DDoS con Slowloris y Siege

1. Ataque DDOS a través de Slowloris para Windows (32 y 64).
2.  
3. Slowloris , es una herramienta escrita por Robert "RSnake" Hansen, que permite con una sola máquina saturar el servidor web de otra máquina usando un mínimo de ancho de banda.
4.  
5. En Windows:
6.  
7. A. Instalar PERL
8.  
9. - Nos vamos a la página de http://www.activestate.com/activeperl/downloads
10.  
11. - Descargamos la versión de Activeperl que corresponde a su versión de Windows (x86 o x64)
12.  
13. - La instalación es muy sencilla, solo sigan las instrucciones, no desactiven nada.
14.  
15. B. Descargar Slowloris
16.  
17. - Después de instalar Activeperl, nos vamos a la web de Slowloris y lo descargamos:
18.  
19. http://ha.ckers.org/slowloris/slowloris.pl
20.  
21. C. Ejecutar
22.  
23. - Abren una consola de DOS, para los que olvidaron de la existencia del DOS o nunca lo han escuchado, simplemente van al botón INICIO de Windows y luego en EJECUTAR, en la ventana de ejecución colocan: CMD y luego en aceptar.
24.  
25. - Ejecutan el script de Slowloris, ubicados en el directorio donde descargaron el script, con la siguiente sintaxis:
26. perl slowloris.pl -dns <URL>
27.  
28. Ejemplo
29.  
30. Si tenemos como target u objetivo: www.unawebcualquiera.com lo ejecutamos de esta manera:
31.  
32. perl slowloris.pl -dns www.unawebcualquiera.com
33.  
34. Existen mas parametros para ejecutar Slowloris, puedes verlas ejecutando:
35. perldoc slowloris.pl
36.  
37. D. Más información en: http://ha.ckers.org/slowloris/
38.  
39. En Linux:
40. Por lo general las distribuciones de Linux vienen con Perl instalado, por lo tanto lo unico que deben hacer es
41. descargar el Slowloris y usarlo. La sintaxis de uso es la misma.
42.  
43.  
44. Ataque DDOS a través de Siege Linux
45.  
46. Siege, es una herramienta desarrollada por Jeffrey Fulmer, diseñada para realizar pruebas de estres. Es
47. utilizada por desarrolladores web para medir el rendimiento de su código bajo coacción, mediante la creación de un
48. número de visitas simultáneas, por un periodo de tiempo.
49.  
50. A. Instalación
51.  
52. Muchas distribuciones tienen el binario de Siege disponible en el repositorio de paquetes. Abrir una ventana de
53. terminal y utilizar los siguientes comandos:
54.  
55. - En distribuciones basadas en Debian
56.  
57. apt-get install siege
58.  
59. Aceptar las dependencias.
60.  
61. - En distribuciones basadas en Red Hat
62.  
63. yum install siege
64.  
65. Aceptar las dependencias.
66.  
67. - En ArchLinux
68.  
69. pacman -S siege
70.  
71. Aceptar las dependecias.
72.  
73. B. Ejecutar
74.  
75. Abrir una ventana de terminal y utilizar la siguiente sintaxis básica:
76.  
77. siege -c<NUM> -t<NUM> -d<NUM> <URL>
78.  
79. Donde:
80.  
81. -c Es el número de usuarios para simular las conexiones simultaneas
82. -t El tiempo de ejecución
83. -d Es el delay en segundos que cada usuario simulado va a tener entre 1 y NUM, se recomienda utilizar 1
84.  
85. Ejemplo
86.  
87. Si tenemos como target u objetivo: www.unawebcualquiera.com lo ejecutamos de esta manera:
88.  
89. siege -c350 -t30M -d1 www.unawebcualquiera.com
90.  
91. En este caso, se van a crear 350 conexiones simultaneas durante 30 minutos.
92.  
93. C. Más información en: http://www.joedog.org/index/siege-manual