Buenas, vengo a nutrirme de vuestros conocimientos sobre el tema mencionado en el asunto de este post. Quisiera saber como realizar un ataque DDoS y como defenderme del mismo, pero, como es obvio (o debería serlo), no me vais a alimentar en boca directamente, ni me vais a dejar el plato de comida delante (uso metáforas relacionadas con la comida, ya que tengo bastante hambre en este momento :rolleyes:).
Dejando el humor a un lado (haceros saber que sin humor no se va a ninguna parte), como he dicho antes, quiero aprender a realizar un ataque DDoS y a defenderme de este mismo y también saber si me puedo defender de mi propio ataque DDoS (no me toméis por tonto, sería para practicar en caso de ser víctima de uno en un futuro).
Os leo aquí abajo, gracias de antemano! ::)
¿ataque-defensa DDoS a una página web u otro servicio?
Defensa DDoS páginas web lo mejor es usar CloudFlare
Configuración Avanzada de CloudFlare
https://blog.elhacker.net/2020/08/configuracion-avanzada-de-cloudflare-reglas-firewall-waf-detener-ataques-ddos-layer7.html
Herramientas ataques DDoS páginas web tienes muchas:
hping3
packit
nemesis
r2dr2-udp-drdos-tool
AMP-Research (UDP/TCP amplification vectors, payloads and mitigations)
LOIC (Low orbit Ion Canon) (udp flood directo), no hay spoofing, por lo tanto no amplifica)
HOIC (High Orbit Ion Cannon)
HTTP Unbearable Load King (HULK) . Tor's Hammer
Low and Slow Attacks: SLOWLORIS (SlowSloris, SlowPost, nkiller2, recoil)
ApacheKiller, RefRef. Rudy (R-U-Dead-Yet), thc-ssl-dos
http2 (hpack)
ufonet https://github.com/epsylon/ufonet
Ahora bien, si quieres algo más profesional, contrata un servidor que permita udp spoffing y creas un script Python (usando librería scapy), tienes múltiples vectores de ataque:
Ataques UDP Reflection Flood DrDoS (Inundación mediante Amplificación)
https://blog.elhacker.net/2014/06/udp-flood-inundacion-reflection-attack-ataque.html