Вхід і реєстрація
Різне · 26 лютого 2022, 0:20 26346
Victor Musienkо, Senior Engineer в Noibu.com

DDOS російських сайтів, долучаємось

A Nuke is a type of antiquated denial-of-service (DoS) attack carried out by sending fragmented or corrupted (usually ICMP) packets to a target machine. For any machine running an older more vulnerable operating system, sending such packets to it will slow down and eventually stop it, resulting in a crash or Blue Screen of Death (BSoD) in the case of Windows.

Новий спосіб:

t.me/UkrITAgainstWar/5

Координація: t.me/itarmyofukraine2022 або t.me/ddosKotyky

Старий спосіб:

https://github.com/abionics/attacker
  1. git clone ^address_above
  2. cd attacker
  3. читаємо README

Є VPN провайдер начебто безкоштовний для українців www.f-secure.com/us-en

Теми: DDOS
👍ПодобаєтьсяСподобалось9
До обраногоВ обраному0
LinkedIn

67 коментарів

Підписатись на коментаріВідписатись від коментарів Коментарі можуть залишати тільки користувачі з підтвердженими акаунтами.
Anastasiia Holoviznina Backend Python Developer 01.03.2022 22:10

Чому доменне ім’я, звідки береться список сайтів, має російський TLD?

Відповісти
Підтримати
Alex Ermolaev Python Developer в DataOx 02.03.2022 00:52

Про всяк випадок змінив посілання, тепер список зберігається у гіті

Відповісти
Підтримати
Anastasiia Holoviznina
Victor Musienkо Senior Engineer в Noibu.com 28.02.2022 16:06

Оновив шапку

Відповісти
Підтримати
Алексей Хлопотов 02.03.2022 20:28

невірне посилання на t.me/ddosKotyky (без підкреслювання «_»)

Відповісти
Підтримати
Victor Musienkо
Victor Musienkо Senior Engineer в Noibu.com 02.03.2022 20:46

змінили посилання мб?

Відповісти
Підтримати
Алексей Хлопотов
Alex Ermolaev Python Developer в DataOx 28.02.2022 12:04

Зараз обновив, теперь примусово використовується https (так як деякі сайти з апі все одно приходили з http), а також додав scaling у docker-compose, за замовчуванням 10, проте можна вказати довільну кількість ./start 20

Відповісти
Підтримати
anonymous
Ivan M Software Engineer в Лідер ринку 27.02.2022 16:44

Зараз пробую запустити з BitLaunch — повністю анонімний клауд, оплачується криптою. Відпишуся як піде

Відповісти
Підтримати
Ivan M Software Engineer в Лідер ринку 28.02.2022 03:03

Сервіс глюкавий, але покатить

Відповісти
Підтримати
Ivan M
Sergii Kozak Software Engineer в Microsoft 27.02.2022 16:17

поясніть хтось чому реквестимо через http а не https?
attacker не отримує 200 але через https сайт доступний president.gov.by/en

Відповісти
Підтримати
Alex Ermolaev Python Developer в DataOx 27.02.2022 19:34

Список сайтів та проксі підтягується з віддаленого серверу через API, зараз перевірив — там сайти оновились, усі через https
Проте за даним uptimia ті сайти зараз лежать)

Відповісти
Підтримати
Sergii Kozak
Bohdan B 27.02.2022 11:55

Помітив, що деякі окупантські сайти використовують Cloudflare. Треба якась петиція про недопустимість співробітництва з агресором.

Відповісти
Підтримати
Not Sure 27.02.2022 08:14

Как вы думаете, насколько этично будет open source разработчикам из Украины внедрить в свои популярные проекты с открытым исходным кодом бэкдоры, которые будут запускаться только для рос. айпишников?

Відповісти
Підтримати
Artyom Krivokrisenko 27.02.2022 12:35

Вы уверены что понимаете что значит «open source»?

Відповісти
Підтримати
Not Sure
Oleksii Shlemko Front End Developer в Valtech 27.02.2022 16:39

Термин «этично» не может применяться в отношении орков в принципе.

Відповісти
Підтримати
Not Sure
Andrew Frolov 27.02.2022 07:52

Знаю, не совсем подходящая тема, но в другие не дают писать анонимам (даже со стажем).

Сегодня с утра обнаружил, что Youtube заблокировал канал «Россия 24». (

Я вижу, тут много призывов мамкиных кул-хацкеров и воинов эпохи социальных медиа. Моё мнение, почти 40-летнего «старикана» — не надо заниматься мелким кул-хацкерским пакостничеством: репортить Youtube каналы официальных медиа, ДДоС-ить гражданские сервисы.
По крайней мере в предыдущие дни боевых действий, посмотрев официальные РФ-иянские новости, фрагментами, можно понять, что к чему. Потому как через ботофермы РФ в соцсети нагоняют дезу уровня антиваксеров, люди принимают это за чистую монету, нервничают, суетятся, не высыпаются, заливаются алкоголем от депрессухи (а в Киеве раздали 25 тыс. огнестрельных, профессиональных стволов за 3 дня — думаю, пояснять не стоит).
Но если сопоставить с официальной РФ-ской позицией, то многая деза рассыпается на глазах. Примеры конкретные:
— якобы шквальный огонь артиллерии на Киев в ночь с 26 на 27, который начнётся вот-вот;
— всякая «ловля покемонов» с поиском на зданиях страшных меток — в РФ-ских официальных новостях вчера вечером с этого глумились.

Відповісти
Підтримати
Victor Musienkо Senior Engineer в Noibu.com 27.02.2022 07:53

Дядя давай без оцього всього. Репортити треба, будь-який дісрапшн — добре

Відповісти
Підтримати
Andrew Frolov
Mykola C 27.02.2022 07:55
не надо заниматься мелким кул-хацкерским пакостничеством: репортить Youtube каналы официальных медиа, ДДоС-ить гражданские сервисы.

А жарити орків наступаючих хоч треба, чи теж ні?

Відповісти
Підтримати
Andrew Frolov
Oleksandr Nazararenko 27.02.2022 07:56

Не зрозумів причому тут Київ і бан Рашка 24 ?

Відповісти
Підтримати
Andrew Frolov
Artyom Krivokrisenko 27.02.2022 08:01
Знаю, не совсем подходящая тема, но в другие не дают писать анонимам (даже со стажем).

яке прикре самогубство

Моё мнение, почти 40-летнего «старикана» — не надо заниматься мелким кул-хацкерским пакостничеством: репортить Youtube каналы официальных медиа, ДДоС-ить гражданские сервисы.

Чем больше каналов дезинформации будет забанено, тем больше шанс, что население россии на ютубе попадет на канал где передается более правдивая информация, от этого только плюс, смекаешь?

Если тебе сильно хочется знать что там на новостях Россия 24, подключись через российский VPN на их сайт и получи свою дозу.

Відповісти
Підтримати
Andrew Frolov
Andrew Frolov 27.02.2022 08:33

Я попробую ответить всем, кто откомментировал мой пост.

Сейчас воскресение, последний выходной день. Мне кажется, не стоит тратить его на кресельно- клавиатурные войны. Лучше расслабиться, по возможности, чтобы продумать взвешенные ответы менеджерам и коллегам тех самых зарубежных заказчиков. Потому как на кону наши рабочие места, наличие проектов, долларовые доходы и будущее нашего ИТ-заробитчанства и внутренней эмиграции (для оставашек). Наша задача сейчас — выполнять работу по взятым на себя по контракту обязательства по предоставлению ИТ-услуг, пока для этого есть технические возможности. Лично я и 24-е, и 25-е число отработал в полном объёме — это то, что от нас ждут там, на Западе.

Кому очень хочется повоевать — почему не идёте на службу по контракту? Кому-то может больше подойдёт роль десантника, отрезающего головы вражеским солдатам. Кому больше по душе кул- хацкерство — идите и получайте инженерную военную специальность, со всякими там радарами, стратегиями, средствами радиоэлектронной борьбы и т.п. Кнопки в UI — Like, Post, Share, Re-Tweet, Report content, всякие скриптики — это не война, ИМХО, а около-военное дрочерство.

Відповісти
Підтримати
Andrew Frolov
Mykola Prymak Клепаю формочки в Zalando 27.02.2022 09:09

Якщо твоїх рідних вб’є снаряд, влучивши в будинок, якщо твоїх друзів не стане під ударом ворожого града, якщо твою кохану людину підло вб’ють на вулиці ДРГ, то багато-багато людей зробить все аби «віддячити».

І спосіб не матиме значення. Коктейль молотова, долучення до тероборони, допомога пораненим чи DoS русні.

Я теж пропрацював четвер і п’ятницю, хоч це і було дуже важко емоційно. І я буду це робити, аби мати можливість перекидувати гроші нашим і засирати їх канали зв’язку.

І так, я далеко від України, але мої рідні і близькі, мої друзі і знайомі — люди, які мені не байдужі — вони тут. Тому — я роблю те, що можу, аби їм було важче нас вбивати.

Ось така х*йня малята :(

Відповісти
Підтримати
Andrew Frolov
Oleksandr Nazararenko 27.02.2022 09:10

Блять у тебя вечно проблемы с работой, то вечно срал в темах с ватными уезжуньками что блять в Украине зарплаты низкие, если ты тебя там увольняют раслабся, айти это не твое.

Відповісти
Підтримати
Andrew Frolov
Yevgen Koniev Test Automation Engineer 27.02.2022 12:42

Соррі, мені в повному об’ємі відпрацювати не вдалось, в підвалі нет погано тяне. Забаньте цього мудака.

Відповісти
Підтримати
Andrew Frolov
Dmitry Shvetsov QA в DataArt 27.02.2022 13:56

прости, забыл в погреб гарнитуру взять. и ноутбук тоже, вот черт.. как смогу, обязательно передам клиенту, что ты озабочен.

Відповісти
Підтримати
Andrew Frolov
Viktor Cherniy 28.02.2022 19:28
Но если сопоставить с официальной РФ-ской позицией, то многая деза рассыпается на глазах.

Сверяешь часы по позиции РФ?

Відповісти
Підтримати
Andrew Frolov
Victor Musienkо Senior Engineer в Noibu.com 27.02.2022 07:52

По логам вже бачу ввімкнули російський аналог cloudflare. Якщо хтось знає як поцілити потрібні сервера — дайте знати

Відповісти
Підтримати
Oleg Korol POWER Ops, again 27.02.2022 15:16
По логам вже бачу ввімкнули російський аналог cloudflare

який саме?

як поцілити

міняти вже заблоковані IP, на ще не заблоковані
забивати трафік по UDP
...

Відповісти
Підтримати
Victor Musienkо
Mykola Prymak Клепаю формочки в Zalando 27.02.2022 20:36

Судячи з основного сайту — це якась гавностанська контора.

Відповісти
Підтримати
Victor Musienkо
sergey savalyk DevOps Engineer в Plexteq 28.02.2022 18:12

я работал на клиента который их юзал, по сути защита у них больше расщитана на мощность атаки, т.е. Kpp/s зачастую они просто закрывают все порты и протоколы за исключением нужных, но если влить много трафла они тоже лягут, на момент моей работы на того клиента(лет 5 назад) они ложились от 150-170 Kpp/s

Відповісти
Підтримати
Mykola Prymak
Victor Musienkо Senior Engineer в Noibu.com 28.02.2022 20:38

Найс, дякую. Сподіваюсь, хтось з координаторів прочитає це

Відповісти
Підтримати
sergey savalyk
Sergii Zagryvyi Java Software Engineer. в SoftServe 26.02.2022 23:51

F-Secure FREEDOME — Free in Ukraine
6 months for 3 devices
onlineshop.f-secure.com/...​free-freedome-for-ukraine

Відповісти
Підтримати
Michael 26.02.2022 23:29

WARNING | 57 — issue happened
помилка, що в такому разі робити?

Відповісти
Підтримати
Victor Musienkо Senior Engineer в Noibu.com 27.02.2022 00:42

перероби як в шапці і запусти заново. взагалі треба раз на годину перезапускати

Відповісти
Підтримати
Michael
Nik Katalnikov explorer 26.02.2022 23:25

для эффективности нужно либо постоянно менять IP, либо заходить с российских. остальное — просто трафик засрете.

Відповісти
Підтримати
Victor Musienkо Senior Engineer в Noibu.com 27.02.2022 00:41

там список російських проксі з віддаленого серверу підтягується

Відповісти
Підтримати
Nik Katalnikov
Alex Ermolaev Python Developer в DataOx 26.02.2022 22:52 
https://github.com/abionics/attacker
Покращив попередній спосіб від Psyhich, асинхронний варіант тієї ж бібліотеки пришвидшує атаку у рази
Гайд той самий:
1) sudo apt install git python
2) git clone github.com/abionics/attacker
3) cd attacker
4) pip3 install -r requirements.txt
5) python3 main.py
АБО через докер
1) git clone https://github.com/abionics/attacker
2) cd attacker
3) docker-compose up --build -d
4) «Щоб призупинити зашквар і трохи провітрити хату» docker-compose down
Деталі у readme, про усі проблеми пишіть у коментах, буду намагатися допомогти
Також координуємо наші атаки у группах, наприклад t.me/ddosRussians (13к юзерів)

Слава Україні!

Відповісти
Підтримати
Victor Musienkо Senior Engineer в Noibu.com 27.02.2022 00:41

дякую, якраз хотів поміняти на ваш форк, бо там вирішене питання з потоками

Відповісти
Підтримати
Alex Ermolaev
Alex Ermolaev Python Developer в DataOx 27.02.2022 15:03

Дякую за пул-реквест та поради у чатах, запушив нову версію (breaking changes немає)

Відповісти
Підтримати
Alex Ermolaev
Oleksandr Bezdieniezhnykh .NET Developer в 2C2P 26.02.2022 22:18

тут

github.com/Psyhich/attacker

блокує лиш kremlin.ru (код в проекті бере json з сайту що повертає лиш 1 ресурс. Малувато..)

Відповісти
Підтримати
Bohdan B 26.02.2022 21:58

Дякую, запустив на своєму німецькому vps.

Відповісти
Підтримати
Maksym Chernopolsky Backend technical leader в MyHeritage 26.02.2022 20:26

Сколько потоков ставить для attack.py?

Відповісти
Підтримати
Victor Musienkо Senior Engineer в Noibu.com 27.02.2022 00:40

оновив шапку, новий код тут github.com/abionics/attacker

Відповісти
Підтримати
Maksym Chernopolsky
Hatice Hatice 26.02.2022 19:49

Якшо є розробники (фрілансери) сайтів у яких лишилися доступи до російських сайтів прохання розмістити на іх сторінках банера

drive.google.com/...​M6gqCv0TXiKBX4UsTgRVd8xHo

Відповісти
Підтримати
Victor Musienkо Senior Engineer в Noibu.com 26.02.2022 19:39

інструкції в шапці оновлено

Відповісти
Підтримати
Данил 26.02.2022 18:58

Потрібно змусити російський Habr проявити громадську позицію. Доречі, перегляньте телеграм Федорова.

Відповісти
Підтримати
Vitaliy Fedoriv Java Developer 26.02.2022 18:52

Альо-о, народ! Досити напряму зі своїх сіток це тупо! Вони просто банять сегменти повністю.
При цьому через VPN сайти доступні, відповідно всередині Раші також.
Бачу що вже писали, але пишу ще раз бо спостерігаю «результати».

Відповісти
Підтримати
Victor Musienkо Senior Engineer в Noibu.com 26.02.2022 19:32

альтернативи?
підключаємось всередину росії і організовано бомбимо зсередини

інструкції в шапці оновлено

Відповісти
Підтримати
Vitaliy Fedoriv
Anton Striapunin 26.02.2022 18:19

амазоновские ес2 не забанят за

bombardier

?

Відповісти
Підтримати
Nik Katalnikov explorer 26.02.2022 23:24

забанят. но вы просто дропайте ec2 и переподнимаете

Відповісти
Підтримати
Anton Striapunin
Vadym Skliarov C# developer в Softheme 26.02.2022 23:27

теоретично, це порушує політику aws. звичайно, не варто таке робити через акаунт, на якийсь щось важливе зав’язане. але я от запустив auto scaling group на 20 інстансів, де при старті запускається пайтонівський скрипт. поки що працює

Відповісти
Підтримати
Anton Striapunin
belmondo 26.02.2022 16:27

Друзі, написав невеличку прогу для дос і після кількох десятків тисяч запитів за хв мій айпі заблеклістили (тестував на сайтах gosuslugi.ru та cbr.ru)
Підкажіть скільки максимально можна відправляти запитів на хвилину/секунду з однієї айпі щоб не бути забанененим?

Відповісти
Підтримати
Victor Musienkо Senior Engineer в Noibu.com 26.02.2022 17:46

Переключись на vpn, і бомби нюками а не спамом. Bombardier наприклад.
Українські айпі зразу блокують

Відповісти
Підтримати
belmondo
Igor Poltorak CTO в HTT 26.02.2022 15:01

Ребята, собираемся в группы. Организовываю канал кибертеробороны. Инструкции отсюда шарю к себе, спасибо вам за это

t.me/ CGrrl1ygOmU2OTc6

Відповісти
Підтримати
Анатолий Дружинин 26.02.2022 16:12

есть можный комп но я не хакерс, как мне помочь своими ресурсами и вашими знаниями?

Відповісти
Підтримати
Igor Poltorak
Nik Katalnikov explorer 26.02.2022 02:44

ещё как вариант:

docker run -ti --rm alpine/bombardier -c 1000 -d 3600s -l target_url --http1

осторожно с трафиком, используйте VPN.

изящная альтернатива лобовой атаке:
github.com/gkbrk/slowloris

Відповісти
Підтримати
Victor Musienkо Senior Engineer в Noibu.com 26.02.2022 02:48

дякую, додав в шапку

Відповісти
Підтримати
Nik Katalnikov
Victor Musienkо Senior Engineer в Noibu.com 26.02.2022 00:28

Використовуйте, будь ласка, VPN. Особливо закордонні. Не хочу щоб у вас проблеми з провайдером потім були

Відповісти
Підтримати
Iliya Isd Software Engineer 26.02.2022 04:51

Якщо прикупити кілька дроплетів на DigitalOcean та запустити з них, не забанять як вважаєте?

Відповісти
Підтримати
Victor Musienkо
Victor Musienkо Senior Engineer в Noibu.com 26.02.2022 05:21

Не думаю, але краще зробити там же гейтвей з шифруванням, якщо це не флуд атака.
Дос атака технічно йде проти terms of use будь якого провайдера, але зараз такі часи що всім пофіг.

Відповісти
Підтримати
Iliya Isd
Анатолий Дружинин 26.02.2022 16:13

есть мощный комп но я не хакерс, как мне помочь своими ресурсами и вашими знаниями?

Відповісти
Підтримати
Victor Musienkо
belmondo 26.02.2022 16:28

дякую що попередили.порадьте будь-ласка якийсь впн щоб не було проблем з провайдером. і якщо можна то розкажіть дуже коротно як це все грамотно налаштувати.

Відповісти
Підтримати
Victor Musienkо
Victor Musienkо Senior Engineer в Noibu.com 26.02.2022 17:47

В мене nordvpn. Як налаштувати погугліть пліз, я вже без сил.

Відповісти
Підтримати
belmondo

Підписатись на коментарі

Не підписуватись
Скористайтесь акаунтом
×
з умовами використання сайту і політикою конфіденційності.