"Anonymous" та кібер-козацтво: короткий гайд із здійснення DDoS-атак

07 травня 2022 0

Олександра Іоффе

Лонгрід, який у найкоротший термін зробить з вас айтішника та вправного кіберкозака.

З початку повномасштабної війни в Україні ІТ-індустрія не залишилася осторонь і активно долучилася до боротьби проти російських окупантів. Чимало профільних ІТ-компаній фінансово підтримують ЗСУ та бійців ТрО, оперативно створюють додатки для цивільного населення, а також стримують натиск ворога на інформаційному фронті. Долучитися до кібервійськ і DDoS-ити російські державні сайти може кожен охочий. Треба мати лише доступ до комп’ютера/ноутбука, стабільний інтернет та трішки вільного часу.

Що таке DDoS?

Абревіатура DDoS означає Distributed Denial of Service, або простими словами зупинка в обслуговуванні користувачів сайту. Це добре видно на таких сервісах, як інтернет-магазини, сервіси з продажу квитків, банки та компанії з онлайн кредитування. Організатори атаки навмисне перевантажують сайт, аби він вичерпав свій ресурс та був не в змозі відповідати на запити звичайних користувачів. У масштабах великих компаній навіть годинний простій може мати мільйонні збитки та непрогнозовано критичні наслідки. Тож, аби навчитися безпечно атакувати російські сайти, достатньо завантажити програму "disBalancer" і запустити її з увімкненим VPN. Програма відправлятиме величезну кількість запитів на один із російських сайтів. Відповідно, чим більше користувачів її встановлять і запустять та чим довше вона працюватиме, — тим масованішою буде атака на ресурси окупанта.

Ще один варіант проведення DDoS-атаки — використання відкритої платформи для розробки додатків "Docker". Після встановлення та запуску VPN треба написати у терміналі додатка таку комбінацію: "docker run-ti-rm alpine/bombardier-c 1000-d3600s-l https://*адреса сайту будь-якого російського ресурсу*". Ось маленький перелік подібних веб-сайтів: www.kremlin.ru; www.scrf.gov.ru; sovetnational.ru; president-sovet.ru; www.council.gov.ru; www.duma.gov.ru; www.ksrf.ru; www.vsrf.ru; government.ru; mvd.ru; www.mchs.gov.ru; www.mid.ru/ru/home; minjust.gov.ru; minfin.ru; economy.gov.ru; minenergo.gov.ru; mkrf.ru; www.fsin.ru; www.fssprus.ru; gfs.gov.ru; svr.gov.ru; www.fsb.ru; rosgvard.ru; www.fso.gov.ru; www.fedsfm.ru; www.gosnadzor.ru; www.rosatom.ru; www.roscosmos.ru.

Також ще один з найпопулярніших додатків для DDoS’у — "Low Orbit Ion Cannon" або "LOIC". Після встановлення програми достатньо ввести у головному полі перераховані вище URL-адреси і налаштувати рівень передачі запитів. У цій програмі початок атаки здійснюється після натискання на кнопку з фірмовою фразою "imma chargin mah lazer". Крім "LOIC", можна використовувати такі рейтингові програми, як "Fg Power Ddoser", "Silent Ddoser", "Dnet Ddoser", "Darth Ddoser", "Hypo Crite", "Host Booter", "Good Bye v3/0-v5.0", "Black Peace Group Ddoser" та інші.

Існують також окремі сервіси для DDoS-атак, наприклад "Wild Ddos", "Death Ddos Serice", "Ddos SerVis", "Beer Ddos", "Oxia Ddos Service", "Wotter Ddos Service", "Ice Ddos". Втім, для тих хто не хоче встановлювати програми до себе на комп’ютер, львівські програмісти розробили безпечну браузерну гру типу "2048". Правила прості, тож розібратися зможе навіть дитина. У сітці 4х4 в осередках розташовані цифри. Їх потрібно рухати за допомогою стрілок на клавіатурі або свайпів, аби об'єднати попарно. Втім, можна навіть не грати — достатньо просто відкрити сторінку, і DDoS-атака почнеться автоматично.

За інформацією Мінцифри, щогодини надсилається близько 20 тисяч запитів, які можуть перевантажити російські сайти та призвести до їх блокування. Розробники закликали користувачів, які перебувають на території України, включати VPN. Приємним бонусом стане лічильник, який покаже кількість здійснених вами атак, а також скільки їх здійснила українська IT-армія загалом.