„DoS (Denial of Service)“ atakos pamoka: mirties pingas, DDOS

Turinys:

Anonim

Kas yra „DoS Attack“?

DOS yra ataka, naudojama neleisti teisėtiems vartotojams naudotis tokiu ištekliumi, kaip prieiga prie svetainės, tinklo, el. Laiškų ir pan., Arba padaryti jį labai lėtą. DoS-yra už akronimas D enial O f S ervice. Šio tipo ataka paprastai įgyvendinama pataikant į tikslinį išteklių, pvz., Žiniatinklio serverį, kuriame vienu metu yra per daug užklausų. Dėl to serveris neatsako į visas užklausas. Tai gali arba sugadinti serverius, arba juos sulėtinti.

Atskyrus kai kuriuos verslus iš interneto, galima labai prarasti verslą ar pinigus. Internetas ir kompiuterių tinklai valdo daugybę įmonių. Kai kurios organizacijos, tokios kaip mokėjimo tinklai, elektroninės prekybos svetainės, visiškai priklauso nuo interneto, kad galėtų užsiimti verslu.

Šioje pamokoje mes supažindinsime jus su tuo, kas yra paslaugų atsisakymo ataka, kaip ji atliekama ir kaip galite apsisaugoti nuo tokių išpuolių.

Šioje pamokoje aptartos temos

  • Dos atakų tipai
  • Kaip veikia „DoS“ atakos
  • „DoS“ atakos įrankiai
  • „DoS Protection“: užkirsti kelią atakai
  • Įsilaužimas: mirties pingas
  • Įsilaužimas: pradėkite DOS ataką

Dos atakų tipai

Yra du Dos atakų tipai:

  • DoS - tokio tipo atakas atlieka vienas kompiuteris
  • Distributed DoS - tokio tipo atakas atlieka daugybė pažeistų mašinų, kurios visos nukreiptos į tą pačią auką. Jis užlieja tinklą duomenų paketais.

Kaip veikia „DoS“ atakos

Pažvelkime, kaip atliekamos DoS atakos ir naudojamos technikos. Mes apžvelgsime penkis įprastus išpuolių tipus.

Mirties pingas

„Ping“ komanda paprastai naudojama norint patikrinti tinklo išteklių prieinamumą. Tai veikia siunčiant mažus duomenų paketus į tinklo išteklius. Mirties pingas tuo pasinaudoja ir siunčia duomenų paketus, viršijančius TCP / IP leistiną maksimalią ribą (65 536 baitai). TCP / IP fragmentacija paketus suskaido į mažus gabalus, kurie siunčiami į serverį. Kadangi išsiųsti duomenų paketai yra didesni nei serveris gali apdoroti, serveris gali užstrigti, paleisti iš naujo arba sugesti.

Smurfas

Šio tipo ataka naudoja didelius kiekius interneto valdymo pranešimų protokolo (ICMP) ping srauto tikslą interneto transliacijos adresu. Atsakymo IP adresas yra suklastotas su numatytos aukos adresu. Visi atsakymai siunčiami aukai, o ne IP, naudojamam pingams. Kadangi vienas interneto transliacijos adresas gali palaikyti ne daugiau kaip 255 pagrindinius kompiuterius, smurfo ataka sustiprina vieną pingą 255 kartus. Dėl to sulėtėja tinklas iki taško, kuriame jo naudoti neįmanoma.

Buferio perpildymas

Buferis yra laikina atminties vieta RAM, naudojama duomenims laikyti, kad procesorius galėtų jais manipuliuoti prieš įrašydamas juos atgal į diską. Buferiuose yra dydžio apribojimas. Šio tipo ataka į buferį įkelia daugiau duomenų, kuriuos jis gali laikyti. Dėl to buferis perpildo ir sugadina turimus duomenis. Buferio perpildymo pavyzdys yra el. Laiškų su failų pavadinimais, turinčiais 256 simbolius, siuntimas.

Ašara

Šio tipo ataka naudoja didesnius duomenų paketus. TCP / IP skaido juos į fragmentus, kurie surenkami priimančiame pagrindiniame kompiuteryje. Užpuolikas manipuliuoja siunčiamais paketais, kad jie sutaptų. Tai gali sukelti numatytos aukos avariją bandant iš naujo surinkti paketus.

SYN ataka

SYN yra trumpa sinchronizavimo forma. Šio tipo ataka naudojasi trijų krypčių paspaudimu, kad užmegztų ryšį naudojant TCP. SYN ataka veikia potvynį užplūdus neišsamiais SYN pranešimais. Dėl to aukos mašina paskirsto niekada nenaudojamus atminties išteklius ir neleidžia prieigos teisėtiems vartotojams.

„DoS“ atakos įrankiai

Toliau pateikiami keli įrankiai, kuriuos galima naudoti DoS atakoms atlikti.

  • Nemesy - šiuo įrankiu galima generuoti atsitiktinius paketus. Tai veikia ant langų. Šį įrankį galima atsisiųsti iš http://packetstormsecurity.com/files/25599/nemesy13.zip.html. Dėl programos pobūdžio, jei turite antivirusinę programą, ji greičiausiai bus aptikta kaip virusas.
  • „Land“ ir „LaTierra“ - šį įrankį galima naudoti IP spoofing ir TCP jungtims atidaryti
  • „Blast“ - šį įrankį galima atsisiųsti iš http://www.opencomm.co.uk/products/blast/features.php
  • „Panther“ - šis įrankis gali būti naudojamas užtvindyti aukos tinklą UDP paketais.
  • „Botnets“ - tai daugybė pažeistų kompiuterių internete, kuriais galima atlikti pasklidusią paslaugų atsisakymo ataką.

„DoS Protection“: užkirsti kelią atakai

Organizacija gali taikyti šią politiką, kad apsisaugotų nuo „Denial of Service“ atakų.

  • Tokie išpuoliai kaip SYN užtvindymas naudoja operacinės sistemos klaidas. Saugos pataisų įdiegimas gali padėti sumažinti tokių išpuolių tikimybę.
  • Įsibrovimo aptikimo sistemos taip pat gali būti naudojamos neteisėtai veiklai nustatyti ir net sustabdyti
  • Ugniasienės gali būti naudojamos norint sustabdyti paprastas „DoS“ atakas, blokuojant visą srautą, kylantį iš užpuoliko, identifikuojant jo IP.
  • Maršrutizatoriai gali būti sukonfigūruoti per prieigos kontrolės sąrašą, siekiant apriboti prieigą prie tinklo ir pašalinti įtariamą neteisėtą srautą.

Įsilaužimas: mirties pingas

Manysime, kad šiam pratimui naudojate „Windows“. Taip pat manysime, kad turite bent du kompiuterius, esančius tame pačiame tinkle. DOS atakos yra neteisėtos tinkluose, o jūs neturite tam įgaliojimų. Štai kodėl šiam pratimui turėsite sukonfigūruoti savo tinklą.

Tiksliniame kompiuteryje atidarykite komandų eilutę

Įveskite komandą ipconfig. Gausite panašių rezultatų, kaip parodyta žemiau

Šiame pavyzdyje mes naudojame mobiliojo plačiajuosčio ryšio išsamią informaciją. Atkreipkite dėmesį į IP adresą. Pastaba: kad šis pavyzdys būtų efektyvesnis ir turite naudoti LAN tinklą.

Perjunkite į kompiuterį, kurį norite naudoti atakai, ir atidarykite komandų eilutę

Mes įtrauksime aukos kompiuterį į begalinius 65500 duomenų paketus

Įveskite šią komandą

ping 10.128.131.108 -t |65500

ČIA

  • „Pingas“ siunčia duomenų paketus aukai
  • „10.128.131.108“ yra nukentėjusiojo IP adresas
  • „-T“ reiškia, kad duomenų paketai turėtų būti siunčiami tol, kol programa bus sustabdyta
  • „-L“ nurodo duomenų kiekį, kuris turi būti siunčiamas aukai

Gausite panašių rezultatų, kaip parodyta žemiau

Tikslinio kompiuterio užliejimas duomenų paketais neturi didelės įtakos aukai. Kad ataka būtų efektyvesnė, turėtumėte atakuoti tikslinį kompiuterį su pingais iš daugiau nei vieno kompiuterio.

Pirmiau minėta ataka gali būti naudojama užpuolikų maršrutizatoriams, interneto serveriams ir kt.

Jei norite pamatyti atakos poveikį tiksliniam kompiuteriui, galite atidaryti užduočių tvarkyklę ir peržiūrėti tinklo veiklą.

  • Dešiniuoju pelės mygtuku spustelėkite užduočių juostą
  • Pasirinkite Pradėti užduočių tvarkyklę
  • Spustelėkite tinklo skirtuką
  • Gausite rezultatų, panašių į šiuos

Jei ataka bus sėkminga, turėtumėte matyti padidėjusią tinklo veiklą.

Įsilaužimas: pradėkite DOS ataką

Šiame praktiniame scenarijuje mes naudosime „Nemesy“ duomenų paketams generuoti ir tiksliniam kompiuteriui, maršrutizatoriui ar serveriui užlieti.

Kaip minėta aukščiau, „Antivirus“ nustatys „Nemesy“ kaip neteisėtą programą. Atlikdami šį pratimą turėsite išjungti antivirusą.

  • Atsisiųskite „Nemesy“ iš http://packetstormsecurity.com/files/25599/nemesy13.zip.html
  • Išpakuokite jį ir paleiskite programą Nemesy.exe
  • Gausite šią sąsają

Šiame pavyzdyje įveskite tikslinį IP adresą; mes naudojome tikslinį IP, kurį naudojome aukščiau pateiktame pavyzdyje.

ČIA

  • 0, nes paketų skaičius reiškia begalybę . Galite nustatyti norimą skaičių, jei nenorite siųsti begalybės duomenų paketų
  • Į dydis lauke nurodoma duomenų baitai turi būti siunčiami ir vėlavimas nurodo laiko intervalą milisekundėmis.

Spustelėkite mygtuką siųsti

Turėtumėte matyti šiuos rezultatus

Pavadinimo juostoje bus rodomas išsiųstų paketų skaičius

Norėdami sustabdyti programos duomenų siuntimą, spustelėkite mygtuką „Sustabdyti“.

Galite stebėti tikslinio kompiuterio užduočių tvarkyklę, kad pamatytumėte tinklo veiklą.

Santrauka

  • Paslaugos atsisakymo atakos tikslas yra uždrausti teisėtiems vartotojams prieigą prie tokių išteklių kaip tinklas, serveris ir kt.
  • Yra dviejų rūšių išpuoliai: paslaugų atsisakymas ir paskirstytas paslaugų atsisakymas.
  • Paslaugos atsisakymo ataka gali būti įvykdyta naudojant SYN užtvindymą, mirties pingą, ašarų lašą, smurfą ar buferio perpildymą
  • Apsaugai nuo paslaugų atsisakymo atakų gali būti naudojami operacinių sistemų, maršrutizatorių konfigūracijos, užkardų ir įsibrovimo aptikimo sistemų saugos pataisymai.