Como hacer ataques DDoS – Nivel principiante en CMD
¿Cómorrrr? ¿Ataques DDoS, Chuiso? Sí, señores, hay que saber de todo en esta cibervida, por eso hoy empiezo la primera parte de una serie de artículos en la que os hablaré de los distintos tipos de ataques DDoS que existen, cómo se realizan y con qué herramientas. En la medida de lo posible os enseñaré a realizar ataques de este tipo y os explicaré cómo funcionan. ¿Por qué? Sencillo, si eres un bastardo sin escrúpulos quizás quieres usarlos para fastidiar a alguien… Y si eres un webmaster cauteloso querrás saber en qué consisten este tipo de amenazas hacias nuestras webs y como subsanarlas. Lógicamente ni yo ni nadie va a tocar Quondos (mirar viñeta), porque es más sagrado que la Santísima Trinidad jejeje, pero fue lo primero que se me vino a la mente 🙂
Yo, Chuiso Chuisez, prometo, confirmo y aseguro haber sufrido malditos ataques DDoS en alguna web en algún momento de mi vida. La sensación de impotencia es indescriptible, sobretodo si ves que esto te está haciendo perder dinero. También recuerdo casos curiosos de ataques DDoS completamente cabrones, como el que sufrió Alex Navarro de Vivirdelared.com poco antes de que se eligiese el ganador del concurso Seorimícuaro, con cerca de 2.500 dólares en juego. Sí, señores, si tienes una competencia fuerte y hay mucho dinero en juego (o un enemigo de esos de película), no descartes sufrir ataques DDoS. Hoy en día están muy al alcance de la mano y, aunque son relativamente fáciles de subsanar, pueden jugarte una mala pasada.
Todo lo que debes saber sobre un DDoS
Un jodido DDos (que viene de Distributed Denial of Service) es un ataque (que se puede realizar de diversas formas) a un sistema de computadoras que causa que un servicio o recurso sea inaccesible a los usuarios legítimos (por ejemplo, y en nuestro caso, una página web). Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos del sistema de la víctima (incluso aunque tengas un VPS, por ejemplo).
Después de este copypaste de Wikipedia, hablemos claro. En estos artículos vamos a hablar de las diversas formas que hay de atacar mediante DDoS, y qué software o medios se emplean. Normalmente la idea básica en nuestra temática la podemos resumir en esto.
Víctima tiene página web -> Bastardo quiere tumbarla -> Bastardo usa un ataque DDoS lo suficientemente potente para que el hosting de la víctima colapse -> Los usuarios que quieren entrar a la web de la víctima se encuentran con que está caída mientras dura el ataque -> Bastardo tiene orgasmos de placer
Como veis un ataque DDoS es una faquinshit. Se pueden citar cientos de formas de atacar una web, sin embargo en la actualidad destacan por su relevancia programas como LOIC (que os pasaré y enseñaré a usar), usados por los «Anonymous» para joder al FBI, etc. Como hoy no quiero asustaros con mucha información, vamos a empezar por la base de la pizza… lo más básico en cuánto a ataques DDos. Se llama el «Ping de la Muerte» y aunque en la actualidad su funcionalidad no es de gran valor, nos sirve para entender mejor la historia de los ataques DDoS y cómo funcionan.
Por cierto, ¿todavía no conoces TeamPlatino? Deberías echarle un vistazo ya. Es mi curso privado de SEO y monetización y la estamos liando parda dentro 😀
Ataque DDoS en CMD – Ping de la Muerte
Este tipo de ataques se realizaron mucho hace más de 15 años, e hicieron mucho daño en el creciente ambiente cibernético de la época. El sistema consistía en mandar numerosos paquetes ICMP grandes (mayores a 65.535 bytes) con el fin de colapsar el sistema atacado. Todo ello se realizaba a través de pings deformados con tamaños mucho mayores a los comunes 64 bytes. Hoy en día realizar dichos ataques DDoS mediante pings es muy sencillo, sin embargo todas las redes actuales están protegidas ante dichos ataques tan anticuados, por lo que hace falta mandarlos desde varios ordenadores para que puedan funcionar. Si bien los pings deben tener un peso de más de 65.535 bytes, yo no he conseguido mandarlos con más de 15.000 bytes, por lo que necesitaría otros usuarios mandando el mismo ataque DDoS a la misma web para tener la posibilidad de tumbar una página web con un hosting normalillo 😎
Ahora explicaré cómo se realiza el ataque. Entramos a nuestro menú de Windows y ejecutamos CMD. Se nos abrirá la típica pantalla de MSDOS en la que, si ponemos ping, veremos las opciones de la función que empleamos. Ahí va pantallazo con lo interesante:
Sobra decir que las opciones que emplearemos para nuestro ping son «-t» y «-l». Con la «-t» mandamos el ping de forma repetida y continuada, y con la «-l» elegimos el peso de cada ping, en este caso búfer. Ahora debemos conocer la IP de la web a la que queremos atacar. Para ello tecleamos un nuevo y simple comando: «ping www.webqueatacare.com» y damos a «Intro». En pocos segundos nos dará una IP como veis a continuación:
Ahora, con la IP de nuestra víctima, debemos teclear el nuevo comando que hará temblar la página. Os recomiendo escribirlo en un bloc de notas y luego pegarlo en el CMD para que podáis modificarlo rápidamente. El formato debe ser así: «ping 123.111.23.453 -t -l 15000». Lógicamente debéis cambiar la IP por la de vuestra víctima, y la cifra final es la cantidad de bytes que estáis enviando. La «-t» y «-l» son los comandos de ping que empleamos. En la siguiente pantalla podéis ver un ataque de pings exitosos.
Si los pings no dan respuestas y da un mensaje del tipo «Tiempo de espera agotado para esta solicitud», significa que la cantidad de bytes que hemos puesto es muy alta. Debemos ir regulando la cantidad para saber cuantos bytes soporta por ping. Una vez sepamos la cifra máxima soportada, es cuanto entra en juego el trabajo en equipo. Busca amigos, foreros, webmasters y/u otro tipo de gente que esté dispuesta a ayudarte y facilítales la información, cantidad de bytes y método y poneros a funcionar todos a la vez en la misma web. En función del tipo de hosting que tenga la víctima y la calidad del mismo es posible que podáis tumbar una web con esta técnica tan simple y antigua 😎
Ahora bien, si te gustó el artículo y quieres que continúe con la segunda parte, dame un +1 en Google Plus y lo haré 🙂 ¿No tienes cuenta en Google? ¿En qué mundo caótico y cruel vives…? Bueno, también pueden valerme Facebook, Twitter… ¡Si me pongo muy blando me vale hasta Tuenti! 😎 Compartir es vivir
Si bien no me gustan este tipo de temas y menos en este tipo de blogs debo confesar que tengo un script que esta de las muerte jaja
Lo pones en cualquier sitio con muchas visitas y me eh tirado a mi propio VPS 😛
Bueno ataques DDos hay muchos, un conocido compro un theme premium y codifico el script y lo integro en el theme lo puso en unas webs warez y corrio como bola de nieve, a la semana la web a atacar estaba caída y lo estuvo por mucho tiempo, muchos usuarios estaban usando el theme 😛
OMG ¿Me lo pasas? 🙂
Buen post (Y) y buena info. sin duda espero con ansias el próximo
Interesante cuando lo leí casi me caigo de la risa, este tipo de cosas no se leen en todos lados.
A ver con quien lo pruebo.
¿Qué podemos hacer si sufrimos estos ataques?
Lo más sencillo es contactar con tu hosting. También se puede contactar con especialistas en foros para que nos ayuden. Muchas veces con un simple bloqueo de IPs se resuelve, pero todo depende de qué tipo de ataque DDoS sea.
reiniciar el Router para que te de otra IP publica. Punto pelota
y los que Utilizamos IP Fija con Servicio dedicado , por X o Y necesidad .. Pelota!!
No, porque te pueden volver a pillar la ip nueva y no haber conseguido nada, lo mejor sería bloquear que te lleguen paquetes ICMP.
Eso antes, ahora las ip publicas no te las proporciona el router sino el proveedor de acceso a internet. Por mucho que reinicies el router, la ip publica sera la misma.
Con configurar el firewall bloqueando los paquetes ICMP basta.
Chuiso eres el faquin boss, estoy que me como los mocos esperando la segunda parte, sería bueno complementar el post con info de cómo proteger la identidad del bastardo (atacante), en caso de que seamos nosotros 😆
La pregunta que nos hacemos es : ¿Chuiso es un hacker?
¡Saludetes!
Hahahaha, no soy un hacker… No me mola ese rollo. Nunca he hecho hacking, phishing, robo de cuentas, ataques DDoS… Pero sí se hacer algunas cosas. En el próximo artículo enseñaré en qué consiste el phishing y cómo se roban cuentas de hotmail, Facebook, fanpages, etc. Eso sí, sólo para que aprendamos del mundo, no para usarlo 😎 ¡No seáis malos, recordad que nosotros somos del bando bueno!
No te mola ese rollo??? que rollo es ese??? Un hacker no roba cuentas, ni tumba webs… Un hacker descubre bugs y los arregla, entre otras muchas mas cosas. Supongo que te referirás a un craker o cibercriminal
Sí, a eso me refiero. Perdóneme usted la falta de conocimiento en cuanto a los tecnicismos 😎
Hola, has publicado los otros artículos del phishing y de cómo se roban cuentas?
Sombrero blanco=Descubren fallas en el sistema y las refuerzan
Sombrero Gris=Hacen cosas ilegales para un fin bueno
Sombrero negro-Cracker=Piratas informaticos se dedican a hacer cosas ilegales.
Me acuerdo cuando tiramos la web del PP, en protesta a las reformas educativas de Wert entre muchos usuarios de forocoches.
Fue muy mítico aquel día !
Mierda, me hubiese gustado participar en esa jajaja 😎
Ola como se comprar el pograma para tirar conexiones en juegos
Muy buen articulo Chuiso, pero te he visto un pequeño error, DDoS no es Distributed Denial of Service, es Dinamic Deny of Service (Denegación dinámica de servicio).
Por lo demás, un artículo muy completo 🙂
Mmmm, yo creo que no me he equivocado. Ya sabéis que Wikipedia es Dios 😀 http://en.wikipedia.org/wiki/Denial-of-service_attack Además se escribe Dynamic 😉
Al hacer esto, no es muy fácil que se den cuenta de quién lo está haciendo? De qué manera nos podemos ocultar?
Simple, cambiando nuestra IP con alguno de los cientos de programas que existen para ello 😎 Sin embargo recomiendo usar las webhives (mirar el artículo), los pings de CMD ya no funcionan bien 😉
y del navegador de Thor, que opinas? Esconde tanto como dicen?
Seria valido para evitar baneos o en estos casos, lanzar estos «regalitos»?
yo he comprobado que si varia; por lo que unido a cualquier programilla que oculte la IP, seria «la hostia en vinagre» e imposible de rastrear………..peeeero a mis ojos de neofito no me fio mucho.
Leo por ahi que la usan los servicios de inteligencia y pseudos-malignos…(me la acabo de inventar a la palabra, pero es entendible ) para proteger sus comunicaciones y correos…nose, no se quien esta detras de ello.
Hablan mucho de que en la «deepweb» se encuentra mucha mierda degenerada y esto; pero la verdad que no tiene mucha diferencia con san-google
Un ataque ddos se hace mismo con el Hivemind Loic, escojes el ataque bien tcp, upp o http, apuntas a la ip o host y envias 1000 paquetes por segundo, cualquier host normal cae en 2 minutos.
Si además quiers ocultar tu ip antes de ejecutar Hivemind ejecuta una VPn privada en tu pc, las hay gratis.
Enlaces no dejo, si quereis saber más investigad por Google o por la Deepweb.
Se me olvidaba Tor es lo más seguro que hay. Vida a Anonymous!!!! 🙂 O00OOoooo
Muy buen articulo a mi me han hecho esos atques jugando en la ps3 CoD bo2 , como podria evitar esos ataques? O como lo podria hacer yo para ellos
Bien,yo sé que es el DDOS,no sé hacerlo a la perfección,lo único que sé es lagearle el internet con CMD. :v
Bueno,yo hago el mismo procedimiento pero pongo la IP de la víctima , abro como 10 CMD’s y le lageo todo el internet,incluso tengo un video en Yotube. 😀
youtube.com/watch?v=XbrykzRpVps
En la red hay muchos videos al respecto, el CMD ya es una tecnica muy vieja y casi no funciona, dicen los expertos. Lo que he visto y leido es sobre el LOIC que incluso es usada por anonymous, pero para tirar un sitio depende del servidor, hay que revisar si está protegida por Cloudflare y el ataque requiere de muchas haciendo haciendo DDOS para que tenga efecto. Quien me da una ayuda? tengo IP dinamica y no se como podría ocultarla o cambiar con VPN o algo asi
Pues Chuiso, solo queria aclarar para algunos usuarios y también por allí si tienes tiempo edites un poco el post ya que un DOS y un Ddos no es la misma cosa y tú los confundes un poco en tus párrafos.
El Dos «ping de la muerte» como dices no tiene gran valor, pero mejor dicho NO TIENE VALOR, solo existía y surtía efecto en la década del 90″ con Windows 95 y siguientes actualizaciones.
Actualmente no puedes tirar ninguna web con un ataque «DOS».
El ataque «Ddos» sí es el que funciona y depende de la cantidad de pcs que estén atacando la misma IP, surtirá efecto.
Por supuesto, mientras más grande o segura sea esa IP (web, red, etc), más PC’s necesitarás
Saludos 😉
Capo muy buen post, una pregunta como hacemos para ocultar la identidad? usas no-ip?
otra pregunta cuantas Pcs necesitas mínimo para tirar una pag web en no mucho tiempo maximo 1 hora,, y por ultimo el soft «LOIC» es eficaz? lo usas me podrias enseñar en el caso ese
gracias
Tengo una duda: se podria hacer un ataque ddos a una persona en particular se conoce su IP? Gracias
Si, hay varias paginas para rastrear la IP, con la ip y el comando Start ping -t -l (la Ip de la persona) 12999 le envias el paquete a un ordenador privado de la persona
Tengo una pregunta por que no soy experto en esto es mas soy mas bien nuevo. ¿El comando que pone arriba que copiamos en un bloc de notas que lo tendriamos que guardar asi: ejemplo.cmd ?
Tengo la duda, ya haciendo todo cuando te tira las respuestas… Si salen 7 respuestas desde el IP atacado y se interrumpe por un “Tiempo de espera para solicitud” Y sigue tirando otras 7 respuestas validas desde el ip atacado, ¿Igual sirve? O no tiene que tirar absolutamente ningún Tiempo de espera agotado?
Hoy dia se usan Cortafuegos para eso, los cortafuegos ya conocen esos ataques, asi que no perdais el tiempo en url o usuarios protegidos.
Vieran que en este artículo zarza.com/prevenir-ataques-desde-su-red-de-area-local/ explican muy bien las medidas de seguridad y consejos para prevenir estos ataques. espero les sirva de mucho a todos.
Gracias!
Al hilo de la entrada que nos recomienda Karol Alfaro. Creo que estos chicos no tienen claros los conceptos de Hat. Que pena no se puedan poner comentarios.
zarza.com/black-hat-hacking-piratas-a-sueldo/
Copiando a Chuiso en 3, 2, 1… xD
Si, llámame aburrido, no se porqué me a dado por leer éste artículo. Pero lo interesante es que buscando más información por Google y ordenando por fecha (porque tu sales el primero mamón) he visto esto:
http://www.docpaste.com/2015/02/como-hacer-ataques-ddos.html
Un saludo y quedo a la espera de que me mandes lo que tu ya sabes por mail. 😉
jejeje que copiones!
Me gustaría atacar una página web -foro- de mi país, pero necesito soldados ¿quiénes se quieren participar? Es un sitio que no respeta la privacidad de los usuarios y fomenta el proxenetismo. Ha sido blanco de muchos escándalos pero sin haber tenido nunca una implicación legar -hasta donde sé- por cuestiones obvias…
Buenas me gusto mucho…el siguiente ya esta listo?
Saludos desde Argentina
tumbar un server se deben deutilizar de 14-32 personas… segun yo pero sin embargo como enlazo el ping a otras computadoras?? alguien que me ayude pliz
si me responde ping de 65000 bytes esta funcionando el ping.?
quien me ayuda con esta cryos. ping 192.168.17.1 -t -l 65000 bytes
Seras idiota JAJAJAJAJAJAJA el loco quiere que lo ayudemos con una IP Privada… Hacenos una VPN y te ayudamos todos!!! jajajajajaja «pero que idiotaaaa» diria Homero…
Sos un puto crack.
me acuerdo cuando mediante cosas de este tipo tumbamos la pagina del fbi cuando cerraron megaupload estabamos bien enojados en foros y paginas aparecia «venganza contra el fbi» te metias y estaba el procedimiento para darles en toda la maceta mediante estos ataques era la locura hahaha, alguien mas lo hizo??
Y cómo hacemos para dejar de atacar? Osea, si ya empezé el ataque, y quiero pararlo.
Eh escuchado que tmb me puedo quedar sin internet si mando muchos bytes.
haces control+c
Chuiso, por favor contestame en Twitter te pedi que me sigas asi te puedo hablar al MD, POR FAVOR ES IMPORTANTE
¿No ves CONTACTO aquí arriba? Es muy fácil tío, no tengo que seguirte en Twitter para que me escribas, me parece una chorrada cuando la gente me lo pide
Esto sirve para tirar servidores de MTA san andreas ?
Chuisete..
Esto aún Funka ?
lo acabo de hacer y no eh podido tumbar tu web ejejje xD! Broma
yeah
en el ultimo paso al ingresar la cantidad de bits me aparese «parametro incorrecto » que puedo hacer para solucionarlo
¿Se podría parar el ataque?
Me refiero a que, por ejemplo, le mando el ataque a Twitter (Se que no es posible, y aunque lo fuera no lo haría) y si quiero pararlo, ¿como lo hago?
Ademas, Se puede hacer a routers? Supongo que si pero, prefiero asegurar
Hola hay alguna forma de saber que ip/s están enviando esos paquetes tan grandes y que tu red empiece a tambalear, digo para empezar un contraataque desde otra red
Oye y cómo te defiendes de una de estas weas?
En mi opinión, y creo que es la real, haciendo «ping» des del cmd, no es un ataque ddos, ya que como bien has comentado «DDoS» es distributed denial of service, cosa que si lo hace uno solo, de distribuido poco… El DDoS se deben hacer con una botnet de «zombis», con los que realizaríamos todos juntos ese mismo comando contra una web para tumbarla. Ese modo, es mucho más eficaz y anónimo que lo ataques DoS.
Saludos!
A mi me sale eso de «Tiempo de espera agotado…» pero rebaje los bytes d edados y seguia saliendo lo mismo.
Un saludo.
Espero que me ayudes.
¿Donde podria aprender más de esto y otras cosas de programacion?
Si usa otro puerto que no sea el 80 ¿cómo se hace?
buenas, se que lo que digo es tonto y estoy cegado por la furia pero quiero tirar un sever de un juego llamado gta san andres y el server esta en MTA pero no se como darme cuenta de la seguridad que tiene. solo quiero sacarme la bronca por el baneo que me dieron en ese server sin motivo ,mas que me insulto el admin por engreido y haciendose todo poderoso ocultandose en su admin