ru:https://highload.today/blogs/ya-videl-kak-sajty-padayut-za-schitannye-minuty-my-sozdali-kiberarmiyu-i-ddosim-resursy-vraga/ ua:https://highload.today/uk/blogs/ya-bachiv-yak-sajti-padayut-za-licheni-hvilini-mi-stvorili-kiberarmiyu-i-ddosimo-resursi-voroga/
logo
Истории      27/04/2022

«Я видел, как сайты падают за считанные минуты»: мы создали киберармию и ддосим ресурсы врага

Андрій Чернієнко BLOG

Middle Support Administrator в Favbet Tech

Привет! Меня зовут Андрей Черниенко, я — Middle Support Administrator в Favbet Tech, и с марта уже пошел третий год моей работы. Моя первая должность в Favbet была Junior Support Administrator, а на Middle перешла примерно год назад. 

Мои первые DDOS-атаки

На решение ддосить вражеские сайты меня и многих других натолкнул наш Team Lead Александр Старостенко, он поделился с нами ссылкой на Telegram-канал, где обучали запускать DDOS-атаки, а также занимались их координацией.

За работой

За работой

В момент первого запуска атаки из моего ПК я почувствовал только удовольствие от того, что у меня получилось все правильно настроить. Больше ничего ощутить не успел, потому что атакованный ресурс «упал» через пару минут 🙂

Такую инициативу у нас очень поддержали. Айтишники в компании сами по себе очень инициативные люди и вообще, если можно так сказать, «за любой движ». Сначала это было самоорганизованно внутри нашего айтишного круга, а потом появилась инициатива создать свою киберармию из всех желающих сотрудников Favbet. В самом начале мне помогали коллеги и люди, уже успешно проводившие DDOS-атаки.

Прямого опыта с DDOS-атаками до вступления в IT Army у меня не было, понимал только принцип их работы. Но должен сказать, что моя работа в Favbet требует от меня решения разных задач, и не редко эти задачи приходится решать креативным способом. Я думаю, что именно опыт работы в компании помог мне быстро разобраться в этом деле.

Как происходят атаки

Если говорить об анализе целей, то это относительно несложно, достаточно выбрать саму цель и проверить наличие открытых портов с помощью сайта https://2ip.ua/. Но атаки наносятся комплексно. Если атака идет, например, на какой-нибудь банковский ресурс, то этого будет мало. К счастью, уже все, что нужно, есть в открытом доступе в тематических Telegram-каналах 🙂

Последствия атак сайта

Последствия атак сайта

Я лично для DDOS-атак использую mhddos_proxy — этот инструмент разработан украинскими программистом. Он наносит атаки, используя огромный список прокси-серверов и очень эффективен, потому что может атаковать сразу несколько ресурсов, также его относительно просто установить. Вот, например, инструкция для Windows.

Виртуальные машины в помощь

Самое интересное для меня в работе нашей IT-армии было то, как в начале работы участники нашей группы искали разный софт и способы нанесения цифрового поражения врагу. В нашей команде есть Сергей Баснин (Erlang Team Lead) — он проявил в этом особую креативность, потому что для запуска атак он использовал не только свой ПК, а разворачивал виртуальные машины на сервисах Azure и Kamatera, что усилило эффективность этих атак в разы.

Так выглядят хорошие новости

Так выглядят хорошие новости

С первых дней меня поразило единство людей, которые запускают атаки, потому что эффективность DDOS-атаки напрямую зависит от количества запускающих ее людей: чем больше, тем эффективнее.

В первые же дни я видел, как ресурсы страны-агрессора падают в течение считанных минут — это действительно удивляет и поражает одновременно.

Курс Quality Assurance (QA) від Mate academy.
Курс QA — ідеальний для новачка. Від основ тестування до складних стратегій — опануйте всі технології, щоб жодна помилка не змогла вас оминути. Ми впевнені в якості нашого курсу, тому гарантуємо вам працевлаштування після його завершення.
Зареєструватись на курс

Наша IT-армия в Favbet — это часть огромной IT Army of Ukraine. 

Наши атаки успешны на 90%

Сейчас процесс стал более организованным, все атаки скоординированы и нацелены на важные объекты в индустрии врага, такие как операторы фискальных данных, авиаперевозчики, система «Меркурий» и многие другие.

Последствия атак сайтов врага
Последствия атак сайтов врага
Последствия атак сайтов врага

В IT-армии Favbet Tech сейчас 36 человек, но готовы принять всех, кто хочет присоединиться 🙂

Всего было атаковано 1000-1200 сайтов, API и других ресурсов, успешность атак около 85-90%, больше зависит от того, включают ли там геозащиту.

If you have found a spelling error, please, notify us by selecting that text and pressing Ctrl+Enter.

Курс-професія "Motion Designer" від Skvot.
Навчіться створювати 2D- та 3D-анімації у софтах After Effects, Cinema 4D та Octane Render. Протягом курсу ви створите 14 моушн-роликів, 2 з яких — для реального клієнта.
Детальніше про курс

Этот материал – не редакционный, это – личное мнение его автора. Редакция может не разделять это мнение.

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: