Як налаштувати DDoS російських сайтів на AWS
Анонімний український розробник написав для AIN.UA детальну інструкцію про те, як розгорнути DDoS російських сайтів на Amazon Web Services.
Крок 1. Створюємо AWS-аккаунт
Проходимо реєстрацію, вона складається з 5 кроків. Потрібно вказувати чесні контактні дані. Або майже чесні. Будь-яка правдива адреса з Google Maps теж підійде. Але електронна пошта, номер телефону та кредитна карта мають бути дійсні. На останньому кроці реєстрації, де Support Plan, обираємо Free.
Крок 2. Створюємо та запускаємо сервери
Переходимо у розділ EC2, обираємо бажано європейській регіон для наших серверів, такий як Frankfurt, London, Paris.
Починаємо безпосередньо створювати сервери:
Обираємо Amazon Linux 2 Image та рухаємось далі по візарду:
Обираємо t2.micro Instance Type.
Тепер переходимо на наступний найбільш важливий розділ 3. Configure Instance. Тут ви маєте обрати кількість серверів, які хочете задіяти для DDoS-атаки. Приблизна вартість 100 серверів за годину буде складати $1, але це без урахування трафіку.
Підняти один сервер буде безкоштовно в рамках Free Tier Limit. Щоб ще знизити вартість використання серверів, раджу не орендувати публічний IP, для цього оберіть значення Disable в розділі Auto-assign Public IP.
Далі потрібно проскролити сторінку донизу та розгорнути секцію Advanced Details.
В поле User data вставляємо наступне:
#!/bin/bash
yum update -y
yum install docker -y
systemctl enable docker.service
systemctl start docker.service
docker run -d --rm alpine/bombardier -c 200 -d 1000h https://sberbank.ruУвага! Обов’язково, замість https://sberbank.ru вкажіть той ресурс, який зараз все ще працює 🙂
- Я вказав «Сбербанк» тільки для того, щоб ті, хто поспішають і не читають уважно, все одно робили добру справу.
У результаті на кожен сервер, який буде запущено, буде встановлено bombardier. Це достатньо потужний інструмент для тестування сайтів під навантаженням. Але в нашому випадку ми його використаємо дещо для інших цілей. Він створює 200 потоків і кожен потік генерує дуже щільний трафік по встановленій цілі.
Після чого натискаємо Review and Launch.
Підтверджуємо створення серверів.
AWS запропонує створити ключі для доступу до серверу. Ця конфігурація вже протестована та інстанси (тобто сервери) працюють, і негайної необхідності заходити на інстанси немає. Тому раджу просто обрати варіант Proceed without a key pair.
Вітаю! Ви посилили ІТ-армію ще своїми бандерінстансами. Разом до перемоги!
Для керування серверами використовуйте команди цього меню:
Terminate зупиняє та видаляє сервер. Сервер зі списку видалиться за деякий час.
Щоб змінити ціль, виконайте Terminate для поточних інстансів та створіть нові, як ви вже навчились. Це найбільш простий спосіб керування великою кількістю серверів на AWS.
Наступна інструкція буде стосуватись налаштуванням Google Cloud.
Коментарі | 5
Пройшовся по інструкції.
З чим зіштовхнувся:
– для створення 50 інстансів не вистачило ресурсів.
– 8 інстансів – піднялось без проблем. (максимально допустиму кількість не підбирав)
– замінив ціль на тестовий ресурс(https://webhook.site/), щоб перевірити, чи відправляються запити. Запити до ресурсу не відправлялись. Подивлюсь більш детально, можливо десь допустив помилку.
Чи може хтось ще підтвердити, наведений приклад працює чьотко?
чи вдалося шоб робило усе? бо в мене теж https://webhook.site/ не показує запросів
Як звʼязатись з автором? Тут потрібні деякі поправки/вдосконалення до інструкції…
Если Вам еще не ответили, попробуйте написать в редакцию по этому вопросу: https://ain.ua/about/ (по этой ссылке указаны е-мейлы отделов)
у вас є робочий конфіг? в мене теж https://webhook.site/ не показує запросів з цих інстансів