Wat is een Denial of Service-aanval? Hoe een DoS-aanval uit te voeren

Wat is een Denial of Service-aanval (DoS)?

DoS is een aanval die wordt gebruikt om legitieme gebruikers de toegang tot een resource te ontzeggen, zoals toegang tot een website, netwerk, e-mails, etc. of om het extreem traag te maken. DoS is de afkorting voor Denial of Sservice. Dit type aanval wordt meestal uitgevoerd door de doelbron te raken, zoals een webserver met te veel verzoeken tegelijk. Dit resulteert erin dat de server niet op alle verzoeken reageert. Het effect hiervan kan zijn dat de servers crashen of vertragen.

Het afsluiten van bepaalde activiteiten via internet kan leiden tot aanzienlijk verlies van omzet of geld. Het internet en computer netwerken macht over veel bedrijven. Sommige organisaties, zoals betalingsgateways en e-commercesites, zijn volledig afhankelijk van internet om zaken te doen.

In deze tutorial laten we u zien wat een Denial of Service-aanval is, hoe deze wordt uitgevoerd en hoe u zich tegen dergelijke aanvallen kunt beschermen.

Soorten Denial of Service (DoS)-aanvallen

Er zijn twee soorten DoS-aanvallen namelijk;

• DoS – dit type aanval wordt uitgevoerd door één enkele host
• Gedistribueerde DoS – dit type aanval wordt uitgevoerd door een aantal gecompromitteerde machines die zich allemaal op hetzelfde slachtoffer richten. Het overspoelt het netwerk met datapakketten.

Hoe werken DoS-aanvallen?

Laten we eens kijken hoe DoS-aanvallen worden uitgevoerd en welke technieken worden gebruikt. We zullen vijf veelvoorkomende soorten aanvallen bekijken.

Ping des doods

Het ping-commando wordt meestal gebruikt om de beschikbaarheid van een netwerkbron te testen. Het werkt door kleine datapakketten naar de netwerkbron te sturen. De ping of death maakt hiervan gebruik en verzendt datapakketten boven de maximale limiet (65,536 bytes) die TCP/IP toestaat. TCP / IP fragmentatie verdeelt de pakketten in kleine stukjes die naar de server worden verzonden. Omdat de verzonden datapakketten groter zijn dan wat de server aankan, kan de server vastlopen, opnieuw opstarten of crashen.

Smurf

Dit type aanval gebruikt grote hoeveelheden Internet Control Message Protocol (ICMP) pingverkeer op een Internet Broadcast Address. Het antwoord-IP-adres wordt gespoofd naar dat van het beoogde slachtoffer. Alle antwoorden worden naar het slachtoffer gestuurd in plaats van naar het IP dat voor de pings wordt gebruikt. Omdat één Internet Broadcast Address maximaal 255 hosts kan ondersteunen, versterkt een smurf-aanval één ping 255 keer. Het effect hiervan is dat het netwerk zo langzaam wordt dat het niet meer te gebruiken is.

Buffer Overflow

Een buffer is een tijdelijke opslaglocatie in RAM dat wordt gebruikt om gegevens vast te houden, zodat de CPU deze kan manipuleren voordat deze terug naar de schijf wordt geschreven. Buffers hebben een limiet. Dit type aanval laadt de buffer met meer data dan hij kan bevatten. Hierdoor loopt de buffer over en raken de data die hij bevat beschadigd. Een voorbeeld van een bufferoverloop is het verzenden van e-mails met bestandsnamen die 256 tekens lang zijn.

Traan

Bij dit type aanval worden grotere datapakketten gebruikt. TCP/IP verdeelt ze in fragmenten die op de ontvangende host worden samengevoegd. De aanvaller manipuleert de pakketten terwijl ze worden verzonden, zodat ze elkaar overlappen. Dit kan ertoe leiden dat het beoogde slachtoffer crasht terwijl het probeert de pakketten opnieuw samen te stellen.

SYN-aanval

SYN is een korte vorm voor Syncroniseren. Dit type aanval maakt gebruik van de drieweg-handshake om communicatie tot stand te brengen via TCP. Een SYN-aanval werkt door het slachtoffer te overspoelen met onvolledige SYN-berichten. Dit zorgt ervoor dat de slachtoffermachine geheugenbronnen toewijst die nooit worden gebruikt en de toegang aan legitieme gebruikers ontzegt.

DoS-aanvalstools

Hieronder staan ​​enkele hulpmiddelen die u kunt gebruiken om DoS-aanvallen uit te voeren.

• Nemesy– deze tool kan worden gebruikt om willekeurige pakketten te genereren. Het werkt op Windows. Deze tool kan worden gedownload van http://packetstormsecurity.com/files/25599/nemesy13.zip.html . Als u over een antivirusprogramma beschikt, wordt dit vanwege de aard van het programma hoogstwaarschijnlijk als een virus gedetecteerd.
• Land en LaTierra– deze tool kan worden gebruikt voor IP-spoofing en het openen van TCP-verbindingen
• Ontploffing– deze tool kan worden gedownload van http://www.opencomm.co.uk/products/blast/features.php
• Panter– deze tool kan worden gebruikt om het netwerk van een slachtoffer te overspoelen met UDP-pakketten.
• botnets– dit zijn massa's gecompromitteerde computers op internet die kunnen worden gebruikt om een ​​gedistribueerde denial-of-service-aanval uit te voeren.

Controleer ook: - Beste GRATIS DDoS Attack Onlinetool | Software | Websites

Hoe een DoS-aanval voorkomen?

Een organisatie kan het volgende beleid hanteren om zichzelf te beschermen tegen Denial of Service-aanvallen.

• Aanvallen zoals SYN-flooding maken gebruik van bugs in het besturingssysteem. Het installeren van beveiligingspatches kan helpen de kans op dergelijke aanvallen te verkleinen.
• Intrusion detection systems kan ook worden gebruikt om illegale activiteiten te identificeren en zelfs te stoppen
• firewalls kan worden gebruikt om eenvoudige DoS-aanvallen te stoppen door al het verkeer dat van een aanvaller komt te blokkeren door zijn IP te identificeren.
• Routers kan worden geconfigureerd via de toegangscontrolelijst om de toegang tot het netwerk te beperken en vermoedelijk illegaal verkeer te verwijderen.

Hackactiviteit: Ping of Death

We gaan ervan uit dat u gebruikt Windows voor deze oefening. We gaan er ook van uit dat u minimaal twee computers heeft die zich op hetzelfde netwerk bevinden. DOS-aanvallen zijn illegaal op netwerken waarvoor u niet bevoegd bent. Daarom moet je voor deze oefening je eigen netwerk opzetten.

Open de opdrachtprompt op de doelcomputer

Voer het commando ipconfig in. U krijgt resultaten die vergelijkbaar zijn met de resultaten hieronder

Voor dit voorbeeld gebruiken we Mobile Details van de breedbandverbinding. Noteer het IP-adres. Let op: om dit voorbeeld effectiever te maken, moet u een LAN-netwerk.

Schakel over naar de computer die u voor de aanval wilt gebruiken en open de opdrachtprompt

We zullen onze slachtoffercomputer pingen met oneindige datapakketten van 65500

Voer de volgende opdracht in

ping 10.128.131.108 –t |65500

HIER,

• “ping” stuurt de datapakketten naar het slachtoffer
• “10.128.131.108” is het IP-adres van het slachtoffer
• “-t” betekent dat de datapakketten moeten worden verzonden totdat het programma wordt gestopt
• “-l” specificeert de gegevensbelasting die naar het slachtoffer moet worden verzonden

U krijgt resultaten die vergelijkbaar zijn met de resultaten hieronder

Het overspoelen van de doelcomputer met datapakketten heeft niet veel effect op het slachtoffer. Om de aanval effectiever te laten zijn, moet u de doelcomputer aanvallen met pings van meer dan één computer.

De bovenstaande aanval kan worden gebruikt om routers aan te vallen, webservers enz.

Als u de effecten van de aanval op de doelcomputer wilt zien, kan dat open de taakbeheerder en bekijk de netwerkactiviteiten.

• Klik met de rechtermuisknop op de taakbalk
• Selecteer Taakbeheer starten
• Klik op het tabblad Netwerk
• U krijgt resultaten die vergelijkbaar zijn met de volgende

Als de aanval succesvol is, zou u toegenomen netwerkactiviteiten moeten kunnen zien.

Hackactiviteit: start een DoS-aanval

In dit praktische scenario gaan we Nemesy gebruiken om datapakketten te genereren en de doelcomputer, router of server te overspoelen.

Zoals hierboven vermeld, zal Nemesy door uw computer worden gedetecteerd als een illegaal programma anti-virus. Voor deze oefening moet u het antivirusprogramma uitschakelen.

• Nemesy downloaden van http://packetstormsecurity.com/files/25599/nemesy13.zip.html
• Pak het uit en voer het programma Nemesy.exe uit
• U krijgt de volgende interface

Voer het doel in IP-adres, in dit voorbeeld; we hebben het doel-IP gebruikt dat we in het bovenstaande voorbeeld hebben gebruikt.

HIER,

• 0 omdat het aantal pakketten oneindig betekent. U kunt dit op het gewenste aantal instellen als u geen oneindige datapakketten wilt verzenden
• De size veld specificeert de databytes die moeten worden verzonden en de vertraging specificeert het tijdsinterval in milliseconden.

Klik op de verzendknop

U zou de volgende resultaten moeten kunnen zien

In de titelbalk ziet u het aantal verzonden pakketten

Klik op de stopknop om te voorkomen dat het programma datapakketten verzendt.

U kunt de taakbeheerder van de doelcomputer controleren om de netwerkactiviteiten te bekijken.

Wat is een Distributed Denial-of-Service (DDoS)-aanval?

DDoS-aanval is een geëscaleerde vorm van een DoS-aanval waarbij het schadelijke verkeer afkomstig is van meerdere bronnen, waardoor het moeilijker wordt om de aanval te stoppen door simpelweg één bron te blokkeren. Bij een DDoS-aanval worden meerdere gecompromitteerde computers, gezamenlijk aangeduid als een botnet, gebruikt om het doelsysteem te overspoelen met verkeer, waardoor een denial-of-service ontstaat. Deze aanvallen zijn moeilijker te beperken vanwege hun gedistribueerde aard, aangezien de aanvaller meerdere bronnen van het verkeer beheert.

Samenvatting

• De bedoeling van een denial-of-service-aanval is om legitieme gebruikers de toegang tot een bron zoals een netwerk, server enz. te ontzeggen.
• Er zijn twee soorten aanvallen: denial-of-service en gedistribueerde denial-of-service.
• Een denial of service-aanval kan worden uitgevoerd met behulp van SYN Flooding, Ping of Death, Teardrop, Smurf of buffer overflow
• Beveiligingspatches voor besturingssystemen, routerconfiguratie, firewalls en inbraakdetectiesystemen kunnen worden gebruikt om bescherming te bieden tegen denial-of-service-aanvallen.

Controleer ook: - Gratis tutorials over ethisch hacken voor beginners: leer hoe u kunt hacken [online cursus]