Ataque de denegación de servicio script ddos

Ataque de denegación de servicio (DDoS)

En internet, un ataque de denegación de servicio(DDoS) es el que se realiza cuando una cantidad considerable de sistemas atacan a un objetivo único, provocando la denegación de servicio de los usuarios del sistema afectado. La sobrecarga de mensajes entrantes sobre el sistema objetivo fuerza su cierre, denegando el servicio a los usuarios legítimos.

¿Por qué se realizan estos ataques y a quién afectan?

Como hemos visto, los ataques de denegación de servicio son utilizados para inhabilitar un servicio ofrecido por un servidor, haciendo colapsar el sistema aprovechando sus vulnerabilidades. El objetivo de los ciberdelincuentes es provocar un perjuicio, tanto a los usuarios que se abastecen del servicio, como al administrador que lo ofrece, inhabilitando su funcionalidad y provocando pérdidas, tanto económicas, como de prestigio.

wikipedia


En un ataque DDoS típico el hacker (o si lo prefiere cracker) empieza buscando una vulnerabilidad en un sistema informático y creando un master para el DDoS. Desde este master el sistema identifica y se comunica con otros sistemas que pueda utilizar. El atacante usa las herramientas de cracking disponibles en internet sobre cientos o miles de equipos. Con un solo comando el atacante puede controlar todas estas maquinas para que lancen un ataque simultaneo sobre un objetivo concreto. La avalancha de paquetes provoca el error de denegación de servicio.

Script Slowloris


Slowloris maneja conexiones abiertas enviando peticiones HTTP parciales. Este continúa enviando cabeceras subsecuentes a intervalos regulares para mantener los sockets. De esta manera los servidores web pueden ser rápidamente atados. En particular los servidores web que tienen hilos tienden a ser vulnerables, por virtud del hecho de que intentan limitar la cantidad de hilos que permiten. Slowloris debe esperar a que todos los sockets estén disponibles antes de que sean satisfactoriamente consumidos, así es que si trata de un sitio web con alto tráfico, puede tomar un momento para que el sitio libere sockets. wikipedia



Download slowloris.pl

Open Terminal

cd /thePathToYourSlowloris.plFile

./slowloris.pl

perl slowloris.pl -dns (Victim URL or IP) -optionsEjemplo:

perl slowloris.pl -dns 192.168.0.27



Mega

Github

Script monster



Monster es un script desarrollado en el lenguaje perl , nos ayudara hacer denegación de servicios web .

Se pueden enviar los datos muy lentamente haciendo que el servidor consuma más recursos por cada conexión (Slow Read es un ejemplo de ataque de este tipo), o alterar los paquetes para que el servidor se quede esperando indefinidamente una respuesta de una IP falsa

Requisitos

Descargar script monster.pl

Sistemas operativos windows/Linux/Mac
Ejemplo

perl monster.pl 192.168.0.2 80 65500


Mega
Github



Script Spc-DDoS



Se dice que el efecto es amplificado, debido a que la cantidad de respuestas obtenidas, corresponde a la cantidad de equipos en la red que puedan responder. Todas estas respuestas son dirigidas a la víctima intentando colapsar sus recursos de red. Link Script Spc-DDoS

Requisitos

Descargar script monster.pl

Sistemas operativos windows/Linux/MacEjemplo

perl monster.pl 192.168.0.2 80 65500

Mega
Github