Opa, testando aqui.
Obrigado WarlockOwned.

att.

Conhecia essa tool, simplesmente magnífica =)

Abraços!

vo da uma testada aqui, é possivel instalar em todos pc de uma lan house e atacar td de uma vez? controlando por trojan ^.-??

Tambêm conhecia isso! é muito bom,aprovo!

Nem eu testei ainda, não tive tempo, quando tiver um tempo eu vejo.

E não sei se da pra instalar em uma uma lan e atacar tudo, faz um teste ou procura no nosso google, e poste o resultado aqui, por favor.

Valeeu !

Funciona bem? E tem algum tutorial de DDOS?

Oloko, eu usava o sprut e um em PHP, mas 1 milhão de pct SYN! Caraca...
valeu hein

Amanha vou baixar ela, e vou testar, faço um tutorial e posto aqui !

Atacar dentro de Lan daria certo. Agora se pensa em instalar em uma lanhouse e usar a internet de lá para atacar vítimas externas vai acabar te atolando. Pois vai depender da banda da internet também para causar o devido efeito. Então não adianta ter 50 máquinas dentro de uma única rede e realizar um ataque externo.

Att,
Marcelo Moraes.

Vocês conseguiriam derrubar apenas com um ataque de DOS algum site, ou para derrubar site, precisaria instalar os zumbis em outras máquinas?

Por que a taxa de requisições dele é alta!

Agora, alguém já testou e já conseguiu derrubar apenas com DOS algum computador, ou até mesmo site, e qual foi estes sites.
O Sprut funciona mal na maioria dos sites.
O problema do ataque de DDos é que você precisa instalr zumbis nas outras máquinas e isso não é muito fácil.
O ideal seria conseguir derrubar sites apenas com uma ataque de DOS.

não consigo fazer o download!
tah dizendo aqui, que é só pra premium!

Não consigo baixar

por que só premium pode baixar?

Olá warmachine...
Amigo, pelo que entendi, você quis perguntar se é possível derrubar um site por exemplo, somente com 1 conexão normal de casa.

Se for isso, é sim totalmente possível.
Bom, vamos a logica padrão de DoS do tipo UDP, que é a que derruba totalmente a conexão.
Ela seria usada para derrubar a internet de um computador.

Você envia uma bomba de packets para sua vitima.
Seu Upload deve ser maior que o Download da sua vitima...

Eu por exemplo, tenho upload de 5mbs. Ou seja, 5120 Kbs por Segundo.
No mundo inteiro, temos um padrão que o provedor garante 10% da velocidade assinada, então... meu upload é de cerca de 512Kbs por segundo na realidade, certo?

Com a minha internet, e somente ela, eu consigo derrubar qualquer pessoa que tenha uma velocidade de download que baixe menos de 400Kbs por segundo por exemplo.
Afinal, eu vou enviar mais do que ela consegue baixar!

Masss... ainda existe outro ponto pra ser visto.
Os packets tem resposta, então tenho que tomar cuidado pra que eu consiga ter download o suficiente para ler toda a resposta que o upload dela irá me dar.

Já um site, bom um site complica né?
Ai estamos falando de um servidor dedicado que COM CERTEZA terá mais conexão do que a minha humilde internet de casa. Por isso precisamos usar mais a inteligência do que a força bruta do UDP.

Bom, quando acessamos um site o que acontece?
Enviamos uma requisição http para o servidor, e o servidor responde essa requisição certo?
Essa requisição fica um tempo aberta no webserver, para poder ser processada corretamente, e após um tempo, ela é fechada.

Porque ela é fechada?
Oras, porque se ela ficasse aberta pra sempre, imagine um site recebendo bilhões de visitas por ano, e esse apache nunca reinicia huahuahua, por mais potente e perfeito que fosse, uma hora ele ia explodir huahuahua afinal, essas conexões todas... isso ocupa espaço na memória fisica/virtual do servidor.

Geralmente essas requisições são reiniciadas são apagadas após 20 segundos em média de serem abertas, e os apaches geralmente também tem como padrão um numero maximo de requisições pré-definido, por exemplo 3.000 requisições.

Eles definem isso, pois assim o apache não iria consumir muita memória do servidor, entre outras coisas. Quando esse valor de requisições é ultrapassado, o apache nega novas conexões para evitar crashs no servidor, uso alto de memória, entre outras coisas...

Opa, mas se o apache nega, então é possivel um ataque de negação ai certo? Temos um DoS em mãos...

É assim que aplicações como Slowloris, Sprut, entre outros funcionam...

Eles criam varias requisições http na vitima, por exemplo "10.000 requisições"
Descançam um tempo para não gastar tanta banda. (Pois o server processa aquelas requisições por um período)
E depois antes de acabar o período onde as requisições serão fechadas, ele envia novas...

Pronto, o webserver irá negar novos acessos.
Ai está uma forma de atacar um servidor de grande potência com uma internet de casa.

Vale ressaltar que existem varias formas de bloquear esse tipo de ataque.

Num é possível baixar