Realizar y defenderme de un ataque DDoS.

Iniciado por Fan de Skript, 24 Mayo 2021, 23:31 PM

0 Miembros y 1 Visitante están viendo este tema.

Fan de Skript

Buenas, vengo a nutrirme de vuestros conocimientos sobre el tema mencionado en el asunto de este post. Quisiera saber como realizar un ataque DDoS y como defenderme del mismo, pero, como es obvio (o debería serlo), no me vais a alimentar en boca directamente, ni me vais a dejar el plato de comida delante (uso metáforas relacionadas con la comida, ya que tengo bastante hambre en este momento :rolleyes:).
Dejando el humor a un lado (haceros saber que sin humor no se va a ninguna parte), como he dicho antes, quiero aprender a realizar un ataque DDoS y a defenderme de este mismo y también saber si me puedo defender de mi propio ataque DDoS (no me toméis por tonto, sería para practicar en caso de ser víctima de uno en un futuro).

Os leo aquí abajo, gracias de antemano!  ::)

el-brujo

#1
¿ataque-defensa DDoS a una página web u otro servicio?

Defensa DDoS páginas web lo mejor es usar CloudFlare

Configuración Avanzada de CloudFlare
https://blog.elhacker.net/2020/08/configuracion-avanzada-de-cloudflare-reglas-firewall-waf-detener-ataques-ddos-layer7.html

Herramientas ataques DDoS  páginas web tienes muchas:

   hping3
   packit
   nemesis
   r2dr2-udp-drdos-tool
   AMP-Research (UDP/TCP amplification vectors, payloads and mitigations)
   LOIC (Low orbit Ion Canon) (udp flood directo), no hay spoofing, por lo tanto no amplifica)
   HOIC (High Orbit Ion Cannon)
   HTTP Unbearable Load King (HULK) . Tor's Hammer
   Low and Slow Attacks: SLOWLORIS (SlowSloris, SlowPost, nkiller2, recoil)
   ApacheKiller, RefRef. Rudy (R-U-Dead-Yet), thc-ssl-dos
   http2 (hpack)
    ufonet https://github.com/epsylon/ufonet

Ahora bien, si quieres algo más profesional, contrata un servidor que permita udp spoffing y creas un script Python (usando librería scapy), tienes múltiples vectores de ataque:

Ataques UDP Reflection Flood DrDoS (Inundación mediante Amplificación)
https://blog.elhacker.net/2014/06/udp-flood-inundacion-reflection-attack-ataque.html