Zoiets als JS LOIC en d0z.me?

Youtube staat er vol mee...

Ik begrijp niet dat dit zomaar verkocht mag worden of gratis verstrekt, al dan niet gratis leveren van malware of tools voor het maken daarvan,bezit daarvan en het hacken van servers,pc's,of websites zou de overheid moeten verbieden met een celstraf daarop van tenminste 3 jaar .Hier moet eens paal en perk aan worden gesteld.En met de overheid bedoel ik niet alleen de Nederlandse overheid,maar alle landen,ook Rusland,China,de EU,VS,etc,kortom de hele wereld.Maar ja ik denk dat als ik de politie of de 2e kamer hierover contacteer ze nieteens weten waar ik het over heb,zo onnozel zijn ze daar nog steeds.

Het effect is hetzelfde alleen gaat het hier om scripts in, bijvoorbeeld, PHP of ASP die op een webserver kunnen draaien.

Dat weten ze nu pas?

Ik maakte al zo'n script paar jaar geleden met PHP. Het is niks meer dan een fsockopen command in PHP waarbij je UDP/TCP pakketjes knalt op de gegeven IP en poort zodra je naar die URL gaat via je browser. Daarnaast geef je de tijd van secondes aan hoe lang je het wilt laten uitvoeren.

Maar goed dan is dit puur de DoS script, wat je dan doet is een soort "hub" script maken die werkt met CURL van PHP. Waardoor je met de script de ip, poort en tijd stuurt naar alle URL's die in je database staat waardoor je dus DDoS systeem krijgt, dit is inderdaad stuk effectiever dan thuis connectie... Bedoel 1Gbps servers veroorzaken stuk meer schade dan een ADSL connectie van 1 Mbps (of kabel met max +-10Mbps).

Daarnaast kan je ook nog met behulp van .NET nog een Hub maken die dus al de info stuurt naar alle URL's.. Of de informatie stuurt naar een website en vanuit daar informatie verder stuurt zodat bijv. Wireshark niet de URL's kan aftappen.

Maar goed deze methode is veroudert, tegenwoordig heb je ook Perl scripts die dit kunnen veroorzaken waarbij er meer mogelijkheden zijn dan alleen met UDP/TCP pakketjes knallen. Via PHP kan je dus op elke website de Perl script laten uitvoeren en geef je de variabelen aan in de PHP script. Dit is wat ik steeds meer zie op de markt dan werken met PHP DoS scripts en de hub systemen.

Bedoel koop enkele VPS servers en zet daarop de script en je knalt al vele servers en huisverbindingen eruit. Hoewel tegenwoordig ook WebDAV lekken wordt gebruikt om deze PHP scripts te uploaden en dan te verkopen.. Bedoel de prijs op de markt is ongeveer 100 WebDAV Dos Shells voor $10~15,-? Het is gewoon geen geld en je kan dit erg goed verkopen weet ik.

Maar goed zoals ik zei over paar jaar komt pas bericht over de Perl scripts?...

Nieuwe tool is het dus niet, dit wordt al paar jaar gebruikt in het "hackwereldje". Maar effectief is het zeker weten :) 1 VPS was al genoeg vaak om vele sites of complete servers te overbelasten en oh denk niet dat een Firewall helpt, als je groot genoeg bandbreedte gebruikt die de connectie VOOR de Firewall al plat legt zal dit niet helpen (ik doel dus op de hardware Firewall, software idem dito).

Voor de mensen die willen weten hoe zo'n soort scriptje eruit ziet zoek maar naar bijv. eXe PHP DoS script op Google.

PS. Nee ik zeg niet dat ik dus DDoS ik ben PHP programmeur en dus was dit wel leuk om te leren om te maken

hahahah inderdaad die booter scripts zijn er 100den van al heeeeel lang, jezus en dat noemt zichzelf een beveiligingsbedrijf. Kan echt niet geloven dat ze daar nu pas achter komen..

Gewoon weer case van domme bangmakerijj zodat andere bedrijven weer wat meer geld in prolexic pompen
Gewoon hele vieze marketing dit bericht en triest dat security.nl daar aan mee werkt

wat voorbeelden van super bekende fora's;
Xr Shell Booter V2 10-Gbps ~25.99 lifetime!~(900 sec Boot Time)Starting At 2$?
[New] XR ShellBooter V5 |.EXE | Amplified UDP / SSYN Spoofed Attacks| Hard Hitting! ??CobraBooter??Strong~Cheap~[only 7$/Mo]~800 Private Shells! (Pages: 1 2 )
[30VOUCHES][Booter]OH SH1T?GET HIT! BOOTER[TakeThemOFF][INSTANT ACCESS]
???PandaBooter Ultimate Edition (.EXE)??? API ? Cheap 9$ ? SSYN/SUDP ? 8Gbp+ ? NEW ? (Pages: 1 2 3 4 ... 7 )

etc etc

Als je (veel) minder aanvallers hebt, is het des te makkelijker om ze op je router te blokkeren. Behalve een kennelijk gebrek aan klanten voor Prolexic, zie ik het probleem niet.