DoS (Uskraćivanje usluge) Vodič za napad: Ping smrti, DDOS

Što je DoS Attack?

DOS je napad koji se legitimnim korisnicima uskraćuje pristup resursima poput pristupa web stranici, mreži, e -pošti itd. Ili ga čini iznimno sporim. DoS je kratica za D enijalan ili f S servis. Ova vrsta napada obično se provodi tako da se pogodi ciljani resurs, poput web poslužitelja s previše zahtjeva u isto vrijeme. Posljedica toga je da poslužitelj ne može odgovoriti na sve zahtjeve. Posljedica toga može biti rušenje poslužitelja ili njihovo usporavanje.

Odvajanje nekih poslova s ​​interneta može dovesti do značajnog gubitka posla ili novca. Internet i računalne mreže pokreću mnoga poduzeća. Neke organizacije kao što su pristupnici za plaćanje, web stranice za e-trgovinu u potpunosti ovise o poslu za poslovanje.

U ovom ćemo vas vodiču upoznati s napadom uskraćivanja usluge, kako se izvodi i kako se možete zaštititi od takvih napada.

Teme obrađene u ovom vodiču

Vrste Dos napada

Postoje dvije vrste Dos napada;

  • Dva - ovu vrstu napada izvodi jedan domaćin
  • Distribuirani DoS - ovu vrstu napada izvode brojni kompromitirani strojevi koji svi ciljaju istu žrtvu. Preplavljuje mrežu paketima podataka.

Kako funkcioniraju DoS napadi

Pogledajmo kako se izvode DoS napadi i tehnike koje se koriste. Pogledat ćemo pet uobičajenih vrsta napada.

Ping smrti

Naredba ping obično se koristi za provjeru dostupnosti mrežnog resursa. Radi tako što šalje male pakete podataka na mrežni resurs. Ping smrti to koristi i šalje pakete podataka iznad maksimalnog ograničenja (65.536 bajtova) koje TCP/IP dopušta. TCP/IP fragmentacija razbija pakete na male komade koji se šalju poslužitelju. Budući da su poslani podatkovni paketi veći od onoga što poslužitelj može obraditi, poslužitelj se može zamrznuti, ponovno pokrenuti ili srušiti.

Štrumpf

Ova vrsta napada koristi velike količine protokola internetske kontrolne poruke (ICMP) za ping cilj prometa na adresi za emitiranje interneta. IP adresa odgovora je lažna u odnosu na onu žrtve. Svi odgovori šalju se žrtvi umjesto IP -a koji se koristi za pingove. Budući da jedna adresa za emitiranje Interneta može podržati najviše 255 domaćina, napad štrumfova pojačava jedan ping 255 puta. Posljedica toga je usporavanje mreže do točke u kojoj je nemoguće koristiti je.

Prepuštanje međuspremnika

Međuspremnik je vremensko mjesto za pohranu u RAM -u koje se koristi za držanje podataka tako da ih CPU može manipulirati prije nego što ih zapiše na disk. Odbojnici imaju ograničenje veličine. Ova vrsta napada učitava međuspremnik s više podataka koje može držati. To dovodi do prelijevanja međuspremnika i oštećenja podataka koje sadrži. Primjer prelijevanja međuspremnika je slanje e -pošte s imenima datoteka koje imaju 256 znakova.

Suza

Ova vrsta napada koristi veće pakete podataka. TCP/IP ih razbija u fragmente koji su sastavljeni na prijemnom hostu. Napadač manipulira paketima dok se šalju tako da se međusobno preklapaju. To može uzrokovati rušenje namjeravane žrtve pri pokušaju ponovnog sastavljanja paketa.

SYN napad

SYN je kratki oblik za Synchronize. Ova vrsta napada koristi trosmjerno rukovanje za uspostavljanje komunikacije pomoću TCP-a. SYN napad djeluje tako da žrtvu preplavi nepotpunim SYN porukama. Zbog toga stroj žrtve dodjeljuje memorijske resurse koji se nikada ne koriste i uskraćuje pristup legitimnim korisnicima.

DoS alati za napad

Slijede neki od alata koji se mogu koristiti za izvođenje DoS napada.

  • Nemesy - ovaj alat se može koristiti za generiranje slučajnih paketa. Radi na prozorima. Ovaj alat možete preuzeti s http://packetstormsecurity.com/files/25599/nemesy13.zip.html . Zbog prirode programa, ako imate antivirus, najvjerojatnije će se otkriti kao virus.
  • Zemljište i LaTierra - ovaj alat se može koristiti za IP lažiranje i otvaranje TCP veza
  • Eksplozija - ovaj se alat može preuzeti s http://www.opencomm.co.uk/products/blast/features.php
  • Pantera - ovaj alat se može koristiti za preplavljivanje mreže žrtve UDP paketima.
  • Botneti - ovo je mnoštvo kompromitiranih računala na Internetu koja se mogu koristiti za izvođenje distribuiranog napada uskraćivanja usluge.

DoS zaštita: Spriječite napad

Organizacija može usvojiti sljedeću politiku kako bi se zaštitila od napada uskraćivanja usluge.

  • Napadi poput poplave SYN -a iskorištavaju greške u operacijskom sustavu. Instaliranje sigurnosnih zakrpa može pomoći smanjiti šanse za takve napade.
  • Sustavi za otkrivanje upada također se mogu koristiti za identifikaciju, pa čak i zaustavljanje nezakonitih aktivnosti
  • Vatrozidi može se koristiti za zaustavljanje jednostavnih DoS napada blokiranjem cjelokupnog prometa koji dolazi od napadača identifikacijom njegovog IP -a.
  • Ruteri mogu se konfigurirati putem Popisa kontrole pristupa kako bi se ograničio pristup mreži i odustalo od sumnjivog ilegalnog prometa.

Hakerska aktivnost: Ping of Death

Pretpostavit ćemo da za ovu vježbu koristite sustav Windows. Također ćemo pretpostaviti da imate najmanje dva računala koja su na istoj mreži. DOS napadi su nezakoniti na mrežama za koje niste ovlašteni. Zato ćete za ovu vježbu morati postaviti vlastitu mrežu.

Otvorite naredbeni redak na ciljnom računalu

Unesite naredbu ipconfig. Dobit ćete rezultate slične onima prikazanima u nastavku

U ovom primjeru koristimo pojedinosti o vezi za mobilnu širokopojasnu vezu. Zabilježite IP adresu. Napomena: kako bi ovaj primjer bio učinkovitiji, morate koristiti LAN mrežu.

Prebacite se na računalo koje želite koristiti za napad i otvorite naredbeni redak

Pingat ćemo naše računalo žrtvu s beskonačnim paketima podataka od 65500

Unesite sljedeću naredbu | _+_ |

OVDJE,

  • ping šalje pakete podataka žrtvi
  • 10.128.131.108 je IP adresa žrtve
  • -t znači da se paketi podataka trebaju slati dok se program ne zaustavi
  • -l navodi opterećenje podataka koje treba poslati žrtvi

Dobit ćete rezultate slične onima prikazanima u nastavku

Preplavljanje ciljnog računala paketima podataka nema mnogo učinka na žrtvu. Kako bi napad bio učinkovitiji, napadajte ciljno računalo pingovima s više računala.

Gore navedeni napad može se koristiti za usmjerivače napadača, web poslužitelje itd.

Ako želite vidjeti učinke napada na ciljano računalo, možete otvoriti upravitelj zadataka i pregledati mrežne aktivnosti.

  • Desnom tipkom miša kliknite na programskoj traci
  • Odaberite pokretanje upravitelja zadataka
  • Kliknite na karticu mreža
  • Dobit ćete rezultate slične sljedećim

Ako je napad uspješan, trebali biste moći vidjeti povećane mrežne aktivnosti.

Hakerska aktivnost: Pokrenite DOS napad

U ovom praktičnom scenariju koristit ćemo Nemesy za generiranje paketa podataka i preplaviti ciljno računalo, usmjerivač ili poslužitelj.

Kao što je gore navedeno, vaš antivirus će Nemesy otkriti kao ilegalni program. Za ovu ćete vježbu morati onemogućiti antivirus.

Unesite ciljnu IP adresu, u ovom primjeru; koristili smo ciljani IP koji smo koristili u gornjem primjeru.

OVDJE,

  • 0 jer broj paketa znači beskonačnost . Možete ga postaviti na željeni broj ako ne želite slati beskonačne pakete podataka
  • The polje size određuje bajtove podataka za slanje i kašnjenje određuje vremenski interval u milisekundama.

Pritisnite gumb za slanje

Trebali biste moći vidjeti sljedeće rezultate

Naslovna traka će vam pokazati broj poslanih paketa

Pritisnite gumb za zaustavljanje da biste zaustavili program od slanja paketa podataka.

Možete pratiti upravitelja zadataka ciljnog računala da biste vidjeli mrežne aktivnosti.

Sažetak

  • Namjera napada uskraćivanjem usluge je uskratiti legitimnim korisnicima pristup resursima kao što su mreža, poslužitelj itd.
  • Postoje dvije vrste napada, uskraćivanje usluge i distribuirano uskraćivanje usluge.
  • Napad uskraćivanja usluge može se izvesti pomoću SYN Floodinga, Pinga smrti, Teardropa, Štrumpfa ili preljeva međuspremnika
  • Zaštitne zakrpe za operacijske sustave, konfiguraciju usmjerivača, vatrozide i sustave za otkrivanje upada mogu se koristiti za zaštitu od napada uskraćivanja usluge.