Tutorial Serangan DoS (Penolakan Perkhidmatan): Ping of Death, DDOS

Isi kandungan:

Anonim

Apa itu DoS Attack?

DOS adalah serangan yang digunakan untuk menolak pengguna yang sah mengakses sumber seperti mengakses laman web, rangkaian, e-mel, dll atau menjadikannya sangat perlahan. DoS adalah singkatan dari D enial o f S ervice. Jenis serangan ini biasanya dilaksanakan dengan memukul sumber sasaran seperti pelayan web dengan terlalu banyak permintaan pada waktu yang sama. Ini mengakibatkan pelayan gagal menjawab semua permintaan. Kesannya boleh merosakkan pelayan atau memperlahankannya.

Memutuskan beberapa perniagaan dari internet boleh menyebabkan kerugian perniagaan atau wang yang ketara. Rangkaian internet dan komputer menggerakkan banyak perniagaan. Beberapa organisasi seperti gerbang pembayaran, laman web e-dagang bergantung sepenuhnya kepada internet untuk menjalankan perniagaan.

Dalam tutorial ini, kami akan memperkenalkan kepada anda tentang apa itu serangan denial of service, bagaimana ia dilakukan dan bagaimana anda dapat melindungi dari serangan tersebut.

Topik yang dibahas dalam tutorial ini

  • Jenis-jenis Serangan Dos
  • Bagaimana serangan DoS berfungsi
  • Alat serangan DoS
  • Perlindungan DoS: Mencegah serangan
  • Aktiviti Penggodaman: Ping of Death
  • Aktiviti Peretasan: Lancarkan serangan DOS

Jenis-jenis Serangan Dos

Terdapat dua jenis serangan Dos iaitu;

  • DoS - serangan jenis ini dilakukan oleh host tunggal
  • DoS yang diedarkan - serangan jenis ini dilakukan oleh sejumlah mesin yang dikompromikan yang semuanya mensasarkan mangsa yang sama. Ia membanjiri rangkaian dengan paket data.

Bagaimana serangan DoS berfungsi

Mari lihat bagaimana serangan DoS dilakukan dan teknik yang digunakan. Kami akan melihat lima jenis serangan yang biasa.

Ping Kematian

Perintah ping biasanya digunakan untuk menguji ketersediaan sumber rangkaian. Ia berfungsi dengan menghantar paket data kecil ke sumber rangkaian. Ping of death memanfaatkannya dan menghantar paket data melebihi had maksimum (65,536 byte) yang dibenarkan oleh TCP / IP. Fragmentasi TCP / IP memecahkan paket menjadi potongan kecil yang dihantar ke pelayan. Oleh kerana pakej data yang dihantar lebih besar daripada yang dapat dikendalikan oleh pelayan, pelayan dapat membekukan, reboot, atau crash.

Smurf

Jenis serangan ini menggunakan sejumlah besar sasaran lalu lintas Protokol Mesej Kawalan Internet (ICMP) di Alamat Penyiaran Internet. Alamat IP balasan palsu ke alamat yang dimaksudkan oleh mangsa. Semua balasan dihantar kepada mangsa dan bukannya IP yang digunakan untuk ping. Oleh kerana satu Alamat Penyiaran Internet dapat menyokong maksimum 255 hos, serangan smurf dapat meningkatkan ping tunggal sebanyak 255 kali. Kesan daripada ini adalah memperlahankan rangkaian ke tahap yang mustahil untuk menggunakannya.

Limpahan penimbal

Penyangga adalah lokasi penyimpanan sementara dalam RAM yang digunakan untuk menyimpan data sehingga CPU dapat memanipulasinya sebelum menulisnya kembali ke cakera. Penampan mempunyai had ukuran. Jenis serangan ini memuatkan penyangga dengan lebih banyak data yang dapat ditahannya. Ini menyebabkan buffer meluap dan merosakkan data yang disimpannya. Contoh limpahan penyangga adalah menghantar e-mel dengan nama fail yang mempunyai 256 aksara.

Air mata

Jenis serangan ini menggunakan paket data yang lebih besar. TCP / IP memecahnya menjadi serpihan yang dipasang pada host penerima. Penyerang memanipulasi paket ketika dihantar sehingga saling bertindih. Ini boleh menyebabkan mangsa yang dimaksudkan terhempas ketika cuba memasang kembali paket.

Serangan SYN

SYN adalah bentuk ringkas untuk Segerakan. Jenis serangan ini memanfaatkan jabat tangan tiga arah untuk menjalin komunikasi menggunakan TCP. Serangan SYN berfungsi dengan membanjiri mangsa dengan mesej SYN yang tidak lengkap. Ini menyebabkan mesin mangsa memperuntukkan sumber memori yang tidak pernah digunakan dan menolak akses kepada pengguna yang sah.

Alat serangan DoS

Berikut adalah beberapa alat yang boleh digunakan untuk melakukan serangan DoS.

  • Nemesy - alat ini boleh digunakan untuk menghasilkan paket rawak. Ia berfungsi di tingkap. Alat ini boleh dimuat turun dari http://packetstormsecurity.com/files/25599/nemesy13.zip.html. Oleh kerana sifat program ini, jika anda mempunyai antivirus, kemungkinan besar ia akan dikesan sebagai virus.
  • Land dan LaTierra - alat ini boleh digunakan untuk spoofing IP dan membuka sambungan TCP
  • Blast - alat ini boleh dimuat turun dari http://www.opencomm.co.uk/products/blast/features.php
  • Panther - alat ini boleh digunakan untuk membanjiri rangkaian mangsa dengan paket UDP.
  • Botnet - ini adalah banyak komputer yang dikompromikan di Internet yang dapat digunakan untuk melakukan serangan penolakan perkhidmatan yang diedarkan.

Perlindungan DoS: Mencegah serangan

Sebuah organisasi boleh menggunakan dasar berikut untuk melindungi dirinya daripada serangan Penolakan Perkhidmatan.

  • Serangan seperti banjir SYN memanfaatkan pepijat dalam sistem operasi. Memasang patch keselamatan dapat membantu mengurangkan kemungkinan serangan tersebut.
  • Sistem pengesanan pencerobohan juga dapat digunakan untuk mengenal pasti dan bahkan menghentikan aktiviti haram
  • Firewall boleh digunakan untuk menghentikan serangan DoS sederhana dengan menyekat semua lalu lintas yang datang dari penyerang dengan mengenal pasti IP-nya.
  • Router dapat dikonfigurasi melalui Daftar Kawalan Akses untuk membatasi akses ke rangkaian dan menurunkan lalu lintas yang disyaki tidak sah.

Aktiviti Penggodaman: Ping of Death

Kami akan menganggap anda menggunakan Windows untuk latihan ini. Kami juga akan menganggap bahawa anda mempunyai sekurang-kurangnya dua komputer yang berada di rangkaian yang sama. Serangan DOS tidak sah di rangkaian yang anda tidak dibenarkan melakukannya. Inilah sebabnya mengapa anda perlu menyiapkan rangkaian anda sendiri untuk latihan ini.

Buka arahan arahan pada komputer sasaran

Masukkan arahan ipconfig. Anda akan mendapat hasil yang serupa dengan yang ditunjukkan di bawah

Untuk contoh ini, kami menggunakan perincian sambungan Jalur Lebar Mudah Alih. Perhatikan alamat IP. Catatan: agar contoh ini menjadi lebih berkesan, dan anda mesti menggunakan rangkaian LAN.

Tukar ke komputer yang ingin anda gunakan untuk menyerang dan buka command prompt

Kami akan melakukan ping komputer mangsa dengan paket data yang tidak terhingga sebanyak 65500

Masukkan arahan berikut

ping 10.128.131.108 -t |65500

DI SINI,

  • "Ping" mengirimkan paket data kepada mangsa
  • "10.128.131.108" adalah alamat IP mangsa
  • "-T" bermaksud paket data harus dihantar sehingga program dihentikan
  • "-L" menentukan beban data yang akan dikirimkan kepada korban

Anda akan mendapat hasil yang serupa dengan yang ditunjukkan di bawah

Membanjiri komputer sasaran dengan paket data tidak banyak mempengaruhi mangsa. Agar serangan menjadi lebih berkesan, anda harus menyerang komputer sasaran dengan ping dari lebih dari satu komputer.

Serangan di atas boleh digunakan untuk router penyerang, pelayan web dll.

Sekiranya anda ingin melihat kesan serangan pada komputer sasaran, anda boleh membuka pengurus tugas dan melihat aktiviti rangkaian.

  • Klik kanan pada bar tugas
  • Pilih pengurus tugas permulaan
  • Klik pada tab rangkaian
  • Anda akan mendapat hasil yang serupa dengan yang berikut

Sekiranya serangan berjaya, anda seharusnya dapat melihat peningkatan aktiviti rangkaian.

Aktiviti Peretasan: Lancarkan serangan DOS

Dalam senario praktikal ini, kita akan menggunakan Nemesy untuk menghasilkan paket data dan membanjiri komputer, penghala atau pelayan sasaran.

Seperti yang dinyatakan di atas, Nemesy akan dikesan sebagai program haram oleh anti-virus anda. Anda mesti mematikan anti-virus untuk latihan ini.

  • Muat turun Nemesy dari http://packetstormsecurity.com/files/25599/nemesy13.zip.html
  • Buka zip dan jalankan program Nemesy.exe
  • Anda akan mendapat antara muka berikut

Masukkan alamat IP sasaran, dalam contoh ini; kami telah menggunakan IP sasaran yang kami gunakan dalam contoh di atas.

DI SINI,

  • 0 kerana bilangan paket bermaksud tak terhingga . Anda boleh menetapkannya ke nombor yang diinginkan jika tidak mahu menghantar, paket data infiniti
  • Yang dinyatakan oleh bidang saiz data bait untuk dihantar dan kelewatan menetapkan selang masa dalam milisaat.

Klik pada butang hantar

Anda semestinya dapat melihat hasil berikut

Bar tajuk akan menunjukkan jumlah paket yang dihantar

Klik pada butang berhenti untuk menghentikan program menghantar paket data.

Anda boleh memantau tugas pengurus komputer sasaran untuk melihat aktiviti rangkaian.

Ringkasan

  • Tujuan penolakan serangan serangan adalah untuk menolak pengguna yang sah mengakses sumber seperti rangkaian, pelayan dll.
  • Terdapat dua jenis serangan, penolakan perkhidmatan dan penolakan perkhidmatan yang diedarkan.
  • Serangan penolakan perkhidmatan dapat dilakukan dengan menggunakan SYN Flooding, Ping of Death, Teardrop, Smurf atau buffer overflow
  • Tambalan keselamatan untuk sistem operasi, konfigurasi penghala, firewall dan sistem pengesanan pencerobohan dapat digunakan untuk melindungi dari serangan penolakan perkhidmatan.