Hvad er et Denial of Service-angreb? Sådan DoS-angreb

Hvad er Denial of Service Attack (DoS)?

DoS er et angreb, der bruges til at nægte legitime brugere adgang til en ressource, såsom adgang til et websted, et netværk, f.mails osv. eller gør det ekstremt langsomt. DoS er forkortelsen for Denial of Sservice. Denne type angreb implementeres normalt ved at ramme målressourcen såsom en webserver med for mange anmodninger på samme tid. Dette resulterer i, at serveren ikke svarer på alle anmodninger. Effekten af ​​dette kan enten være at nedbryde serverne eller slowing dem ned.

At afskære nogle virksomheder fra internettet kan føre til betydelige tab af forretning eller penge. Internettet og computer networks driver mange virksomheder. Nogle organisationer såsom betalingsgateways, e-handelssider er helt afhængige af internettet for at gøre forretninger.

I denne tutorial vil vi introducere dig til, hvad lammelsesangreb er, hvordan det udføres, og hvordan du kan beskytte dig mod sådanne angreb.

Topvalg
ManageEngine EventLog Analyzer

ManageEngine EventLog Analyzer er et andet godt valg til en Syslog-server. Det Beskyt din organisations følsomme data mod uautoriseret adgang, ændringer, sikkerhedstrusler og brud.

Besøg ManageEngine

Typer af Denial of Service (DoS)-angreb

Der er to typer DoS-angreb nemlig;

  • DoS – denne type angreb udføres af en enkelt vært
  • Distribueret DoS – denne type angreb udføres af en række kompromitterede maskiner, der alle retter sig mod det samme offer. Det oversvømmer netværket med datapakker.

Typer af Dos-angreb

Hvordan virker S-angreb?

Lad os se på, hvordan DoS-angreb udføres, og de anvendte teknikker. Vi vil se på fem almindelige typer angreb.

Ping af døden

Ping-kommandoen bruges normalt til at teste tilgængeligheden af ​​en netværksressource. Det fungerer ved at sende små datapakker til netværksressourcen. Dødens ping udnytter dette og sender datapakker over den maksimale grænse (65,536 bytes), som TCP/IP tillader. TCP / IP fragmentering opdeler pakkerne i små bidder, der sendes til serveren. Da de sendte datapakker er større end hvad serveren kan håndtere, kan serveren fryse, genstarte eller gå ned.

Smurf

Denne type angreb bruger store mængder Internet Control Message Protocol (ICMP) ping-trafikmål på en internetudsendelsesadresse. Svar-IP-adressen er forfalsket til det tiltænkte offers. Alle svar sendes til offeret i stedet for den IP, der bruges til pingen. Da en enkelt internetudsendelsesadresse maksimalt kan understøtte 255 værter, forstærker et smølfeangreb et enkelt ping 255 gange. Effekten af ​​dette er slowing ned på netværket til et punkt, hvor det er umuligt at bruge det.

Buffer Flyde over

A buffer er et midlertidigt opbevaringssted i RAM der bruges til at opbevare data, så CPU'en kan manipulere dem, før de skrives tilbage til disken. Buffers har en størrelsesgrænse. Denne type angreb indlæser buffer med flere data, som den kan indeholde. Dette forårsager buffer at overløbe og ødelægge de data, den opbevarer. Et eksempel på en buffer overløb sender emails med filnavne, der har 256 tegn.

Tårer

Denne type angreb bruger større datapakker. TCP/IP opdeler dem i fragmenter, der samles på den modtagende vært. Angriberen manipulerer pakkerne, efterhånden som de sendes, så de overlapper hinanden. Dette kan få det tilsigtede offer til at gå ned, når det forsøger at samle pakkerne igen.

SYN angreb

SYN er en kortform for Synchronisere. Denne type angreb udnytter trevejshåndtrykket til at etablere kommunikation ved hjælp af TCP. SYN-angreb virker ved at oversvømme offeret med ufuldstændige SYN-beskeder. Dette får offermaskinen til at allokere hukommelsesressourcer, der aldrig bliver brugt, og nægter adgang til legitime brugere.

DoS-angrebsværktøjer

Folloenwing er nogle af de værktøjer, der kan bruges til at udføre DoS-angreb.

  • Nemesy– dette værktøj kan bruges til at generere tilfældige pakker. Det virker på windows. Dette værktøj kan downloades fra http://packetstormsecurity.com/files/25599/nemesy13.zip.html . På grund af programmets karakter, hvis du har et antivirus, vil det højst sandsynligt blive opdaget som en virus.
  • Land og LaTierra– dette værktøj kan bruges til IP-spoofing og åbning af TCP-forbindelser
  • blast– dette værktøj kan downloades fra http://www.opencomm.co.uk/products/blast/features.php
  • Panter– dette værktøj kan bruges til at oversvømme et offers netværk med UDP-pakker.
  • botnets– disse er mængder af kompromitterede computere på internettet, der kan bruges til at udføre et distribueret lammelsesangreb.

Tjek også:- Bedste GRATIS DDoS Attack Online værktøj | Software | Hjemmesider

Hvordan forhindrer man DoS-angreb?

En organisation kan vedtage folloenwing politik for at beskytte sig selv mod Denial of Service-angreb.

  • Angreb såsom SYN-oversvømmelser drager fordel af fejl i operating system. Installation af sikkerhedsrettelser kan hjælpe med at reducere chancerne for sådanne angreb.
  • Systemer til registrering af indtrængen kan også bruges til at identificere og endda stoppe ulovlige aktiviteter
  • Firewalls kan bruges til at stoppe simple DoS-angreb ved at blokere al trafik, der kommer fra en angriber ved at identificere dennes IP.
  • Routere kan konfigureres via adgangskontrollisten til at begrænse adgangen til netværket og slippe formodet ulovlig trafik.

Hacking-aktivitet: Ping of Death

Vi antager, at du bruger Windows til denne øvelse. Vi vil også antage, at du har mindst to computere, der er på samme netværk. DOS-angreb er ulovlige på netværk, som du ikke er autoriseret til at gøre. Det er derfor, du skal oprette dit eget netværk til denne øvelse.

Åbn kommandoprompten på målcomputeren

Indtast kommandoen ipconfig. Du vil få resultater svarende til dem, der er vist nedenfor

Ping af døden

Til dette eksempel bruger vi Mobil Bredbåndsforbindelse details. Bemærk IP-adressen. Bemærk: For at dette eksempel skal være mere effektivt, skal du bruge en LAN-netværk.

Skift til den computer, du vil bruge til angrebet, og åbn kommandoprompten

Vi vil pinge vores offercomputer med uendelige datapakker på 65500

Indtast folloenwing kommando

ping 10.128.131.108 –t |65500

HER,

  • "ping" sender datapakkerne til offeret
  • "10.128.131.108" er offerets IP-adresse
  • "-t" betyder, at datapakkerne skal sendes, indtil programmet er stoppet
  • "-l" angiver databelastningen, der skal sendes til offeret

Du vil få resultater svarende til dem, der er vist nedenfor

Ping af døden

At oversvømme målcomputeren med datapakker har ikke meget effekt på offeret. For at angrebet skal være mere effektivt, bør du angribe målcomputeren med ping fra mere end én computer.

Ovenstående angreb kan bruges til angriberroutere, webservere etc.

Hvis du vil se virkningerne af angrebet på målcomputeren, kan du åbne task manager og se netværksaktiviteterne.

  • Højreklik på proceslinjen
  • Vælg start task manager
  • Klik på netværksfanen
  • Du vil få resultater svarende til following

Ping af døden

Hvis angrebet lykkes, bør du kunne se øgede netværksaktiviteter.

Hacking-aktivitet: Start et DoS-angreb

I dette praktiske scenarie vil vi bruge Nemesy til at generere datapakker og oversvømme målcomputeren, routeren eller serveren.

Som nævnt ovenfor vil Nemesy blive opdaget som et ulovligt program af din anti-virus. Du bliver nødt til at deaktivere anti-virus til denne øvelse.

Start et DOS-angreb

Indtast målet IP-adresse, i dette eksempel; vi har brugt den mål-IP, vi brugte i ovenstående eksempel.

HER,

  • 0, da antallet af pakker betyder uendelig. Du kan indstille det til det ønskede nummer, hvis du ikke ønsker at sende uendelige datapakker
  • størrelsesfelt angiver de databytes, der skal sendes og forsinkelsen angiver tidsintervallet på millisekunder.

Klik på send-knappen

Du burde kunne se folloenwing resultater

Start et DOS-angreb

Titellinjen vil vise dig antallet af sendte pakker

Klik på stop-knappen for at stoppe programmet i at sende datapakker.

Du kan overvåge opgavestyringen på målcomputeren for at se netværksaktiviteterne.

Hvad er DDoS-angreb (Distributed Denial-of-Service)?

DDoS attack er en eskaleret form for et DoS-angreb, hvor den ondsindede trafik kommer fra flere kilder - hvilket gør det sværere at stoppe angrebet blot ved at blokere en enkelt kilde. I en DDoS attack, bruges flere kompromitterede computere, samlet omtalt som et botnet, til at oversvømme målsystemet med trafik og derved forårsage et lammelsesangreb. Disse angreb er sværere at afbøde på grund af deres distribuerede natur, da angriberen kontrollerer flere kilder til trafikken.

Resumé

  • Hensigten med et lammelsesangreb er at nægte legitime brugere adgang til en ressource såsom et netværk, server osv.
  • Der er to typer angreb, lammelsesangreb og distribueret lammelsesangreb.
  • Et lammelsesangreb kan udføres ved hjælp af SYN Flooding, Ping of Death, Teardrop, Smurf eller buffer overløb
  • Sikkerhedsrettelser til operating-systemer, routerkonfiguration, firewalls og indtrængningsdetektionssystemer kan bruges til at beskytte mod lammelsesangreb.

Tjek også:- Gratis etisk hacking-tutorials for begyndere: Lær at hacke [onlinekursus]