Što je napad uskraćivanjem usluge? Kako izvršiti DoS napad

By: Oliver Jones Oliver Jones
Hours Ažurirano

Što je napad uskraćivanjem usluge (DoS)?

DoS je napad koji se koristi za uskraćivanje legitimnim korisnicima pristupa resursu kao što je pristup web stranici, mreži, e-pošti itd. ili ga čini iznimno sporim. DoS je akronim za Denijalan of Susluga. Ova vrsta napada obično se provodi udaranjem na ciljni resurs kao što je web poslužitelj s previše zahtjeva u isto vrijeme. To rezultira time da poslužitelj ne odgovara na sve zahtjeve. Učinak toga može biti rušenje poslužitelja ili njihovo usporavanje.

Isključivanje nekog posla s interneta može dovesti do značajnog gubitka posla ili novca. Internet i računalne mreže pokreću mnoge tvrtke. Neke organizacije, kao što su pristupnici plaćanja, web-mjesta za e-trgovinu, u potpunosti ovise o internetu za poslovanje.

U ovom vodiču ćemo vam predstaviti što je napad uskraćivanjem usluge, kako se izvodi i kako se možete zaštititi od takvih napada.

Najbolji izbor
ManageEngine EventLog Analyzer
ManageEngine EventLog Analyzer

ManageEngine EventLog Analyzer je još jedan odličan izbor za Syslog poslužitelj. Štiti osjetljive podatke vaše organizacije od neovlaštenog pristupa, izmjena, sigurnosnih prijetnji i proboja.

Posjetite ManageEngine

Vrste napada uskraćivanjem usluge (DoS).

Postoje dvije vrste DoS napada naime;

  • DoS – ovu vrstu napada izvodi jedan host
  • Distribuirani DoS – ovu vrstu napada izvodi više kompromitiranih strojeva koji svi ciljaju na istu žrtvu. Preplavljuje mrežu paketima podataka.

Vrste Dos napada

Kako funkcioniraju DoS napadi?

Pogledajmo kako se izvode DoS napadi i tehnike koje se koriste. Pogledat ćemo pet uobičajenih vrsta napada.

Ping smrti

Naredba ping obično se koristi za testiranje dostupnosti mrežnog resursa. Djeluje tako da mrežnom resursu šalje male pakete podataka. Ping smrti to iskorištava i šalje pakete podataka iznad maksimalnog ograničenja (65,536 bajtova) koje TCP/IP dopušta. TCP / IP fragmentacija razbija pakete u male dijelove koji se šalju poslužitelju. Budući da su poslani paketi podataka veći od onoga što poslužitelj može obraditi, poslužitelj se može zamrznuti, ponovno pokrenuti ili srušiti.

Smurf

Ova vrsta napada koristi velike količine meta ping prometa Internet Control Message Protocol (ICMP) na Internet Broadcast Adresi. IP adresa odgovora lažirana je s onom željene žrtve. Svi se odgovori šalju žrtvi umjesto IP-a koji se koristi za pingove. Budući da jedna Internet Broadcast adresa može podržati najviše 255 hostova, napad smurf pojačava jedan ping 255 puta. Učinak toga je usporavanje mreže do točke u kojoj je nemoguće koristiti.

Buffer Prelijevanje

Međuspremnik je mjesto za privremenu pohranu u RAM koji se koristi za držanje podataka kako bi CPU mogao njima manipulirati prije nego što ih zapiše natrag na disk. Bufferimaju ograničenje veličine. Ova vrsta napada učitava međuspremnik s više podataka koje može držati. To uzrokuje prekoračenje međuspremnika i oštećenje podataka koje sadrži. Primjer prekoračenja međuspremnika je slanje e-pošte s nazivima datoteka koji imaju 256 znakova.

Suza

Ova vrsta napada koristi veće pakete podataka. TCP/IP ih rastavlja u fragmente koji se sastavljaju na glavnom računalu primatelju. Napadač manipulira paketima dok se šalju tako da se međusobno preklapaju. To može uzrokovati rušenje željene žrtve dok pokušava ponovno sastaviti pakete.

SYN napad

SYN je skraćenica za Synchronizirati. Ova vrsta napada iskorištava prednosti trosmjernog rukovanja za uspostavljanje komunikacije pomoću TCP-a. SYN napad funkcionira tako da žrtvu obasipa nepotpunim SYN porukama. To uzrokuje da stroj žrtve dodjeljuje memorijske resurse koji se nikad ne koriste i uskraćuje pristup legitimnim korisnicima.

POVEZANI ČLANCI

Alati za DoS napade

Slijede neki od alata koji se mogu koristiti za izvođenje DoS napada.

  • neprijateljski– ovaj se alat može koristiti za generiranje nasumičnih paketa. Radi na prozorima. Ovaj se alat može preuzeti s http://packetstormsecurity.com/files/25599/nemesy13.zip.html . Zbog prirode programa, ako imate antivirusni program, najvjerojatnije će biti detektiran kao virus.
  • Land i LaTierra– ovaj se alat može koristiti za IP spoofing i otvaranje TCP veza
  • Eksplozija– ovaj se alat može preuzeti s http://www.opencomm.co.uk/products/blast/features.php
  • panter– ovaj se alat može koristiti za preplavljivanje mreže žrtve UDP paketima.
  • botneta– radi se o mnoštvu kompromitiranih računala na internetu koja se mogu koristiti za izvođenje distribuiranog napada uskraćivanjem usluge.

Također provjerite: - Najbolje BESPLATNO DDoS Attack Online alat | Softver | Web stranice

Kako spriječiti DoS napad?

Organizacija može usvojiti sljedeću politiku kako bi se zaštitila od napada uskraćivanjem usluge.

  • Napadi kao što je SYN flooding iskorištavaju pogreške u operativnom sustavu. Instaliranje sigurnosnih zakrpa može pomoći u smanjenju mogućnosti takvih napada.
  • Sustavi za otkrivanje upada također se može koristiti za prepoznavanje, pa čak i zaustavljanje ilegalnih aktivnosti
  • firewall može se koristiti za zaustavljanje jednostavnih DoS napada blokiranjem cjelokupnog prometa koji dolazi od napadača identificiranjem njegove IP adrese.
  • Ruteri može se konfigurirati putem popisa kontrole pristupa kako bi se ograničio pristup mreži i odbacio sumnjivi ilegalni promet.

Hakiranje: Ping smrti

Pretpostavit ćemo da koristite Windows za ovu vježbu. Također ćemo pretpostaviti da imate najmanje dva računala koja su na istoj mreži. DOS napadi su nezakoniti na mrežama za koje niste ovlašteni. Zbog toga ćete za ovu vježbu morati postaviti vlastitu mrežu.

Otvorite naredbeni redak na ciljnom računalu

Unesite naredbu ipconfig. Dobit ćete rezultate slične onima prikazanima u nastavku

Ping smrti

Za ovaj primjer koristimo Mobilni Pojedinosti o širokopojasnoj vezi. Zabilježite IP adresu. Napomena: da bi ovaj primjer bio učinkovitiji, morate koristiti a LAN mreža.

Prijeđite na računalo koje želite koristiti za napad i otvorite naredbeni redak

Pingat ćemo naše žrtvino računalo beskonačnim paketima podataka od 65500

Unesite sljedeću naredbu

ping 10.128.131.108 –t |65500

OVDJE,

  • "ping" šalje pakete podataka žrtvi
  • “10.128.131.108” je IP adresa žrtve
  • “-t” znači da se paketi podataka trebaju slati dok se program ne zaustavi
  • “-l” specificira učitavanje podataka koji će se poslati žrtvi

Dobit ćete rezultate slične onima prikazanima u nastavku

Ping smrti

Preplavljivanje ciljanog računala paketima podataka nema mnogo učinka na žrtvu. Kako bi napad bio učinkovitiji, trebate napasti ciljno računalo pingovima s više od jednog računala.

Gore navedeni napad može se koristiti za napadače usmjerivače, web poslužitelja i tako dalje

Ako želite vidjeti učinke napada na ciljno računalo, možete otvorite upravitelja zadataka i pogledajte mrežne aktivnosti.

  • Desni klik na programskoj traci
  • Odaberite pokretanje upravitelja zadataka
  • Pritisnite karticu mreže
  • Dobit ćete rezultate slične sljedećima

Ping smrti

Ako je napad uspješan, trebali biste moći vidjeti povećane mrežne aktivnosti.

Hakiranje: pokrenuti DoS napad

U ovom praktičnom scenariju, koristit ćemo Nemesy za generiranje paketa podataka i poplavu ciljnog računala, usmjerivača ili poslužitelja.

Kao što je gore navedeno, vaš će Nemesy otkriti kao ilegalni program anti-virus. Morat ćete onemogućiti antivirusni program za ovu vježbu.

Pokrenite DOS napad

Unesite metu IP adresa, u ovom primjeru; koristili smo ciljni IP koji smo koristili u gornjem primjeru.

OVDJE,

  • 0 jer broj paketa znači beskonačnost. Možete ga postaviti na željeni broj ako ne želite slati beskonačne pakete podataka
  • The polje veličine određuje bajtove podataka koji se šalju i kašnjenje određuje vremenski interval u milisekundama.

Kliknite na gumb za slanje

Trebali biste moći vidjeti sljedeće rezultate

Pokrenite DOS napad

Naslovna traka prikazat će vam broj poslanih paketa

Pritisnite gumb za zaustavljanje kako biste zaustavili program u slanju paketa podataka.

Možete nadzirati upravitelja zadataka ciljnog računala kako biste vidjeli mrežne aktivnosti.

Što je distribuirani napad uskraćivanja usluge (DDoS)?

DDoS napad je eskalirani oblik DoS napada gdje zlonamjerni promet dolazi iz više izvora – što otežava zaustavljanje napada jednostavnim blokiranjem jednog izvora. U DDoS napadu, više kompromitiranih računala, zajednički nazvanih botnet, koristi se za preplavljivanje ciljanog sustava prometom, čime se uzrokuje uskraćivanje usluge. Te je napade teže ublažiti zbog njihove distribuirane prirode jer napadač kontrolira više izvora prometa.

Rezime

  • Namjera napada uskraćivanjem usluge je uskratiti legitimnim korisnicima pristup resursu kao što je mreža, poslužitelj itd.
  • Postoje dvije vrste napada, uskraćivanje usluge i distribuirano uskraćivanje usluge.
  • Napad uskraćivanjem usluge može se izvesti koristeći SYN Flooding, Ping of Death, Teardrop, Smurf ili buffer overflow
  • Sigurnosne zakrpe za operativne sustave, konfiguraciju usmjerivača, vatrozide i sustave za otkrivanje upada mogu se koristiti za zaštitu od napada uskraćivanjem usluge.

Također provjerite: - Besplatni vodiči o etičkom hakiranju za početnike: naučite kako hakirati [mrežni tečaj]

Možda ti se svidi: