DDOS pédagogique sous Linux [Fermé]

Signaler
-
 Robinou -
Bonjour, je viens ici car je voudrais que quelqu'un m'explique comment fonctionne (et comment faire) un DDOS sous linux, je ne souhaite pas nuire à autrui, c'est une simple curiosité, connaissant le principe sous windows ( ip ping -t -l 6500 de mémoire ^^) je voudrais savoir comment faire sous linux, ainsi que l'on m'explique les commandes rentrées dans le terminal, je veux comprendre ce que je fais !

Cordialement, Dylan



12 réponses

Messages postés
391
Date d'inscription
vendredi 22 avril 2011
Statut
Membre
Dernière intervention
5 février 2013
50
j'ai beau chercher, je vois aucun coté pédagogique au DDOS. C'est juste de l'envoie massif de requete à un server...
tu mens mal vilain pédo-nazi de pirate en herbe
11
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci

sinon pour test ta resistance au ping beh tu te ping. mais faut comprendre... c'est dur...
DDOS = Distributed Denial of Service.

Par définition, c'est impossible à réaliser depuis une seule machine.
Si de simples ping te suffisent, il y a la même commande sous linux.
Tu peux faire un man ping pour voir toutes les options et les comprendre.

http://www.linuxcertif.com/man/8/ping/
Messages postés
143
Date d'inscription
mercredi 21 mars 2012
Statut
Membre
Dernière intervention
3 février 2013
9
non désolé si je voulais DDOS je sais le faire sous windows alors je vois pas l'utilité de m'encombrer à demander comment on fait sous linux --'
moi ya une question qui me chicotte .. (pedagogiquement parlant)

est-ce que les serveur peuvent differancier facilement les request de ping des autres request ??
Messages postés
391
Date d'inscription
vendredi 22 avril 2011
Statut
Membre
Dernière intervention
5 février 2013
50
un ping n'utilise pas le même protocole ( c'est ICMP il me semble) que, par exemple, les requete HTTP. du coup, oui, il y as une certaine différence.
Messages postés
143
Date d'inscription
mercredi 21 mars 2012
Statut
Membre
Dernière intervention
3 février 2013
9
gm détrompe toi possible par une seule machine (dos au lieu de ddos ) c pareil
C'est marrant, tu me dis que je me trompe en confirmant ce que je dis :)
Un DDOS est impossible à partir d'une seule machine, puisque tu n'as pas de parc pour la partie distribuée. Tout comme on ne peut pas domestiquer un furet, qui est un animal déjà exclusivement domestique.

Pour faire un DDOS tu as besoin de pouvoir contrôler plusieurs (de 2 à plusieurs milliers) machines à distance, de manière à synchroniser l'attaque. Et donc a priori il te faut une interface de contrôle suffisamment élaborée pour te permettre de suivre ce que font ces clients.
Dans l'idéal, ces clients doivent aussi mettre en place une QoS pour donner une priorité haute aux ordres que toi tu leur envoies (puisqu'ils saturent leur propre connexion pour l'attaque).
C'est un peu plus compliqué que d'ouvrir une console et de faire un ping.
Une attaque DDoS est possible avec une seul machine, en prenant en compte le réseau que l'on attaque, LAN ou si c'est a distance, si vous avez une connexion d'envoi supérieure a la connexion descendant de la passerelle du receveur alors vous pourrez bourré son débit descendant (y)
UNE seule machine = Dos, pas Ddos.
Messages postés
143
Date d'inscription
mercredi 21 mars 2012
Statut
Membre
Dernière intervention
3 février 2013
9
Pour relancer, je vois souvent sur internet des gens parler d'outils de DDOS, et ils disent que plusieurs connexions sont "émises" pas plusieurs PC utilisés donc je voulais dire DOS dzl :3
T'inquiète pas, j'ai fait mon pointilleux mais tout le monde t'avait compris.

D'ailleurs, pour faire un DOS efficace, un ping n'est généralement pas suffisant, car ton poste émet et reçoit autant de paquets que le serveur. Il existe des choses plus efficaces comme le SYN flood : http://fr.wikipedia.org/wiki/SYN_flood
Messages postés
143
Date d'inscription
mercredi 21 mars 2012
Statut
Membre
Dernière intervention
3 février 2013
9
ok merci je vais me renseigner sur la chose
Messages postés
45
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
9 juillet 2013
39
Bonjour,

Les DOS ou DDOS qu'on pratique aujourd'hui sont bien différents d'un simple ping.

La plupart des serveurs sont configurés pour ne répondre tout simplement pas aux ping, c'est le cas des DNS et de certains sites (comme Google je crois).

gm : tu peux envoyer des ping avec une adresse source fausse pour t'éviter de recevoir les réponses
Messages postés
143
Date d'inscription
mercredi 21 mars 2012
Statut
Membre
Dernière intervention
3 février 2013
9
carbon6 si aujourd'hui c'est bien plus complexe, tu peux m'expliquer en quoi ça consiste ? C'est le but du topic ^^



ps:GM merci pour ton lien ça m'aide pas mal.
Messages postés
45
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
9 juillet 2013
39
Déjà tu peux t'en douter, ce topic est à la limite de ce qu'on peut mettre sur ccm, donc on peux pas vraiment tout te dire.

Il y a des attaques classiques qui sont enseignés à la fac pour savoir comment s'en protéger, c'est le cas du Syn flood dont parlait GM mais aussi de land ou teardrop.
Ca peut t'intéresser parce que les profs d'université qui mettent leurs cours à disposition sur internet ne le sécurisent pas du tout, tu peux ainsi récupérer des cours très bien fait avec quelques recherches Google.

J'ai essayé le Syn flood et land quand j'étais en DUT informatique (ça fait 2 ans de ça), mais les versions actuelles de Linux et Windows sont protégées contre ça, par contre si tu arrives à mettre la main sur un Win 95 ça devrait marcher.

Comme tu as put le voir sur le Syn Flood, le principe consiste à remplir la pîle TCP du serveur, donc mobiliser des ressources de la machine hôte. Alors que balancer des ping mobilise les ressources réseaux du domaine que tu attaques.
Ce sont les 2 principaux moyens de faire des DOS, soit en saturant le réseau, soit en saturant le serveur.

Par rapport à la différence entre Dos et DDos, en situation réelle un DDos a plus de chances de réussir. D'une part parce que ça donne plus de puissance et aussi parce que si un pequenot envoie des SYN à l'infini dans le cas d'un SYN flood par exemple, les sondes du réseau cible vont détecter l'attaque et bloquer les paquets que tu envoies. Par contre un DDOS nécessite d'avoir des hôtes zombies disponibles.

Il y des sites très ludiques comme https://www.newbiecontest.org/ qui permettent de progresser énormément dans le réseau, la crypto ou le web.

Cherches aussi du côté de nping et nmap.
Messages postés
143
Date d'inscription
mercredi 21 mars 2012
Statut
Membre
Dernière intervention
3 février 2013
9
Merci beaucoup vraiment super réponse, et plus tard je veux faire informaticien (soit admnistrateur réseau car depuis le début de ce topic je me suis amélioré (metasploit, wireshark et nmap ;) ...) soit le dépannage) ça m'a été d'une bonne aide je vais consulter ton site, pour tous ceux qui liront ce topic carbon6 a donné une bonne base selon mon expérience super poussée LOL pour démarrer. Merci carbon et une dernière chose, quelles études pour faire informaticien(administrateur réseau (dans un collège par exemple) ou technicien informatique) ??? merci de me réponde en MP
Messages postés
409
Date d'inscription
jeudi 17 avril 2014
Statut
Membre
Dernière intervention
3 janvier 2018
164
Si tu veux réellement trouver comment faire du DDoS, The Hacker News a fait un article récemment à ce sujet.
Messages postés
17994
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
2 968
2 ans plus tard...
2 ans plus tard tjr pas de réponse ;(