👾 Jak DDOSyty rosijśku infrastrukturu z bezkoštovnyh virtualok Azure

Oryginal tekstu opublikovanyj na sajti DOU.ua. Avtor — Igor Žuravľov.

Pryvit, mene zvuť Igor, ja .NET rozrobnyk iz Harkova, jakyj zištovhnuvsja z tijeju ž problemoju, ščo j usi my. Na nas napala kraїna-agresor, i nam neobhidno protystojaty vsima dostupnymy sposobamy.

Zaraz vektor DDOS-atak duže dijevyj i zatrebuvanyj, tož vyrišyv kontryb’jutyty na blago.

Oskiľky z soboju nemaje potužnogo zaliza, ta j perevantažuvaty i tak perevantaženyj ukraїnśkyj internet — ne najkrašča ideja, ja znajšov sposib, jak organizuvaty DDOS bez vykorystannja ukraїnśkogo internetu ta vlasnogo zaliza.

V infrastrukturi Azure kanal maje nabagato biľš vysoku propusknu zdatnisť, niž mobiľnyj abo naviť horošyj drotovyj internet. Takož motyvacijeju stalo te, ščo podibnyh virtualok možna stvoryty kiľka, zapustyty i zabuty pro nyh.

Znajšov robočyj sposib, diljusja z inšymy, ščob razom šče biľše masštabuvaty ataky. Upevnenyj, je j inši cloud-provajdery, z jakymy možna provernuty ščoś podibne. Vybrav Azure, oskiľky najbiľš znajomyj same z nym.

Vidrazu vrahujte: potriben nomer telefonu ta bankivśkoї kartky, ščob vzjaty trialku, i dlja ćogo ne pidhodjať VOIP-nomery. Kredytku potribno stvoryty u banku, napryklad, pidijde internet-kartka «Pryvatbanku».

Porjadok dij

• Rejestrujemo novyjj email
• Idemo na portal Azure, stvorjujemo novyj oblikovyj zapys.
• Vvodymo adresu pošty, stvorenoї na kroci 1. Vygadujemo horošyj paroľ (krašče vykorystovuvaty generator).
• Vvodymo kod, ščo nadijšov na elektronnu poštu.
• Prohodymo kapču. Potribno vybraty tvarynu, jakščo ne znajete jaku – vykorystovujte Google perekladač. U razi potribno vybraty sovu.

• Startujemo trialku

• Zapovnjujemo usi polja. Potribno vvesty nomer telefonu i natysnuty Text me, pislja čogo vvesty nomer, ščo pryjšov u sms.
• Zapovnjujemo polja iz kredytkoju. Ažur znime $1, a potim poverne jogo nazad.
• My otrymaly $200 na misjać na korystuvannja ažurom.
• Idemo do Virtual Machines, stvorjujemo tam novu.
• Stvorjujemo grupu resursiv, jakščo її nemaje. Operacijnu systemu vybyrajemo windows server.

• Natyskajemo review + create
• Bulo stvoreno virtuaľnu mašynu

• Teper po IP (v danomu vypadku 123.123.123.123) pidključajemoś do RDP:
  • vidkryvajemo Remote Desktop Connection (Na rus Pidključennja do viddalenogo robočogo stolu);
  • vvodymo IP virtualky;
  • vvodymo korystuvača i paroľ, jaki my vkazaly pid čas stvorennja virtualky.
• Vstanovljujemo na virtualku soft dlja atak i zapuskajemo jogo. Osobysto meni imponuje DisBalancer, oskiľky vin avtonomnyj. Vin avtomatyčno pidvantažuje cili dlja ataky, peremykajeťsja miž nymy, koly ciľ vpala.

Stvoriť 5 takyh virtualok na odyn oblikovyj zapys, vony buduť pracjuvaty tyždeń, poky ne zakinčaťsja triaľni groši.

Spysok osnovnyh cilej dlja ataky možete znajty u kanali IT-armiї Ukraїny.