Hva er et tjenestenektangrep? Hvordan DoS Attack

by: --Oliver Jones --Oliver Jones
Hours oppdatert

Hva er Denial of Service Attack (DoS)?

DoS er et angrep som brukes til å nekte legitime brukere tilgang til en ressurs som å få tilgang til et nettsted, nettverk, e-poster osv. eller gjøre det ekstremt tregt. DoS er forkortelsen for Denial of Stjeneste. Denne typen angrep implementeres vanligvis ved å treffe målressursen som en webserver med for mange forespørsler samtidig. Dette resulterer i at serveren ikke svarer på alle forespørslene. Effekten av dette kan enten være at serverne krasjer eller bremser dem.

Å kutte noen virksomheter fra internett kan føre til betydelig tap av virksomhet eller penger. Internett og datanettverk driver mange bedrifter. Noen organisasjoner som betalingsgatewayer, e-handelssider er helt avhengige av internett for å gjøre forretninger.

I denne opplæringen vil vi introdusere deg til hva tjenestenektangrep er, hvordan det utføres og hvordan du kan beskytte deg mot slike angrep.

Toppvalg
ManageEngine EventLog Analyzer
ManageEngine EventLog Analyzer

ManageEngine EventLog Analyzer er et annet godt valg for en Syslog-server. Det Beskytter organisasjonens sensitive data mot uautorisert tilgang, modifikasjoner, sikkerhetstrusler og brudd.

Besøk ManageEngine

Typer tjenestenektangrep (DoS).

Det finnes to typer DoS-angrep nemlig;

  • DoS – denne typen angrep utføres av en enkelt vert
  • Distribuert DoS – denne typen angrep utføres av en rekke kompromitterte maskiner som alle retter seg mot samme offer. Det oversvømmer nettverket med datapakker.

Typer Dos-angrep

Hvordan fungerer S-angrep?

La oss se på hvordan DoS-angrep utføres og teknikkene som brukes. Vi skal se på fem vanlige typer angrep.

Ping of Death

Ping-kommandoen brukes vanligvis til å teste tilgjengeligheten til en nettverksressurs. Det fungerer ved å sende små datapakker til nettverksressursen. Dødspingen utnytter dette og sender datapakker over maksimumsgrensen (65,536 XNUMX byte) som TCP/IP tillater. TCP / IP fragmentering bryter pakkene i små biter som sendes til serveren. Siden de sendte datapakkene er større enn hva serveren kan håndtere, kan serveren fryse, starte på nytt eller krasje.

Smurf

Denne typen angrep bruker store mengder Internet Control Message Protocol (ICMP) ping-trafikkmål på en Internett-kringkastingsadresse. Svar-IP-adressen er forfalsket til den tiltenkte offeret. Alle svarene sendes til offeret i stedet for IP-en som ble brukt for pingene. Siden en enkelt Internett-kringkastingsadresse kan støtte maksimalt 255 verter, forsterker et smurfeangrep en enkelt ping 255 ganger. Effekten av dette er å bremse nettverket til et punkt hvor det er umulig å bruke det.

Buffer Flyte

En buffer er et tidsmessig lagringssted i RAM som brukes til å holde data slik at CPU kan manipulere dem før de skrives tilbake til platen. Buffers har en størrelsesgrense. Denne typen angrep laster bufferen med mer data som den kan inneholde. Dette fører til at bufferen flyter over og ødelegger dataene den har. Et eksempel på bufferoverflyt er å sende e-poster med filnavn som har 256 tegn.

Tåre

Denne typen angrep bruker større datapakker. TCP/IP deler dem opp i fragmenter som settes sammen på den mottakende verten. Angriperen manipulerer pakkene etter hvert som de sendes slik at de overlapper hverandre. Dette kan få det tiltenkte offeret til å krasje mens det prøver å sette sammen pakkene på nytt.

SYN angrep

SYN er en kortform for Synchronisere. Denne typen angrep utnytter treveis håndtrykket for å etablere kommunikasjon ved hjelp av TCP. SYN-angrep fungerer ved å oversvømme offeret med ufullstendige SYN-meldinger. Dette får offermaskinen til å tildele minneressurser som aldri blir brukt og nekte tilgang til legitime brukere.

RELATERTE ARTIKLER

DoS-angrepsverktøy

Følgende er noen av verktøyene som kan brukes til å utføre DoS-angrep.

  • Nemesy– dette verktøyet kan brukes til å generere tilfeldige pakker. Det fungerer på windows. Dette verktøyet kan lastes ned fra http://packetstormsecurity.com/files/25599/nemesy13.zip.html . På grunn av programmets natur, hvis du har et antivirus, vil det mest sannsynlig bli oppdaget som et virus.
  • Land og LaTierra– dette verktøyet kan brukes til IP-spoofing og åpning av TCP-tilkoblinger
  • Blast– dette verktøyet kan lastes ned fra http://www.opencomm.co.uk/products/blast/features.php
  • Panter– dette verktøyet kan brukes til å oversvømme et offers nettverk med UDP-pakker.
  • botnett– Dette er mengder av kompromitterte datamaskiner på Internett som kan brukes til å utføre et distribuert tjenestenektangrep.

Sjekk også: - Beste GRATIS DDoS Attack Online verktøy | Programvare | Nettsteder

Hvordan forhindre DoS-angrep?

En organisasjon kan vedta følgende retningslinjer for å beskytte seg mot tjenestenektangrep.

  • Angrep som SYN-flom drar nytte av feil i operativsystemet. Installere sikkerhetsoppdateringer kan bidra til å redusere sjansene for slike angrep.
  • Inntrengningsdeteksjonssystemer kan også brukes til å identifisere og til og med stoppe ulovlige aktiviteter
  • Brannmurer kan brukes til å stoppe enkle DoS-angrep ved å blokkere all trafikk som kommer fra en angriper ved å identifisere hans IP.
  • Rutere kan konfigureres via tilgangskontrolllisten for å begrense tilgangen til nettverket og slippe mistenkt ulovlig trafikk.

Hacking-aktivitet: Ping of Death

Vi antar at du bruker Windows for denne øvelsen. Vi vil også anta at du har minst to datamaskiner som er på samme nettverk. DOS-angrep er ulovlige på nettverk som du ikke er autorisert til å gjøre. Dette er grunnen til at du må sette opp ditt eget nettverk for denne øvelsen.

Åpne ledeteksten på måldatamaskinen

Skriv inn kommandoen ipconfig. Du vil få resultater som ligner på de som vises nedenfor

Ping of Death

For dette eksempelet bruker vi Mobil Detaljer om bredbåndstilkobling. Legg merke til IP-adressen. Merk: for at dette eksemplet skal være mer effektivt, må du bruke en LAN-nettverk.

Bytt til datamaskinen du vil bruke til angrepet og åpne ledeteksten

Vi vil pinge offerets datamaskin med uendelige datapakker på 65500

Skriv inn følgende kommando

ping 10.128.131.108 –t |65500

HER,

  • "ping" sender datapakkene til offeret
  • "10.128.131.108" er IP-adressen til offeret
  • "-t" betyr at datapakkene skal sendes til programmet stoppes
  • "-l" spesifiserer databelastningen som skal sendes til offeret

Du vil få resultater som ligner på de som vises nedenfor

Ping of Death

Å oversvømme måldatamaskinen med datapakker har ikke mye effekt på offeret. For at angrepet skal være mer effektivt, bør du angripe måldatamaskinen med ping fra mer enn én datamaskin.

Angrepet ovenfor kan brukes til angriperrutere, webservere og så videre

Hvis du vil se effekten av angrepet på måldatamaskinen, kan du åpne oppgavebehandlingen og se nettverksaktivitetene.

  • Høyreklikk på oppgavelinjen
  • Velg start oppgavebehandling
  • Klikk på nettverksfanen
  • Du vil få resultater som ligner på følgende

Ping of Death

Hvis angrepet er vellykket, bør du kunne se økte nettverksaktiviteter.

Hacking-aktivitet: Start et DoS-angrep

I dette praktiske scenariet skal vi bruke Nemesy til å generere datapakker og oversvømme måldatamaskinen, ruteren eller serveren.

Som nevnt ovenfor, vil Nemesy bli oppdaget som et ulovlig program av din anti-virus. Du må deaktivere antiviruset for denne øvelsen.

Start et DOS-angrep

Skriv inn målet IP-adresse, i dette eksemplet; vi har brukt mål-IP-en vi brukte i eksemplet ovenfor.

HER,

  • 0 da antall pakker betyr uendelig. Du kan sette den til ønsket nummer hvis du ikke vil sende, uendelig datapakker
  • Ocuco størrelsesfeltet spesifiserer databytene som skal sendes og forsinkelsen angir tidsintervallet på millisekunder.

Klikk på send-knappen

Du bør kunne se følgende resultater

Start et DOS-angrep

Tittellinjen vil vise deg antall sendte pakker

Klikk på stopp-knappen for å stoppe programmet fra å sende datapakker.

Du kan overvåke oppgavebehandlingen til måldatamaskinen for å se nettverksaktivitetene.

Hva er DDoS-angrep (Distributed Denial-of-Service)?

DDoS-angrep er en eskalert form for et DoS-angrep der den ondsinnede trafikken kommer fra flere kilder – noe som gjør det vanskeligere å stoppe angrepet bare ved å blokkere en enkelt kilde. I et DDoS-angrep brukes flere kompromitterte datamaskiner, samlet referert til som et botnett, for å oversvømme målsystemet med trafikk, og dermed forårsake tjenestenekt. Disse angrepene er vanskeligere å dempe på grunn av deres distribuerte natur, ettersom angriperen kontrollerer flere kilder til trafikken.

Sammendrag

  • Hensikten med et tjenestenektangrep er å nekte legitime brukere tilgang til en ressurs som et nettverk, server osv.
  • Det finnes to typer angrep, tjenestenekt og distribuert tjenestenekt.
  • Et tjenestenektangrep kan utføres ved å bruke SYN Flooding, Ping of Death, Teardrop, Smurf eller bufferoverflow
  • Sikkerhetsoppdateringer for operativsystemer, ruterkonfigurasjon, brannmurer og inntrengningsdeteksjonssystemer kan brukes for å beskytte mot tjenestenektangrep.

Sjekk også: - Gratis opplæring for etisk hacking for nybegynnere: Lær hvordan du hacker [nettkurs]