آموزش DDOS | چگونه دیداس (DDOS) بزنیم ؟ ☠️
- کورش سنایی
- ۲۸ اسفند ۱۴۰۱
- 6 دقیقه
چکیده مطلب چگونه دیداس بزنیم ؟
اینکه چطوری دیداس بزنیم, یک سوال پر تکرار برای افرادی هست که در دنیای هک فعالیت میکنند و علاقه مند به انجام این حملات هستند. در ادامه شمارو با دیداس آشنا میکنم و ابزار اختصاصی خودمون به همراه فیلم آموزشیش رو براتون قرار دادیم که از یک آموزش فارسی نهایت لذت رو ببرید که اگه مشابه این آموزش عالی رو در سطح وب فارسی دیدید مارو هم مطلع کنید😄 و از همه مهم تر قراره که یک حمله موفقیت آمیز رو در کنار ما تجربه کنید.
حملات DDOS و DOS چیست ؟
حملات DDoS و DoS به ترتیب مخفف Distributed Denial of Service و Denial of Service هستند که به روشهای مختلفی میتوانند سرویسهای اینترنتی را غیر فعال کنند. در ادامه به توضیح این حملات و روشهایی که در آنها استفاده میشود میپردازیم. حمله DoS یک روش سایبری است که در آن مهاجم با ارسال تعداد زیادی درخواست به یک سیستم یا سرویس، منابع آن را اشغال میکند و باعث میشود کاربران معمولی نتوانند از آن استفاده کنند و از یک سیستم برای انجام این حمله استفاده میشه, اما در حملات DDoS، این فرآیند به صورت توزیعشده و با استفاده از شبکهای از کامپیوترهای مختلف (به نام بات نت ) انجام میشود. این کامپیوترها معمولاً بدون اطلاع صاحبان خود توسط مهاجم کنترل میشوند که به این کامپیوتر های آلوده شده میگن به اصطلاح زامبی و منظور از توزیع شده یعنی اینکه ممکنه ما هزاران هزار زامبی داشته باشیم که میتونیم باهاشون حمله خودمون رو عملی کنیم.
توجه
روشهای متعددی برای انجام حملات DoS و DDoS وجود دارد. برخی از این روشها عبارتند از:
SYN Flood: در این روش، مهاجم با ارسال درخواستهای زیادی برای برقراری ارتباط (TCP SYN) به سیستم مقصد، باعث میشود که منابع آن اشغال شود و نتواند به درخواستهای معتبر پاسخ دهد.
UDP Flood: در این روش، مهاجم با ارسال بستههای زیادی از نوع User Datagram Protocol (UDP) به پورتهای تصادفی سیستم مقصد، باعث میشود که سرویسهای موجود روی آن پاسخ ناقص یا اشتباهی بدهند و سیستم از کار بیفتد.
HTTP Flood: در این روش، مهاجم با ارسال درخواستهای زیادی به صورت HTTP به وب سرور مقصد، منابع آن را اشغال میکند و سایر کاربران عادی قادر به استفاده از وبسایت در لایه 7 نیستند.
- و …
آموزش انجام حملات DOS و DDOS در لایه های مختلف (عملی)
قبل از رفتن سر اصل مطلب یکسری قواعدی رو باید به شما بگم که بتونید به یک دیداسر قوی تبدیل بشید و جا داره که از شخصی به نام resodd قدر دارنی کنم, این شخص یجورایی میتونم بگم اولین نفری بود در ایران که در رابطه با دیداس و طریقه دیداس زدن در تلگرام کانال تشکیل داد و به تولید محتوا و افزایش علم جامعه سایبری ایران در این زمینه پرداخت , انقدر کارشون درست بود که ناسا رو توی 1 ثانیه آف کردند 🙂 البته هنوزم هستش ولی NickName رو تغییر داده و شاید نخواد اسم جدیدش رو کسی بدونه و نمیگم بهتون اما خوب هنوز هستش. درضمن resodd میشه برعکس ddoser
تهیه سرور قبل از انجام دیداس به سایت
خوب ببنید طبیعتا همگی شنیدید که آره بورو سرور تهیه کن برای انجام حملات DOS و … خوب آره خوبه که این کار رو بکنید حالا نیازی به آنچنان سرور قوی ای ندارید میتونید با یک سیستم رم 4 هم حمله خودتون رو آغاز کنید ولی قبل از هرچیزی امنیت شما مهمه که IP شمارو تشخیص ندن و قابلیت این رو داشته باشید که ساعت ها بدون وقفه حمله کنید و خوب برای یک حمله موثر تر نیاز به سخت افزار بهتری هم دارید که بتونید ترافیک بیشتری رو مدیریت و ارسال کنید که در نتیجه کیفیت حمله شما بالا میره. اما در کل در DOS بحث RAM و … به اندازه مقدار ترافیک تولیدی توسط برنامه نویس حائز اهمیت نیست پس مهمترین چیز در این حمله میزارن ترافیکی هست که شما میتونید ایجاد کنید برای ارسال به سمت سیستم تارگت.
مثلا, این سروری هست که ما هک کردیم و میتونیم برای حمله دیداس ازش استفاده کنیم, رمش 16 هست و خوب طبیعتا از یک سیستم رم 4 قوی تر هست ولی با همون هم کارتون میشه برای تهیه سرور هم چون میخواید باهاش دیداس بزنید سرور VPS عادی به کار شما نمیاد و باید حتما حتما سرور وارز باشه. یعنی زمان خرید باید سرور وارز مثلا هلند رو انتخاب کنید. روش بعدی برای بدست آوردن سرور مجازی یا همون VPS برای دیداس سنگین زدن به سایت ها کرک کردن VPS هست که باز هم نیازمند سرور وارز هست و یکسری روش های پرایوت هم هست که اینجا جاش نیست بگم.
آموزش ساخت بات نت با پایتون 3
دیداس سنگین به سایت انجام شده یا نه ؟
قبل از انجام حمله DOS سنگین یا DDOS سنگین به سایت ها باید برای اثبات و درستی حملتون از تارگت به اصطلاح چِک هاست بگیرید, برای این کار باید به وبسایت check-host برید و آدرس وبسایت رو همانند تصویر زیر وارد کنید و ببنید که در خروجی به شما ok میده به همراه کد 200 که در تصویر زیر براتون مشخصش کردم. این مشخصه سالم بودن و در دسترس بودن سایت هست که قراره در آینده ای نه چندان دور از دسترس خارج بشه. این برای قبل از حمله بود.
اگر شما یک حمله موفق داشته باشید, نسبت به لایه و متدی که انتخاب میکنید Error متفاوتی رو دریافت خواهید کرد و خلاصه در کل کد 200 نباید بگیرید و در این صورت میتونید بگید که حملتون موفقیت آمیز بوده و وقتشه که برید خود سایت رو Reload کنید و ببینید که بالا میاد یا نه . اگر از مقاله چگونه دیداس بزنیم لذت بردید حتما برای ما کامنت بزارید ! خیلی مهمه این دمت گرم
ویدئو اسکریپت دیداس قوی به سایت
در ویدیوی آموزشی بالا ما اسکریپت دیداس قوی برای دیداس سنگین به سایت رو به شما معرفی کردیم که اختصاصی زیرزمین سایبری هستش. اسم این ابزار حرفه ای و عالی که تمام نیاز های شما رو تا حد زیاد بر طرف کرده DOS MAP Tool هستش که فوق العاده کاربردی هست برای شما که نمونه کار خفنش رو هم در ویدیوی بالا مشاهده کردید یا میکنید 🙂 . دیگه خودتون باید متوجه شده باشید که دقیقا چطوری باید دیداس سنگین بزنید و این سوال که چگونه دیداس بزنیم ؟ برای همیشه برای شما باید رفع شده باشه.
- مقالات پیشنهادی
