Discussione Come fare un attacco DOS e DDOS

[ChryITA]

Ciao, ho cercato video su YT ma nessuno ha mai funzionato veramente. Qualcuno mi potrebbe spiegare i passaggi appositi e cosa fare per eseguire un attacco DOS e DDOS ad una persona o a qualsiasi IP? E anche se volete elencarmi un sito apposito per poter testare, grazie!

 

[0xbro]

C'è una sezione dedicata nel forum, hai già guardato?

DoS e DDoS Guide e Tools

Forum dedicato alle guide e ai tools necessari per generare e mitigare attacchi Denial of Service, DDoS e DrDoS.

www.inforge.net

 

[ChryITA]

C'è una sezione dedicata nel forum, hai già guardato?

DoS e DDoS Guide e Tools

Forum dedicato alle guide e ai tools necessari per generare e mitigare attacchi Denial of Service, DDoS e DrDoS.

www.inforge.net

Si si, ho guardato e ne ho testato uno ma non ha funzionato, infatti chiedo se qualcuno saprebbe linkarmi o spiegarmi un metodo che effettivamente funzioni

 

[0xbro]

Si si, ho guardato e ne ho testato uno ma non ha funzionato, infatti chiedo se qualcuno saprebbe linkarmi o spiegarmi un metodo che effettivamente funzioni

Forse non ti è chiaro che cosa sia realmente necessario per far funzionare un "attacco" DDOS

 

[ChryITA]

E cosa dovrei fare

 

[0xbro]

In a distributed denial-of-service attack (DDoS attack), the incoming traffic flooding the victim originates from many different sources.

Come dice il nome i DDoS sono attacchi distribuiti che sfruttano la banda di migliaia se non milioni di computer in modo da saturare le risorse di un server ma:

1. Il server deve effettivamente utilizzare le risorse. Non puoi fare un DDoS ad un server se questo non consuma risorse
2. Serve tantissima banda per buttare giù un server
3. Il server deve essere raggiunto direttamente: se c'è un load balancer davanti, l'attacco è infattibile
4. Non tutti i servizi sono vulnerabiliti a DDoS

Siccome dalle altre domande che stai facendo sul forum mi è parso di capire che tu sia abbastanza alle prime armi, lascia perdere DoS e DDoS e concentrati su qualcosa di più proficuo come le vulnerabilità Web o Network

 

[ChryITA]

E invece il DOS?

 

[Psychonaut]

Se la struttura filtra le richieste con un bilanciatole l'unica cosa che farà il tuo attacco DOS sarà riempire la casella di mail che arrivano dal bilanciatole e che notificano le continue richieste da parte di un IP, in poche parole l'attacco dos non serve a nulla(in presenza di un bilanciatole o load balancer ).

E invece il DOS?

Stessa roba che ha detto @0xbro sopra, ti consiglio di informarti e studiare/cercare info su google, credo che le tue domande possano trovare tranquillamente risposta lì.

 

[0xbro]

Denial of Service: sono vulnerabilità che fanno crashare una specifica applicazione in modo da causare un disservizio.
Per la maggior parte si tratta di vulnerabilità di tipo Overflow (buffer overflow, heap overflow, ecc.) ma ne esistono davvero di tanti altri tipi. Giusto per farti un esempio degli exploit che causano Denial of Service presenti su exploitdb

OffSec’s Exploit Database Archive

The Exploit Database - Exploits, Shellcode, 0days, Remote Exploits, Local Exploits, Web Apps, Vulnerability Reports, Security Articles, Tutorials and more.

www.exploit-db.com

DoS =/= DDoS

 

[ChryITA]

ok grazie mille per la disponibilità