Foro de elhacker.net

Mi pregunta es si el típico programa LOIC funciona para el ataque DDoS, y una forma de hacerlo más efectivo.Y como hacerlo lo más indetectable posible tmb.

Un ataque DDos no puede hacerse indetectable. Osea si por indetectable entiendes que es que no detecten el ataque. Se basan en hacer peticiones hasta saturar el numero de hilos, procesamiento o memoria del servidor y que no puedan atender más peticiones. Por lo que en este tipo de ataques, lo que se pretende es que se detecte. Resumen: SERVIDOR CAIDO EL DDOS HA FUNCIONADO.

Por otro lado, los servidores web tienen registro de las direcciones IP desde donde se hacen los ataques, por lo que las direcciones IP desde donde se estén haciendo las peticiones quedarán reflejadas en el archivo de logs. Si deseas que la IP o direcciones IP desde donde haces el ataque no se reflejen en el server, es ligeramente dificil. O bueno, eso en concreto no tanto pero si si deseas que el DDOS siga funcionando.

Se podría pensar en "uh tenemos VPN, tor o similares", pero este tipo de ataques se llevan muy mal con todo lo que suene a proxy ya que te interesa tener toda la capacidad de hacer peticiones para conseguir saturar al servidor.
Por eso la gente mala lo que hace es crear un malware que se distribuya por miles de equipos victima desde los que después se hacen los ataques. No se ocultan, ni se pretende, las direcciones IP de los atacantes porque son de equipos que estan infectados y forman parte de una botnet. Realmente los buenos ataques tienen tantas direcciones IP origen que resulta dificil saber cuales de ellas son direcciones IP de verdad y cuales estan haciendo una petición a la pagina para tirarla.

El LOIC, al menos hace unos años (corregidme si la meto hasta el fondo), era un sistema para orquestar equipos para atacar un mismo target desde el navegador (Lo usaba anonymous para hacer manifestaciones virtuales). Si introduces el LOIC en suficientes equipos que controles y pones un target comun tendrías un sistema DDOS pero probablemente si tienes control remoto de los equipos, tirar de un sistema que funciona por web no sea la mejor fórmula para hacerlo.