DoS (Denial of Service) uzbrukuma apmācība: nāves ping, DDOS

Satura rādītājs:

Anonim

Kas ir DoS Attack?

DOS ir uzbrukums, ko izmanto, lai likumīgiem lietotājiem liegtu piekļuvi tādam resursam kā piekļuve vietnei, tīklam, e-pastiem utt. Vai padarītu to ārkārtīgi lēnu. DoS ir akronīms D enial o f S ervice. Šis uzbrukuma veids parasti tiek īstenots, trāpot mērķa resursam, piemēram, tīmekļa serverim, kurā vienlaikus ir pārāk daudz pieprasījumu. Tā rezultātā serveris nespēj atbildēt uz visiem pieprasījumiem. Tā sekas var būt serveru avārijas vai palēnināšanās.

Atsevišķu uzņēmumu izslēgšana no interneta var izraisīt ievērojamus uzņēmējdarbības vai naudas zaudējumus. Internets un datortīkli darbojas daudzos uzņēmumos. Dažas organizācijas, piemēram, maksājumu vārtejas, e-komercijas vietnes, ir pilnīgi atkarīgas no interneta, lai veiktu uzņēmējdarbību.

Šajā apmācībā mēs jūs iepazīstināsim ar to, kas ir uzbrukuma noliegšana uzbrukums, kā tas tiek veikts un kā jūs varat pasargāt no šādiem uzbrukumiem.

Šajā apmācībā aplūkotās tēmas

  • Dos uzbrukumu veidi
  • Kā darbojas DoS uzbrukumi
  • DoS uzbrukuma rīki
  • DoS aizsardzība: novērsiet uzbrukumu
  • Datorurķēšana: Nāves ping
  • Datorurķēšana: Sāciet DOS uzbrukumu

Dos uzbrukumu veidi

Pastāv divu veidu Dos uzbrukumi:

  • DoS - šāda veida uzbrukumus veic viens resursdators
  • Izplatītais DoS - šāda veida uzbrukumu veic vairākas kompromitētas mašīnas, kas visas mērķē uz vienu un to pašu upuri. Tas pārpludina tīklu ar datu paketēm.

Kā darbojas DoS uzbrukumi

Apskatīsim, kā tiek veikti DoS uzbrukumi un izmantotās metodes. Mēs aplūkosim piecus izplatītākos uzbrukumu veidus.

Nāves ping

Pinga komandu parasti izmanto, lai pārbaudītu tīkla resursa pieejamību. Tas darbojas, nosūtot nelielas datu paketes uz tīkla resursu. Nāves pings to izmanto un nosūta datu paketes virs TCP / IP atļautās maksimālās robežas (65 536 baiti). TCP / IP sadrumstalotība sadala paketes mazos gabalos, kas tiek nosūtīti uz serveri. Tā kā nosūtīto datu paketes ir lielākas nekā serveris var apstrādāt, serveris var iesaldēt, pārstartēt vai avarēt.

Smurfs

Šāda veida uzbrukumos tiek izmantots liels daudzums interneta vadības ziņojumu protokola (ICMP) ping trafika mērķa interneta apraides adresē. Atbildes IP adrese tiek viltota kā paredzētā upura adrese. Visas atbildes tiek nosūtītas upurim, nevis IP, ko izmanto pingam. Tā kā viena interneta apraides adrese var atbalstīt ne vairāk kā 255 resursdatorus, smurf uzbrukums pastiprina vienu ping 255 reizes. Tā rezultātā tīkls palēninās līdz vietai, kur to nav iespējams izmantot.

Bufera pārpilde

Buferis ir īslaicīga atmiņas vieta RAM, kas tiek izmantota datu glabāšanai, lai centrālais procesors varētu tos manipulēt pirms to atpakaļ ierakstīšanas diskā. Buferiem ir lieluma ierobežojums. Šāda veida uzbrukums ielādē buferi ar vairāk datu, ko tas spēj turēt. Tas izraisa bufera pārpildīšanu un tā turēto datu bojāšanu. Bufera pārpildes piemērs ir e-pastu nosūtīšana ar failu nosaukumiem, kuriem ir 256 rakstzīmes.

Asaru piliens

Šāda veida uzbrukumos tiek izmantotas lielākas datu paketes. TCP / IP sadala tos fragmentos, kas ir samontēti saņēmējā resursdatorā. Uzbrucējs manipulē ar pakešām, kad tās tiek sūtītas, lai tās pārklājas. Tas var izraisīt iecerētā upura avāriju, mēģinot salikt paketes no jauna.

SYN uzbrukums

SYN ir īsa sinhronizācijas forma. Šis uzbrukuma veids izmanto trīsvirzienu rokasspiediena priekšrocības, lai izveidotu komunikāciju, izmantojot TCP. SYN uzbrukums darbojas, upuri pārpludinot ar nepilnīgiem SYN ziņojumiem. Tas liek upura mašīnai piešķirt atmiņas resursus, kas nekad netiek izmantoti, un liedz piekļuvi likumīgiem lietotājiem.

DoS uzbrukuma rīki

Tālāk ir norādīti daži rīki, kurus var izmantot DoS uzbrukumu veikšanai.

  • Nemesy - šo rīku var izmantot nejaušu pakešu ģenerēšanai. Tas darbojas uz logiem. Šo rīku var lejupielādēt vietnē http://packetstormsecurity.com/files/25599/nemesy13.zip.html. Programmas rakstura dēļ, ja jums ir antivīruss, tas, visticamāk, tiks atklāts kā vīruss.
  • Land un LaTierra - šo rīku var izmantot IP krāpšanai un TCP savienojumu atvēršanai
  • Blast - šo rīku var lejupielādēt vietnē http://www.opencomm.co.uk/products/blast/features.php
  • Panther - šo rīku var izmantot upura tīkla pārpludināšanai ar UDP paketēm.
  • Botu tīkli - tie ir daudz kompromitētu datoru internetā, kurus var izmantot, lai veiktu izplatītu uzbrukuma atteikumu.

DoS aizsardzība: novērsiet uzbrukumu

Organizācija var pieņemt šādu politiku, lai pasargātu sevi no pakalpojuma atteikuma uzbrukumiem.

  • Tādi uzbrukumi kā SYN applūšana izmanto operētājsistēmas kļūdas. Drošības ielāpu instalēšana var palīdzēt samazināt šādu uzbrukumu iespējas.
  • Ielaušanās atklāšanas sistēmas var izmantot arī, lai identificētu un pat apturētu nelikumīgas darbības
  • Ugunsmūrus var izmantot, lai apturētu vienkāršus DoS uzbrukumus, bloķējot visu uzbrukumu, kas nāk no uzbrucēja, identificējot viņa IP.
  • Maršrutētājus var konfigurēt, izmantojot piekļuves kontroles sarakstu, lai ierobežotu piekļuvi tīklam un samazinātu aizdomas par nelegālu satiksmi.

Datorurķēšana: Nāves ping

Mēs pieņemsim, ka šim vingrinājumam izmantojat sistēmu Windows. Mēs arī pieņemsim, ka jums ir vismaz divi datori, kas atrodas vienā tīklā. DOS uzbrukumi tīklos ir nelikumīgi, un jums tas nav atļauts. Tāpēc šim vingrinājumam būs jāiestata savs tīkls.

Mērķa datorā atveriet komandu uzvedni

Ievadiet komandu ipconfig. Jūs iegūsit līdzīgus rezultātus, kas parādīti zemāk

Šajā piemērā mēs izmantojam mobilās platjoslas savienojuma detaļas. Ņem vērā IP adresi. Piezīme: lai šis piemērs būtu efektīvāks, un jums jāizmanto LAN tīkls.

Pārslēdzieties uz datoru, kuru vēlaties izmantot uzbrukumam, un atveriet komandu uzvedni

Mēs pingēsim savu upura datoru ar bezgalīgām datu paketēm 65500

Ievadiet šādu komandu

ping 10.128.131.108 -t |65500

ŠEIT,

  • “Ping” nosūta datu paketes cietušajam
  • “10.128.131.108” ir cietušā IP adrese
  • “-T” nozīmē, ka datu paketes ir jānosūta, līdz programma tiek apturēta
  • “-L” norāda datu noslodzi, kas jānosūta cietušajam

Jūs iegūsit līdzīgus rezultātus, kas parādīti zemāk

Mērķa datora pārpludināšana ar datu paketēm daudz neietekmē upuri. Lai uzbrukums būtu efektīvāks, mērķa datoram vajadzētu uzbrukt ar pingiem no vairāk nekā viena datora.

Iepriekš minēto uzbrukumu var izmantot uzbrucēju maršrutētājiem, tīmekļa serveriem utt.

Ja vēlaties redzēt uzbrukuma ietekmi uz mērķa datoru, varat atvērt uzdevumu pārvaldnieku un apskatīt tīkla darbības.

  • Ar peles labo pogu noklikšķiniet uz uzdevumjoslas
  • Atlasiet Sākt uzdevumu pārvaldnieku
  • Noklikšķiniet uz cilnes tīkls
  • Jūs iegūsiet šādiem rezultātiem līdzīgus rezultātus

Ja uzbrukums ir veiksmīgs, jums jāspēj redzēt palielinātas tīkla aktivitātes.

Datorurķēšana: Sāciet DOS uzbrukumu

Šajā praktiskajā scenārijā mēs izmantosim Nemesy, lai ģenerētu datu paketes un pārpludinātu mērķa datoru, maršrutētāju vai serveri.

Kā minēts iepriekš, jūsu pretvīrusu uzņēmums Nemesy tiks atklāts kā nelegāla programma. Šim vingrinājumam būs jāatspējo pretvīrusu programma.

  • Lejupielādējiet Nemesy no vietnes http://packetstormsecurity.com/files/25599/nemesy13.zip.html
  • Izņemiet to no zip un palaidiet programmu Nemesy.exe
  • Jūs saņemsiet šādu saskarni

Šajā piemērā ievadiet mērķa IP adresi; mēs izmantojām mērķa IP, kuru izmantojām iepriekš minētajā piemērā.

ŠEIT,

  • 0, jo pakešu skaits nozīmē bezgalību . Varat iestatīt to uz vēlamo numuru, ja nevēlaties nosūtīt bezgalības datu paketes
  • Par lielums laukā tiek norādīta datu baiti jānosūta , un kavēšanās nosaka laika intervālu milisekundēs.

Noklikšķiniet uz pogas Nosūtīt

Jums vajadzētu redzēt šādus rezultātus

Nosaukuma joslā tiks parādīts nosūtīto pakešu skaits

Noklikšķiniet uz pogas Apturēt, lai apturētu programmas datu sūtīšanu.

Jūs varat pārraudzīt mērķa datora uzdevumu pārvaldnieku, lai redzētu tīkla darbības.

Kopsavilkums

  • Pakalpojuma lieguma uzbrukuma nolūks ir liegt likumīgiem lietotājiem piekļuvi tādam resursam kā tīkls, serveris utt.
  • Ir divu veidu uzbrukumi: pakalpojumu atteikšana un dalīta pakalpojumu atteikšana.
  • Pakalpojuma atteikuma uzbrukumu var veikt, izmantojot SYN Flooding, Ping of Death, Teardrop, Smurf vai buffer overflow
  • Drošības plāksterus operētājsistēmām, maršrutētāja konfigurācijai, ugunsmūriem un ielaušanās detektēšanas sistēmām var izmantot, lai aizsargātu pret pakalpojumu lieguma uzbrukumiem.