Τι είναι η επίθεση άρνησης υπηρεσίας; Πώς να κάνετε επίθεση DoS

Με: Ο Oliver Jones Ο Oliver Jones
Hours Ενημερώθηκε

Τι είναι η επίθεση άρνησης υπηρεσίας (DoS);

Το DoS είναι μια επίθεση που χρησιμοποιείται για να αρνηθεί την πρόσβαση νόμιμων χρηστών σε έναν πόρο, όπως η πρόσβαση σε ιστότοπο, δίκτυο, μηνύματα ηλεκτρονικού ταχυδρομείου κ.λπ. ή να τον κάνει εξαιρετικά αργό. DoS είναι το ακρωνύμιο του Dενιαίος of Sυπηρεσία. Αυτός ο τύπος επίθεσης συνήθως υλοποιείται χτυπώντας τον πόρο στόχο, όπως έναν διακομιστή web με πάρα πολλά αιτήματα ταυτόχρονα. Αυτό έχει ως αποτέλεσμα ο διακομιστής να μην ανταποκρίνεται σε όλα τα αιτήματα. Το αποτέλεσμα αυτού μπορεί να είναι είτε η κατάρρευση των διακομιστών είτε η επιβράδυνσή τους.

Η αποκοπή ορισμένων επιχειρήσεων από το Διαδίκτυο μπορεί να οδηγήσει σε σημαντική απώλεια επιχειρήσεων ή χρημάτων. Το διαδίκτυο και δίκτυα υπολογιστών τροφοδοτούν πολλές επιχειρήσεις. Ορισμένοι οργανισμοί, όπως οι πύλες πληρωμών, οι ιστότοποι ηλεκτρονικού εμπορίου εξαρτώνται εξ ολοκλήρου από το Διαδίκτυο για την επιχειρηματική τους δραστηριότητα.

Σε αυτό το σεμινάριο, θα σας παρουσιάσουμε τι είναι η επίθεση άρνησης υπηρεσίας, πώς εκτελείται και πώς μπορείτε να προστατεύσετε από τέτοιες επιθέσεις.

Κορυφαία επιλογή
ManageEngine EventLog Analyzer
ManageEngine EventLog Analyzer

ManageEngine EventLog Analyzer είναι μια άλλη εξαιρετική επιλογή για διακομιστή Syslog. Προστατεύει τα ευαίσθητα δεδομένα του οργανισμού σας από μη εξουσιοδοτημένη πρόσβαση, τροποποιήσεις, απειλές ασφαλείας και παραβιάσεις.

Επισκεφτείτε το ManageEngine

Τύποι επιθέσεων άρνησης υπηρεσίας (DoS).

Υπάρχουν δύο τύποι επιθέσεων DoS και συγκεκριμένα.

  • DoS – αυτός ο τύπος επίθεσης εκτελείται από έναν μόνο κεντρικό υπολογιστή
  • Κατανεμημένο DoS – αυτός ο τύπος επίθεσης εκτελείται από έναν αριθμό παραβιασμένων μηχανών που στοχεύουν όλα το ίδιο θύμα. Πλημμυρίζει το δίκτυο με πακέτα δεδομένων.

Τύποι επιθέσεων Dos

Πώς λειτουργούν οι επιθέσεις DoS;

Ας δούμε πώς εκτελούνται οι επιθέσεις DoS και τις τεχνικές που χρησιμοποιούνται. Θα εξετάσουμε πέντε συνηθισμένους τύπους επιθέσεων.

Το Ping of Death

Η εντολή ping χρησιμοποιείται συνήθως για τον έλεγχο της διαθεσιμότητας ενός πόρου δικτύου. Λειτουργεί στέλνοντας μικρά πακέτα δεδομένων στον πόρο του δικτύου. Το ping of death εκμεταλλεύεται αυτό και στέλνει πακέτα δεδομένων πάνω από το μέγιστο όριο (65,536 bytes) που επιτρέπει το TCP/IP. TCP / IP Ο κατακερματισμός σπάει τα πακέτα σε μικρά κομμάτια που αποστέλλονται στον διακομιστή. Δεδομένου ότι τα πακέτα δεδομένων που αποστέλλονται είναι μεγαλύτερα από αυτά που μπορεί να χειριστεί ο διακομιστής, ο διακομιστής μπορεί να παγώσει, να επανεκκινηθεί ή να διακοπεί.

Στρουμφ

Αυτός ο τύπος επίθεσης χρησιμοποιεί μεγάλες ποσότητες στόχου επισκεψιμότητας ping στο Internet Control Message Protocol (ICMP) σε μια διεύθυνση εκπομπής στο Διαδίκτυο. Η διεύθυνση IP της απάντησης είναι πλαστογραφημένη με αυτή του σκοπούμενου θύματος. Όλες οι απαντήσεις αποστέλλονται στο θύμα αντί της IP που χρησιμοποιείται για τα ping. Δεδομένου ότι μια μεμονωμένη διεύθυνση εκπομπής στο Διαδίκτυο μπορεί να υποστηρίξει έως 255 κεντρικούς υπολογιστές, μια επίθεση στρουμφ ενισχύει ένα μεμονωμένο ping 255 φορές. Το αποτέλεσμα αυτού είναι η επιβράδυνση του δικτύου σε σημείο που είναι αδύνατη η χρήση του.

Buffer Ξεχείλισμα

Το buffer είναι μια προσωρινή θέση αποθήκευσης RAM που χρησιμοποιείται για τη διατήρηση δεδομένων έτσι ώστε η CPU να μπορεί να τα χειριστεί πριν τα γράψει πίσω στο δίσκο. Bufferέχουν όριο μεγέθους. Αυτός ο τύπος επίθεσης φορτώνει το buffer με περισσότερα δεδομένα που μπορεί να κρατήσει. Αυτό προκαλεί την υπερχείλιση του buffer και την καταστροφή των δεδομένων που διατηρεί. Ένα παράδειγμα υπερχείλισης buffer είναι η αποστολή email με ονόματα αρχείων που έχουν 256 χαρακτήρες.

Δάκρυ

Αυτός ο τύπος επίθεσης χρησιμοποιεί μεγαλύτερα πακέτα δεδομένων. Το TCP/IP τα χωρίζει σε τμήματα που συναρμολογούνται στον κεντρικό υπολογιστή λήψης. Ο εισβολέας χειρίζεται τα πακέτα καθώς αποστέλλονται έτσι ώστε να επικαλύπτονται μεταξύ τους. Αυτό μπορεί να προκαλέσει τη συντριβή του προβλεπόμενου θύματος καθώς προσπαθεί να συναρμολογήσει ξανά τα πακέτα.

Επίθεση SYN

Το SYN είναι μια σύντομη φόρμα για Syncχρονώνω. Αυτός ο τύπος επίθεσης εκμεταλλεύεται την τριπλή χειραψία για να δημιουργήσει επικοινωνία χρησιμοποιώντας το TCP. Η επίθεση SYN λειτουργεί πλημμυρίζοντας το θύμα με ημιτελή μηνύματα SYN. Αυτό αναγκάζει το μηχάνημα-θύμα να εκχωρήσει πόρους μνήμης που δεν χρησιμοποιούνται ποτέ και να αρνηθεί την πρόσβαση σε νόμιμους χρήστες.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

DoS Attack Tools

Τα παρακάτω είναι μερικά από τα εργαλεία που μπορούν να χρησιμοποιηθούν για την εκτέλεση επιθέσεων DoS.

  • Νέμεσυ– αυτό το εργαλείο μπορεί να χρησιμοποιηθεί για τη δημιουργία τυχαίων πακέτων. Λειτουργεί σε windows. Αυτό το εργαλείο μπορεί να γίνει λήψη από http://packetstormsecurity.com/files/25599/nemesy13.zip.html . Λόγω της φύσης του προγράμματος, εάν έχετε antivirus, πιθανότατα θα εντοπιστεί ως ιός.
  • Land και LaTierra– αυτό το εργαλείο μπορεί να χρησιμοποιηθεί για πλαστογράφηση IP και άνοιγμα συνδέσεων TCP
  • Έκρηξη– αυτό το εργαλείο μπορεί να γίνει λήψη από http://www.opencomm.co.uk/products/blast/features.php
  • Panther– αυτό το εργαλείο μπορεί να χρησιμοποιηθεί για να πλημμυρίσει το δίκτυο ενός θύματος με πακέτα UDP.
  • botnets– πρόκειται για πληθώρα υπολογιστών που έχουν παραβιαστεί στο Διαδίκτυο που μπορούν να χρησιμοποιηθούν για την εκτέλεση κατανεμημένης επίθεσης άρνησης υπηρεσίας.

Ελέγξτε επίσης: - καλυτερα ΔΩΡΕΑΝ DDoS Attack Διαδικτυακό εργαλείο | Λογισμικό | Ιστοσελίδες

Πώς να αποτρέψετε την επίθεση DoS;

Ένας οργανισμός μπορεί να υιοθετήσει την ακόλουθη πολιτική για να προστατευτεί από επιθέσεις άρνησης υπηρεσίας.

  • Επιθέσεις όπως το SYN flooding εκμεταλλεύονται σφάλματα στο λειτουργικό σύστημα. Η εγκατάσταση ενημερώσεων κώδικα ασφαλείας μπορεί συμβάλλουν στη μείωση των πιθανοτήτων τέτοιων επιθέσεων.
  • Συστήματα ανίχνευσης εισβολών μπορεί επίσης να χρησιμοποιηθεί για τον εντοπισμό και ακόμη και τη διακοπή παράνομων δραστηριοτήτων
  • firewalls μπορεί να χρησιμοποιηθεί για να σταματήσει απλές επιθέσεις DoS αποκλείοντας όλη την κίνηση που προέρχεται από έναν εισβολέα, προσδιορίζοντας την IP του.
  • Routers μπορεί να διαμορφωθεί μέσω της Λίστας Ελέγχου Πρόσβασης για να περιορίσει την πρόσβαση στο δίκτυο και να αποβάλει την ύποπτη παράνομη κυκλοφορία.

Δραστηριότητα Hacking: Ping of Death

Θα υποθέσουμε ότι χρησιμοποιείτε Windows για αυτή την άσκηση. Θα υποθέσουμε επίσης ότι έχετε τουλάχιστον δύο υπολογιστές που βρίσκονται στο ίδιο δίκτυο. Οι επιθέσεις DOS είναι παράνομες σε δίκτυα που δεν είστε εξουσιοδοτημένοι να το κάνετε. Αυτός είναι ο λόγος για τον οποίο θα χρειαστεί να δημιουργήσετε το δικό σας δίκτυο για αυτήν την άσκηση.

Ανοίξτε τη γραμμή εντολών στον υπολογιστή προορισμού

Εισαγάγετε την εντολή ipconfig. Θα λάβετε αποτελέσματα παρόμοια με αυτά που φαίνονται παρακάτω

Το Ping of Death

Για αυτό το παράδειγμα, χρησιμοποιούμε Κινητό Λεπτομέρειες ευρυζωνικής σύνδεσης. Λάβετε υπόψη τη διεύθυνση IP. Σημείωση: για να είναι πιο αποτελεσματικό αυτό το παράδειγμα και πρέπει να χρησιμοποιήσετε το α δίκτυο LAN.

Μεταβείτε στον υπολογιστή που θέλετε να χρησιμοποιήσετε για την επίθεση και ανοίξτε τη γραμμή εντολών

Θα κάνουμε ping στον υπολογιστή-θύμα μας με άπειρα πακέτα δεδομένων των 65500

Εισαγάγετε την ακόλουθη εντολή

ping 10.128.131.108 –t |65500

ΕΔΩ,

  • Το "ping" στέλνει τα πακέτα δεδομένων στο θύμα
  • "10.128.131.108" είναι η διεύθυνση IP του θύματος
  • "-t" σημαίνει ότι τα πακέτα δεδομένων πρέπει να αποστέλλονται μέχρι να σταματήσει το πρόγραμμα
  • Το "-l" καθορίζει το φορτίο δεδομένων που θα σταλεί στο θύμα

Θα λάβετε αποτελέσματα παρόμοια με αυτά που φαίνονται παρακάτω

Το Ping of Death

Η πλημμύρα του υπολογιστή-στόχου με πακέτα δεδομένων δεν έχει μεγάλη επίδραση στο θύμα. Προκειμένου η επίθεση να είναι πιο αποτελεσματική, θα πρέπει να επιτεθείτε στον υπολογιστή-στόχο με ping από περισσότερους από έναν υπολογιστές.

Η παραπάνω επίθεση μπορεί να χρησιμοποιηθεί σε δρομολογητές εισβολέων, web servers και ούτω καθεξής

Εάν θέλετε να δείτε τα αποτελέσματα της επίθεσης στον υπολογιστή-στόχο, μπορείτε ανοίξτε τη διαχείριση εργασιών και δείτε τις δραστηριότητες του δικτύου.

  • Κάντε δεξί κλικ στη γραμμή εργασιών
  • Επιλέξτε έναρξη διαχείρισης εργασιών
  • Κάντε κλικ στην καρτέλα δικτύου
  • Θα έχετε αποτελέσματα παρόμοια με τα παρακάτω

Το Ping of Death

Εάν η επίθεση είναι επιτυχής, θα πρέπει να μπορείτε να δείτε αυξημένες δραστηριότητες δικτύου.

Δραστηριότητα Hacking: Εκκινήστε μια επίθεση DoS

Σε αυτό το πρακτικό σενάριο, θα χρησιμοποιήσουμε το Nemesy για να δημιουργήσουμε πακέτα δεδομένων και να κατακλύσουμε τον υπολογιστή, τον δρομολογητή ή τον διακομιστή-στόχο.

Όπως αναφέρθηκε παραπάνω, το Nemesy θα εντοπιστεί ως παράνομο πρόγραμμα από εσάς anti-virus. Θα πρέπει να απενεργοποιήσετε το anti-virus για αυτήν την άσκηση.

Εκκινήστε μια επίθεση DOS

Εισαγάγετε τον στόχο διεύθυνση IP, σε αυτό το παράδειγμα. χρησιμοποιήσαμε την IP προορισμού που χρησιμοποιήσαμε στο παραπάνω παράδειγμα.

ΕΔΩ,

  • 0 καθώς ο αριθμός των πακέτων σημαίνει άπειρο. Μπορείτε να το ορίσετε στον επιθυμητό αριθμό εάν δεν θέλετε να στείλετε πακέτα δεδομένων άπειρου
  • The Το πεδίο μεγέθους καθορίζει τα byte δεδομένων που θα σταλούν και η καθυστέρηση καθορίζει το χρονικό διάστημα σε χιλιοστά του δευτερολέπτου.

Κάντε κλικ στο κουμπί αποστολή

Θα πρέπει να μπορείτε να δείτε τα ακόλουθα αποτελέσματα

Εκκινήστε μια επίθεση DOS

Η γραμμή τίτλου θα σας δείξει τον αριθμό των πακέτων που αποστέλλονται

Κάντε κλικ στο κουμπί διακοπής για να σταματήσει το πρόγραμμα να στέλνει πακέτα δεδομένων.

Μπορείτε να παρακολουθείτε τη διαχείριση εργασιών του υπολογιστή προορισμού για να δείτε τις δραστηριότητες του δικτύου.

Τι είναι η κατανεμημένη επίθεση άρνησης υπηρεσίας (DDoS);

Η επίθεση DDoS είναι μια κλιμακούμενη μορφή επίθεσης DoS όπου η κακόβουλη επισκεψιμότητα προέρχεται από πολλαπλές πηγές – καθιστώντας πιο δύσκολο να σταματήσετε την επίθεση απλώς αποκλείοντας μία μόνο πηγή. Σε μια επίθεση DDoS, πολλαπλοί υπολογιστές παραβιασμένοι, που συλλογικά αναφέρονται ως botnet, χρησιμοποιούνται για να πλημμυρίσουν το σύστημα-στόχο με κίνηση, προκαλώντας έτσι άρνηση υπηρεσίας. Αυτές οι επιθέσεις είναι πιο δύσκολο να μετριαστούν λόγω της κατανεμημένης φύσης τους, καθώς ο εισβολέας ελέγχει πολλαπλές πηγές κυκλοφορίας.

Περίληψη

  • Η πρόθεση μιας επίθεσης άρνησης υπηρεσίας είναι να αρνηθεί την πρόσβαση νόμιμων χρηστών σε έναν πόρο όπως ένα δίκτυο, διακομιστής κ.λπ.
  • Υπάρχουν δύο τύποι επιθέσεων, η άρνηση υπηρεσίας και η κατανεμημένη άρνηση υπηρεσίας.
  • Μια επίθεση άρνησης υπηρεσίας μπορεί να πραγματοποιηθεί χρησιμοποιώντας SYN Flooding, Ping of Death, Teardrop, Smurf ή υπερχείλιση buffer
  • Ενημερωμένες εκδόσεις κώδικα ασφαλείας για λειτουργικά συστήματα, διαμόρφωση δρομολογητή, τείχη προστασίας και συστήματα ανίχνευσης εισβολής μπορούν να χρησιμοποιηθούν για την προστασία από επιθέσεις άρνησης υπηρεσίας.

Ελέγξτε επίσης: - Δωρεάν Ethical Hacking Tutorials για αρχάριους: Μάθετε πώς να χακάρετε [Διαδικτυακό μάθημα]