Vadnica za napade DoS (zavrnitev storitve): Ping of Death, DDOS

Kazalo:

Anonim

Kaj je DoS Attack?

DOS je napad, ki se zakonitim uporabnikom onemogoči dostop do virov, kot je dostop do spletnega mesta, omrežja, e-pošte itd. Ali zaradi njegovega izjemnega počasivanja. DoS je kratica za R enial O f I STORITVE. Ta vrsta napada se običajno izvede tako, da ciljni vir, kot je spletni strežnik, hkrati zadeva preveč zahtev. Posledica tega je, da strežnik ne odgovori na vse zahteve. Posledica tega je lahko zrušitev strežnikov ali njihovo upočasnitev.

Prekinitev nekaterih poslov z interneta lahko privede do velike izgube posla ali denarja. Internet in računalniška omrežja poganjajo veliko podjetij. Nekatere organizacije, kot so plačilni prehodi in spletna mesta za e-poslovanje, so pri poslovanju popolnoma odvisne od interneta.

V tej vadnici vam bomo predstavili, kaj je napad zavrnitve storitve, kako se izvaja in kako se lahko zaščitite pred takimi napadi.

Teme v tej vadnici

  • Vrste napadov Dos
  • Kako delujejo napadi DoS
  • DoS napadalna orodja
  • DoS Protection: preprečite napad
  • Dejavnost vdiranja: Ping of Death
  • Dejavnost vdiranja: Zaženite napad DOS

Vrste napadov Dos

Obstajata dve vrsti napadov Dos;

  • DoS - to vrsto napada izvaja en gostitelj
  • Porazdeljeni DoS - to vrsto napada izvajajo številni ogroženi stroji, ki vsi ciljajo na isto žrtev. Mrežo preplavi s podatkovnimi paketi.

Kako delujejo napadi DoS

Poglejmo, kako se izvajajo napadi DoS in uporabljene tehnike. Ogledali si bomo pet najpogostejših vrst napadov.

Ping smrti

Ukaz ping se običajno uporablja za preizkušanje razpoložljivosti omrežnega vira. Deluje tako, da na omrežni vir pošlje majhne podatkovne pakete. Ping smrti to izkoristi in pošlje podatkovne pakete nad največjo mejo (65.536 bajtov), ​​ki jo omogoča TCP / IP. Razdrobljenost TCP / IP razdeli pakete na majhne koščke, ki se pošljejo strežniku. Ker so poslani podatkovni paketi večji od tistega, kar strežnik zmore, lahko strežnik zamrzne, znova zažene ali sesuje.

Smrkček

Ta vrsta napada uporablja velike količine protokola ICMP (ICP) za ciljanje prometa na naslovu za internetno oddajanje. Naslov IP za odgovor je ponarejen z naslovom predvidene žrtve. Vsi odgovori se pošljejo žrtvi namesto IP, ki se uporablja za pinge. Ker en sam naslov za internetno oddajanje lahko podpira največ 255 gostiteljev, smurf napad 255 krat ojača en ping. Posledica tega je upočasnitev omrežja do točke, ko je nemogoče uporabiti.

Preliv odbojnika

Medpomnilnik je začasno mesto za shranjevanje v RAM-u, ki se uporablja za hrambo podatkov, tako da lahko CPU z njimi manipulira, preden jih zapiše nazaj na disk. Odbojniki imajo velikost omejitev. Ta vrsta napada nalaga vmesniku več podatkov, ki jih lahko zadrži. To povzroči, da se medpomnilnik preliva in poškoduje podatke, ki jih ima. Primer prelivanja medpomnilnika je pošiljanje e-pošte z imeni datotek z 256 znaki.

Solza

Ta vrsta napada uporablja večje podatkovne pakete. TCP / IP jih razdeli na fragmente, ki so sestavljeni na gostiteljskem sprejemniku. Napadalec manipulira s paketi, ko so poslani, tako da se med seboj prekrivajo. To lahko povzroči, da se predvidena žrtev zruši, ko poskuša ponovno sestaviti pakete.

Napad SYN

SYN je kratka oblika za Synchronize. Ta vrsta napada izkoristi trosmerno rokovanje za vzpostavitev komunikacije s pomočjo TCP. Napad SYN deluje tako, da žrtev preplavi z nepopolnimi sporočili SYN. To povzroči, da žrtev stroj dodeli pomnilniške vire, ki se nikoli ne uporabljajo, in onemogoči dostop legitimnim uporabnikom.

DoS napadalna orodja

Sledi nekaj orodij, s katerimi lahko izvajamo napade DoS.

  • Nemesy - to orodje se lahko uporablja za ustvarjanje naključnih paketov. Deluje na oknih. To orodje lahko prenesete s spletnega mesta http://packetstormsecurity.com/files/25599/nemesy13.zip.html. Če imate protivirusni program, ga boste zaradi narave najverjetneje zaznali kot virus.
  • Land in LaTierra - to orodje se lahko uporablja za prevara IP in odpiranje TCP povezav
  • Blast - to orodje lahko prenesete s spletnega mesta http://www.opencomm.co.uk/products/blast/features.php
  • Panther - s tem orodjem lahko mrežo žrtve preplavite s paketi UDP.
  • Botneti - to je množica ogroženih računalnikov v internetu, ki jih je mogoče uporabiti za porazdeljen napad zavrnitve storitve.

DoS Protection: preprečite napad

Organizacija lahko sprejme naslednjo politiko, da se zaščiti pred napadi zavrnitve storitve.

  • Napadi, kot je poplava SYN, izkoriščajo napake v operacijskem sistemu. Namestitev varnostnih popravkov lahko pomaga zmanjšati možnosti za takšne napade.
  • Sistemi za odkrivanje vdorov se lahko uporabljajo tudi za prepoznavanje in celo zaustavitev nezakonitih dejavnosti
  • Požarne zidove lahko uporabite za zaustavitev preprostih napadov DoS tako, da blokirate ves promet, ki prihaja od napadalca, tako da identificirate njegov IP.
  • Usmerjevalnike lahko prek seznama za nadzor dostopa konfigurirate tako, da omejijo dostop do omrežja in izpustijo sum nezakonitega prometa.

Dejavnost vdiranja: Ping of Death

Predvidevamo, da za to vajo uporabljate Windows. Predvidevali bomo tudi, da imate vsaj dva računalnika, ki sta v istem omrežju. DOS-napadi so nezakoniti v omrežjih, za katera niste pooblaščeni. Zato boste morali za to vajo nastaviti lastno mrežo.

Odprite ukazni poziv v ciljnem računalniku

Vnesite ukaz ipconfig. Dobili boste rezultate, podobne spodnjim

V tem primeru uporabljamo podrobnosti o mobilni širokopasovni povezavi. Upoštevajte naslov IP. Opomba: da bo ta primer učinkovitejši, morate uporabiti omrežje LAN.

Preklopite na računalnik, ki ga želite uporabiti za napad, in odprite ukazni poziv

Naš žrtev računalnik bomo pingirali z neskončnimi podatkovnimi paketi 65500

Vnesite naslednji ukaz

ping 10.128.131.108 -t |65500

TUKAJ,

  • »Ping« pošlje podatkovne pakete žrtvi
  • »10.128.131.108« je naslov IP žrtve
  • "-T" pomeni, da je treba paketne podatke pošiljati, dokler se program ne ustavi
  • “-L” določa nalaganje podatkov, ki ga je treba poslati žrtvi

Dobili boste rezultate, podobne spodnjim

Preplavitev ciljnega računalnika s podatkovnimi paketi nima veliko vpliva na žrtev. Da bi bil napad učinkovitejši, napadite ciljni računalnik s pingi iz več kot enega računalnika.

Zgornji napad lahko uporabimo za usmerjevalnike, spletne strežnike itd.

Če želite videti učinke napada na ciljni računalnik, lahko odprete upravitelja opravil in si ogledate omrežne dejavnosti.

  • Z desno miškino tipko kliknite opravilno vrstico
  • Izberite zagon upravitelja opravil
  • Kliknite jeziček omrežja
  • Dobili boste rezultate, podobne naslednjim

Če je napad uspešen, boste morda videli povečane omrežne aktivnosti.

Dejavnost vdiranja: Zaženite napad DOS

V tem praktičnem scenariju bomo Nemesy uporabili za generiranje podatkovnih paketov in poplav ciljnega računalnika, usmerjevalnika ali strežnika.

Kot je navedeno zgoraj, bo protivirusni program Nemesy zaznal kot nezakonit program. Za to vajo boste morali onemogočiti protivirusni program.

  • Prenesite Nemesy s spletnega mesta http://packetstormsecurity.com/files/25599/nemesy13.zip.html
  • Razpakirajte in zaženite program Nemesy.exe
  • Dobili boste naslednji vmesnik

V tem primeru vnesite ciljni naslov IP; uporabili smo ciljni IP, ki smo ga uporabili v zgornjem primeru.

TUKAJ,

  • 0, saj število paketov pomeni neskončnost . Nastavite ga lahko na želeno številko, če ne želite pošiljati neskončnih podatkovnih paketov
  • Polje velikosti določa podatke, ki jih je treba poslati, zakasnitev pa časovni interval v milisekundah.

Kliknite gumb za pošiljanje

Morali bi videti naslednje rezultate

V naslovni vrstici bo prikazano število poslanih paketov

Kliknite gumb za zaustavitev, da ustavite program pri pošiljanju podatkovnih paketov.

Če želite videti omrežne dejavnosti, lahko spremljate upravitelja opravil ciljnega računalnika.

Povzetek

  • Namen napada zavrnitve storitve je zakonitim uporabnikom onemogočiti dostop do virov, kot so omrežje, strežnik itd.
  • Obstajata dve vrsti napadov, zavrnitev storitve in porazdeljena zavrnitev storitve.
  • Napad zavrnitve storitve je mogoče izvesti z uporabo SYN Floodinga, Ping of Death, Teardrop, Smurf ali prelivanja medpomnilnika
  • Za zaščito pred napadi zavrnitve storitve je mogoče uporabiti varnostne popravke za operacijske sisteme, konfiguracijo usmerjevalnika, požarne zidove in sisteme za odkrivanje vdorov.