Mikä on palvelunestohyökkäys? Miten DoS Attack
Mikä on palvelunestohyökkäys (DoS)?
DoS on hyökkäys, jota käytetään estämään laillisten käyttäjien pääsy resursseihin, kuten pääsy verkkosivustolle, verkkoon, sähköpostit jne., tai tehdä siitä erittäin hidas. DoS on lyhenne sanoista DEnial of Spalvelua. Tämäntyyppinen hyökkäys toteutetaan yleensä osumalla kohderesurssiin, kuten verkkopalvelimeen, jolla on liian monta pyyntöä samanaikaisesti. Tämä johtaa siihen, että palvelin ei pysty vastaamaan kaikkiin pyyntöihin. Tämä voi joko kaataa palvelimet tai hidastaa niitä.
Joidenkin yritysten katkaiseminen Internetistä voi johtaa merkittäviin liiketoiminnan tai rahan menetyksiin. Internet ja tietokoneverkot valtaa monia yrityksiä. Jotkut organisaatiot, kuten maksuyhdyskäytävät ja verkkokauppasivustot, ovat täysin riippuvaisia Internetistä liiketoiminnassaan.
Tässä opetusohjelmassa esittelemme sinulle, mitä palvelunestohyökkäys on, miten se suoritetaan ja kuinka voit suojautua tällaisilta hyökkäyksiltä.
ManageEngine EventLog Analyzer on toinen loistava valinta Syslog-palvelimelle. Se suojaa organisaatiosi arkaluonteisia tietoja luvattomalta käytöltä, muutoksilta, tietoturvauhkilta ja tietomurroilta.
Palvelunestohyökkäysten tyypit (DoS).
DoS-hyökkäyksiä on kahdenlaisia;
- DoS – Tämän tyyppisen hyökkäyksen suorittaa yksi isäntä
- Jaettu DoS – Tämän tyyppisen hyökkäyksen suorittavat useat vaarantuneet koneet, jotka kaikki kohdistuvat samaan uhriin. Se täyttää verkon datapaketeilla.
Miten DoS-hyökkäykset toimivat?
Katsotaanpa kuinka DoS-hyökkäykset suoritetaan ja mitä tekniikoita käytetään. Tarkastellaan viittä yleistä hyökkäystyyppiä.
Kuoleman ping
Ping-komentoa käytetään yleensä verkkoresurssin saatavuuden testaamiseen. Se toimii lähettämällä pieniä datapaketteja verkkoresurssiin. The ping of death hyödyntää tätä ja lähettää datapaketteja yli TCP/IP:n salliman enimmäisrajan (65,536 XNUMX tavua). TCP / IP pirstoutuminen hajottaa paketit pieniksi paloiksi, jotka lähetetään palvelimelle. Koska lähetetyt tietopaketit ovat suurempia kuin mitä palvelin pystyy käsittelemään, palvelin voi jäätyä, käynnistyä uudelleen tai kaatua.
Smurf
Tämäntyyppinen hyökkäys käyttää suuria määriä Internet Control Message Protocol (ICMP) -ping-liikennekohdetta Internet-lähetysosoitteeseen. Vastauksen IP-osoite on väärennetty aiotun uhrin osoitteeksi. Kaikki vastaukset lähetetään uhrille pingissä käytetyn IP-osoitteen sijaan. Koska yksi Internet-lähetysosoite voi tukea enintään 255 isäntää, smurffihyökkäys vahvistaa yhden pingin 255 kertaa. Tämän seurauksena verkko hidastuu siihen pisteeseen, että sen käyttö on mahdotonta.
Buffer Ylivuoto
Puskuri on väliaikainen säilytyspaikka RAM jota käytetään tietojen säilyttämiseen, jotta prosessori voi käsitellä sitä ennen kuin kirjoittaa sen takaisin levylle. Buffers on kokorajoitus. Tämäntyyppinen hyökkäys lataa puskuriin enemmän tietoja, joita se voi sisältää. Tämä aiheuttaa puskurin ylivuodon ja turmelee sen sisältämiä tietoja. Esimerkki puskurin ylivuodosta on sähköpostien lähettäminen tiedostonimillä, jossa on 256 merkkiä.
Kyynel
Tämäntyyppinen hyökkäys käyttää suurempia datapaketteja. TCP/IP jakaa ne fragmenteiksi, jotka kootaan vastaanottavaan isäntään. Hyökkääjä manipuloi paketteja niiden lähetyksen aikana siten, että ne menevät päällekkäin. Tämä voi aiheuttaa aiotun uhrin kaatumisen, kun se yrittää koota paketteja uudelleen.
SYN-hyökkäys
SYN on lyhenne sanalle Synchronisoida. Tämäntyyppinen hyökkäys hyödyntää kolmisuuntaista kättelyä luodakseen yhteyden TCP:tä käyttäen. SYN-hyökkäys toimii täyttämällä uhrin epätäydellisillä SYN-viesteillä. Tämä saa uhrin koneen varaamaan muistiresursseja, joita ei koskaan käytetä, ja estämään pääsyn laillisilta käyttäjiltä.
DoS-hyökkäystyökalut
Seuraavassa on joitain työkaluja, joita voidaan käyttää DoS-hyökkäysten suorittamiseen.
- Nemesy– Tätä työkalua voidaan käyttää satunnaisten pakettien luomiseen. Toimii ikkunoissa. Tämän työkalun voi ladata osoitteesta http://packetstormsecurity.com/files/25599/nemesy13.zip.html . Ohjelman luonteesta johtuen, jos sinulla on virustorjunta, se todennäköisesti havaitaan virukseksi.
- Maa ja LaTierra– tätä työkalua voidaan käyttää IP-huijaukseen ja TCP-yhteyksien avaamiseen
- Räjähdys– Tämän työkalun voi ladata osoitteesta http://www.opencomm.co.uk/products/blast/features.php
- Pantteri– Tätä työkalua voidaan käyttää uhrin verkon täyttämiseen UDP-paketeilla.
- bottiverkkojen– Internetissä on useita vaarantuneita tietokoneita, joita voidaan käyttää hajautetun palvelunestohyökkäyksen suorittamiseen.
Tarkista myös: - Paras ILMAISEKSI DDoS Attack Online-työkalu | Ohjelmisto | Verkkosivustot
Kuinka estää DoS-hyökkäys?
Organisaatio voi omaksua seuraavan käytännön suojautuakseen palvelunestohyökkäyksiä vastaan.
- Hyökkäykset, kuten SYN-tulva, hyödyntävät käyttöjärjestelmän vikoja. Suojauskorjausten asentaminen voi auttaa vähentämään tällaisten hyökkäysten mahdollisuuksia.
- Tunkeutumisen havaitsemisjärjestelmät voidaan myös käyttää laittoman toiminnan tunnistamiseen ja jopa lopettamiseen
- palomuurit voidaan käyttää pysäyttämään yksinkertaiset DoS-hyökkäykset estämällä kaiken hyökkääjältä tulevan liikenteen tunnistamalla hänen IP-osoitteensa.
- Reitittimet voidaan määrittää Access Control List -luettelon kautta rajoittamaan pääsyä verkkoon ja poistamaan epäiltyä laitonta liikennettä.
Hakkerointitoiminta: Ping of Death
Oletamme, että käytät Windows tätä harjoitusta varten. Oletamme myös, että sinulla on vähintään kaksi tietokonetta, jotka ovat samassa verkossa. DOS-hyökkäykset ovat laittomia verkkoihin, joihin sinulla ei ole valtuuksia. Tästä syystä sinun on määritettävä oma verkko tätä harjoitusta varten.
Avaa komentokehote kohdetietokoneessa
Anna komento ipconfig. Saat samanlaisia tuloksia kuin alla näkyvät
Tässä esimerkissä käytämme Puhelinnumero Laajakaistayhteyden tiedot. Huomioi IP-osoite. Huomautus: jotta tämä esimerkki olisi tehokkaampi, sinun on käytettävä a Lähiverkko.
Vaihda tietokoneeseen, jota haluat käyttää hyökkäyksessä, ja avaa komentokehote
Pingaamme uhritietokoneellemme loputtomat 65500 datapaketit
Kirjoita seuraava komento
ping 10.128.131.108 –t |65500
TÄSSÄ,
- "ping" lähettää datapaketit uhrille
- "10.128.131.108" on uhrin IP-osoite
- "-t" tarkoittaa, että datapaketit tulee lähettää, kunnes ohjelma pysäytetään
- "-l" määrittää uhrille lähetettävän datakuorman
Saat samanlaisia tuloksia kuin alla näkyvät
Kohdetietokoneen täyttämisellä datapaketeilla ei ole paljon vaikutusta uhriin. Jotta hyökkäys olisi tehokkaampi, sinun tulee hyökätä kohdetietokoneeseen pingillä useammalta kuin yhdeltä tietokoneelta.
Yllä olevaa hyökkäystä voidaan käyttää hyökkäämään reitittimiin, web-palvelimia ja niin edelleen
Jos haluat nähdä hyökkäyksen vaikutukset kohdetietokoneeseen, voit avaa tehtävienhallinta ja tarkastella verkon toimintaa.
- Napsauta tehtäväpalkkia hiiren kakkospainikkeella
- Valitse Käynnistä tehtävienhallinta
- Napsauta verkko-välilehteä
- Saat seuraavanlaisia tuloksia
Jos hyökkäys onnistuu, sinun pitäisi nähdä lisääntynyt verkkotoiminta.
Hakkerointi: Käynnistä DoS Attack
Tässä käytännön skenaariossa aiomme käyttää Nemesyä datapakettien luomiseen ja kohdetietokoneen, reitittimen tai palvelimen tulvimiseen.
Kuten yllä todettiin, sinun havaitsee Nemesyn laittomaksi ohjelmaksi anti-virus. Sinun on poistettava virustorjunta käytöstä tätä harjoitusta varten.
- Lataa Nemesy osoitteesta http://packetstormsecurity.com/files/25599/nemesy13.zip.html
- Pura se ja suorita Nemesy.exe-ohjelma
- Saat seuraavan käyttöliittymän
Syötä kohde IP-osoite, tässä esimerkissä; olemme käyttäneet kohde-IP:tä, jota käytimme yllä olevassa esimerkissä.
TÄSSÄ,
- 0 pakettien lukumääränä tarkoittaa ääretöntä. Voit asettaa sen haluttuun numeroon, jos et halua lähettää infinity-datapaketteja
- - kokokenttä määrittää lähetettävät datatavut ja viivästys määrittää aikavälin millisekunneissa.
Napsauta lähetyspainiketta
Sinun pitäisi pystyä näkemään seuraavat tulokset
Otsikkopalkissa näkyy lähetettyjen pakettien määrä
Napsauta pysäytyspainiketta pysäyttääksesi ohjelmaa lähettämästä datapaketteja.
Voit seurata kohdetietokoneen tehtävänhallintaa nähdäksesi verkkotoiminnot.
Mikä on hajautettu palvelunestohyökkäys (DDoS)?
DDoS-hyökkäys on DoS-hyökkäyksen eskaloitu muoto, jossa haitallinen liikenne tulee useista lähteistä – mikä tekee hyökkäyksen pysäyttämisestä vaikeampaa yksinkertaisesti estämällä yhden lähteen. DDoS-hyökkäyksessä useita vaarantuneita tietokoneita, joita kutsutaan yhteisesti botnetiksi, käytetään täyttämään kohdejärjestelmä liikenteellä, mikä aiheuttaa palveluneston. Näitä hyökkäyksiä on vaikeampi lieventää niiden hajautetun luonteen vuoksi, koska hyökkääjä hallitsee useita liikenteen lähteitä.
Yhteenveto
- Palvelunestohyökkäyksen tarkoituksena on estää laillisten käyttäjien pääsy resurssiin, kuten verkkoon, palvelimeen jne.
- Hyökkäyksiä on kahdenlaisia, palvelunesto ja hajautettu palvelunesto.
- Palvelunestohyökkäys voidaan suorittaa käyttämällä SYN Floodingia, Ping of Deathiä, Teardropia, Smurffia tai puskurin ylivuotoa
- Käyttöjärjestelmien, reitittimen kokoonpanon, palomuurien ja tunkeutumisen havaitsemisjärjestelmien suojauskorjauksia voidaan käyttää suojaamaan palvelunestohyökkäyksiä vastaan.
Tarkista myös: - Ilmaiset eettisen hakkeroinnin opetusohjelmat aloittelijoille: Opi hakkerointi [verkkokurssi]