, że proxy tego typu co wymieniłeś wcale nie jest bezpieczne w przypadku interwencji ze strony służb.

 

[barqt]

Co to jest ten booter?
Jaki jest najlepszy i najskuteczniejszy sposób, aby unieruchomić średniej wielkości stronę?

[...] W ogóle nie pobiera. Tak jakby otwiera w sobie.

Jakby otwiera w sobie to czyli wcześniej proxy musiała pobrać tą stronę aby mogła ją wyświetlić.

 

[VR8]

Co to jest ten booter?

Taki program który wysyła do kilku tysięcy serwerów żądanie ataku najczęściej SSYN flood.
Na http://www.hackforums.net/ można kupić dobre bootery (np. Reqiuem Booter, $19.99/miesiąc).

Jaki jest najlepszy i najskuteczniejszy sposób, aby unieruchomić średniej wielkości stronę?

Botnet lub booter

Jakby otwiera w sobie to czyli wcześniej proxy musiała pobrać tą stronę aby mogła ją wyświetlić.

To strone byś otwierał kilka minut a nie 2-3 sekundy

Proxy jest serwerem pośredniczącym między naszym komputerem a innym członkiem Internetu. Innymi, prostszymi słowy łącząc się z dowolną stroną za pośrednictwem bramki proxy, wysyłamy polecenie do serwera. Następnie z tego serwera nawiązywane jest w naszym imieniu połączenie z żądaną witryną, zaś my otrzymujemy wynik tego połączenia.

[...]

 

[barqt]

@VR8
Dzięki za odpowiedz.

Co do tego bootera to czy to jest bezpieczna metoda?

Mam jeszcze jedno pytanie do tego proxy.
Jeżeli wchodzimy przez proxy na np. haker.com.pl to w adresie mamy http://anonymouse.org/cgi-bin/anon-www.cgi/http://haker.com.pl czyli ta strona haker nie przechodzi przez serwer proxy tylko bezpośrednio trafia do nas (czy jednak przechodzi przez ten serwer)?
Jeżeli tak to dla czego tak długo trwa ładowanie i łączymy się z adresem proxy?

Dzięki za pomoc

 

[josh4vi]

Jaki jest najlepszy i najskuteczniejszy sposób, aby unieruchomić średniej wielkości stronę?

Jeśli masz już zgromadzoną jakąś grupkę komputerów zombie to możesz im do auto startu dodać program który np. przy każdym uruchomieniu komputera będzie wysyłał kilkadziesiąt żądań do wybranej strony. Jeśli ta strona znajduje się na jakimś darmowym hostingu to w ten sposób szybko zużyje się cały transfer miesięczny przeznaczony dla danej strony. Ta metoda jest skuteczna, jeśli żądania są wysyłane z dużej liczby komputerów. Po prostu spowodujesz, że przytka im się łącze.

 

[VR8]

Jeśli masz już zgromadzoną jakąś grupkę komputerów zombie to możesz im do auto startu dodać program który np. przy każdym uruchomieniu komputera będzie wysyłał kilkadziesiąt żądań do wybranej strony. Jeśli ta strona znajduje się na jakimś darmowym hostingu to w ten sposób szybko zużyje się cały transfer miesięczny przeznaczony dla danej strony. Ta metoda jest skuteczna, jeśli żądania są wysyłane z dużej liczby komputerów. Po prostu spowodujesz, że przytka im się łącze.

A nie lepiej "zapchać" serwer np. SSYN/SUDP Floodem?
Lepsze boty mają tego typu floodery.

 

[barqt]

A nie lepiej "zapchać" serwer np. SSYN/SUDP Floodem?
Lepsze boty mają tego typu floodery.

O tym to nie słyszałem i jak zwykle google nie ma za wiele do powiedzenia.
Byś mógł tak w skrócie napisać co to jest i czy do tego potrzeba zombie, czy da się skutecznie w pojedynkę tego użyć

 

[DanoPlurana]

Na Hackforums kiedys ktoś puścil malego softa OverDos sie nazywa. Mozna go bylo sciagnac po wypelnieniu ankietki na ShareCash, czyli prawie za darmo, jedyny problem ze sharecash nie lubi sie za bardzo z polskimi uzytkownikami i trzeba poodswierzac pare razy Booter o ktorym mowie zalewa SSYN i UDP i naprawde jak na darmowy szajs ma niezla sile dzialania, bylem pod wrazeniem, sciaga male stronki w kilka minut, komputery w lanie tez elegancko wiesza

Pzdr

 

[VR8]

Booter o ktorym mowie zalewa SSYN i UDP i naprawde jak na darmowy szajs ma niezla sile dzialania

Darmowy szajs to naprawde szajs :]
2 płatne bootery z HF + 2900 zombie online (SSYN Flood) i podziwiasz timeouty na justice.gov

 

[barqt]

A co to te SSYN/SUDP Flood?
A jak z bezpieczeństwem?

 

[VR8]

A co to te SSYN/SUDP Flood?
A jak z bezpieczeństwem?

Spoofed IP SYN Flood... SYN flood z fałszywego IP (najczęściej IP ofiary == podwójna siła)
Spoofed IP UDP Flood... Tak jak wyżej tylko nie SYN a UDP

 

[josh4vi]

A co to te SSYN/SUDP Flood?
A jak z bezpieczeństwem?

Google nie gryzie
Syn Flood:
http://bit.ly/Iz9Wt6
Udp Flood:
http://lmgtfy.com/?q=udp+flood