DoS (Denial of Service) Útok Tutorial: Ping of Death, DDOS
Co je to DoS Útok?
DOS je útok používaný k odepření legitimního přístupu uživatelů ke zdroji, jako je přístup k webové stránce, síti, e-mailům atd. nebo aby to bylo extrémně pomalé. DoS je zkratka pro odmítnutí služby. Tento typ útoku je obvykle implementován zasažením cílového zdroje, jako je webový server, s příliš mnoha požadavky současně. To má za následek, že server nereaguje na všechny požadavky. Důsledkem toho může být zhroucení serverů nebo jejich zpomalení.
odříznutí některých obchodů od internetu může vést k významné ztrátě podnikání nebo peněz. Internet a počítačové sítě napájejí mnoho podniků. Některé organizace, jako jsou platební brány, weby elektronického obchodování, zcela závisí na internetu, aby podnikaly.
v tomto tutoriálu vám představíme, co je útok odmítnutí služby, jak se provádí a jak se můžete chránit před takovými útoky.
Témata v tomto tutoriálu
- Typy Dos Útoků
- Jak DoS útoky práci
- útok DoS nástroje
- DoS Ochrana: Zabránit útoku
- Aktivity hackerů: Ping Smrti
- Aktivity hackerů: Spuštění DOS útoku
Typy Dos Útoků
k Dispozici jsou dva typy Dos útoků, a to;
- DoS– tento typ útoku se provádí pomocí jediného hostitele
- Distribuované DoS– tento typ útoku se provádí počet napadených strojů, které všechny cílové stejné oběti. Zaplavuje síť datovými pakety.
Jak DoS útoků práce
Pojďme se podívat na to, jak DoS útoky jsou prováděny, a použité techniky. Podíváme se na pět běžných typů útoků.
Ping smrti
příkaz ping se obvykle používá k testování dostupnosti síťového zdroje. Funguje tak, že posílá malé datové pakety do síťového zdroje. Ping smrti toho využívá a odesílá datové pakety nad maximální limit (65 536 bajtů), který TCP/IP umožňuje. Fragmentace TCP / IP rozdělí pakety na malé kousky, které jsou odesílány na server. Protože odeslané datové balíčky jsou větší než to, co server zvládne, server může zmrazit, restartovat nebo havarovat.
Šmoula
Tento typ útoku používá velké množství protokolu Internet Control Message Protocol (ICMP) ping traffic target na adrese internetového vysílání. IP adresa odpovědi je falešná na adresu zamýšlené oběti. Všechny odpovědi jsou zasílány oběti místo IP použité pro ping. Protože jedna adresa internetového vysílání může podporovat maximálně 255 hostitelů, útok šmoulů zesiluje jeden ping 255krát. Důsledkem toho je zpomalení sítě do bodu, kdy ji nelze použít.
přetečení vyrovnávací paměti
vyrovnávací paměť je Časové úložiště v paměti RAM, které se používá k ukládání dat, takže CPU s ním může manipulovat před zápisem zpět na disk. Vyrovnávací paměti mají limit velikosti. Tento typ útoku načte vyrovnávací paměť s více daty, která může pojmout. To způsobí přetečení vyrovnávací paměti a poškození dat, která drží. Příkladem přetečení vyrovnávací paměti je odesílání e-mailů s názvy souborů, které mají 256 znaků.
Slza
Tento typ útoku používá větší datové pakety. TCP / IP je rozdělí na fragmenty, které jsou sestaveny na přijímajícím hostiteli. Útočník manipuluje s pakety tak, jak jsou odesílány, takže se navzájem překrývají. To může způsobit selhání zamýšlené oběti při pokusu o opětovné sestavení paketů.
SYN attack
SYN je krátký formulář pro synchronizaci. Tento typ útoku využívá třícestné podání ruky k navázání komunikace pomocí TCP. SYN útok funguje tak, že zaplaví oběť neúplnými zprávami SYN. To způsobí, že počítač oběti přidělí paměťové prostředky, které se nikdy nepoužívají, a odepře přístup legitimním uživatelům.
DoS attack tools
níže jsou uvedeny některé z nástrojů, které lze použít k provádění dos útoků.
- Nemesy – tento nástroj lze použít ke generování náhodných paketů. Funguje to na windows. Tento nástroj lze stáhnout z http://packetstormsecurity.com/files/25599/nemesy13.zip.html . Vzhledem k povaze programu, pokud máte antivirový program, bude s největší pravděpodobností detekován jako virus.
- Země a LaTierra– tento nástroj může být použit pro IP spoofing a otevření TCP spojení
- Výbuch– tento nástroj lze stáhnout z http://www.opencomm.co.uk/products/blast/features.php
- Pantera – tento nástroj může být použit k povodňové oběti sítě s UDP pakety.
- botnety-jedná se o množství ohrožených počítačů na internetu, které lze použít k provedení distribuovaného útoku odmítnutí služby.
ochrana DoS: Zabránit útoku
organizace může přijmout následující zásady, aby se chránila před útoky odmítnutí služby.
- útoky, jako je zaplavení SYN, využívají chyb v operačním systému. Instalace bezpečnostních záplat může pomoci snížit šance na takové útoky.
- systémy detekce narušení lze také použít k identifikaci a dokonce k zastavení nelegálních aktivit
- brány Firewall lze použít k zastavení jednoduchých útoků DoS blokováním veškerého provozu přicházejícího od útočníka identifikací jeho IP.
- směrovače lze nakonfigurovat pomocí seznamu řízení přístupu, aby se omezil přístup k síti a zrušil podezření na nelegální provoz.
hackerská aktivita: Ping smrti
předpokládáme, že pro toto cvičení používáte Windows. Budeme také předpokládat, že máte alespoň dva počítače, které jsou ve stejné síti. DOS útoky jsou nezákonné v sítích, které nejsou oprávněny tak učinit. To je důvod, proč budete muset nastavit vlastní síť pro toto cvičení.
otevřete příkazový řádek v cílovém počítači
zadejte příkaz ipconfig. Získáte výsledky podobné těm, které je uvedeno níže,
Na tomto příkladu jsme pomocí Mobilní Širokopásmové připojení podrobnosti. Vezměte na vědomí IP adresu. Poznámka: aby byl tento příklad efektivnější a musíte použít síť LAN.
Přepnout na počítač, který chcete použít pro útok a otevřete příkazový řádek
Budeme ping naše oběť počítači s nekonečnými datovými pakety 65500
Zadejte následující příkaz
ping 10.128.131.108 –t |65500
ZDE
- „ping“ odesílá datové pakety k oběti
- „10.128.131.108“ je adresa IP oběti
- „-t“ znamená, že datové pakety by měla být odeslána, dokud program je zastaven.
- „-l“ určuje načíst data k odeslání k oběti
získáte výsledky podobné těm, které je uvedeno níže,
zahlcení cílového počítače s datové pakety nemá moc vliv na oběť. Aby byl útok účinnější, měli byste zaútočit na cílový počítač pomocí ping z více než jednoho počítače.
výše uvedený útok může být použit pro útočníky routerů, webových serverů atd.
Pokud chcete vidět účinky útoku na cílový počítač, můžete otevřít Správce úloh a zobrazit síťové aktivity.
- klikněte Pravým tlačítkem myši na hlavní panel
- Zvolte možnost spustit správce úloh
- Klikněte na kartu síť
- získáte výsledky podobné následujícím
v Případě, že útok je úspěšný, měli byste být schopni vidět zvýšené síťové aktivity.
Hackerské Aktivity: Spuštění DOS útoku
V tomto praktickém scénáři, budeme používat Nemesy generovat datové pakety a zaplaví cílový počítač, router nebo server.
jak je uvedeno výše, Nemesy bude detekován jako nelegální program vaším anti-virus. Pro toto cvičení budete muset deaktivovat antivirový program.
- ke Stažení Nemesy z http://packetstormsecurity.com/files/25599/nemesy13.zip.html
- Rozbalte jej a spusťte program Nemesy.exe
- Budete mít následující rozhraní
Zadejte cílovou IP adresu, v tomto příkladu, jsme použili cílovou IP adresu jsme použili ve výše uvedeném příkladu.
zde
- 0 jako počet paketů znamená nekonečno. Můžete jej nastavit na požadované číslo, pokud chcete poslat, nekonečno datové pakety
- velikost pole určuje datové bajty mají být zaslány, a zpoždění určuje časový interval v milisekundách.
Klepnutím na tlačítko „odeslat“
měli Byste být schopni vidět tyto výsledky,
záhlaví vám ukáže počet paketů odeslaných
Klikněte na zastavit tlačítko pro zastavení programu od odeslání datových paketů.
můžete sledovat Správce úloh cílového počítače a zobrazit síťové aktivity.
shrnutí
- záměrem útoku odmítnutí služby je odepřít legitimním uživatelům přístup ke zdroji, jako je síť, server atd.
- existují dva typy útoků, odmítnutí služby a distribuované odmítnutí služby.
- útok odmítnutí služby může být provedena za použití SYN Záplavy, Ping of Death, Teardrop, Šmoula, nebo přetečení vyrovnávací paměti
- Bezpečnostní záplaty pro operační systémy, konfigurace směrovače, firewally a systémy detekce narušení mohou být použity k ochraně proti odmítnutí útoků služby.