Шта је ДоС Аттацк?
ДОС је напад који се користи да би се легитимним корисницима ускратио приступ ресурсима као што је приступ веб локацији, мрежи, е-пошти итд. Или га успорава. ДоС је скраћеница за Д ениал о ф С ервице. Ова врста напада се обично спроводи ударањем циљног ресурса, као што је веб сервер, са превише захтева истовремено. То резултира тиме да сервер не одговара на све захтеве. Ефекат овога може бити пад система или успоравање сервера.
Одсецање неких послова са Интернета може довести до значајног губитка посла или новца. Интернет и рачунарске мреже покрећу многа предузећа. Неке организације, попут платних пролаза, веб локација за е-трговину у потпуности зависе од Интернета да послују.
У овом упутству ћемо вас упознати са тим шта је напад ускраћивања услуге, како се изводи и како се можете заштитити од таквих напада.
Теме обрађене у овом упутству
- Врсте Дос напада
- Како функционишу ДоС напади
- ДоС алати за напад
- ДоС заштита: Спречити напад
- Активност хаковања: Пинг оф Деатх
- Активност хаковања: Покрените ДОС напад
Врсте Дос напада
Постоје две врсте Дос напада, наиме;
- ДоС - ову врсту напада изводи један домаћин
- Дистрибуирани ДоС - ову врсту напада изводе бројне компромитоване машине које све циљају исту жртву. Преплављује мрежу пакетима података.
Како функционишу ДоС напади
Погледајмо како се изводе ДоС напади и технике које се користе. Размотрићемо пет уобичајених врста напада.
Пинг оф Деатх
Команда пинг се обично користи за тестирање доступности мрежног ресурса. Функционише слањем малих пакета података на мрежни ресурс. Пинг смрти користи ово и шаље пакете података изнад максималног ограничења (65.536 бајтова) које ТЦП / ИП дозвољава. ТЦП / ИП фрагментација разбија пакете на мале делове који се шаљу серверу. Пошто су послати пакети података већи од онога што сервер може да обради, сервер се може замрзнути, поново покренути или срушити.
Штрумпф
Ова врста напада користи велике количине протокола ИЦМП (Интернет Цонтрол Мессаге Протоцол) за циљање промета на адреси Интернет Броадцаст Аддресс. ИП адреса за одговор је лажна за ону којој се намерава жртва. Сви одговори се шаљу жртви уместо ИП адресе која се користи за пинге. Будући да једна адреса за емитовање путем Интернета може да подржи највише 255 хостова, смурф напад појачава један пинг 255 пута. Ефекат овога успорава мрежу до тачке у којој је немогуће користити је.
Прелив бафера
Међуспремник је привремена локација за складиштење у РАМ меморији која се користи за задржавање података тако да ЦПУ може њима манипулисати пре него што их напише на диск. Пуфери имају ограничење величине. Ова врста напада учитава бафер са више података које може да прими. То доводи до преливања бафера и оштећења података које поседује. Пример преливања бафера је слање е-поште са именима датотека која имају 256 знакова.
Суза
Ова врста напада користи веће пакете података. ТЦП / ИП их дели на фрагменте који су састављени на хосту који прима. Нападач манипулише пакетима док су послати тако да се међусобно преклапају. То може довести до пада жртве док покушава да поново састави пакете.
СИН напад
СИН је кратки образац за Синцхронизе. Ова врста напада користи тросмерно руковање за успостављање комуникације помоћу ТЦП-а. СИН напад дјелује преплавивши жртву непотпуним СИН порукама. Ово узрокује да жртва машина додељује меморијске ресурсе који се никада не користе и ускраћује приступ легитимним корисницима.
ДоС алати за напад
Следе неки од алата који се могу користити за извођење ДоС напада.
- Немеси - овај алат се може користити за генерисање случајних пакета. Ради на прозорима. Овај алат се може преузети са хттп://пацкетстормсецурити.цом/филес/25599/немеси13.зип.хтмл. Због природе програма, ако имате антивирус, највероватније ће бити откривен као вирус.
- Ланд и ЛаТиерра - овај алат се може користити за ИП превара и отварање ТЦП веза
- Бласт - овај алат можете преузети са хттп://ввв.опенцомм.цо.ук/продуцтс/бласт/феатурес.пхп
- Пантхер - овај алат се може користити за преплављивање мреже жртве УДП пакетима.
- Ботнети - ово је мноштво угрожених рачунара на Интернету који се могу користити за извршавање дистрибуираног напада ускраћивања услуге.
ДоС заштита: Спречити напад
Организација може да усвоји следећу политику како би се заштитила од напада ускраћивања услуге.
- Напади попут СИН поплаве искориштавају грешке у оперативном систему. Инсталирање сигурносних закрпа може смањити шансе за такве нападе.
- Системи за откривање провала такође се могу користити за идентификовање, па чак и заустављање илегалних активности
- Заштитни зидови се могу користити за заустављање једноставних ДоС напада блокирајући сав саобраћај који долази од нападача идентификовањем његове ИП адресе.
- Рутери се могу конфигурисати путем листе за контролу приступа како би се ограничио приступ мрежи и одустало од сумње на илегални промет.
Активност хаковања: Пинг оф Деатх
Претпоставићемо да за ову вежбу користите Виндовс. Такође ћемо претпоставити да имате најмање два рачунара која су у истој мрежи. ДОС напади су незаконити на мрежама за које нисте овлашћени. Због тога ћете морати да подесите сопствену мрежу за ову вежбу.
Отворите командну линију на циљном рачунару
Унесите команду ипцонфиг. Добићете резултате сличне онима приказаним у наставку
За овај пример користимо детаље мобилне широкопојасне везе. Забележите ИП адресу. Напомена: да би овај пример био ефикаснији, морате да користите ЛАН мрежу.
Пребаците се на рачунар који желите да користите за напад и отворите командну линију
Пингираћемо наш рачунар жртве са бесконачним пакетима података од 65500
Унесите следећу команду
ping 10.128.131.108 -t |65500
ОВДЕ,
- „Пинг“ шаље пакете података жртви
- „10.128.131.108“ је ИП адреса жртве
- „-Т“ значи да би пакет података требало слати док се програм не заустави
- „-Л“ одређује оптерећење података које треба послати жртви
Добићете резултате сличне онима приказаним у наставку
Преплављивање циљног рачунара пакетима података нема много утицаја на жртву. Да би напад био ефикаснији, требали бисте напасти циљни рачунар пинговима са више рачунара.
Горњи напад се може користити за рутере нападача, веб сервере итд.
Ако желите да видите ефекте напада на циљни рачунар, можете отворити менаџер задатака и прегледати мрежне активности.
- Десни клик на траку задатака
- Изаберите старт манагер задатака
- Кликните на картицу мрежа
- Добићете резултате сличне следећим
Ако је напад успешан, требало би да видите повећане мрежне активности.
Активност хаковања: Покрените ДОС напад
У овом практичном сценарију, користићемо Немеси за генерисање пакета података и поплаву циљног рачунара, рутера или сервера.
Као што је горе речено, ваш антивирус ће Немеси открити као илегални програм. За ову вежбу мораћете да онемогућите антивирус.
- Преузмите Немеси са хттп://пацкетстормсецурити.цом/филес/25599/немеси13.зип.хтмл
- Распакујте га и покрените програм Немеси.еке
- Добићете следећи интерфејс
Унесите циљну ИП адресу, у овом примеру; користили смо циљани ИП који смо користили у горњем примеру.
ОВДЕ,
- 0 јер број пакета значи бесконачност . Можете га поставити на жељени број ако не желите да шаљете бесконачне пакете података
- Поље величине наводи бајтове података који се шаљу, а кашњење одређује временски интервал у милисекундама.
Кликните на дугме за слање
Требали бисте бити у могућности да видите следеће резултате
Насловна трака ће вам показати број послатих пакета
Кликните на дугме заустави да бисте зауставили програм да шаље пакете података.
Можете да надгледате менаџер задатака циљног рачунара да бисте видели мрежне активности.
Резиме
- Намјера напада ускраћивањем услуге је ускраћивање легитимних корисника приступу ресурсима као што су мрежа, сервер итд.
- Постоје двије врсте напада, ускраћивање услуге и дистрибуирано ускраћивање услуге.
- Напад ускраћивања услуге може се извршити помоћу СИН Флоодинга, Пинг оф Деатх-а, Теардроп-а, Смурфа или преливања бафера
- Сигурносне закрпе за оперативне системе, конфигурацију рутера, заштитне зидове и системе за откривање упада могу се користити за заштиту од напада ускраћивања услуге.