Wat is een Denial of Service-aanval? Hoe een DoS-aanval uit te voeren

Wat is een Denial of Service-aanval (DoS)?

DoS is een aanval die wordt gebruikt om legitieme gebruikers de toegang tot een bron te ontzeggen, zoals toegang tot een website, netwerk, e.dmails, enz. of het extreem traag maken. DoS is de afkorting voor Denial of Sdienst. Dit type aanval wordt meestal geïmplementeerd door de doelbron te raken, zoals een webserver met te veel verzoeken tegelijk. Dit heeft tot gevolg dat de server niet op alle verzoeken reageert. Het effect hiervan kan het crashen van de servers of slowing ze naar beneden.

Het afsluiten van bepaalde activiteiten via internet kan leiden tot aanzienlijk verlies van omzet of geld. Het internet en computer netwerken macht over veel bedrijven. Sommige organisaties, zoals betalingsgateways en e-commercesites, zijn volledig afhankelijk van internet om zaken te doen.

In deze tutorial laten we u zien wat een Denial of Service-aanval is, hoe deze wordt uitgevoerd en hoe u zich tegen dergelijke aanvallen kunt beschermen.

Soorten Denial of Service (DoS)-aanvallen

Er zijn twee soorten DoS-aanvallen namelijk;

  • DoS – dit type aanval wordt uitgevoerd door één enkele host
  • Gedistribueerde DoS – dit type aanval wordt uitgevoerd door een aantal gecompromitteerde machines die zich allemaal op hetzelfde slachtoffer richten. Het overspoelt het netwerk met datapakketten.

Soorten Dos-aanvallen

Hoe werken DoS-aanvallen?

Laten we eens kijken hoe DoS-aanvallen worden uitgevoerd en welke technieken worden gebruikt. We zullen vijf veelvoorkomende soorten aanvallen bekijken.

Ping des doods

Het ping-commando wordt meestal gebruikt om de beschikbaarheid van een netwerkbron te testen. Het werkt door kleine datapakketten naar de netwerkbron te sturen. De ping of death maakt hiervan gebruik en verzendt datapakketten boven de maximale limiet (65,536 bytes) die TCP/IP toestaat. TCP / IP fragmentatie verdeelt de pakketten in kleine stukjes die naar de server worden verzonden. Omdat de verzonden datapakketten groter zijn dan wat de server aankan, kan de server vastlopen, opnieuw opstarten of crashen.

Smurf

Bij dit type aanval wordt gebruik gemaakt van grote hoeveelheden ICMP-pingverkeer (Internet Control Message Protocol) dat zich richt op een Internet Broadcast-adres. Het antwoord-IP-adres is vervalst naar dat van het beoogde slachtoffer. Alle antwoorden worden naar het slachtoffer gestuurd in plaats van naar het IP-adres dat voor de pings wordt gebruikt. Omdat een enkel internetuitzendadres maximaal 255 hosts kan ondersteunen, versterkt een smurfaanval een enkele ping 255 keer. Het effect hiervan is slordigwing het netwerk af tot een punt waarop het onmogelijk is het te gebruiken.

Buffer Overflow

A buffer is een tijdelijke opslaglocatie in RAM dat wordt gebruikt om gegevens vast te houden, zodat de CPU deze kan manipuleren voordat deze terug naar de schijf wordt geschreven. Buffers hebben een maximale grootte. Dit type aanval laadt de buffer met meer gegevens die het kan bevatten. Dit veroorzaakt de buffer om de gegevens die het bevat te overstromen en te corrumperen. Een voorbeeld van een buffer overflow verzendt emails met bestandsnamen van 256 tekens.

Traan

Bij dit type aanval worden grotere datapakketten gebruikt. TCP/IP verdeelt ze in fragmenten die op de ontvangende host worden samengevoegd. De aanvaller manipuleert de pakketten terwijl ze worden verzonden, zodat ze elkaar overlappen. Dit kan ertoe leiden dat het beoogde slachtoffer crasht terwijl het probeert de pakketten opnieuw samen te stellen.

SYN-aanval

SYN is een korte vorm voor Syncroniseren. Dit type aanval maakt gebruik van de drieweg-handshake om communicatie tot stand te brengen via TCP. Een SYN-aanval werkt door het slachtoffer te overspoelen met onvolledige SYN-berichten. Dit zorgt ervoor dat de slachtoffermachine geheugenbronnen toewijst die nooit worden gebruikt en de toegang aan legitieme gebruikers ontzegt.

DoS-aanvalstools

De following zijn enkele van de tools die kunnen worden gebruikt om DoS-aanvallen uit te voeren.

  • Nemesy– deze tool kan worden gebruikt om willekeurige pakketten te genereren. Het werkt door windows. Dit hulpprogramma kan worden gedownload van http://packetstormsecurity.com/files/25599/nemesy13.zip.html . Als u over een antivirusprogramma beschikt, wordt dit vanwege de aard van het programma hoogstwaarschijnlijk als een virus gedetecteerd.
  • Land en LaTierra– deze tool kan worden gebruikt voor IP-spoofing en het openen van TCP-verbindingen
  • Ontploffing– deze tool kan worden gedownload van http://www.opencomm.co.uk/products/blast/features.php
  • Panter– deze tool kan worden gebruikt om het netwerk van een slachtoffer te overspoelen met UDP-pakketten.
  • botnets– dit zijn massa's gecompromitteerde computers op internet die kunnen worden gebruikt om een ​​gedistribueerde denial-of-service-aanval uit te voeren.

Controleer ook: - Beste GRATIS DDoS Attack Onlinetool | Software | Websites

Hoe een DoS-aanval voorkomen?

Een organisatie kan de follo overnemenwing beleid om zichzelf te beschermen tegen Denial of Service-aanvallen.

  • Aanvallen zoals SYN flooding maken misbruik van bugs in het besturingssysteem. Het installeren van beveiligingspatches kan helpen de kans op dergelijke aanvallen te verkleinen.
  • Intrusion detection systems kan ook worden gebruikt om illegale activiteiten te identificeren en zelfs te stoppen
  • firewalls kan worden gebruikt om eenvoudige DoS-aanvallen te stoppen door al het verkeer dat van een aanvaller komt te blokkeren door zijn IP te identificeren.
  • Routers kan worden geconfigureerd via de toegangscontrolelijst om de toegang tot het netwerk te beperken en vermoedelijk illegaal verkeer te verwijderen.

Hackactiviteit: Ping of Death

We gaan ervan uit dat u gebruikt Windows voor deze oefening. We gaan er ook van uit dat u minimaal twee computers heeft die zich op hetzelfde netwerk bevinden. DOS-aanvallen zijn illegaal op netwerken waarvoor u niet bevoegd bent. Daarom moet je voor deze oefening je eigen netwerk opzetten.

Open de opdrachtprompt op de doelcomputer

Voer het commando ipconfig in. U krijgt resultaten die vergelijkbaar zijn met de resultaten hieronder

Ping des doods

Voor dit voorbeeld gebruiken we Mobile Breedbandverbinding details. Noteer het IP-adres. Opmerking: om dit voorbeeld effectiever te maken, moet u a LAN-netwerk.

Schakel over naar de computer die u voor de aanval wilt gebruiken en open de opdrachtprompt

We zullen onze slachtoffercomputer pingen met oneindige datapakketten van 65500

Voer het volgende inwing commando

ping 10.128.131.108 –t |65500

HIER,

  • “ping” stuurt de datapakketten naar het slachtoffer
  • “10.128.131.108” is het IP-adres van het slachtoffer
  • “-t” betekent dat de datapakketten moeten worden verzonden totdat het programma wordt gestopt
  • “-l” specificeert de gegevensbelasting die naar het slachtoffer moet worden verzonden

U krijgt resultaten die vergelijkbaar zijn met de resultaten hieronder

Ping des doods

Het overspoelen van de doelcomputer met datapakketten heeft niet veel effect op het slachtoffer. Om de aanval effectiever te laten zijn, moet u de doelcomputer aanvallen met pings van meer dan één computer.

De bovenstaande aanval kan worden gebruikt om routers aan te vallen, webservers enz.

Als u de effecten van de aanval op de doelcomputer wilt zien, kan dat open de taakbeheerder en bekijk de netwerkactiviteiten.

  • Klik met de rechtermuisknop op de taakbalk
  • Selecteer Taakbeheer starten
  • Klik op het tabblad Netwerk
  • U krijgt resultaten die vergelijkbaar zijn met de volgendewing

Ping des doods

Als de aanval succesvol is, zou u toegenomen netwerkactiviteiten moeten kunnen zien.

Hackactiviteit: start een DoS-aanval

In dit praktische scenario gaan we Nemesy gebruiken om datapakketten te genereren en de doelcomputer, router of server te overspoelen.

Zoals hierboven vermeld, zal Nemesy door uw computer worden gedetecteerd als een illegaal programma anti-virus. Voor deze oefening moet u het antivirusprogramma uitschakelen.

Lanceer een DOS-aanval

Voer het doel in IP-adres, in dit voorbeeld; we hebben het doel-IP gebruikt dat we in het bovenstaande voorbeeld hebben gebruikt.

HIER,

  • 0 omdat het aantal pakketten oneindig betekent. U kunt dit op het gewenste aantal instellen als u geen oneindige datapakketten wilt verzenden
  • Het size veld specificeert de databytes die moeten worden verzonden en de vertraging specificeert het tijdsinterval in milliseconden.

Klik op de verzendknop

Je zou het vervolg moeten kunnen zienwing

Lanceer een DOS-aanval

In de titelbalk ziet u het aantal verzonden pakketten

Klik op de stopknop om te voorkomen dat het programma datapakketten verzendt.

U kunt de taakbeheerder van de doelcomputer controleren om de netwerkactiviteiten te bekijken.

Wat is een Distributed Denial-of-Service (DDoS)-aanval?

DDoS attack is een geëscaleerde vorm van een DoS-aanval waarbij het kwaadaardige verkeer uit meerdere bronnen komt, waardoor het moeilijker wordt om de aanval te stoppen door simpelweg één enkele bron te blokkeren. In een DDoS attackworden meerdere gecompromitteerde computers, gezamenlijk een botnet genoemd, gebruikt om het doelsysteem te overspoelen met verkeer, waardoor een denial-of-service ontstaat. Deze aanvallen zijn moeilijker te onderdrukken vanwege hun gedistribueerde aard, omdat de aanvaller meerdere bronnen van het verkeer controleert.

Samengevat

  • De bedoeling van een denial-of-service-aanval is om legitieme gebruikers de toegang tot een bron zoals een netwerk, server enz. te ontzeggen.
  • Er zijn twee soorten aanvallen: denial-of-service en gedistribueerde denial-of-service.
  • Een Denial of Service-aanval kan worden uitgevoerd met behulp van SYN Flooding, Ping of Death, Teardrop, Smurf of buffer overloop
  • Beveiligingspatches voor besturingssystemen, routerconfiguratie, firewalls en inbraakdetectiesystemen kunnen worden gebruikt om te beschermen tegen Denial of Service-aanvallen.

Controleer ook: - Gratis tutorials over ethisch hacken voor beginners: leer hoe u kunt hacken [online cursus]

Guru99 wordt gesponsord door Invicti
invicti

Invicti, de ontwikkelaars van Proof Based Scanning-technologie, hebben het Guru99-project gesponsord om het beveiligingsbewustzijn van webapplicaties te vergroten en meer ontwikkelaars de kans te geven om te leren over het schrijven van veilige code