DoS (pakalpojuma atteikuma) uzbrukuma apmācība: Ping of Death, DDOS

Kas ir DoS uzbrukums?

DOS ir uzbrukums, ko izmanto, lai likumīgiem lietotājiem liegtu piekļuvi tādam resursam kā piekļuve vietnei, tīklam, e -pastiem utt. Vai padarītu to ārkārtīgi lēnu. DoS ir akronīms D enial vai f S kļūda. Šāda veida uzbrukums parasti tiek īstenots, trāpot mērķa resursam, piemēram, tīmekļa serverim, kurā vienlaikus ir pārāk daudz pieprasījumu. Tā rezultātā serveris neatbild uz visiem pieprasījumiem. Tas var izraisīt serveru avāriju vai palēnināt to darbību.

Izslēdzot kādu uzņēmumu no interneta, var tikt ievērojami zaudēts bizness vai nauda. Internets un datortīkli palīdz daudziem uzņēmumiem. Dažas organizācijas, piemēram, maksājumu vārti, e-komercijas vietnes, ir pilnībā atkarīgas no interneta.

Šajā apmācībā mēs jūs iepazīstināsim ar pakalpojumu atteikuma uzbrukumu, kā tas tiek veikts un kā jūs varat aizsargāties pret šādiem uzbrukumiem.

Šajā apmācībā aplūkotās tēmas

Dos uzbrukumu veidi

Ir divu veidu Dos uzbrukumi, proti;

  • Divi - šāda veida uzbrukumu veic viens saimnieks
  • Izplatīts DoS - šāda veida uzbrukumu veic vairākas apdraudētas mašīnas, kuru mērķis ir viens un tas pats upuris. Tas pārpludina tīklu ar datu paketēm.

Kā darbojas DoS uzbrukumi

Apskatīsim, kā tiek veikti DoS uzbrukumi un izmantotās metodes. Mēs apskatīsim piecus izplatītus uzbrukumu veidus.

Nāves ping

Ping komandu parasti izmanto, lai pārbaudītu tīkla resursa pieejamību. Tas darbojas, nosūtot nelielas datu paketes uz tīkla resursu. Nāves ping izmanto šo iespēju un nosūta datu paketes, kas pārsniedz TCP/IP atļauto maksimālo robežu (65 536 baiti). TCP/IP sadrumstalotība sadala paketes mazos gabalos, kas tiek nosūtīti uz serveri. Tā kā nosūtītās datu paketes ir lielākas nekā serveris var apstrādāt, serveris var iesaldēt, pārstartēt vai avarēt.

Smurfs

Šāda veida uzbrukums interneta apraides adresē izmanto lielu daudzumu interneta vadības ziņojumu protokola (ICMP) ping datplūsmas mērķa. Atbildes IP adrese tiek viltota paredzētā upura adresei. Visas atbildes tiek nosūtītas cietušajam, nevis IP, kas izmantots pingiem. Tā kā viena interneta apraides adrese var atbalstīt ne vairāk kā 255 resursdatorus, smurf uzbrukums pastiprina vienu ping 255 reizes. Tā rezultātā tīkls palēninās līdz brīdim, kad to nav iespējams izmantot.

Bufera pārplūde

Buferis ir īslaicīga atmiņas glabāšanas vieta RAM, ko izmanto datu glabāšanai, lai CPU varētu ar tiem manipulēt, pirms tos atkal ierakstīt diskā. Buferiem ir lieluma ierobežojums. Šāda veida uzbrukums noslogo buferi ar vairāk datiem, kas tajā var ietilpt. Tas izraisa bufera pārpildi un sabojā tajā esošos datus. Bufera pārpildes piemērs ir e -pasta ziņojumu sūtīšana ar failu nosaukumiem ar 256 rakstzīmēm.

Asara

Šis uzbrukuma veids izmanto lielākas datu paketes. TCP/IP sadala tos fragmentos, kas ir samontēti saņemošajā saimniekdatorā. Uzbrucējs manipulē ar paketēm, kad tās tiek nosūtītas tā, lai tās pārklājas. Tas var izraisīt paredzētā upura avāriju, mēģinot atkārtoti salikt paketes.

SYN uzbrukums

SYN ir sinhronizācijas īsa forma. Šāda veida uzbrukums izmanto trīsvirzienu rokasspiediena priekšrocības, lai izveidotu saziņu, izmantojot TCP. SYN uzbrukums darbojas, pārpludinot upuri ar nepilnīgiem SYN ziņojumiem. Tas liek cietušajai mašīnai piešķirt atmiņas resursus, kas nekad netiek izmantoti, un liedz piekļuvi likumīgiem lietotājiem.

DoS uzbrukuma rīki

Tālāk ir minēti daži rīki, kurus var izmantot DoS uzbrukumu veikšanai.

  • Nemesy - šo rīku var izmantot nejaušu pakešu ģenerēšanai. Tas darbojas uz logiem. Šo rīku var lejupielādēt no http://packetstormsecurity.com/files/25599/nemesy13.zip.html . Programmas rakstura dēļ, ja jums ir antivīruss, tas, visticamāk, tiks atklāts kā vīruss.
  • Zeme un LaTierra - šo rīku var izmantot IP viltošanai un TCP savienojumu atvēršanai
  • Sprādziens - šo rīku var lejupielādēt no http://www.opencomm.co.uk/products/blast/features.php
  • Pantera - šo rīku var izmantot, lai pārpludinātu upura tīklu ar UDP paketēm.
  • Botnets - tie ir daudzi apdraudēti datori internetā, kurus var izmantot, lai veiktu izplatītu pakalpojumu atteikuma uzbrukumu.

DoS aizsardzība: novērstu uzbrukumu

Organizācija var pieņemt šādu politiku, lai pasargātu sevi no pakalpojumu lieguma uzbrukumiem.

  • Uzbrukumi, piemēram, SYN plūdi, izmanto operētājsistēmas kļūdas. Drošības ielāpu instalēšana var palīdz samazināt šādu uzbrukumu iespējamību.
  • Ielaušanās atklāšanas sistēmas var izmantot arī nelikumīgu darbību identificēšanai un pat pārtraukšanai
  • Ugunsmūri var izmantot, lai apturētu vienkāršus DoS uzbrukumus, bloķējot visu trafiku, kas nāk no uzbrucēja, identificējot viņa IP.
  • Maršrutētāji var konfigurēt, izmantojot piekļuves kontroles sarakstu, lai ierobežotu piekļuvi tīklam un samazinātu aizdomas par nelikumīgu trafiku.

Datorurķēšanas darbība: Ping of Death

Mēs pieņemsim, ka šim uzdevumam izmantojat Windows. Mēs arī pieņemsim, ka jums ir vismaz divi datori, kas atrodas vienā tīklā. DOS uzbrukumi ir nelikumīgi tīklos, kuros jums nav atļaujas to darīt. Tāpēc šim vingrinājumam jums būs jāizveido savs tīkls.

Mērķa datorā atveriet komandu uzvedni

Ievadiet komandu ipconfig. Jūs iegūsit līdzīgus rezultātus, kā parādīts zemāk

Šajā piemērā mēs izmantojam mobilā platjoslas savienojuma informāciju. Ņemiet vērā IP adresi. Piezīme: lai šis piemērs būtu efektīvāks un jums jāizmanto LAN tīkls.

Pārslēdzieties uz datoru, kuru vēlaties izmantot uzbrukumam, un atveriet komandu uzvedni

Mēs pingēsim savu upura datoru ar bezgalīgām datu paketēm 65500

Ievadiet šādu komandu | _+_ |

ŠEIT,

  • ping nosūta datu paketes cietušajam
  • 10.128.131.108 ir upura IP adrese
  • -t nozīmē, ka datu paketes jānosūta līdz programmas apturēšanai
  • -l norāda datu slodzi, kas jānosūta cietušajam

Jūs iegūsit līdzīgus rezultātus, kā parādīts zemāk

Mērķa datora applūšana ar datu paketēm upuri īpaši neietekmē. Lai uzbrukums būtu efektīvāks, jums vajadzētu uzbrukt mērķa datoram ar pingiem no vairākiem datoriem.

Iepriekš minēto uzbrukumu var izmantot, lai uzbruktu maršrutētājiem, tīmekļa serveriem utt.

Ja vēlaties redzēt uzbrukuma sekas mērķa datoram, varat atvērt uzdevumu pārvaldnieku un apskatīt tīkla darbības.

  • Ar peles labo pogu noklikšķiniet uz uzdevumjoslas
  • Izvēlieties sākt uzdevumu pārvaldnieku
  • Noklikšķiniet uz cilnes tīkls
  • Jūs iegūsit rezultātus, kas līdzīgi šim

Ja uzbrukums ir veiksmīgs, jums vajadzētu redzēt pastiprinātas tīkla aktivitātes.

Datorurķēšanas darbība: uzsākt DOS uzbrukumu

Šajā praktiskajā scenārijā mēs izmantosim Nemesy, lai ģenerētu datu paketes un pārpludinātu mērķa datoru, maršrutētāju vai serveri.

Kā minēts iepriekš, jūsu pretvīruss Nemesy atklās kā nelikumīgu programmu. Šim vingrinājumam jums būs jāatspējo pretvīruss.

Šajā piemērā ievadiet mērķa IP adresi; mēs esam izmantojuši mērķa IP, ko izmantojām iepriekš minētajā piemērā.

ŠEIT,

  • 0 kā pakešu skaits nozīmē bezgalību . Ja nevēlaties nosūtīt bezgalības datu paketes, varat to iestatīt uz vēlamo numuru
  • The lieluma lauks norāda nosūtāmos datu baitus un kavēšanās nosaka laika intervālu milisekundēs.

Noklikšķiniet uz pogas Sūtīt

Jums vajadzētu būt iespējai redzēt šādus rezultātus

Virsraksta joslā tiks parādīts nosūtīto pakešu skaits

Noklikšķiniet uz apturēšanas pogas, lai apturētu programmu no datu pakešu sūtīšanas.

Jūs varat pārraudzīt mērķa datora uzdevumu pārvaldnieku, lai redzētu tīkla darbības.

Kopsavilkums

  • Pakalpojuma noraidīšanas uzbrukuma nolūks ir liegt likumīgiem lietotājiem piekļuvi tādam resursam kā tīkls, serveris utt.
  • Pastāv divu veidu uzbrukumi - pakalpojumu atteikums un izplatīts pakalpojumu atteikums.
  • Pakalpojuma atteikuma uzbrukumu var veikt, izmantojot SYN Flooding, Ping of Death, Teardrop, Smurf vai bufera pārplūdi
  • Lai aizsargātu pret pakalpojumu atteikuma uzbrukumiem, var izmantot drošības ielāpus operētājsistēmām, maršrutētāja konfigurācijai, ugunsmūriem un ielaušanās noteikšanas sistēmām.