Description
UNETHICAL DDOS est un bot PHP développé pour le site CryptoStress afin de tester la stabilité d’un serveur ou d’un site.
Afin de faire fonctionner le bot, vous devez disposer d’un compte CryptoStress.com (même gratuit) et remplir dans le fichier tokens.txt une copie de vos cookies. Cela aura pour effet de permettre au script de se connecter automatiquement à votre compte et passer la vérification de CloudFlare.
Une fois fait, vous devrez modifier dans le fichier index.php la valeur [URL TO ATTACK HERE] ligne 25, par l’adresse visée. Vous pouvez également automatiser le refresh de l’attaque si vous disposez d’un compte gratuit en dé-commentant la ligne 19. Cela rend ainsi possible le lancement d’une attaque toutes les X minutes, sans avoir à la lancer manuellement via votre compte à chaque fois que la précédente s’est terminée.
Ce bot est principalement un PoC permettant de comprendre comment il est possible de nos jours de passer outre une protection anti-DDoS (tel que CloudFlare) d’un site, se connecter via un compte et effectuer des requêtes protégées par des tokens CSRF.
Il n'y a pas encore de critique.