ІТ Армія України презентувала бота для повної автоматизації DDoS-атак на рашистів

Підписуйтеся на Telegram-канал «DOU #tech», щоб не пропустити нові технічні статті

В офіційному телеграм-каналі IT ARMY of Ukraine з’явилось повідомлення про нового бота для DDoS-атак.

«Ми помітили, що не всі можуть запускати атаки у той час коли це потрібно, тому атаки не завжди проходять максимально ефективно. Але відтепер кожен бажаючий може надати свої хмарні ресурси боту, який буде централізовано запускати атаку одночасно з усіх отриманих серверів. Його доопрацювали і вже можна переносити сервери з нестандартним портом ssh», — йдеться у повідомленні.

Публікуємо інструкцію з використання бота.

@gov_ddos_ru_bot — лінк на бота.

Увага! Не потрібно встановлювати на сервери ніякого ПЗ для атак. Бот автоматично встановить все необхідне ПЗ самостійно під час запуску атаки. Якщо у вас вже встановлено якесь ПЗ, також нічого страшного, конфліктів не буде.

Як це працює

Кожен охочий може надати у користування свої хмарні сервери (які він запускав вручну) та створити скільки завгодно безкоштовних серверів і теж передати їх у користування за допомогою бота.

Виходить, що в залежності від кількості користувачів і від кількості наданих серверів буде залежати сила атаки, але найкрутіше те, що атака буде запускатись адмінами асинхронно, тобто вже не треба буде робити це самостійно.

Тобто навіть якщо треба атакувати рано вранці, або пізно вночі, сила атаки буде така ж сама!

Опис схеми роботи

Кожен, хто має бажання допомогти, має зробити наступне:

  1. Розгорнути віддалений сервер, до якого можна підключитись по SSH.
  2. Створити файл у форматі .csv та надіслати його Боту.
  3. Готово!

Як «розгорнути віддалений сервер, до якого можна підключитись по ssh»

⚠️ Наявність ноутбука або ПК може значно прискорити роботу.

Зазвичай під цим поняттям розуміють хмарні сервери для атаки (Digital Ocean, AWS, Google Cloud, Azure та інші).

Ви можете за власні кошти або безкоштовно в декілька кліків розгорнути такі сервери та надати їх у користування.

Інструкції як це зробити — тут.

⚠️ Нотатка для користувачів AWS: на жаль, не всі дистрибутиви підтримуються для запуску DDoS-атак. Приклад 👉🏻 ТУТ. Уважно читайте інструкції!

А якщо я не вводжу ніяких паролів для підключення до серверу?

⚠️ Важливим нюансом є те, що деякі хмарні сервіси, такі як AWS, дозволяють підключатись винятково по SSH-ключах.

❓ Для того щоб встановити підключення з використанням пароля, потрібно виконати декілька простих кроків.

Встановлення бота та додавання серверів

@gov_ddos_ru_bot — лінк на бота.

➡️ Далі натисни /start (Коротка шпаргалка з користування буде прямо в боті).

👉🏻 /help → звичайна довідка, яка виведе підказки на екран.

👉🏻 /servers → поверне список серверів, які завантажено через файл.

👉🏻 /servers_remove → видалить всі сервери з Бота, щоб вони більше не використовувався для атак.

Заповнення servers.csv файлу

Для того щоб скористатись вашими серверами для атак русні, треба створити config.csv файл, де кожен новий рядок відповідає наступному формату:

alias,username,ip:port,password

  • Де:alias — імʼя серверу (див картинку нижче). Може бути довільним.
  • username — імʼя користувача для підключення по протоколу SSH (для всіх за замовченням — root).
  • ip — IP серверу (див. картинку нижче).
  • port — якщо порт ssh зʼєднання відмінний від 22, треба після ip вказати порт — ip:port. Якщо порт стандартний — його можна не вказувати.
  • password — той, який ви вводили як пароль серверу при створенні

✅ ❗️Перший радок — це імена колонок. Вони для всіх незмінні.

alias,username,ip,password

✅ Під час написання пробіли не потрібні.

✅ Кожне значення розділяємо комою, або крапкою з комою , ;

✅ Після закінчення рядка нажимаємо Enter на клавіатурі.

✅ Під час збереження імʼя файлу не має значення.

Як виглядає процес створення на windows

  1. Створюємо пустий текстовий файл на робочому столі, або у зручній для вас папці.

  2. Заповнюємо його.

  3. Натискаємо «Файл», після чого «Зберегти як...»:

  4. Змінюємо імя файлу на config.csv та натискаємо Зберегти.
  5. Тепер залишилось лише перейти в папку з цим файлом та перетягнути його прямісінько в Бот.

Після чого з’явиться повідомлення підтвердження.

Як я дізнаюсь, що з моїх серверів відбувається атака?

Щойно адміністратор розпочне атаку, ви отримаєте повідомлення зі всіма деталями, які будуть оновлятись у режимі реального часу.

Слава Україні!

👍ПодобаєтьсяСподобалось10
До обраногоВ обраному2
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

все зробив по інструкції, але бот не приймає файл, пише, що «невірний заголовок»;

але про який заголовок йдеться — невідомо

Класна штука.
Теж хотів би дізнатися приблизні витрати, наприклад, на Digital Ocean

Можливо для зручності в статтю можна додати заповнену табличку?

А нащо тут ми потрібні, якщо то бот? В держави потужності значно більші, і є спеціальні формування для цього.

Тим не менш — збираємо на зброю та спорядження.
То ж і сервер не завадить купити

Круто, а скільки бот в місяць накручує на одному інстансі?

Підписатись на коментарі