La tecnica
DoS (correttamente si scrive con la prima e la terza lettera maiuscole) sta per Denial of Service, che letteralmente significa "negazione del servizo", ed è una tecnica che consiste nell'esaurire le risorse di un server (o sito web) attraverso un bombardamento di richieste al server (ecco spiegato il motivo dell'immagine dell'articolo).Lascia che mi spieghi meglio. Ogni qualvolta che visitamo un sito web (ad esempio: google.com) inviamo una richiesta a quel sito (server) il quale riceverà la nostra richiesta, la analizzerà e ci risponderà inviandoci i dati della pagina visitata, il codice HTML della pagina per intenderci, che poi il browser ci farà visualizzare graficamente.
La tecnica DoS consiste nell'inviare tante richieste simultaneamente in modo che il server non abbia il tempo e le risorse di riceverle, analizzarle e risponderle tutte in maniera rapida. Consiste nel bombardare, appunto, un sito web in modo da sovraccaricarlo.
Ovviamente, grandi siti come Google, Facebook e Yahoo hanno dei server talmente potenti che risulta molto difficile, quasi impossibile, DoSsarli in quanto riescono a gestire tantissime richieste e, quindi, a sopportare imponenti "bombardamenti" DoS. Ma anche siti minori sono solitamente hostati su server potenti, quindi a tecnica DoS non funziona. Il DoS funziona solo su server poco potenti (tipo server locali o comunque server domestici).
Come effettuare un attacco DoS
Gli attacchi DoS sono utili sia per testare il proprio server quando è sotto sforzo sia per compiere attacchi veri e propri (come quello del Lizard Squad al PlayStation Network). Ovviamente, tutto il materiale e le informazioni che trovi su questo sito sono a solo scopo informativo e non incitano in alcun modo a compiere reati informatici come attacchi DoS.Ecco come compiere un attacco DoS:
1. Scegliere il server vittima che chiameremo target (ad esempio: 127.0.0.1).
2. Scaricare LOIC. L'antivirus lo rileverà come file minaccioso ma è un falso positivo, o meglio è dannoso ma non per chi lo usa ma per il server vittima. Basterà disattivare temporaneamente l'antivirus, scaricarlo ed avviarlo.
3. Inserire l'indirizzo IP del server e cliccare su Lock on:
Se, invece, non conosci l'IP ma solo l'URL del server, scrivi quest'ultimo nella barra URL e poi clicca su Lock on.
4. Nel box Attack options selezionare il Method. Se il server da attaccare è un sito web seleziona HTTP altrimenti seleziona TCP.
5. Quando sei pronto clicca sul bottone IMMA CHARGIN MAH LAZER ed il programma inizierà l'attacco DoS.
6. Se dopo un po' di tempo il server vittima non "cade" stoppa l'attacco cliccando su Stop flooding. Dopodiché aumenta di poco il numero di Threads e ricomincia l'attacco.
Conclusioni
Mi è d'obbligo dire che questa guida è a solo scopo informativo e non incita in alcun modo a compiere un attacco DoS.Inoltre, c'è da precisare che la tecnica DoS non funziona con server potenti come Google, Facebook, Yahoo. Così come non funziona con siti minori che sono hostati, ad esempio, su server potenti di Aruba.
Spero di essere stato di aiuto per molti che erano confusi su cosa fosse un attacco DoS e come fosse possibile compierlo.
Loic è completamente inutile, mi spiegate perché anche se attacco un sito piccolissimo, non crasha, mentre se uso un altro Dos trovabile su internet crasha?
RispondiEliminaNon dipende dal sito, dipende dal server. Il sito può anche essere poco conosciuto e con grafica minimale ma se si trova, ad esempio, su un server di Altervista non lo butterai mai giù.
EliminaBisogna comprendere le differenze tra server e sito.
Se, invece, vuoi DoSsare, ad esempio, un server privato di Minecraft che gira sul PC di un tuo amico allora hai buone possibilità di buttarlo giù.
Per quanto riguarda l'utilità di Loic, ti dico solo che Lizard Squad ha DoSsato il PSN (PlayStation Network) con questo tool.
Salve, ho appena compato a 39,99 la sua guide e Volevo sapere dove essa mi arrivava
EliminaArriva nella casella di posta elettronica della email di PayPal con cui hai acquistato la guida.
EliminaSe non la trovi, controlla anche lo Spam o la Posta indesiderata, potrebbe essere arrivata lì.
Perché a me risulta crashato, mentre al mio amico funziona correttamente?
RispondiEliminaPerchè, probabilmente, il sito funziona ma tu lo stai visitando mentre è in esecuzione Loic che sta occupando tutta la banda.
EliminaQuesta è una spiegazione plausibile.
Salve fury, come mai Lizard sono riusciti a sovraccaricare i server PSN e noi con lo stesso tool non riusciamo a sovraccaricare nemmeno un banale server?
RispondiEliminaDetto in parole povere, loro erano in "molti" a DoSsare e quindi il server di PlayStation Network non è riuscito ad elaborare tutte quelle richieste.
EliminaSi può usare uno stresser. Bull stresser è il migliore che conosca..cmq... Sapresti dirmi una vpn che non salvi i log per Windows? Per le distro gnu/Linux c è anonsurf
RispondiEliminaGrazie per la tua segnalazione dello stresser.
EliminaPer quanto riguarda la tua domanda non capisco se ti riferisci a una VPN esterna o al rendere il tuo PC una VPN visto che scrivi "per Windows"? Informati a riguardo, per Windows c'è anonsurf.exe.
Grazie del commento.
Ma se esegui questa tecnica quante possibilità ci sono che ti arriva la polizia a casa?
RispondiEliminaé anonimo?
DoSsare è illegale. A meno che tu non sia l'amministratore/proprietario del server che stai DoSsando, oppure non ti sia stato dato il permesso.
EliminaDetto questo, è impossibile essere anonimi su Internet. Ripeto: è impossibile essere anonimi su Internet.
Anche se sei sotto Tor, la polizia può rintracciarti. Però, è ovvio che dovrà impiegare più tempo e risorse.
ma come si fa ad attivare tor su questo programma?
EliminaAttiva Tor per tutta la tua connessione ad Internet, ci sono tante guide online. Avvia tor.exe (l'eseguibile non il browser) e imposta la sock.
Eliminaquanto ci mette un sito piccolo a cadere?
RispondiEliminaNon dipende dal Sito, ma dal server.
EliminaSe il sito è su un server altervista non lo butti giù, se invece provi a DoSsare un server Minecraft ospitato sul PC di un tuo amico è quasi sicuro che lo butti giù
Esatto.
EliminaEd è anche il motivo per cui molti ragazzini si divertono a DoSsare server Minecraft (o qualsiasi altro gioco) altrui.
quando mi dice richiesta annullata e non fa inviare pacchetti??
EliminaO il server è down o non funziona bene la tua connessione Internet. Se hai qualsiasi dubbio puoi contattarmi all'indirizzo email: diventarehackerblog@gmail.com
Eliminasalve,sto cercando un programma per rintracciare gli ip online su ps3,mi potete aiutare?
RispondiEliminaho scaricato LOIC per provarlo... ho inserito l'ip di un mio amico per provare se funzionava veramente (ovviamente avevo il suo permesso). Ho seguito tutta la guida per il DoS ma non è successo niente... non è "caduto"
RispondiEliminaEravate nella stessa LAN? Ti ha dato il suo IP pubblico assegnatogli dal suo ISP? Sii più specifico.
EliminaSalve vorrei sapere come ottenere un indirizzo ip di persone che giocane alla ps4.
RispondiEliminaquesta guida è inutile cancellala ormai programmi dos come loic non funzionano più è hanno molte falle di sicurezza meglio utilizzare qualche script in python quelli si che funzionano ti linko un sito dove puoi trovare qualche script https://www.inforge.net/xi/forums/dos-ddos-download.1158/ questi si che funzionano ah e comunque siti di altervista sono dossabili infatti io e due miei amici abbiamo fatto partire un ddos e il server era down normalmente il sito era di mia proprieta'
RispondiEliminaMa se tipo voglio compiere un attacco Ddos ad un server di un gioco per ps4 di nome ark come posso fare?
RispondiEliminanon lo puoi fare, questo articolo è datato e con questi mezzi non ci riuscirai. prova a dare un'occhiata nella più grande community di hacker in Italia ovvero Inforge, magari trovi qualcosa
Eliminasalve io provo a usare loic ma praticamente se dosso o ci provo mi crasha la connessione e non mando offline il server, come posso fare?
RispondiElimina