Как Хацкеры дудосеры теребонькают ваш сайт даже под защитой.

Банжур всем гуру и задротам (Lolz.guru)

Возможно это статья будет мало кому интересна если у вас нет своего сайта , но все же хотел показать вам как же эти херовы DDoSerы бомбят ваши сайты даже если вы под защитой к примеру (Cloudflare ).

Существуют около десяти способов, как же узнать реальный IP сайта если он замаскирован, но я покажу всего один который применяют даже опытные [COLOR=#ff8000]DDoSerы [COLOR=#00ffff]в 80% случаях , и вообще мало кто про него знает.[/COLOR][/COLOR]

[COLOR=#ff8000][COLOR=#00ffff][COLOR=#ff0000]И такс приступим, сайт на котором мы это будем тестировать [COLOR=#00ffff](СОРИ НЕ РЕКЛАМА). Юхак [/COLOR][/COLOR][/COLOR][/COLOR]

[COLOR=#ff8000][COLOR=#00ffff][COLOR=#ff0000][COLOR=#00ffff]Идем на сайт и видим что там чекают браузер и просят ввести капчу, обычным (ботнетом) не завалить который не умеет обходить эту капчу и атака по Https флудом отпадает.[/COLOR][/COLOR][/COLOR][/COLOR]

[COLOR=#ff8000][COLOR=#00ffff][COLOR=#ff0000][COLOR=#00ffff]

Тык

[/COLOR][/COLOR][/COLOR][/COLOR]

[COLOR=#ff8000][COLOR=#00ffff][COLOR=#ff0000][COLOR=#00ffff]Далее идем на чек хост, вставляем URL сайта и видим облом)))[/COLOR][/COLOR][/COLOR][/COLOR]

[COLOR=#ff8000][COLOR=#00ffff][COLOR=#ff0000][COLOR=#00ffff]

Тык

[/COLOR][/COLOR][/COLOR][/COLOR]

[COLOR=#ff8000][COLOR=#00ffff][COLOR=#ff0000][COLOR=#00ffff]Теперь выполняем ряд действий который займет меньше чем 5 минут, регистрируем любое говно мыло на [COLOR=#ff0000]mail.ru [COLOR=#00ffff]И с этой почты регистрируемся на сайте.[/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR]

[COLOR=#ff8000][COLOR=#00ffff][COLOR=#ff0000][COLOR=#00ffff][COLOR=#ff0000][COLOR=#00ffff]

Тык

[/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR]

[COLOR=#ff8000][COLOR=#00ffff][COLOR=#ff0000][COLOR=#00ffff][COLOR=#ff0000][COLOR=#00ffff]На почту после регистрации вам приходит письмо, нажимаем на него и делаем все как на скриншоте.[/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR]

[COLOR=#ff8000][COLOR=#00ffff][COLOR=#ff0000][COLOR=#00ffff][COLOR=#ff0000][COLOR=#00ffff]

Тык

[/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR]

[COLOR=#ff8000][COLOR=#00ffff][COLOR=#ff0000][COLOR=#00ffff][COLOR=#ff0000][COLOR=#00ffff]Воля)) теперь мы видим где индейцы пляшут танкго, по крайне мере знаем какой айпишник нужно бомбить.[/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR]

[COLOR=#ff8000][COLOR=#00ffff][COLOR=#ff0000][COLOR=#00ffff][COLOR=#ff0000][COLOR=#00ffff]

Тык

[/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR]

[COLOR=#ff8000][COLOR=#00ffff][COLOR=#ff0000][COLOR=#00ffff][COLOR=#ff0000][COLOR=#00ffff]Чекаем этот айпишник и видим что они на Шторме защищенном VDS сервере, но если левануть 10 Gbps SYN флуда желательно чтоб был настроен обязательно ip spoofing, то сайт двинет копыта как подсреленный кролик. [/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR]

[COLOR=#ff8000][COLOR=#00ffff][COLOR=#ff0000][COLOR=#00ffff][COLOR=#ff0000][COLOR=#00ffff][COLOR=#ff8000]Надеюсь данная статья была кому то полезна, я буду выкладывать подобные статьи, как с этим бороться , защитить настроить свой сайт, проверить на уязвимость. В том случае если мне не настучат по бошке за эту статью поскольку я не нашел соответствующего раздела. (Всем удачки и хорошего профита на Lolz ))). [/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR]












​

Ограничение ответов в теме:

Автор темы разрешил отвечать в теме только этим группам (и вышестоящим): Местный, Команда форума и Кураторы.