Llega el turno de un script en Python diseñado para llevar a cabo ataques DDoS con HTTP-flood, es decir, lanzando peticiones HTTP masivas al servidor que queremos tumbar. El nombre del programa es Wreckuests.
Esta herramienta no la publico para hacer un mal uso de ella, ya que nos puede servir para auditar la configuración de nuestros propios servidores frente a estos ataques.
Wreckuests, script en Python para llevar a cabo ataques DDoS a servidores HTTP.
En primer lugar decir que Wreckuests está programado en Python y requiere una versión de este 3.5 o superior. Al mismo tiempo tiene como dependencias dos módulos:
- netaddr
- Requests: HTTP for Humans
Antes de su uso debes saber que el script no está diseñado para echar abajo la web del pentágono ni nada parecido, sino que más bien está diseñada para estudiar las posibles vulnerabilidades de webs personales a estos ataques DDoS HTTP-flood.
Por este motivo habrá que buscar el vector de ataque que realmente resulte efectivo y así poder tomar medidas preventivas en caso de ser necesarias.
Wreckuests usa un servidor proxy para cada bot, así consigue establecer multitud de conexiones HTTP de forma simultánea con el servidor remoto. Las peticiones HTTP que usa son POST y GET.
Características de Wreckuests:
- Implementa un sistema para saltarse el cache empleando las llamadas query strings de las URLs. Para esto emplea parámetros aleatorios de tipo
?abcd=efg.
- Detecta si la web está protegida por Cloudflare.
- Gestiona la compresión
gzip/deflate de las conexiones HTTP de forma automática.
- Sistema para saltarse la autenticación básica HTTP.
- Sustitución del
User-Agent.
- Uso de un
Referer aleatorio en cada petición HTTP.
- Soporta proxies HTTP.
Wreckuests es un proyecto de código abierto que puedes encontrar en su página oficial: https://github.com/JamesJGoodwin/wreckuests
