Несколько багов

[skldjhsdf]

Привет.

1. Из под винды внизу не отображается кол-во отправленных, полученых и т.д пакетов.
2. При выборе метода атаки SlowPost вылетает ошибка:
   http://pastebin.com/SH06ardD
   
3. Дико сильно нагружает процессор, что аж мышка начинает лагать. Так и должно быть?

Брал уже скомпиленное отсюда - https://github.com/downloads/kasthack/GAS/PACK.0.4.zip

Windows 8, 64 bit.

Компьютер просто адово грузит, невозможно атковать слоу лоиком долго =(((

[skldjhsdf]

И еще вопрос, почему забили на разработку, TODO? :(

[kasthack]

Из под винды внизу не отображается кол-во отправленных, полученых и т.д пакетов.

Я знаю.

Дико сильно нагружает процессор, что аж мышка начинает лагать. Так и должно быть?

Для SlowLOIC достаточно использовать 10 потоков и 100 сокетов/поток. Лучше атакуйте с помощью ReCoil - там менее кривая реализация.

При выборе метода атаки SlowPost вылетает ошибка:

GUI-версия вообще странно работает - пользуйтесь консольной.

И еще вопрос, почему забили на разработку, TODO? :(

• Лето(было)
• Ещё проекты
• Планирую вернуть проект к жизни и допилить.

[kasthack]

@srhglfdgh

Я вижу 6 дней назад обновляли, что обновили?

Там из серьёзных изменений в коде — только вынос генератора в стороннюю либу(его код, естественно выпрямил).

Сейчас вроде не лагает проц,

Не лагает, т.к. в downloads был совсем уж древний билд.

но все равно слоу лоик держит всего пару минут ддос, почему-то..

О проблеме знаю. Как я уже писал выше, ReCoil работает стабильнее.

Как делишки сейчас? =)

Времени свободного достаточно много. Постараюсь заставить код работать нормально + прикрутить новый GUI - сейчас уже есть в репе, но не активирован.

[kasthack]

Рекойл тоже пробовал, он держал минут 5, но может от сайта зависит... Я на джойреакторе проверял и на lenta-chan.ru (лентачан вообще не ложится почему-то, а вот 2 месяца назад наглухо ложился даже от соло доса)

Возможно, админ поменялся и настроил автобан в nginx.

А, не, рекойл вообще не роняет, это RefRef ронял.

Странно. RefRef — банальный HTTP-флуд, где к QueryString добавляется строка добра для тех, кто не фильтрует входящие данные. Если он роняет сайт, то у них скорее всего там инжект, что позволяет неплохо поразвлечься.

[kasthack]

@srhglfdgh

А про стоп на 500 соединениях что скажешь?

Разобрался. В новом HTTPFlooder(на нём работает обычный HTTP, RefRef и AhrDosme) я накосячил с асинхронными запросами. Сейчас переношу код из net_flooder — должно взлететь.

[kasthack]

@srhglfdgh
Сейчас переписал асинхронный флудер. Вроде работает нормально — отправлял 30 мбит на Яндекс в течении десяти минут и не упал. К вечеру постараюсь почистить код и выложить.
+Можно будет новый генератор заголовков прикрутить.

[kasthack]

Тут небольшая проблемка. Из-за этого задержался.
UPD: Пока закоммитил новый няшный флудер. Сейчас запощу HTTPFlooder, использующий его и всё будет ништяк.
UPD2: Обновил PacketFlooder - теперь внутри AsyncFlooder. HTTPFlooder на подходе.
UPD3: Обновил HTTPFlooder, но тот не желает работать правильно из-за кривого генератора сторк - тот режет заголовки.
Оствов невезения в океане есть.

[kasthack]

@srhglfdgh днём. Починил одну прогу - сломалась другая.
У меня уже утро, а я ещё не ложился. Сейчас посплю пару-тройку часов и попробую всё починить.

[kasthack]

@srhglfdgh я только домой вернулся. Хз, почему генератор ломается. Скастовал человека, который обещал помочь найти баг.
Суть проблемы:
Где-то генератор строк работает неправильно и бьёт память. Будем разбираться.

Алсо, ты писал, что у тебя нет студии. Это не проблема - компилятор шарпа идёт в стандартной поставке дотнета.
Для сборки набираешь "c:\Windows\Microsoft.NET\Framework<твоя версия фреймворка. GAS требует 4.*>\MSBuild.exe /p:Configuration=Release" в папке с сорцами.
Под Mono(Mac/Linux) msbuild заменяется на xbuild.

[kasthack]

@srhglfdgh дело сдвинулось с мёртвой точки, так что долго ждать не придётся.
Сравни активность и суть коммитов до твоих начала комментов и после. Я вообще дропать хотел, думая что никто не пользуется серьёзно.

[kasthack]

Там ещё AwesomeHttpFlooder не прикручен. Пока он не работает, GAS юзает старый. Изменения можно увидеть в работе TCP и UDP флудеров.

[kasthack]

а вот UDP - процессор мой нагрузило и всё зависло

Сейчас проверю.

А сколько потоков на тсп надо ставить оптимально?

2-5. Атака может умирать, т.к. таймауты я не прикрутил: зависает коннект - поток отваливается. Сокет там пока всегда один на поток.

хотя "сент" и "получено" по нулям

Не прикрутил пока статистику.

[kasthack]

@srhglfdgh а я как раз пофиксил баг в генераторе строк.
Сейчас активирую новый флудер.

UPD: Только сейчас дошло, что 3306 - это MySQL. Они что, под кроватью сервера держат, если такие порты наружу торчат?

[kasthack]

GAS уже маскируется под случайную версию хрома/сафари.
Сейчас надо будет решить баг с загрузкой процессора при Http и UDP флуде. Аналогичные сорцы из net_flooder делают то же, не загружая проц. Магия.

[kasthack]

@srhglfdgh, у себя попробовал ещё раз. Не нагружает.

[kasthack]

Забыл сказать, для UDP флуда надо использовать 1-3 потока.

[kasthack]

Сокет там всегда 1 на поток(пока). net_flooder обновил, теперь бинарь можно прямо из репы скачать.

Может тогда сделать принудительное выставление 1 потока для удп и 2-3 (как ты писал выше) для tcp, вне зависимости от выбранного кол-ва пользователем?

Проблема не в количестве потоков/сокетов. Ограничить их - две строки кода. Суть в том, что этот алгоритм в net_flooder'е работает быстро, а в GAS тормозит и жрёт проц.
Вечером попробую разобраться, а сейчас мне работать надо.

[kasthack]

Каждое на отдельной строке. Домены разрешать умеет.

[kasthack]

потом udp включил - отправка 95, а он говорит, что приём у него 45 всего.

Возможно, роутер режет.

процессор не нагружает у меня, но и у него не нагружает =(

Так и должно быть. Скайп обрабатывает только Tcp трафик. Udp нужен тогда, когда забивание канала — единственный выход.

Попробовал на друге - скайп порт атаковал tcp - отправка была всего 1мб

У меня net_flooder на Яндекс стабильно 32MBit отправляет - у них ограничение скорости.

[kasthack]

У меня и на яндекс не выше 1.1мб

Город/провайдер?
У меня ДС2/Interzet + запасной коннект от Билайна.

[kasthack]

Генератор пофиксил(не тот знак при изменении указателя был), но юзать всё равно не получается - грузит проц при получении данных. Кажется, знаю, в чём проблема, чтоб пофиксить.

[kasthack]

@srhglfdgh должно.

[kasthack]

Это как? Я же тогда прокси будут ддосить, нет?)

Преполагается локальный сокс-прокси с балансировщиком. Нагрузка на прокси << нагрузка на сервер при правильном http-запросе(например, поиск с кучей фильтров).

[kasthack]

И еще сейчас скомпилил новую версию, а там все равно старый юзерагент:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

ReCoil и SlowLoic не используют RandomStringGenerator. В TODO есть это.

И еще походу настройки в gui версии не сохраняются, все равно рандомные числа после url вставляет, даже с выключенной галочкой

Статистику отправленных пакетов бы прикрутить туда

GUI вообще работает непредсказуемо. Им займусь, когда ядро нормально заработает.

А после атаки TMOF начала жрать проц эта служба

Он что-то явно подозревает. Во время атак лучше выключать файрвол.

Кстати, почему wait for reply не стоит по дефолту? Сейчас форум лёг с 200 потоками, 30 сокетами и этой галочкой еще лучше, чем с 50 сокетами и без галочки

У меня наоборот было. Надо сделать проверку эффективности атаки с разными настройками.

[kasthack]

@srhglfdgh, я тут. У меня немного рабочая неделя.

[kasthack]

Нет, да и ближайшие версии вряд ли будут — там соединение сильно отличается от http без шифрования. Возможно, сделаю поддержку TLS, но об этом можно будет говорить только после окончания полноценной реализации HTTP-атак.

[kasthack]

Ты тут?)

Если ты надеялся на мою смерть, то придётся тебя разочаровать.

Кстати, старая версия с лурки 0.4 тоже зависает на ~16к иногда, рекойлом, там тоже генератор сломан?

В старой версии всё плохо.
Сейчас весёлая неделя, работы много. Возможно, завтра(точнее, уже сегодня) вечером будет время.

[shlyahten]

5 месяцев прошло, как ты? Жив, здоров?)

[stamepicmorg]

@shlyahten , пинговал его недавно. Вроде не умер.

[shlyahten]

@stamepicmorg он же с Украины, воюет наверное там =/

[stamepicmorg]

@shlyahten , он вроде с Чечни же был? хм

[kasthack]

@stamepicmorg

[pomo-mondreganto]

@kasthack при сборке в мвс последней версии проекта куча ошибок возникает, продолжение развития проекта планируется?

[kasthack]

@apple-programmer

продолжение развития проекта планируется?

Я за пару лет ни строки не изменил.

при сборке в мвс последней версии проекта куча ошибок возникает

Там быдлокод совсем, местами даже IO синхронный. Если действительно нужно атаковать - перепиши с нуля, больше пользы будет.