Como tirar um site do ar ? Como fechar um estabelecimento ? :: blog do liquuid

Como tirar um site do ar ? Como fechar um estabelecimento ?



Atualmente o jeito mais eficaz de se derrubar um site ou um servidor é por ataques DDOoS (Distributed Denial of Service ). A idéia é muito simples e funciona quase todas as vezes, mas nenhum h4ck3r vai te contar como fazer, afinal se vc não sabe talvez seja pq não mereça saber ehehh
Um ataque DoS (Negação de serviço) põe a prova os limites físicos de um servidor, tipo , quantas requisições por segundo um servidor aguenta ? E sua banda aguenta quantas conexões simultâneas ? O hd do server consegue dar conta ? E o processador ? Tudo tem um limite, todo server tem um limite de conexões que ele pode fazer, esse limite pode ser imposto pelo software (configuração ou software mal feito), hardware ( quantidade de RAM, vel do CPU, vel da Rede...)... Já reparou que durante o dia em alguns horários fica quase impossível acessar certos sites ? Esse é a idéia fundamental do ataque DoS.
Vamos supor, um jovem entediado pega birra com um determinado site pq eles falaram mal do seu sistema operacional favorito, difundindo calúnias, uma matéria paga pelo concorrente, um verdadeiro FUD. Se ele quiser tirar o site do ar , ele pode usar seus superpoderes hackers, engenharia social e o escambal... Uma outra forma é fazer inúmeros dowloads sucessivos do site, assim outro visitante terá dificuldades em acessar o conteúdo, ou ainda ele pode estourar o limite de tráfego do site em questão, assim interditando o site até o mês seguinte, gerando prejuizos ao dono do site. Isso é o que chamamos de ataque DoS
Porém, atualmente isso é bem difícil afinal um único server pode servir 1000 usuários ao mesmo tempo, ai um outro jovem entediado resolveu criar um virus que ao invéz de apagar ou roubar dados ele faz downloads sucessivos de um determinado site... Vamos supor que o garoto infecte 500 máquinas, já imaginou, 500 máquinas diferentes atacando um único servidor ? Fazendo downloads , um atrás do outro ou pior, cada uma dessas máquinas fazendo 50 conexões simultâneas cada uma ao mesmo site, 50 * 500 , da quanto isso ? Isso é o que chamamos de ataque DDoS.

Acho que o maior ataque DDoS que já ouvi falar foram usados 200000 máquinas, um outro ataque frustrado chegou a reunir quase 1000000 (um milhão) de máquinas, mas o site atacado foi alertado e mudou de domínio por alguns dias.

Esse tipo de ataque controlado a distância depende da falta de segurança da máquina que vai receber o virus/trojam/worm, por isso é raro ver uma máquina zombie linux/mac/bsd, e com as paranoias no vista acho que esse tipo de ataque vai ser reduzido...
Mas imagine a seguinte situação, um email anuncia que uma grande cantora pop foi flagrada com um outro ídolo em cenas quentes em uma praia,o povo atiçado pela curiosidade vai acessar o link enviado no email, e se o número de pessoas curiosas for muito grande, o site vai cair, independente do boato ser verdadeiro ou não. Quando um site sai do ar devido a uma notícia/boato dizemos que o site foi "slashdoted", em referencia ao site slashdot.net.

Algumas vezes um site que contém conteúdos que causam indignação e repúdio, saem fora do ar por força dos próprios visitantes, e não por ação de hacktivistas...

Você já sabe o que derruba um site, agora vou te mostrar como :

No terminal linux/mac/bsd

while true;
do wget www.alvo.com.br;
done
Esse comando vai fazer infinitos downloads do site alvo, deixando o mesmo lento ou ainda tirando ele do ar, claro, isso se vc usar uns 500 computadores diferentes :)

Mas suponha que vc tenha amigos, que por sua vez tem amigos, se vc conseguir convencer seus amigos a rodarem esse script no mesmo horário apontando para o mesmo site existe uma chance.... Agora imagina um grupo de pessoas revoltadas com alguma empresa, site que querem fazer justiça com os próprios mouses, esse é uma tática...

Vamos além ? Qual é a melhor forma de obrigar alguém a fechar um prédio, comércio ou igreja ? Junte uns 10000 amigos e combinem todos vcs um encontro em algum lugar que não seja um estádio de futebol :) Os camelos de São Paulo fecharam a prefeitura usando essa tática...
Não gosta de um sacana ? Tem o telefone dele ? Ou email ? MSN ? A mesma idéia funciona para quase tudo que envolva centralização em alguma ponta.

Só lembrando, organizar ataques DDoS ou invasões a redes de lanchonete pode ser crime em alguns países... e eu nunca ouvi falar de vc.....

Por liquuid no dia 18 do mês 8 de 2007
24 comentários

TAGS : hacker wget ddos dos
thou
2008-04-21 13:28:05

gostaria de saber se vc consegue tirara um blog do ar, pago pelo serviço.

liquuid
2008-04-21 22:19:25

Putz, nao faco esse tipo de servico ,mas vai que alguem que acessa esse blog entra em contato com voce...

gustavo
2008-04-30 21:37:33

cara tira aquele site muito massa do ar se vc naoconseguir eu conseguirei pq estou me tornando um grande hacker trojan viu e so quetao de tenpo flw faz esse favor pra min urgente o servidores deles ja ruin nao tem como ficar pior flw

W4rL0cK
2008-05-05 17:53:51

vamo ajuda os brasileiros e tira o orkut do ar? ^^

liquuid
2008-05-07 13:15:52

hahah

Cara torta
2008-05-28 10:47:46

Quero tirar um Blogger do ar .... Como faço

djninow
2008-06-12 21:41:49

eu queria saber c alguem ai tem algum tipow de hacker de invazão sab !! pod ser pelo IP ou não ser tantao faz qualquer um ta valendo !! é q eu queria invadi um pc e mecher como c foçe a pessoa normal. qualquer coisa nesse sentindo ta valanedo ^^ obrigado pela compreenção !!

liquuid
2008-06-12 23:39:31

Pra vcs galera :) http://www.metasploit.com/

Cabral
2008-06-15 03:26:53

Agora vão pedir para traduzir. losers

liquuid
2008-06-15 09:43:14

ahhahah, manda pro google translator

Leandro
2008-06-28 19:39:26

Ola Gostaria de tira esse site do ar eu sei tira pelo ping -f 65535 o site
ping -t O Ip do site esse 67.159.44.69 mas nao cosigo localizar no ms dos alguem suber me add leandro_cb-@hotmail.com pofavor obrigado !

paulo
2008-06-28 22:08:30

é muito obrigado por me insinar tchau

valeu

klaus
2008-07-16 13:37:15

estou num jogo de rpg e este está sendo manipulado por administradrores .existem milhares de jogadores e esses sendo lubridiados por alguns que fazem parte da administração e de jogadores que conhecem os administradores.

romanticokim
2008-09-06 14:39:59

Olá pessoal sou o Kim e pretendo aumentar os meus conhecimentos no mundo da harkiação para tal pretendo conhecer pessoais que estao dispostas a me ajudar a ganhar mais esse conhecimento,... e crei um e-mail sou para esse tipo de conhecimento podem adicionar que eu estou pronto e humilde para aprender... hackerromanticokim@hotmail.com ai tens o meu msn.

Jaca Sapo
2008-09-09 19:50:14

Brincandeira hacker ROmantico é sacanagem ....

rique
2008-10-11 02:57:09

olá gostaria de convida-los para uma troca de inforções !!!
me add no msn !!!
hacker.aprendis@hotmail.com

rique
2008-10-11 02:58:33

liquuid me add no meu msn !!!

liquuid
2008-10-12 11:23:28

MSN é pra perdedores : http://www.liquuid.net/post/234/

Te vejo no Jabber

das_trevas
2008-10-23 01:26:44

to afim de trocar enformações, add Aí ;D

das_trevas
2008-10-23 01:46:14

eu ñ entendi direito como usar o comando pra derrubar site e serve pelo DDOoS,
simplifica aí pra mim ;D

se dé add aí: jonathan_k-d@hotmail.com

liquuid
2008-10-23 11:53:15

Os passos são os seguintes, vc owna o máximo de máquinas desktop que puder e usa todas elas para acessar um site ao mesmo tempo. Dependendo do naipe do servidor ele não vai aguentar o tranco e vai cair... Mas mesmo se o ataque não for bem sucedido ao menos vc vai atrapalhar e muito a vida dos visitantes normais. Ou seja, sucesso :)

maquinaria
2008-11-22 11:25:08

ae quem tira o sit wwww.muadventuri.com.br eu pg R$5 mil reais entro em contato assim que pude

liquuid
2008-11-23 09:20:08

Acho que tiraram do ar eehhee

aaaa
2008-12-18 01:40:04

lol? traduis ai pra min xD " http://www.metasploit.com/ "

Gostaria de usar seu avatar nos comentários desse blog ? Cadastre-se aqui.

Nome: Email:

Digite a letra "a" 3 vezes para confirmar sua humanidade