Tấn công từ chối dịch vụ là gì? Cách tấn công DoS

Tấn công từ chối dịch vụ (DoS) là gì?

DoS là một cuộc tấn công được sử dụng để từ chối người dùng hợp pháp truy cập vào một tài nguyên như truy cập trang web, mạng, email, v.v. hoặc làm cho nó cực kỳ chậm. DoS là từ viết tắt của Dtừ chối of Sdịch vụ. Kiểu tấn công này thường được thực hiện bằng cách tấn công vào tài nguyên mục tiêu như máy chủ web với quá nhiều yêu cầu cùng một lúc. Điều này dẫn đến việc máy chủ không phản hồi được tất cả các yêu cầu. Hậu quả của việc này có thể là làm sập máy chủ hoặc làm chậm máy chủ.

Việc cắt đứt một số hoạt động kinh doanh khỏi internet có thể dẫn đến tổn thất đáng kể về kinh doanh hoặc tiền bạc. Internet và mạng máy tính mang lại sức mạnh cho rất nhiều doanh nghiệp. Một số tổ chức như cổng thanh toán, trang thương mại điện tử hoàn toàn phụ thuộc vào internet để kinh doanh.

Trong hướng dẫn này, chúng tôi sẽ giới thiệu cho bạn tấn công từ chối dịch vụ là gì, nó được thực hiện như thế nào và bạn có thể bảo vệ chống lại các cuộc tấn công như vậy như thế nào.

Lựa chọn hàng đầu
ManageEngine EventLog Analyzer

ManageEngine EventLog Analyzer là một lựa chọn tuyệt vời khác cho máy chủ Syslog. Nó Bảo vệ dữ liệu nhạy cảm của tổ chức của bạn khỏi bị truy cập, sửa đổi trái phép, các mối đe dọa bảo mật và vi phạm.

Truy cập ManageEngine

Các loại tấn công từ chối dịch vụ (DoS)

Có hai loại tấn công DoS là;

  • DoS – kiểu tấn công này được thực hiện bởi một máy chủ duy nhất
  • DoS phân tán – kiểu tấn công này được thực hiện bởi một số máy bị xâm nhập, tất cả đều nhắm vào cùng một nạn nhân. Nó tràn ngập mạng với các gói dữ liệu.

Các loại tấn công Dos

Các cuộc tấn công DoS hoạt động như thế nào?

Chúng ta hãy xem các cuộc tấn công DoS được thực hiện như thế nào và các kỹ thuật được sử dụng. Chúng ta sẽ xem xét năm loại tấn công phổ biến.

Ping của cái chết

Lệnh ping thường được sử dụng để kiểm tra tính khả dụng của tài nguyên mạng. Nó hoạt động bằng cách gửi các gói dữ liệu nhỏ đến tài nguyên mạng. Ping of death lợi dụng điều này và gửi các gói dữ liệu vượt quá giới hạn tối đa (65,536 byte) mà TCP/IP cho phép. TCP / IP phân mảnh chia các gói thành các phần nhỏ được gửi đến máy chủ. Vì các gói dữ liệu đã gửi lớn hơn những gì máy chủ có thể xử lý nên máy chủ có thể bị treo, khởi động lại hoặc gặp sự cố.

Smurf

Kiểu tấn công này sử dụng lượng lớn giao thức tin nhắn điều khiển Internet (ICMP) ping đích tại Địa chỉ phát sóng Internet. Địa chỉ IP trả lời được giả mạo thành địa chỉ của nạn nhân dự định. Tất cả các phản hồi được gửi đến nạn nhân thay vì IP được sử dụng cho các lệnh ping. Vì một Địa chỉ phát sóng Internet duy nhất có thể hỗ trợ tối đa 255 máy chủ, nên một cuộc tấn công smurf khuếch đại một lệnh ping duy nhất lên 255 lần. Hậu quả của việc này là làm chậm mạng đến mức không thể sử dụng được.

Buffer đầy tràn

Bộ đệm là một vị trí lưu trữ tạm thời trong RAM được sử dụng để chứa dữ liệu để CPU có thể thao tác trước khi ghi lại vào đĩa. Buffers có giới hạn về kích thước. Kiểu tấn công này tải bộ đệm với nhiều dữ liệu hơn mức nó có thể chứa. Điều này khiến bộ đệm tràn và làm hỏng dữ liệu mà nó chứa. Một ví dụ về tràn bộ đệm là gửi email có tên tệp có 256 ký tự.

Giọt nước mắt

Kiểu tấn công này sử dụng các gói dữ liệu lớn hơn. TCP/IP chia chúng thành các mảnh được tập hợp trên máy chủ nhận. Kẻ tấn công thao túng các gói khi chúng được gửi để chúng chồng lên nhau. Điều này có thể khiến nạn nhân dự định gặp sự cố khi cố gắng tập hợp lại các gói.

Tấn công SYN

SYN là dạng viết tắt của Syncđồng hồ hóa. Kiểu tấn công này lợi dụng sự bắt tay ba chiều để thiết lập liên lạc bằng TCP. Cuộc tấn công SYN hoạt động bằng cách gửi cho nạn nhân những tin nhắn SYN không đầy đủ. Điều này khiến máy nạn nhân phân bổ các tài nguyên bộ nhớ không bao giờ được sử dụng và từ chối quyền truy cập của người dùng hợp pháp.

Công cụ tấn công DoS

Sau đây là một số công cụ có thể được sử dụng để thực hiện các cuộc tấn công DoS.

  • kẻ thù– công cụ này có thể được sử dụng để tạo các gói tin ngẫu nhiên. Nó hoạt động trên windows. Công cụ này có thể được tải xuống từ http://packetstormsecurity.com/files/25599/nemesy13.zip.html . Do tính chất của chương trình, nếu bạn có phần mềm chống vi-rút, rất có thể chương trình đó sẽ bị phát hiện là vi-rút.
  • Đất và LaTierra– công cụ này có thể được sử dụng để giả mạo IP và mở kết nối TCP
  • Blast– công cụ này có thể được tải xuống từ http://www.opencomm.co.uk/products/blast/features.php
  • Con beo– công cụ này có thể được sử dụng để làm tràn ngập mạng của nạn nhân bằng các gói UDP.
  • botnet– đây là vô số máy tính bị xâm nhập trên Internet có thể được sử dụng để thực hiện một cuộc tấn công từ chối dịch vụ phân tán.

Cũng kiểm tra:- MIỄN PHÍ tốt nhất DDoS Attack Công cụ trực tuyến | Phần mềm | Trang web

Làm thế nào để ngăn chặn cuộc tấn công DoS?

Một tổ chức có thể áp dụng chính sách sau để bảo vệ mình khỏi các cuộc tấn công Từ chối dịch vụ.

  • Các cuộc tấn công như SYN Flood lợi dụng các lỗi trong hệ điều hành. Việc cài đặt các bản vá bảo mật có thể giúp giảm nguy cơ xảy ra các cuộc tấn công như vậy.
  • Hệ thống phát hiện xâm nhập cũng có thể được sử dụng để xác định và thậm chí ngăn chặn các hoạt động bất hợp pháp
  • Tường lửa có thể được sử dụng để ngăn chặn các cuộc tấn công DoS đơn giản bằng cách chặn tất cả lưu lượng truy cập đến từ kẻ tấn công bằng cách xác định IP của hắn.
  • Router có thể được cấu hình thông qua Danh sách kiểm soát truy cập để hạn chế quyền truy cập vào mạng và loại bỏ lưu lượng truy cập bị nghi ngờ là bất hợp pháp.

Hoạt động hack: Ping of Death

Chúng tôi sẽ cho rằng bạn đang sử dụng Windows cho bài tập này. Chúng tôi cũng sẽ giả định rằng bạn có ít nhất hai máy tính trên cùng một mạng. Các cuộc tấn công DOS là bất hợp pháp trên các mạng mà bạn không được phép thực hiện. Đây là lý do tại sao bạn sẽ cần thiết lập mạng riêng của mình cho bài tập này.

Mở dấu nhắc lệnh trên máy tính mục tiêu

Nhập lệnh ipconfig. Bạn sẽ nhận được kết quả tương tự như kết quả hiển thị bên dưới

Ping của cái chết

Đối với ví dụ này, chúng tôi đang sử dụng di động Chi tiết kết nối băng thông rộng. Lưu ý địa chỉ IP. Lưu ý: để ví dụ này hiệu quả hơn, bạn phải sử dụng Mạng LAN.

Chuyển sang máy tính mà bạn muốn sử dụng để tấn công và mở dấu nhắc lệnh

Chúng tôi sẽ ping máy tính nạn nhân của mình với các gói dữ liệu vô hạn 65500

Nhập lệnh sau

ping 10.128.131.108 –t |65500

ĐÂY,

  • “ping” gửi gói dữ liệu cho nạn nhân
  • “10.128.131.108” là địa chỉ IP của nạn nhân
  • “-t” có nghĩa là các gói dữ liệu sẽ được gửi cho đến khi chương trình dừng lại
  • “-l” chỉ định tải dữ liệu sẽ được gửi cho nạn nhân

Bạn sẽ nhận được kết quả tương tự như kết quả hiển thị bên dưới

Ping của cái chết

Việc làm tràn ngập máy tính mục tiêu bằng các gói dữ liệu không có nhiều ảnh hưởng đến nạn nhân. Để cuộc tấn công hiệu quả hơn, bạn nên tấn công máy tính mục tiêu bằng ping từ nhiều máy tính.

Cuộc tấn công trên có thể được sử dụng để tấn công các bộ định tuyến, máy chủ web và vv

Nếu bạn muốn xem ảnh hưởng của cuộc tấn công lên máy tính mục tiêu, bạn có thể mở trình quản lý tác vụ và xem các hoạt động mạng.

  • Nhấp chuột phải vào thanh tác vụ
  • Chọn bắt đầu trình quản lý tác vụ
  • Bấm vào tab mạng
  • Bạn sẽ nhận được kết quả tương tự như sau

Ping của cái chết

Nếu cuộc tấn công thành công, bạn sẽ có thể thấy các hoạt động mạng gia tăng.

Hoạt động hack: Khởi động một cuộc tấn công DoS

Trong kịch bản thực tế này, chúng ta sẽ sử dụng Nemey để tạo các gói dữ liệu và làm tràn ngập máy tính, bộ định tuyến hoặc máy chủ mục tiêu.

Như đã nêu ở trên, Nemesy sẽ bị bạn phát hiện là một chương trình bất hợp pháp. chống virus. Bạn sẽ phải tắt phần mềm chống vi-rút cho bài tập này.

Khởi động một cuộc tấn công DOS

Nhập mục tiêu Địa chỉ IP, trong ví dụ này; chúng tôi đã sử dụng IP mục tiêu mà chúng tôi đã sử dụng trong ví dụ trên.

ĐÂY,

  • 0 là số lượng gói có nghĩa là vô cùng. Bạn có thể đặt số lượng mong muốn nếu không muốn gửi, gói dữ liệu vô cực
  • Sản phẩm trường kích thước chỉ định các byte dữ liệu sẽ được gửi và sự chậm trễ chỉ định khoảng thời gian tính bằng mili giây.

Bấm vào nút gửi

Bạn sẽ có thể thấy những kết quả sau

Khởi động một cuộc tấn công DOS

Thanh tiêu đề sẽ hiển thị cho bạn số lượng gói được gửi

Nhấp vào nút dừng để dừng chương trình gửi gói dữ liệu.

Bạn có thể theo dõi trình quản lý tác vụ của máy tính mục tiêu để xem các hoạt động mạng.

Tấn công từ chối dịch vụ phân tán (DDoS) là gì?

Tấn công DDoS là một dạng tấn công DoS leo thang, trong đó lưu lượng truy cập độc hại đến từ nhiều nguồn – khiến việc ngăn chặn cuộc tấn công chỉ bằng cách chặn một nguồn duy nhất trở nên khó khăn hơn. Trong một cuộc tấn công DDoS, nhiều máy tính bị xâm nhập, được gọi chung là botnet, được sử dụng để làm ngập hệ thống mục tiêu bằng lưu lượng truy cập, do đó gây ra tình trạng từ chối dịch vụ. Các cuộc tấn công này khó giảm thiểu hơn do bản chất phân tán của chúng, vì kẻ tấn công kiểm soát nhiều nguồn lưu lượng truy cập.

Tổng kết

  • Mục đích của tấn công từ chối dịch vụ là từ chối người dùng hợp pháp truy cập vào tài nguyên như mạng, máy chủ, v.v.
  • Có hai loại tấn công, từ chối dịch vụ và từ chối dịch vụ phân tán.
  • Một cuộc tấn công từ chối dịch vụ có thể được thực hiện bằng cách sử dụng SYN Flooding, Ping of Death, Teardrop, Smurf hoặc tràn bộ đệm
  • Các bản vá bảo mật cho hệ điều hành, cấu hình bộ định tuyến, tường lửa và hệ thống phát hiện xâm nhập có thể được sử dụng để bảo vệ chống lại các cuộc tấn công từ chối dịch vụ.

Cũng kiểm tra:- Hướng dẫn hack đạo đức miễn phí cho người mới bắt đầu: Tìm hiểu cách hack [Khóa học trực tuyến]