Co je útok typu Denial of Service? Jak na DoS útok
Co je Denial of Service Attack (DoS)?
DoS je útok používaný k odepření přístupu legitimním uživatelům ke zdroji, jako je přístup k webové stránce, síti, e-mailům atd., nebo k jeho extrémně pomalému. DoS je zkratka pro Dniální of Sslužbu. Tento typ útoku je obvykle realizován tak, že zasáhne cílový zdroj, jako je webový server, příliš mnoha požadavky současně. To má za následek, že server nereaguje na všechny požadavky. Důsledkem toho může být pád serverů nebo jejich zpomalení.
Odříznutí některých podniků od internetu může vést k významným ztrátám podnikání nebo peněz. Internet a počítačové sítě pohánět mnoho podniků. Některé organizace, jako jsou platební brány, weby elektronického obchodování, jsou při podnikání zcela závislé na internetu.
V tomto tutoriálu vás seznámíme s tím, co je útok odmítnutí služby, jak se provádí a jak se můžete proti takovým útokům chránit.
ManageEngine EventLog Analyzer je další skvělou volbou pro server Syslog. Chrání citlivá data vaší organizace před neoprávněným přístupem, úpravami, bezpečnostními hrozbami a narušeními.
Typy útoků DoS (Denial of Service).
Existují dva typy útoků DoS, jmenovitě;
- DoS – tento typ útoku provádí jeden hostitel
- Distribuovaný DoS – tento typ útoku provádí řada napadených strojů, které všechny cílí na stejnou oběť. Zahlcuje síť datovými pakety.
Jak DoS útoky fungují?
Podívejme se, jak se DoS útoky provádějí a jaké techniky se používají. Podíváme se na pět běžných typů útoků.
Ping smrti
Příkaz ping se obvykle používá k testování dostupnosti síťového prostředku. Funguje tak, že posílá malé datové pakety do síťového prostředku. Ping of death toho využívá a odesílá datové pakety nad maximální limit (65,536 XNUMX bajtů), který TCP/IP umožňuje. TCP / IP fragmentace rozděluje pakety na malé části, které jsou odesílány na server. Vzhledem k tomu, že odeslané datové balíčky jsou větší, než jaké server dokáže zpracovat, může server zamrznout, restartovat se nebo selhat.
Šmoula
Tento typ útoku využívá velké množství cíle pingového provozu protokolu ICMP (Internet Control Message Protocol) na adrese internetového vysílání. IP adresa odpovědi je podvržena na adresu zamýšlené oběti. Všechny odpovědi jsou odeslány oběti namísto IP použité pro ping. Protože jedna internetová vysílací adresa může podporovat maximálně 255 hostitelů, šmoulí útok zesílí jeden ping 255krát. Důsledkem toho je zpomalení sítě do bodu, kdy je nemožné ji použít.
Buffer Přetečení
Vyrovnávací paměť je dočasné úložiště RAM který se používá k uchování dat, aby s nimi CPU mohl manipulovat, než je zapíše zpět na disk. Buffers mají omezení velikosti. Tento typ útoku zatěžuje vyrovnávací paměť větším množstvím dat, která může pojmout. To způsobí přetečení vyrovnávací paměti a poškození dat, která obsahuje. Příkladem přetečení vyrovnávací paměti je odesílání e-mailů s názvy souborů, které mají 256 znaků.
Slza
Tento typ útoku využívá větší datové pakety. TCP/IP je rozdělí na fragmenty, které jsou sestaveny na přijímajícím hostiteli. Útočník manipuluje s pakety při jejich odesílání tak, aby se vzájemně překrývaly. To může způsobit selhání zamýšlené oběti, když se pokouší znovu sestavit pakety.
SYN útok
SYN je zkrácená forma pro Synchronizovat. Tento typ útoku využívá třícestného handshake k navázání komunikace pomocí TCP. SYN útok funguje tak, že oběť zaplaví neúplnými SYN zprávami. To způsobí, že počítač oběti přidělí paměťové prostředky, které nejsou nikdy použity, a odepře přístup legitimním uživatelům.
DoS Attack Tools
Níže jsou uvedeny některé nástroje, které lze použít k provádění útoků DoS.
- Nemesy– tento nástroj lze použít ke generování náhodných paketů. Funguje na windows. Tento nástroj lze stáhnout z http://packetstormsecurity.com/files/25599/nemesy13.zip.html . Vzhledem k povaze programu, pokud máte antivirus, bude s největší pravděpodobností detekován jako virus.
- Země a LaTierra– tento nástroj lze použít pro IP spoofing a otevírání TCP spojení
- Výbuch– tento nástroj lze stáhnout z http://www.opencomm.co.uk/products/blast/features.php
- Panter– tento nástroj lze použít k zaplavení sítě oběti pakety UDP.
- botnety– jedná se o velké množství kompromitovaných počítačů na internetu, které lze použít k provedení distribuovaného útoku odmítnutí služby.
Zkontrolujte také: - Nejlépe ZDARMA DDoS Attack Online nástroj | Software | Webové stránky
Jak zabránit DoS útoku?
Organizace může přijmout následující zásady, aby se chránila proti útokům odmítnutí služby.
- Útoky jako SYN flooding využívají chyb v operačním systému. Instalace bezpečnostních záplat může pomoci snížit pravděpodobnost takových útoků.
- Systémy detekce narušení lze také použít k identifikaci a dokonce zastavení nezákonných činností
- firewally lze použít k zastavení jednoduchých útoků DoS blokováním veškerého provozu přicházejícího od útočníka identifikací jeho IP adresy.
- Routery lze konfigurovat prostřednictvím seznamu řízení přístupu, aby omezil přístup k síti a snížil podezření na nelegální provoz.
Hacking Activity: Ping of Death
Budeme předpokládat, že používáte Windows pro toto cvičení. Budeme také předpokládat, že máte alespoň dva počítače, které jsou ve stejné síti. Útoky DOS jsou nezákonné v sítích, ke kterým nemáte oprávnění. To je důvod, proč si pro toto cvičení budete muset nastavit vlastní síť.
Otevřete příkazový řádek v cílovém počítači
Zadejte příkaz ipconfig. Získáte výsledky podobné těm, které jsou uvedeny níže
Pro tento příklad používáme Mobilní aplikace Podrobnosti o širokopásmovém připojení. Poznamenejte si IP adresu. Poznámka: Aby byl tento příklad efektivnější, musíte použít a LAN sítě.
Přepněte se na počítač, který chcete použít k útoku, a otevřete příkazový řádek
Budeme pingovat náš počítač oběti s nekonečnými datovými pakety 65500 XNUMX
Zadejte následující příkaz
ping 10.128.131.108 –t |65500
TADY,
- „ping“ odešle datové pakety oběti
- „10.128.131.108“ je IP adresa oběti
- „-t“ znamená, že datové pakety by měly být odesílány, dokud není program zastaven
- „-l“ určuje zatížení dat, které má být odesláno oběti
Získáte výsledky podobné těm, které jsou uvedeny níže
Zahlcení cílového počítače datovými pakety nemá na oběť velký vliv. Aby byl útok efektivnější, měli byste zaútočit na cílový počítač pomocí příkazů ping z více než jednoho počítače.
Výše uvedený útok lze použít na směrovače útočníků, webových serverů atd.
Pokud chcete vidět účinky útoku na cílový počítač, můžete otevřete správce úloh a zobrazit síťové aktivity.
- Klikněte pravým tlačítkem na hlavní panel
- Vyberte spustit správce úloh
- Klepněte na kartu sítě
- Získáte výsledky podobné následujícímu
Pokud je útok úspěšný, měli byste být schopni vidět zvýšené síťové aktivity.
Hacking Activity: Spusťte DoS útok
V tomto praktickém scénáři použijeme Nemesy ke generování datových paketů a zaplavení cílového počítače, routeru nebo serveru.
Jak je uvedeno výše, Nemesy bude detekován jako nelegální program anti-virus. Pro toto cvičení budete muset vypnout antivirus.
- Stáhněte si Nemesy z http://packetstormsecurity.com/files/25599/nemesy13.zip.html
- Rozbalte jej a spusťte program Nemesy.exe
- Získáte následující rozhraní
Zadejte cíl IP adresa, v tomto příkladu; použili jsme cílovou IP, kterou jsme použili ve výše uvedeném příkladu.
TADY,
- 0 jako počet paketů znamená nekonečno. Pokud nechcete odesílat nekonečné datové pakety, můžete jej nastavit na požadované číslo
- Jedno pole velikost určuje datové bajty, které mají být odeslány a zpoždění určuje časový interval v milisekundách.
Klikněte na tlačítko odeslat
Měli byste být schopni vidět následující výsledky
V záhlaví se zobrazí počet odeslaných paketů
Kliknutím na tlačítko zastavit zastavíte odesílání datových paketů programu.
Můžete sledovat správce úloh cílového počítače, abyste viděli síťové aktivity.
Co je útok DDoS (Distributed Denial-of-Service)?
Útok DDoS je eskalovaná forma útoku DoS, kde škodlivý provoz pochází z více zdrojů, což ztěžuje zastavení útoku pouhým zablokováním jednoho zdroje. Při DDoS útoku je použito více kompromitovaných počítačů, souhrnně označovaných jako botnet, k zaplavení cílového systému provozem, což způsobí odmítnutí služby. Tyto útoky je obtížnější zmírnit kvůli jejich distribuované povaze, protože útočník kontroluje více zdrojů provozu.
Shrnutí
- Záměrem útoku odmítnutí služby je odepřít legitimním uživatelům přístup ke zdroji, jako je síť, server atd.
- Existují dva typy útoků, odmítnutí služby a distribuované odmítnutí služby.
- Útok odmítnutí služby lze provést pomocí SYN Flooding, Ping of Death, Teardrop, Smurf nebo buffer overflow
- Bezpečnostní záplaty pro operační systémy, konfiguraci routeru, firewally a systémy detekce narušení lze použít k ochraně před útoky odmítnutí služby.
Zkontrolujte také: - Bezplatné kurzy etického hackování pro začátečníky: Naučte se hackovat [online kurz]