Непредсказуемый DDoS

Профессионал в области ИТ-безопасности Барри Штейман (Barry Shteiman) очень раздражён, насколько примитивно работают многочисленные инструменты для DDoS-атак. Он говорит, что создаваемый ими трафик состоит из потока TCP SYN запросов или других предсказуемых пакетов, так что его легко отфильтровать. Как специалисту ему неприятно смотреть на подобный дилетантизм, поэтому Барри написал (исключительно в образовательных целях) скрипт HULK (HTTP Unbearable Load King)

HULK генерирует поток уникальных запросов, не имеющих выраженного паттерна, так что против него сложно построить эффективную защиту. Большой поток уникальных запросов максимально потребляет ресурсы веб-сервера. Чтобы осложнить задачу по фильтрации потока, HULK для каждого запроса подставляет разные user agent, обфусцирует referrer, использует в запросах атрибуты no-cache и keep-alive, а также уникальные URL.

Автор говорит, что HULK — это просто демонстрация концепции, а на самом деле скрипт можно значительно оптимизировать. Но даже а таком варианте программа весьма эффективна. Барри Штейман провёл эксперимент и убедился, что она способна менее чем за минуту вывести из строя слабенький сервер (для теста использовался сервер на Microsoft IIS7 с 4 ГБ памяти) — и это при запросах всего лишь с одного хоста.

​

Дата: 21.05.2012
http://www.xakep.ru/post/58724/​

 

А на нормальный обменник нельзя было залить?

 

чем этот не угодил? да и тем более, заливал не я...

 

А если поюзать не в образовательных целях?
Какой нибудь сайтик возможно положить?

 

Не угодил тем, что не качается с него. Тянется разве что HTML страница, но никак не ZIP-файл.
P.S. Посмотреть было бы весьма любопытно. Как раз в образовательных целях

 

Все качается, не звезди.

 

Настройки у всех разные, видимо. Нет, так нет.

 

Может я что не так делаю, но сейчас скачал этот архив спокойно.
http://www.rapidshare.ru/2830260

 

Держи - http://rghost.ru/38204851

 

смени аватарку. ты позоришь сообщество линуксоидов подобными постами..

вот исходникhttp://pastebin.com/ckFV8Zks

 

Не дождетесь! Иногда мешает простая паранойя.
Сейчас погляжу, спасибо.

 

И не только в образовательных

 

в каком смысле?

 

В том смысле, что бы по DDoS'ить какой нибудь сайт, из хулиганских побуждений, личной неприязни или мести к админу

 

Для того что бы его запускать нужен Perl актив?

 

ясно.

это же питон вроде как. perl не нужен.

 

Ну а как тогда его запустить? Что для этого нужно. Стандартными утилитами винды не запускаеться.
Честно говоря думал что написан он на перле, он в принципе эти языки похожи

 

Можно просто качнуть питон http://www.python.org/getit/
Вообще, ничего особо хитрого там нет.

 

Проверил на пару сайтах, сносит в ноль

 

А ну-ка, быстренько, к своим ботярам кода дописываем ))