sabato 10 ottobre 2015

DoS, Denial of Service: Come DoSsare Un Server

Mi sono ripromesso di scrivere una guida aggiornata riguardo alla tecnica DoS perché ormai questo articolo è obsoleto e troppo elementare. Ecco, dunque, che scrivo una guida più dettagliata e completa riguardo alla tecnica DoS, molto discussa ma poco compresa dalla maggior parte delle persone che approcciano il mondo dell'hacking. Questo articolo ha il solo scopo di informarti e di fornirti informazioni valide dato che in giro per il web girano tante guide o tutorial che hanno l'utilità di un piumone il 15 Agosto.

La tecnica

DoS (correttamente si scrive con la prima e la terza lettera maiuscole) sta per Denial of Service, che letteralmente significa "negazione del servizo", ed è una tecnica che consiste nell'esaurire le risorse di un server (o sito web) attraverso un bombardamento di richieste al server (ecco spiegato il motivo dell'immagine dell'articolo).

Lascia che mi spieghi meglio. Ogni qualvolta che visitamo un sito web (ad esempio: google.com) inviamo una richiesta a quel sito (server) il quale riceverà la nostra richiesta, la analizzerà e ci risponderà inviandoci i dati della pagina visitata, il codice HTML della pagina per intenderci, che poi il browser ci farà visualizzare graficamente.

La tecnica DoS consiste nell'inviare tante richieste simultaneamente in modo che il server non abbia il tempo e le risorse di riceverle, analizzarle e risponderle tutte in maniera rapida. Consiste nel bombardare, appunto, un sito web in modo da sovraccaricarlo.

Ovviamente, grandi siti come Google, Facebook e Yahoo hanno dei server talmente potenti che risulta molto difficile, quasi impossibile, DoSsarli in quanto riescono a gestire tantissime richieste e, quindi, a sopportare imponenti "bombardamenti" DoS. Ma anche siti minori sono solitamente hostati su server potenti, quindi a tecnica DoS non funziona. Il DoS funziona solo su server poco potenti (tipo server locali o comunque server domestici).

Come effettuare un attacco DoS

Gli attacchi DoS sono utili sia per testare il proprio server quando è sotto sforzo sia per compiere attacchi veri e propri (come quello del Lizard Squad al PlayStation Network). Ovviamente, tutto il materiale e le informazioni che trovi su questo sito sono a solo scopo informativo e non incitano in alcun modo a compiere reati informatici come attacchi DoS.

Ecco come compiere un attacco DoS:
1. Scegliere il server vittima che chiameremo target (ad esempio: 127.0.0.1).
2. Scaricare LOIC. L'antivirus lo rileverà come file minaccioso ma è un falso positivo, o meglio è dannoso ma non per chi lo usa ma per il server vittima. Basterà disattivare temporaneamente l'antivirus, scaricarlo ed avviarlo.
3. Inserire l'indirizzo IP del server e cliccare su Lock on:


Se, invece, non conosci l'IP ma solo l'URL del server, scrivi quest'ultimo nella barra URL e poi clicca su Lock on.
4. Nel box Attack options selezionare il Method. Se il server da attaccare è un sito web seleziona HTTP altrimenti seleziona TCP.
5. Quando sei pronto clicca sul bottone IMMA CHARGIN MAH LAZER ed il programma inizierà l'attacco DoS.
6. Se dopo un po' di tempo il server vittima non "cade" stoppa l'attacco cliccando su Stop flooding. Dopodiché aumenta di poco il numero di Threads e ricomincia l'attacco.


Conclusioni

Mi è d'obbligo dire che questa guida è a solo scopo informativo e non incita in alcun modo a compiere un attacco DoS.

Inoltre, c'è da precisare che la tecnica DoS non funziona con server potenti come Google, Facebook, Yahoo. Così come non funziona con siti minori che sono hostati, ad esempio, su server potenti di Aruba.

Spero di essere stato di aiuto per molti che erano confusi su cosa fosse un attacco DoS e come fosse possibile compierlo.

24 commenti:

  1. Loic è completamente inutile, mi spiegate perché anche se attacco un sito piccolissimo, non crasha, mentre se uso un altro Dos trovabile su internet crasha?

    RispondiElimina
    Risposte
    1. Non dipende dal sito, dipende dal server. Il sito può anche essere poco conosciuto e con grafica minimale ma se si trova, ad esempio, su un server di Altervista non lo butterai mai giù.

      Bisogna comprendere le differenze tra server e sito.

      Se, invece, vuoi DoSsare, ad esempio, un server privato di Minecraft che gira sul PC di un tuo amico allora hai buone possibilità di buttarlo giù.

      Per quanto riguarda l'utilità di Loic, ti dico solo che Lizard Squad ha DoSsato il PSN (PlayStation Network) con questo tool.

      Elimina
    2. Salve, ho appena compato a 39,99 la sua guide e Volevo sapere dove essa mi arrivava

      Elimina
    3. Arriva nella casella di posta elettronica della email di PayPal con cui hai acquistato la guida.

      Se non la trovi, controlla anche lo Spam o la Posta indesiderata, potrebbe essere arrivata lì.

      Elimina
  2. Perché a me risulta crashato, mentre al mio amico funziona correttamente?

    RispondiElimina
    Risposte
    1. Perchè, probabilmente, il sito funziona ma tu lo stai visitando mentre è in esecuzione Loic che sta occupando tutta la banda.

      Questa è una spiegazione plausibile.

      Elimina
  3. Salve fury, come mai Lizard sono riusciti a sovraccaricare i server PSN e noi con lo stesso tool non riusciamo a sovraccaricare nemmeno un banale server?

    RispondiElimina
    Risposte
    1. Detto in parole povere, loro erano in "molti" a DoSsare e quindi il server di PlayStation Network non è riuscito ad elaborare tutte quelle richieste.

      Elimina
  4. Si può usare uno stresser. Bull stresser è il migliore che conosca..cmq... Sapresti dirmi una vpn che non salvi i log per Windows? Per le distro gnu/Linux c è anonsurf

    RispondiElimina
    Risposte
    1. Grazie per la tua segnalazione dello stresser.

      Per quanto riguarda la tua domanda non capisco se ti riferisci a una VPN esterna o al rendere il tuo PC una VPN visto che scrivi "per Windows"? Informati a riguardo, per Windows c'è anonsurf.exe.

      Grazie del commento.

      Elimina
  5. Ma se esegui questa tecnica quante possibilità ci sono che ti arriva la polizia a casa?
    é anonimo?

    RispondiElimina
    Risposte
    1. DoSsare è illegale. A meno che tu non sia l'amministratore/proprietario del server che stai DoSsando, oppure non ti sia stato dato il permesso.

      Detto questo, è impossibile essere anonimi su Internet. Ripeto: è impossibile essere anonimi su Internet.

      Anche se sei sotto Tor, la polizia può rintracciarti. Però, è ovvio che dovrà impiegare più tempo e risorse.

      Elimina
    2. ma come si fa ad attivare tor su questo programma?

      Elimina
    3. Attiva Tor per tutta la tua connessione ad Internet, ci sono tante guide online. Avvia tor.exe (l'eseguibile non il browser) e imposta la sock.

      Elimina
  6. quanto ci mette un sito piccolo a cadere?

    RispondiElimina
    Risposte
    1. Non dipende dal Sito, ma dal server.
      Se il sito è su un server altervista non lo butti giù, se invece provi a DoSsare un server Minecraft ospitato sul PC di un tuo amico è quasi sicuro che lo butti giù

      Elimina
    2. Esatto.

      Ed è anche il motivo per cui molti ragazzini si divertono a DoSsare server Minecraft (o qualsiasi altro gioco) altrui.

      Elimina
    3. quando mi dice richiesta annullata e non fa inviare pacchetti??

      Elimina
    4. O il server è down o non funziona bene la tua connessione Internet. Se hai qualsiasi dubbio puoi contattarmi all'indirizzo email: diventarehackerblog@gmail.com

      Elimina
  7. salve,sto cercando un programma per rintracciare gli ip online su ps3,mi potete aiutare?

    RispondiElimina
  8. ho scaricato LOIC per provarlo... ho inserito l'ip di un mio amico per provare se funzionava veramente (ovviamente avevo il suo permesso). Ho seguito tutta la guida per il DoS ma non è successo niente... non è "caduto"

    RispondiElimina
    Risposte
    1. Eravate nella stessa LAN? Ti ha dato il suo IP pubblico assegnatogli dal suo ISP? Sii più specifico.

      Elimina
  9. Salve vorrei sapere come ottenere un indirizzo ip di persone che giocane alla ps4.

    RispondiElimina
  10. questa guida è inutile cancellala ormai programmi dos come loic non funzionano più è hanno molte falle di sicurezza meglio utilizzare qualche script in python quelli si che funzionano ti linko un sito dove puoi trovare qualche script https://www.inforge.net/xi/forums/dos-ddos-download.1158/ questi si che funzionano ah e comunque siti di altervista sono dossabili infatti io e due miei amici abbiamo fatto partire un ddos e il server era down normalmente il sito era di mia proprieta'

    RispondiElimina