DDOS pédagogique sous Linux
dydydu46
-
Robinou -
Robinou -
Bonjour, je viens ici car je voudrais que quelqu'un m'explique comment fonctionne (et comment faire) un DDOS sous linux, je ne souhaite pas nuire à autrui, c'est une simple curiosité, connaissant le principe sous windows ( ip ping -t -l 6500 de mémoire ^^) je voudrais savoir comment faire sous linux, ainsi que l'on m'explique les commandes rentrées dans le terminal, je veux comprendre ce que je fais !
Cordialement, Dylan
Cordialement, Dylan
A voir également:
- Ddos with linux
- Linux reader - Télécharger - Stockage
- Toutou linux - Télécharger - Systèmes d'exploitation
- Backtrack linux - Télécharger - Sécurité
- R-linux - Télécharger - Sauvegarde
- Linux mint 22.1 - Accueil - Linux
12 réponses
j'ai beau chercher, je vois aucun coté pédagogique au DDOS. C'est juste de l'envoie massif de requete à un server...
tu mens mal vilain pédo-nazi de pirate en herbe
tu mens mal vilain pédo-nazi de pirate en herbe
red
sinon pour test ta resistance au ping beh tu te ping. mais faut comprendre... c'est dur...
DDOS = Distributed Denial of Service.
Par définition, c'est impossible à réaliser depuis une seule machine.
Par définition, c'est impossible à réaliser depuis une seule machine.
Si de simples ping te suffisent, il y a la même commande sous linux.
Tu peux faire un man ping pour voir toutes les options et les comprendre.
http://www.linuxcertif.com/man/8/ping/
Tu peux faire un man ping pour voir toutes les options et les comprendre.
http://www.linuxcertif.com/man/8/ping/
non désolé si je voulais DDOS je sais le faire sous windows alors je vois pas l'utilité de m'encombrer à demander comment on fait sous linux --'
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moi ya une question qui me chicotte .. (pedagogiquement parlant)
est-ce que les serveur peuvent differancier facilement les request de ping des autres request ??
est-ce que les serveur peuvent differancier facilement les request de ping des autres request ??
gm détrompe toi possible par une seule machine (dos au lieu de ddos ) c pareil
C'est marrant, tu me dis que je me trompe en confirmant ce que je dis :)
Un DDOS est impossible à partir d'une seule machine, puisque tu n'as pas de parc pour la partie distribuée. Tout comme on ne peut pas domestiquer un furet, qui est un animal déjà exclusivement domestique.
Pour faire un DDOS tu as besoin de pouvoir contrôler plusieurs (de 2 à plusieurs milliers) machines à distance, de manière à synchroniser l'attaque. Et donc a priori il te faut une interface de contrôle suffisamment élaborée pour te permettre de suivre ce que font ces clients.
Dans l'idéal, ces clients doivent aussi mettre en place une QoS pour donner une priorité haute aux ordres que toi tu leur envoies (puisqu'ils saturent leur propre connexion pour l'attaque).
C'est un peu plus compliqué que d'ouvrir une console et de faire un ping.
Un DDOS est impossible à partir d'une seule machine, puisque tu n'as pas de parc pour la partie distribuée. Tout comme on ne peut pas domestiquer un furet, qui est un animal déjà exclusivement domestique.
Pour faire un DDOS tu as besoin de pouvoir contrôler plusieurs (de 2 à plusieurs milliers) machines à distance, de manière à synchroniser l'attaque. Et donc a priori il te faut une interface de contrôle suffisamment élaborée pour te permettre de suivre ce que font ces clients.
Dans l'idéal, ces clients doivent aussi mettre en place une QoS pour donner une priorité haute aux ordres que toi tu leur envoies (puisqu'ils saturent leur propre connexion pour l'attaque).
C'est un peu plus compliqué que d'ouvrir une console et de faire un ping.
Pour relancer, je vois souvent sur internet des gens parler d'outils de DDOS, et ils disent que plusieurs connexions sont "émises" pas plusieurs PC utilisés donc je voulais dire DOS dzl :3
T'inquiète pas, j'ai fait mon pointilleux mais tout le monde t'avait compris.
D'ailleurs, pour faire un DOS efficace, un ping n'est généralement pas suffisant, car ton poste émet et reçoit autant de paquets que le serveur. Il existe des choses plus efficaces comme le SYN flood : http://fr.wikipedia.org/wiki/SYN_flood
D'ailleurs, pour faire un DOS efficace, un ping n'est généralement pas suffisant, car ton poste émet et reçoit autant de paquets que le serveur. Il existe des choses plus efficaces comme le SYN flood : http://fr.wikipedia.org/wiki/SYN_flood
Bonjour,
Les DOS ou DDOS qu'on pratique aujourd'hui sont bien différents d'un simple ping.
La plupart des serveurs sont configurés pour ne répondre tout simplement pas aux ping, c'est le cas des DNS et de certains sites (comme Google je crois).
gm : tu peux envoyer des ping avec une adresse source fausse pour t'éviter de recevoir les réponses
Les DOS ou DDOS qu'on pratique aujourd'hui sont bien différents d'un simple ping.
La plupart des serveurs sont configurés pour ne répondre tout simplement pas aux ping, c'est le cas des DNS et de certains sites (comme Google je crois).
gm : tu peux envoyer des ping avec une adresse source fausse pour t'éviter de recevoir les réponses
carbon6 si aujourd'hui c'est bien plus complexe, tu peux m'expliquer en quoi ça consiste ? C'est le but du topic ^^
ps:GM merci pour ton lien ça m'aide pas mal.
ps:GM merci pour ton lien ça m'aide pas mal.
Déjà tu peux t'en douter, ce topic est à la limite de ce qu'on peut mettre sur ccm, donc on peux pas vraiment tout te dire.
Il y a des attaques classiques qui sont enseignés à la fac pour savoir comment s'en protéger, c'est le cas du Syn flood dont parlait GM mais aussi de land ou teardrop.
Ca peut t'intéresser parce que les profs d'université qui mettent leurs cours à disposition sur internet ne le sécurisent pas du tout, tu peux ainsi récupérer des cours très bien fait avec quelques recherches Google.
J'ai essayé le Syn flood et land quand j'étais en DUT informatique (ça fait 2 ans de ça), mais les versions actuelles de Linux et Windows sont protégées contre ça, par contre si tu arrives à mettre la main sur un Win 95 ça devrait marcher.
Comme tu as put le voir sur le Syn Flood, le principe consiste à remplir la pîle TCP du serveur, donc mobiliser des ressources de la machine hôte. Alors que balancer des ping mobilise les ressources réseaux du domaine que tu attaques.
Ce sont les 2 principaux moyens de faire des DOS, soit en saturant le réseau, soit en saturant le serveur.
Par rapport à la différence entre Dos et DDos, en situation réelle un DDos a plus de chances de réussir. D'une part parce que ça donne plus de puissance et aussi parce que si un pequenot envoie des SYN à l'infini dans le cas d'un SYN flood par exemple, les sondes du réseau cible vont détecter l'attaque et bloquer les paquets que tu envoies. Par contre un DDOS nécessite d'avoir des hôtes zombies disponibles.
Il y des sites très ludiques comme https://www.newbiecontest.org/ qui permettent de progresser énormément dans le réseau, la crypto ou le web.
Cherches aussi du côté de nping et nmap.
Il y a des attaques classiques qui sont enseignés à la fac pour savoir comment s'en protéger, c'est le cas du Syn flood dont parlait GM mais aussi de land ou teardrop.
Ca peut t'intéresser parce que les profs d'université qui mettent leurs cours à disposition sur internet ne le sécurisent pas du tout, tu peux ainsi récupérer des cours très bien fait avec quelques recherches Google.
J'ai essayé le Syn flood et land quand j'étais en DUT informatique (ça fait 2 ans de ça), mais les versions actuelles de Linux et Windows sont protégées contre ça, par contre si tu arrives à mettre la main sur un Win 95 ça devrait marcher.
Comme tu as put le voir sur le Syn Flood, le principe consiste à remplir la pîle TCP du serveur, donc mobiliser des ressources de la machine hôte. Alors que balancer des ping mobilise les ressources réseaux du domaine que tu attaques.
Ce sont les 2 principaux moyens de faire des DOS, soit en saturant le réseau, soit en saturant le serveur.
Par rapport à la différence entre Dos et DDos, en situation réelle un DDos a plus de chances de réussir. D'une part parce que ça donne plus de puissance et aussi parce que si un pequenot envoie des SYN à l'infini dans le cas d'un SYN flood par exemple, les sondes du réseau cible vont détecter l'attaque et bloquer les paquets que tu envoies. Par contre un DDOS nécessite d'avoir des hôtes zombies disponibles.
Il y des sites très ludiques comme https://www.newbiecontest.org/ qui permettent de progresser énormément dans le réseau, la crypto ou le web.
Cherches aussi du côté de nping et nmap.
Merci beaucoup vraiment super réponse, et plus tard je veux faire informaticien (soit admnistrateur réseau car depuis le début de ce topic je me suis amélioré (metasploit, wireshark et nmap ;) ...) soit le dépannage) ça m'a été d'une bonne aide je vais consulter ton site, pour tous ceux qui liront ce topic carbon6 a donné une bonne base selon mon expérience super poussée LOL pour démarrer. Merci carbon et une dernière chose, quelles études pour faire informaticien(administrateur réseau (dans un collège par exemple) ou technicien informatique) ??? merci de me réponde en MP
