Výukový program útoku na DoS (Denial of Service): Ping of Death, DDOS

Obsah:

Anonim

Čo je DoS Attack?

DOS je útok používaný na odoprenie prístupu legitímnym používateľom k prostriedkom, ako je prístup na web, sieť, e-maily atď., Alebo na jeho extrémne spomalenie. DoS je skratka pre D enial o f S ervice. Tento typ útoku sa zvyčajne implementuje zasiahnutím cieľového zdroja, napríklad webového servera, príliš veľkým počtom požiadaviek súčasne. To má za následok, že server nereaguje na všetky požiadavky. Dôsledkom toho môže byť zlyhanie serverov alebo ich spomalenie.

Odrezanie určitého podnikania od internetu môže viesť k významnej strate podnikania alebo peňazí. Internet a počítačové siete napájajú veľa firiem. Niektoré organizácie, ako napríklad platobné brány, stránky elektronického obchodu, sú pri podnikaní úplne závislé od internetu.

V tomto tutoriáli vám predstavíme, čo je útok odmietnutia služby, ako sa vykonáva a ako sa môžete proti takýmto útokom chrániť.

Témy obsiahnuté v tomto návode

  • Typy útokov Dos
  • Ako fungujú útoky DoS
  • DoS útočné nástroje
  • Ochrana DoS: Zabráňte útoku
  • Hackerská aktivita: Ping smrti
  • Hackerská aktivita: Spustite útok DOS

Typy útokov Dos

Existujú dva typy útokov Dos, a to;

  • DoS - tento typ útoku vykonáva jeden hostiteľ
  • Distribuovaný DoS - tento typ útoku vykonáva množstvo napadnutých počítačov, ktoré sa zameriavajú na rovnakú obeť. Zaplavuje sieť dátovými paketmi.

Ako fungujú útoky DoS

Pozrime sa na to, ako sa útoky DoS vykonávajú, a na použité techniky. Pozrime sa na päť bežných typov útokov.

Ping smrti

Príkaz ping sa zvyčajne používa na testovanie dostupnosti sieťového prostriedku. Funguje to tak, že do sieťového prostriedku sa posielajú malé dátové pakety. Ping of death to využíva a posiela dátové pakety nad maximálny limit (65 536 bajtov), ​​ktorý umožňuje TCP / IP. Fragmentácia protokolu TCP / IP rozbije pakety na malé bloky, ktoré sa odošlú na server. Pretože odoslané dátové balíky sú väčšie ako to, čo dokáže server spracovať, môže server zamrznúť, reštartovať alebo zlyhať.

Šmolko

Tento typ útoku využíva veľké množstvo cieľov protokolu ping protokolu Internet Control Message Protocol (ICMP) na adresu internetového vysielania. IP adresa odpovede je sfalšovaná na adresu zamýšľanej obete. Všetky odpovede sa namiesto adresy IP použitej na príkaz ping odošlú obeti. Pretože jedna adresa internetového vysielania môže podporovať maximálne 255 hostiteľov, útok šmolkov umocní jeden ping 255 krát. Dôsledkom toho je spomalenie siete do bodu, keď je nemožné ju použiť.

Prepad nárazníka

Vyrovnávacia pamäť je dočasné úložné miesto v pamäti RAM, ktoré sa používa na uchovávanie údajov, aby ich procesor mohol manipulovať pred zápisom späť na disk. Vyrovnávacie pamäte majú limit veľkosti. Tento typ útoku načíta do vyrovnávacej pamäte ďalšie dáta, ktoré môže obsahovať. To spôsobí pretečenie medzipamäte a poškodenie údajov, ktoré obsahuje. Príkladom pretečenia medzipamäte je odosielanie e-mailov s názvami súborov, ktoré majú 256 znakov.

Slza

Tento typ útoku využíva väčšie dátové pakety. Protokol TCP / IP ich rozdelí na fragmenty, ktoré sa zhromaždia na prijímajúcom hostiteľovi. Útočník pri odosielaní manipuluje s paketmi tak, aby sa navzájom prekrývali. To môže spôsobiť zrútenie zamýšľanej obete pri pokuse o opätovné zostavenie paketov.

SYN útok

SYN je skratka pre Synchronize. Tento typ útoku využíva nadviazanie trojstranného spojenia na nadviazanie komunikácie pomocou protokolu TCP. Útok SYN funguje tak, že obete zaplaví neúplné správy SYN. To spôsobí, že počítač, ktorý je obeťou, pridelí pamäťové prostriedky, ktoré sa nikdy nepoužívajú, a odmietne prístup legitímnym používateľom.

DoS útočné nástroje

Nasleduje niekoľko nástrojov, ktoré možno použiť na vykonávanie útokov DoS.

  • Nemesy - tento nástroj je možné použiť na generovanie náhodných paketov. Funguje to na oknách. Tento nástroj je možné stiahnuť z adresy http://packetstormsecurity.com/files/25599/nemesy13.zip.html. Vzhľadom na charakter programu, ak máte antivírus, bude s najväčšou pravdepodobnosťou detekovaný ako vírus.
  • Land a LaTierra - tento nástroj je možné použiť na spoofing IP a otváranie TCP spojení
  • Blast - tento nástroj je možné stiahnuť z http://www.opencomm.co.uk/products/blast/features.php
  • Panther - tento nástroj možno použiť na zaplavenie siete obete paketmi UDP.
  • Botnety - ide o veľké množstvo napadnutých počítačov na internete, ktoré možno použiť na útok typu distribuované odmietnutie služby.

Ochrana DoS: Zabráňte útoku

Organizácia môže prijať nasledujúcu politiku na svoju ochranu pred útokmi typu Denial of Service.

  • Útoky, ako napríklad zahlcovanie SYN, využívajú chyby v operačnom systéme. Inštalácia bezpečnostných opráv môže pomôcť znížiť pravdepodobnosť takýchto útokov.
  • Systémy detekcie vniknutia môžu byť tiež použité na identifikáciu a dokonca zastavenie nelegálnych aktivít
  • Brány firewall možno použiť na zastavenie jednoduchých útokov DoS blokovaním všetkej prevádzky pochádzajúcej z útočníka identifikáciou jeho adresy IP.
  • Smerovače je možné nakonfigurovať prostredníctvom Zoznamu prístupových práv na obmedzenie prístupu do siete a zrušenie podozrenia na nelegálnu komunikáciu.

Hackerská aktivita: Ping smrti

Budeme predpokladať, že na toto cvičenie používate Windows. Budeme tiež predpokladať, že máte najmenej dva počítače, ktoré sú v rovnakej sieti. Útoky systému DOS sú nezákonné v sieťach, na ktoré nemáte oprávnenie. Z tohto dôvodu budete musieť pre toto cvičenie nastaviť vlastnú sieť.

Otvorte príkazový riadok na cieľovom počítači

Zadajte príkaz ipconfig. Získate výsledky podobné tým, ktoré sú uvedené nižšie

V tomto príklade používame podrobnosti o mobilnom širokopásmovom pripojení. Poznačte si IP adresu. Poznámka: aby bol tento príklad efektívnejší, musíte používať sieť LAN.

Prepnite na počítač, ktorý chcete použiť na útok, a otvorte príkazový riadok

Spustíme príkaz ping na náš počítač obete s nekonečnými dátovými paketmi s veľkosťou 65 500

Zadajte nasledujúci príkaz

ping 10.128.131.108 -t |65500

TU,

  • „Ping“ odošle dátové pakety obeti
  • „10.128.131.108“ je IP adresa obete
  • „-T“ znamená, že dátové pakety by sa mali odosielať, kým sa program nezastaví
  • „-L“ určuje zaťaženie údajov, ktoré sa má zaslať obeti

Získate výsledky podobné tým, ktoré sú uvedené nižšie

Zaplavenie cieľového počítača dátovými paketmi nemá na obeť veľký vplyv. Aby bol útok efektívnejší, mali by ste na cieľový počítač zaútočiť pomocou príkazov ping z viacerých počítačov.

Vyššie uvedený útok možno použiť na útočnícke smerovače, webové servery atď.

Ak chcete vidieť účinky útoku na cieľový počítač, môžete otvoriť správcu úloh a zobraziť sieťové aktivity.

  • Kliknite pravým tlačidlom myši na panel úloh
  • Vyberte spustiť správcu úloh
  • Kliknite na kartu sieť
  • Získate výsledky podobné nasledujúcemu

Ak je útok úspešný, mali by ste byť schopní vidieť zvýšené sieťové aktivity.

Hackerská aktivita: Spustite útok DOS

V tomto praktickom scenári použijeme program Nemesy na generovanie dátových paketov a zaplavenie cieľového počítača, smerovača alebo servera.

Ako je uvedené vyššie, antivírus bude program Nemesy detekovaný ako nezákonný program. Pre toto cvičenie budete musieť deaktivovať antivírusový program.

  • Stiahnite si Nemesy z http://packetstormsecurity.com/files/25599/nemesy13.zip.html
  • Rozbaľte ho a spustite program Nemesy.exe
  • Dostanete nasledujúce rozhranie

V tomto príklade zadajte cieľovú adresu IP; použili sme cieľovú IP, ktorú sme použili vo vyššie uvedenom príklade.

TU,

  • 0, pretože počet paketov znamená nekonečno . Ak nechcete odosielať nekonečné dátové pakety, môžete ho nastaviť na požadované číslo
  • Pole veľkosti určuje údajové bajty, ktoré sa majú odoslať, a oneskorenie určuje časový interval v milisekundách.

Kliknite na tlačidlo odoslať

Mali by ste byť schopní vidieť nasledujúce výsledky

V záhlaví sa zobrazuje počet odoslaných paketov

Kliknutím na tlačidlo Zastaviť zastavíte program v odosielaní dátových paketov.

Môžete sledovať správcu úloh cieľového počítača, aby ste videli aktivity v sieti.

Zhrnutie

  • Zámerom útoku odmietnutia služby je odmietnuť oprávneným používateľom prístup k prostriedkom, ako sú sieť, server atď.
  • Existujú dva typy útokov, odmietnutie služby a distribuované odmietnutie služby.
  • Útok odmietnutia služby je možné vykonať pomocou SYN Flooding, Ping of Death, Teardrop, Smurf alebo pretečením medzipamäte
  • Na ochranu pred útokmi odmietnutia služby možno použiť bezpečnostné záplaty pre operačné systémy, konfiguráciu smerovača, brány firewall a systémy detekcie vniknutia.