Як зручно DDoS-ити з Google Cloud?

Що таке DDoS?

• Уяви собі супермаркет, де 1000 бабусь купують по одній картоплині. Це створює коллапс на касах і паралізує роботу магазину.
Приблизно те ж саме відбувається з сайтом під час DDoS-атаки – тисячі запитів змушують сервер «виснути» або навіть «впасти».
• Звичайно адміни сайтів теж не сплять: вони додають користувачів (IP-адреси, з яких виконуються запити) до «чорного списку» або
навіть банять всі запити з українських айпішників. Тому так важливо залучати до атаки максимальну кількість людей та
використовувати VPN (всіх не забанять).
Як DDoSити?

• Спосіб 1: зайти на російський сайт і оновлювати сторінку кожну секунду.

• Спосіб 2: зайти на спеціальний сайт для DDoSу (наприклад ban-dera.com), який генерує десятки запитів в секунду на основні
російські сайти.
• Спосіб 3: скачати DDoS-програму (наприклад, DDoS-Ripper), що генерує десятки запитів/с на конкретний сайт. Бажано
використовувати VPN, адже запити з території України можуть блокуватись.
• Спосіб 4: використовувати mhddos_proxy – це прокачана DDoS-програма, яка може атакувати кілька сайтів одночасно через десятки
проксі-серверів, постійно змінюючи цілі атаки, щоб уникнути блокування. Насьогодні це один з найефективніших інструментів для
атаки на російські сайти.
• Спосіб 5: зареєструватись на Google Cloud, безкоштовно отримати стартові 300$, створити 5-10 потужних віртуальних машин в
різних країнах світу і запустити на них mhddos_proxy (найефективніший).
Що таке Google Clould?

• Google Cloud – це сервіс від Google, що дозволяє «орендувати комп’ютер» для різних цілей: захостити сайт, виконати складні
інженерні розрахунки або ж заDDoSити російські сайти з гуглівських IP-адрес, навіть без VPN-у.
• Орендуючи «шматочок» серверу, ми отримуємо системні ресурси (місце на жорсткому диску, оперативну пам’ять, доступ в інтернет
з власною IP адресою) та операційну систему Linux.
• Нам знадобиться gmail аккаунт (бажано не щойнозареєстрований), банківська картка з 1$ на рахунку і 1-2 години часу щоб все
зручно налаштувати.
• В ідеалі мати змогу встановити MobaXterm. Це безкоштовна програма-термінал для підключення до серверів, але про це трохи
згодом.
1. Реєстрація на Google Cloud
Заходимо на сайт Google Cloud
Вибираємо “Personal project”
Заповнюємо форму реєстрації, тип аккаунту - Individual
Додаємо банківську картку. При реєстрації гугл перевірить наявність 1$ на рахунку.
На Google Cloud Platform ми зареєструвались, тепер створюємо новий проєкт.
Придумуємо назву проєкту
Проєкт є, тепер створюємо віртуальні машини.
N.B. Якщо Google забанив твій проєкт – просто створи новий і продовжуй з цього місця.
Сайт пропонує активувати Google Compute Engine API. Це може зайняти кілька хвилин.
2. Створення віртуальної машини
Створюємо нову віртуальну машину, або виділений сервер.
Це окремий повноцінний комп’ютер з власною операційною системою та доступом в інтернет.
Придумуємо ім’я для віртуальної машини
Вибираємо країну де буде наш сервер. Можна взяти будь-яку.
Тип процесору залишаємо як є: 2 ядра, 4 GB оперативної пам’яті
Вибираємо операційну систему: linux Ubuntu 20.04
Завершуємо створення нашої віртуальної машини
Наш сервер готовий! Тепер ти можеш створити ще кілька серверів у різних країнах.
Підключаємось до серверу щоб переконатись що він працює
Відкриється нове вікно в браузері з доступом до нашої віртуальної машини
Не забувай слідкувати за залишком на рахунку. Під час плідного DDoSу гроші можуть швидко
витрачатись, а баланс оновлюється десь раз на добу.
3. Підключення через MobaXterm
Керувати кількома віртуальними машинами через браузер незручно
Тому я раджу скачати безкоштовну невелику програму MobaXterm для підключення до серверів.
Для підключення до нашого сервісу потрібно створити SSH-ключі.
Тут нічого складного, уважно повторюємо всі кроки.
Створюємо пару ключів – приватний та публічний. Приватний зберігаємо на своєму комп’ютері,
публічний передаємо Google Cloud. Більше про SSH ключі.
Додаємо свої gmail логін та пароль. Логін – адреса пошти без @gmail.com
Зберігаємо приватний ключ в будь-якій зручній папці на твоєму комп’ютері.
Копіюємо приватний ключ і передаємо його до Google Cloud
Відкриваємо вкладку “Metadata” і знаходимо там “SSH KEYS”
Додаємо наш публічний SSH ключ
Чудово! SSH ключ додано!
Повертаємось до наших віртуальних машин
Копіюємо External IP адресу машини
Створюємо підключення в MobaXterm:
Session > SSH > вставляємо External IP адресу > додаємо наш приватний SSH ключ
Знаходимо SSH ключ в папці куди ми його зберегли
Трішки налаштувань для зручності.
Просимо щоразу при підключенні заходити в потрібну папку.
Зберігаємо логін/пароль (не обов’язково)
Вибираємо ім’я для нашого підключення
Готово!
Бачимо наш сервер в списку.
Для підключення просто двічі клікни по ньому.
Підключений сервер має виглядати так. Linux готовий до твоїх команд!
4. Власне DDoS
 Встановлюємо програму mhddos_proxy для DDoSу: скопіюй та встав в термінал команду нижче і трішки
зачекай. Linux зробить все сам!
N.B. в MobaXterm замість Ctrl+V працює Shift+Insert.

sudo apt-get update ; sudo apt update -y ; sudo apt install --upgrade git -y ; sudo apt install --upgrade python3 -y ; sudo apt install --upgrade python3-
pip -y ; sudo apt install --upgrade screen -y ; sudo apt-get update ; sudo rm -r mhddos_proxy ; git clone https://github.com/porthole-ascend-
cinnamon/mhddos_proxy.git ; cd mhddos_proxy ; ulimit -n 1048576 ; sudo python3 -m pip install -r requirements.txt
Програма встановлена! Шукаємо посилання для атаки.
 Українські DDoS атаки координуються досвідченими спеціалістами з кібер-безпеки, які шукають слабкі
місця російських сайтів і щодня викладають нові цілі.
Для mhddos_proxy потрібен рядок що містить “runner.py”

Телеграм-канали з цілями:
1. DDOS по країні СЕПАРІВ (Кібер-Козаки)
2. IT ARMY of Ukraine
3. Украинский жнец (DDoS)
4. DDOS Tutorial for all
Копіюємо готову команду і вставляємо в наш термінал
Готово! Запускаємо ту ж команду ще на кількох віртуальних машинах, згортаємо MobaXterm і
займаємось своїми справами.
Програма самостійно проводить атаки інтервалами, між якими може бути кілька хвилин паузи.
Програма зупиняється натисканням Ctrl+C (може зайняти кілька хвилин).
Можеш перезавантажити програму якщо «Трафік» довго показує нулі.
N.B. Кнопка «стрілка вгору» в терміналі показує останню введену команду.
 Вітаю в лавах української IT армії! Вдалої атаки на російські сайти!

• сайт Google Cloud

• Альтернативний туторіал по Google Cloud
• Корисні посилання від Кібер-Козаків
• ban-dera.com

• скачати MobaXterm
• Ще одне корисне посилання по MobaXterm

• Телеграм-канали з цілями:
• DDOS по країні СЕПАРІВ (Кібер-Козаки)
• IT ARMY of Ukraine
• Украинский жнец (DDoS)
• DDOS Tutorial for all