Что такое атака типа «отказ в обслуживании»? Как провести DoS-атаку

Что такое атака типа «отказ в обслуживании» (DoS)?

DoS — это атака, используемая для отказа законным пользователям в доступе к ресурсу, например, доступу к веб-сайту, сети и т. д.mails и т. д. или делать это очень медленно. DoS — это аббревиатура от Dэниал of Sобслуживание. Этот тип атаки обычно реализуется путем одновременного воздействия на целевой ресурс, например веб-сервер, слишком большим количеством запросов. Это приводит к тому, что сервер не может ответить на все запросы. Результатом этого может быть либо сбой серверов, либо замедление работы.wing их вниз.

Отключение некоторых предприятий от Интернета может привести к значительной потере бизнеса или денег. Интернет и компьютерные сети питают множество предприятий. Некоторые организации, такие как платежные шлюзы и сайты электронной коммерции, в ведении бизнеса полностью зависят от Интернета.

В этом уроке мы познакомим вас с тем, что такое атака типа «отказ в обслуживании», как она осуществляется и как можно защититься от таких атак.

Типы атак типа «отказ в обслуживании» (DoS)

Существует два типа DoS-атак;

  • DoS – этот тип атаки выполняется одним хостом
  • Распределенный DoS – этот тип атаки выполняется несколькими скомпрометированными компьютерами, нацеленными на одну и ту же жертву. Он наводняет сеть пакетами данных.

Типы Dos-атак

Как работают DoS-атаки?

Давайте посмотрим, как выполняются DoS-атаки и какие методы используются. Мы рассмотрим пять распространенных типов атак.

Пинг смерти

Команда ping обычно используется для проверки доступности сетевого ресурса. Он работает путем отправки небольших пакетов данных на сетевой ресурс. Смертельный пинг использует это преимущество и отправляет пакеты данных, превышающие максимальный предел (65,536 XNUMX байт), который допускает TCP/IP. TCP / IP фрагментация разбивает пакеты на небольшие фрагменты, которые отправляются на сервер. Поскольку отправленные пакеты данных превышают объем, который может обработать сервер, сервер может зависнуть, перезагрузиться или выйти из строя.

Smurf

В этом типе атаки используются большие объемы целевого ping-трафика протокола управляющих сообщений Интернета (ICMP) по широковещательному адресу Интернета. Ответный IP-адрес подменяется адресом предполагаемой жертвы. Все ответы отправляются жертве вместо IP-адреса, используемого для пингов. Поскольку один широковещательный адрес Интернета может поддерживать максимум 255 хостов, атака smurf усиливает одиночный пинг в 255 раз. Эффект от этого медленныйwing падение сети до такой степени, что ее невозможно использовать.

Buffer перелив

A buffer является местом временного хранения в Оперативная память который используется для хранения данных, чтобы ЦП мог манипулировать ими перед записью обратно на диск. Buffers имеют ограничение на размер. Этот тип атаки загружает buffer с большим количеством данных, которые он может хранить. Это приводит к buffer переполнить и повредить хранящиеся в нем данные. Пример buffer переполнение отправляет электронное письмоmails с именами файлов, содержащими 256 символов.

слеза

Этот тип атаки использует более крупные пакеты данных. TCP/IP разбивает их на фрагменты, которые собираются на принимающем хосте. Злоумышленник манипулирует пакетами во время их отправки так, что они перекрывают друг друга. Это может привести к сбою предполагаемой жертвы при попытке повторной сборки пакетов.

Синхронная атака

SYN — это короткая форма слова Syncхронизировать. Этот тип атаки использует трехстороннее рукопожатие для установления связи с использованием TCP. SYN-атака работает путем наводнения жертвы неполными SYN-сообщениями. Это заставляет компьютер-жертву выделять ресурсы памяти, которые никогда не используются, и запрещать доступ законным пользователям.

Инструменты DoS-атак

Фоллоwing Вот некоторые из инструментов, которые можно использовать для выполнения DoS-атак.

  • Немеси– этот инструмент можно использовать для генерации случайных пакетов. Это работает на windows. Этот инструмент можно загрузить с http://packetstormsecurity.com/files/25599/nemesy13.zip.html . Из-за особенностей программы, если у вас есть антивирус, она, скорее всего, будет обнаружена как вирус.
  • Лэнд и ЛаТьерра– этот инструмент можно использовать для подмены IP и открытия TCP-соединений.
  • Взрыв– этот инструмент можно скачать с http://www.opencomm.co.uk/products/blast/features.php
  • Пантера– этот инструмент можно использовать для наводнения сети жертвы UDP-пакетами.
  • ботнеты– это множество взломанных компьютеров в Интернете, которые можно использовать для выполнения распределенной атаки типа «отказ в обслуживании».

Также проверьте: - Лучшие бесплатные DDoS Attack Онлайн-инструмент | Программное обеспечение | Веб-сайты

Как предотвратить DoS-атаку?

Организация может принять следующиеwing политику защиты от атак типа «отказ в обслуживании».

  • Такие атаки, как SYN-флуд, используют ошибки в операционной системе. Установка обновлений безопасности может помочь снизить вероятность таких атак.
  • Системы обнаружения вторжений также может использоваться для выявления и даже прекращения незаконной деятельности.
  • Межсетевые экраны может использоваться для остановки простых DoS-атак, блокируя весь трафик, исходящий от злоумышленника, путем идентификации его IP-адреса.
  • Маршрутизаторы можно настроить с помощью списка контроля доступа для ограничения доступа к сети и исключения подозрительного нелегального трафика.

Хакерская активность: Пинг смерти

Мы предполагаем, что вы используете Windows для этого упражнения. Мы также предполагаем, что у вас есть как минимум два компьютера, находящихся в одной сети. DOS-атаки являются незаконными в сетях, в которых у вас нет на это полномочий. Вот почему для этого упражнения вам потребуется настроить собственную сеть.

Откройте командную строку на целевом компьютере.

Введите команду ipconfig. Вы получите результаты, аналогичные показанным ниже.

Пинг смерти

Для этого примера мы используем Мобильный телефон Широкополосное соединение деtails. Обратите внимание на IP-адрес. Примечание: чтобы этот пример был более эффективным, вы должны использовать локальная сеть.

Переключитесь на компьютер, который вы хотите использовать для атаки, и откройте командную строку.

Мы пропингуем наш компьютер-жертву бесконечными пакетами данных размером 65500.

Введите следующееwing команду

ping 10.128.131.108 –t |65500

ВОТ,

  • «ping» отправляет пакеты данных жертве
  • «10.128.131.108» — IP-адрес жертвы.
  • «-t» означает, что пакеты данных должны отправляться до тех пор, пока программа не будет остановлена.
  • «-l» указывает загрузку данных, которая будет отправлена ​​жертве.

Вы получите результаты, аналогичные показанным ниже.

Пинг смерти

Затопление целевого компьютера пакетами данных не оказывает большого влияния на жертву. Чтобы атака была более эффективной, вам следует атаковать целевой компьютер с помощью пингов более чем с одного компьютера.

Вышеуказанная атака может быть использована для злоумышленников-маршрутизаторов, веб-серверы и так далее

Если вы хотите увидеть последствия атаки на целевой компьютер, вы можете откройте диспетчер задач и просматривать сетевую активность.

  • Щелкните правой кнопкой мыши на панели задач
  • Выберите запуск диспетчера задач
  • Щелкните вкладку сети
  • Вы получите результаты, аналогичные следующимwing

Пинг смерти

Если атака окажется успешной, вы сможете увидеть увеличение сетевой активности.

Хакерская деятельность: запуск DoS-атаки

В этом практическом сценарии мы собираемся использовать Nemesy для генерации пакетов данных и их передачи на целевой компьютер, маршрутизатор или сервер.

Как указано выше, Nemesy будет обнаружен вашим компьютером как нелегальная программа. антивирусное. Для этого упражнения вам придется отключить антивирус.

Запустить DOS-атаку

Введите цель IP-адресв этом примере; мы использовали целевой IP-адрес, который использовали в приведенном выше примере.

ВОТ,

  • 0, так как количество пакетов означает бесконечность. Вы можете установить желаемое число, если не хотите отправлять бесконечные пакеты данных.
  • Поле размера указывает байты данных, которые будут отправлены. и задержка указывает временной интервал в миллисекундах.

Нажмите кнопку отправить

Вы должны увидеть следующееwing Результаты

Запустить DOS-атаку

В строке заголовка будет показано количество отправленных пакетов.

Нажмите кнопку остановки, чтобы остановить отправку пакетов данных программой.

Вы можете отслеживать диспетчер задач целевого компьютера, чтобы видеть сетевую активность.

Что такое распределенная атака типа «отказ в обслуживании» (DDoS)?

DDoS attack — это эскалированная форма DoS-атаки, при которой вредоносный трафик поступает из нескольких источников, что затрудняет остановить атаку, просто заблокировав один источник. В DDoS attackНесколько взломанных компьютеров, которые в совокупности называются ботнетом, используются для наводнения целевой системы трафиком, тем самым вызывая отказ в обслуживании. Эти атаки сложнее предотвратить из-за их распределенного характера, поскольку злоумышленник контролирует несколько источников трафика.

Итоги

  • Целью атаки типа «отказ в обслуживании» является лишение законных пользователей доступа к такому ресурсу, как сеть, сервер и т. д.
  • Существует два типа атак: отказ в обслуживании и распределенный отказ в обслуживании.
  • Атака отказа в обслуживании может быть осуществлена ​​с использованием SYN Flooding, Ping of Death, Teardrop, Smurf или buffer переполнение
  • Исправления безопасности для операционных систем, конфигурации маршрутизатора, межсетевых экранов и систем обнаружения вторжений можно использовать для защиты от атак типа «отказ в обслуживании».

Также проверьте: - Бесплатные руководства по этичному хакерству для начинающих: научитесь взламывать [онлайн-курс]

Guru99 спонсируется Invicti.
Invicti

Invicti, разработчики технологии Proof Based Scanning, спонсировали проект Guru99, чтобы повысить осведомленность о безопасности веб-приложений и позволить большему количеству разработчиков узнать о написании безопасного кода.