Як DDOSити російську інфраструктуру з безкоштовних віртуалок Azure

Привіт, мене звуть Ігор, я .NET розробник із Харкова, який зіштовхнувся з тією ж проблемою, що й усі ми. На нас напала країна-агресор, і нам необхідно протистояти всіма доступними способами.

Зараз вектор DDOS-атак дуже ефективний і затребуваний, так що вирішив контриб’ютити на благо.

Так як із собою немає потужного заліза, та й перевантажувати і так перевантажений український інтернет не найкраща витівка, я знайшов спосіб, як організувати DDOS без використання українського інтернету та власного заліза.

В інфраструктурі Azure канал має набагато більш високу пропускну здатність, ніж мобільний або навіть хороший дротовий інтернет. Також мотивацією стало те, що подібних віртуалок можна створити кілька, запустити і забути про них.

Знайшов робочий спосіб, ділюся з іншими, щоб разом ще більше масштабувати атаки. Упевнений, є й інші cloud-провайдери, з якими можна провернути щось подібне. Вибрав Azure, т.к. найбільш знайомий саме з ним.

Відразу врахуйте: потрібен номер телефону та банківської картки, щоб взяти тріалку, і для цього не підходять VOIP-номери. Кредитку потрібно створити у банку, наприклад, підійде інтернет-картка “Приватбанку”.
Номер сім картки і кредитна картка повинні бути «новими» для ажура, тобто. не використаними раніше.

Update: UaShield створили bash скрипт, завдяки якому навіть не потрібно підключатися до віртуалки. Додав опис, як його використовувати в пункт 11.2.

Порядок дій

1. Реєструємо нову email-скриньку.

2. Ідемо на  портал Azure , створюємо новий акаунт.

3. Вводимо адресу пошти, створеної на кроці 1. Вигадуємо хороший пароль (краще використовувати генератор ).

4. Вводимо код, що надійшов на електронну пошту.

5. Проходимо капчу. Потрібно вибрати тварину, якщо не знаєте яку – використовуйте Google перекладач. У разі потрібно вибрати сову.

6. Стартуємо тріалку.

7. Заповнюємо усі поля. Потрібно ввести номер телефону і натиснути «Text me», після чого ввести номер, що прийшов у смс.

8. Заповнюємо поля із кредиткою. Ажур зніме 1$, а потім поверне його назад.

9. Ми отримали 200 $ на місяць на користування ажуром.

10. Ідемо до Virtual Machines, створюємо там нову.

11.1 Якщо не бажаєте самі конфігурувати софт для аттак – використовуйте п. 11.2.
Створюємо групу ресурсів, якщо її немає. Операційну систему вибираємо Windows Server (Win10 вимагає ключ ліцензії). Якщо зможете розвернути на лінукс – вибирайте його, він дешевший.
Замість “Premium SSD” вибираємо “Standart SSD”

11.2. У даному пункті описано використання bash скрипт від UaShield для того, щоб не заходити на віртуалку взагалі.

• Під час створення віртуалки вибираємо операційну систему Ubuntu Server
• У вкладці Advanced знаходимо текстове поле Custom Data
• Копіюємо скрипт із гітхабу UaShield і вставляємо в поле «Custom Data»
• Натискаємо Create.
• Віртуалка створиться і запуститься. На неї встановиться програма від UaShield, і автоматично почне атакувати.
  Подальша інструкція є актуальною тільки для тих, хто хоче сам налаштувати віртуалку. Якщо ви використовували скрипт із 11.2, ви вже все зробили. Тепер можете створити ще віртуалок, щоб атакувати ефективніше.

12. У нас утворилася віртуальна машина.

13. Якщо ви використовували скрипт з 11.2, то вам інструкція далі не актуальна. Тепер по IP (в даному випадку 123.123.123.123) підключаємось до RDP:

• відкриваємо Remote Desktop Connection (На рус Підключення до віддаленого робочого столу);
• вводимо IP віртуалки;
• вводимо користувач і пароль, які ми вказали під час створення віртуалки.

14. Встановлюємо на віртуалку софт для атак і запускаємо його.
З софту пропоную тільки автоматизовані тулів, яким не потрібно в ручному режимі ставити цілі для аттак.

• UaShield: Має вбудований проксі з величезним списком серверів, автоматично вибирає цілі. Потрібно просто запустити та забути.
• DisBalancer Теж автономен, потрібно запустити і можна про нього забути. Без вбудованого проксі, ефективніше використовувати з впн

Створіть 5 таких віртуалок на один обліковий запис, вони будуть працювати тиждень, поки не закінчаться тріальні гроші.