Вопрос к DDoS'ерам

Всем привет!
Хотел бы сделать свою панельку для Доса, но толком не знаю с чего начать... Не знаю, где купить скрипты, где серверы... Может кто-нибудь подсказать? Отблагодарю.

 

Тебе скрипты нужны именно админки, или же скрипты для ддоса?
Сервера опять таки, для ддоса нужны? Может лучше ботнетом людей заражать, а через админку команды подавать жертвам?

 

Все скрипты в пабе есть, на Delphi написаны + php для сайта. Там в основном амплификация, да спуфинг. С layer 7 у тебя будет 100% проблемы, постоянно будут блокировать сервера за xml-rpc, joomla, js и т.д. Ты что-нибудь понимаешь в ддос атаках? Если ты будешь делать для себя, выйдет очень накладно, а для продажи ты просто не окупишь. Для серверов подойдут обычные vds'ки, скорость нужна нормальная, через амплификационные атаки можно развить до +300gbps, но нужно каждую неделю\месяц обновлять списки. Сервера, как правило, стоят от 180$

Проще сделать загрузчик и никакой статьи не будет. Ботнет - нелегальное использование информационных и компьютерных средств. Загрузчик же - легальное применение серверов для стресс-тестирование на отказоустойчивость.

 

Интересуют именно стрессер создать. Сервера знаю какие, но не знаю где брать такие, чтобы их не блочили. Из методов планирую юзать NTP/ACK/SSYN

 

Сервера в любом случае будут блокировать. Layer 7 долго не живет. А такие сервера блокируют за многочисленные жалобы. Нужно будет найти арендатора, который плевать хотел на жалобы. NTP... им только сервера класть, обычных людей даже не тронет, сколько я не тестировал, ничего дельного не выходило, хотя атака за +100gbps. ACK - дельная вещь, такая же эффективная, как и syn-spoofing. Syn как действует, благодаря троекратному рукопожатию с использованием ACK. Лучше DNS используй, больше толка будет. NTP, SYN, DNS, OvH drop, SSDP, PORTFUCKER, XTS3, TS3 down, Dominate и Valve Source Engine качественные атаки. Тестировал на конченном vps-сервере, который выводил не всю информацию о загрузке сети, показатели результатов были шикарные. XSYN, NSYN, SSYN, ESSYN имеют одинаковый принцип действия с подменой адресов, смысла нет в использовании всех 4 типов атак, лучше 1 оставить. Если ты кодить умеешь, на исходниках паблик-атак, создавай приватные атаки и будет гуд. Если собираешься для себя использовать - тупая трата денег. Если на продажу, тебя могут посадить по статье 274 УК РФ. Не нужно говорить, что не будут браться за это, не хрена подобного. Какой-нибудь дятел решит отключить сайт кремля, мин.обороны РФ, либо гоs. учреждения, по факту проверки будет возбуждено уголовное дело. А найти источник будет просто, если брать во внимание отсутствие анонимности.