Hướng dẫn tấn công DoS (Từ chối dịch vụ): Ping of Death, DDOS

Tấn công DoS là gì?
DOS là một cuộc tấn công được sử dụng để từ chối người dùng hợp pháp truy cập vào tài nguyên như truy cập trang web, mạng, email, v.v. hoặc làm cho nó cực kỳ chậm. DoS là từ viết tắt của D enial o f S ervice. Kiểu tấn công này thường được thực hiện bằng cách nhấn vào tài nguyên đích như máy chủ web có quá nhiều yêu cầu cùng một lúc. Điều này dẫn đến việc máy chủ không đáp ứng tất cả các yêu cầu. Tác động của việc này có thể là làm sập các máy chủ hoặc làm chậm chúng.

Cắt đứt một số doanh nghiệp từ internet có thể dẫn đến tổn thất đáng kể về kinh doanh hoặc tiền bạc. Internet và mạng máy tính cung cấp năng lượng cho rất nhiều doanh nghiệp. Một số tổ chức như cổng thanh toán, trang web thương mại điện tử hoàn toàn phụ thuộc vào internet để kinh doanh.

Trong hướng dẫn này, chúng tôi sẽ giới thiệu cho bạn về tấn công từ chối dịch vụ là gì, cách thức thực hiện và cách bạn có thể bảo vệ chống lại các cuộc tấn công đó.

Contents

Các loại tấn công Dos

Có hai loại tấn công Dos là;

  • DoS – kiểu tấn công này được thực hiện bởi một máy chủ duy nhất
  • DoS phân tán – loại tấn công này được thực hiện bởi một số máy bị xâm nhập mà tất cả đều nhắm vào cùng một nạn nhân. Nó tràn ngập mạng với các gói dữ liệu.

Hướng dẫn cơ bản về các cuộc tấn công DoS (Từ chối dịch vụ)

Các cuộc tấn công DoS hoạt động như thế nào

Hãy xem cách các cuộc tấn công DoS được thực hiện và các kỹ thuật được sử dụng. Chúng tôi sẽ xem xét năm loại tấn công phổ biến.

Ping của cái chết

Lệnh ping thường được sử dụng để kiểm tra tính khả dụng của tài nguyên mạng. Nó hoạt động bằng cách gửi các gói dữ liệu nhỏ đến tài nguyên mạng. Ping of death tận dụng lợi thế này và gửi các gói dữ liệu vượt quá giới hạn tối đa (65.536 byte) mà TCP / IP cho phép. Phân mảnh TCP / IP phá vỡ các gói thành các phần nhỏ được gửi đến máy chủ. Vì các gói dữ liệu đã gửi lớn hơn những gì máy chủ có thể xử lý, máy chủ có thể đóng băng, khởi động lại hoặc gặp sự cố.

Xì trum

Kiểu tấn công này sử dụng số lượng lớn mục tiêu lưu lượng truy cập ping Giao thức Thông báo Điều khiển Internet (ICMP) tại Địa chỉ Phát sóng Internet. Địa chỉ IP trả lời được giả mạo với địa chỉ của nạn nhân dự định. Tất cả các câu trả lời được gửi cho nạn nhân thay vì IP được sử dụng cho các lệnh ping. Vì một Địa chỉ Phát Internet duy nhất có thể hỗ trợ tối đa 255 máy chủ, một cuộc tấn công smurf khuếch đại một lần ping 255 lần. Hiệu quả của việc này là làm chậm mạng đến mức không thể sử dụng nó.

Tràn bộ nhớ

Bộ đệm là một vị trí lưu trữ tạm thời trong RAM được sử dụng để giữ dữ liệu để CPU có thể thao tác trước khi ghi lại vào đĩa. Bộ đệm có giới hạn kích thước. Kiểu tấn công này tải bộ đệm với nhiều dữ liệu hơn mà nó có thể chứa. Điều này làm cho bộ đệm tràn và làm hỏng dữ liệu mà nó chứa. Một ví dụ về lỗi tràn bộ đệm là gửi email với tên tệp có 256 ký tự.

Giọt nước mắt

Kiểu tấn công này sử dụng các gói dữ liệu lớn hơn. TCP / IP chia chúng thành các đoạn được lắp ráp trên máy chủ nhận. Kẻ tấn công thao túng các gói khi chúng được gửi để chúng chồng lên nhau. Điều này có thể khiến nạn nhân dự định gặp sự cố khi nó cố gắng lắp ráp lại các gói.

Tấn công SYN

SYN là một hình thức ngắn để đồng bộ hóa. Kiểu tấn công này tận dụng bắt tay ba chiều để thiết lập giao tiếp bằng TCP. Cuộc tấn công SYN hoạt động bằng cách làm ngập nạn nhân với các thông điệp SYN không đầy đủ. Điều này khiến máy nạn nhân phân bổ tài nguyên bộ nhớ không bao giờ được sử dụng và từ chối truy cập cho người dùng hợp pháp.

Công cụ tấn công DoS

Sau đây là một số công cụ có thể được sử dụng để thực hiện các cuộc tấn công DoS.

  • Nemey – công cụ này có thể được sử dụng để tạo các gói ngẫu nhiên. Nó hoạt động trên các cửa sổ. Công cụ này có thể được tải xuống từ http://packetstormsecurity.com/files/25599/nemey13.zip.html . Do tính chất của chương trình, nếu bạn có chương trình chống vi-rút, rất có thể nó sẽ bị phát hiện là vi-rút.
  • Land và LaTierra – công cụ này có thể được sử dụng để giả mạo IP và mở các kết nối TCP
  • Blast – công cụ này có thể được tải xuống từ http://www.opencomm.co.uk/products/blast/features.php
  • Panther – công cụ này có thể được sử dụng để làm ngập mạng của nạn nhân bằng các gói UDP.
  • Botnet – đây là vô số máy tính bị xâm nhập trên Internet có thể được sử dụng để thực hiện tấn công từ chối dịch vụ phân tán.

Bảo vệ DoS: Ngăn chặn một cuộc tấn công

Một tổ chức có thể áp dụng chính sách sau đây để bảo vệ chính mình trước các cuộc tấn công từ chối dịch vụ.

  • Các cuộc tấn công như lũ lụt SYN tận dụng các lỗi trong hệ điều hành. Cài đặt các bản vá bảo mật có thể giúp giảm cơ hội của các cuộc tấn công như vậy.
  • Hệ thống phát hiện xâm nhập cũng có thể được sử dụng để xác định và thậm chí ngăn chặn các hoạt động bất hợp pháp
  • Tường lửa có thể được sử dụng để ngăn chặn các cuộc tấn công DoS đơn giản bằng cách chặn tất cả lưu lượng truy cập đến từ kẻ tấn công bằng cách xác định IP của anh ta.
  • Bộ định tuyến có thể được cấu hình thông qua Danh sách điều khiển truy cập để hạn chế quyền truy cập vào mạng và giảm lưu lượng truy cập bất hợp pháp bị nghi ngờ.

Hoạt động hack: Ping of Death

Chúng tôi sẽ cho rằng bạn đang sử dụng Windows cho bài tập này. Chúng tôi cũng sẽ cho rằng bạn có ít nhất hai máy tính trên cùng một mạng. Các cuộc tấn công DOS là bất hợp pháp trên các mạng mà bạn không được phép làm như vậy. Đây là lý do tại sao bạn sẽ cần phải thiết lập mạng riêng của mình cho bài tập này.

Mở dấu nhắc lệnh trên máy tính đích

Nhập lệnh ipconfig. Bạn sẽ nhận được kết quả tương tự với kết quả được hiển thị bên dưới

Hướng dẫn cơ bản về các cuộc tấn công DoS (Từ chối dịch vụ)

Trong ví dụ này, chúng tôi đang sử dụng chi tiết kết nối Băng thông rộng di động . Hãy lưu ý địa chỉ IP. Lưu ý: để ví dụ này có hiệu quả hơn và bạn phải sử dụng mạng LAN.

 Chuyển sang máy tính mà bạn muốn sử dụng cho cuộc tấn công và mở dấu nhắc lệnh

Chúng tôi sẽ ping máy tính nạn nhân của chúng tôi với các gói dữ liệu vô hạn là 65500

Nhập lệnh sau

ping 10.128.131.108 Mạnht | 65500

ĐÂY,

  • Ping ping ‘gửi các gói dữ liệu cho nạn nhân
  • Phần mềm 10.128.131.108 là địa chỉ IP của nạn nhân
  • Có nghĩa là các gói dữ liệu phải được gửi cho đến khi chương trình bị dừng
  • Cấm -l chỉ định tải dữ liệu được gửi đến nạn nhân

Bạn sẽ nhận được kết quả tương tự với kết quả được hiển thị bên dưới

Hướng dẫn cơ bản về các cuộc tấn công DoS (Từ chối dịch vụ)

Làm ngập máy tính mục tiêu với các gói dữ liệu không ảnh hưởng nhiều đến nạn nhân. Để cuộc tấn công có hiệu quả hơn, bạn nên tấn công máy tính mục tiêu bằng ping từ nhiều máy tính.

Cuộc tấn công trên có thể được sử dụng để tấn công các bộ định tuyến, máy chủ web, v.v.

Nếu bạn muốn xem tác động của cuộc tấn công vào máy tính mục tiêu, bạn có thể mở trình quản lý tác vụ và xem các hoạt động mạng.

  • Nhấp chuột phải vào thanh tác vụ
  • Chọn bắt đầu quản lý tác vụ
  • Bấm vào tab mạng
  • Bạn sẽ nhận được kết quả tương tự như sau

Hướng dẫn cơ bản về các cuộc tấn công DoS (Từ chối dịch vụ)

Nếu cuộc tấn công thành công, bạn sẽ có thể thấy các hoạt động mạng tăng lên.

 

Hoạt động hack: Khởi động một cuộc tấn công DOS

Trong kịch bản thực tế này, chúng tôi sẽ sử dụng Nemey để tạo các gói dữ liệu và làm ngập máy tính, bộ định tuyến hoặc máy chủ mục tiêu.

Như đã nêu ở trên, Nemey sẽ bị phát hiện là một chương trình bất hợp pháp bởi chương trình chống vi-rút của bạn. Bạn sẽ phải vô hiệu hóa phần mềm chống vi-rút cho bài tập này.

Hướng dẫn cơ bản về các cuộc tấn công DoS (Từ chối dịch vụ)

Nhập địa chỉ IP mục tiêu, trong ví dụ này; chúng tôi đã sử dụng IP mục tiêu mà chúng tôi đã sử dụng trong ví dụ trên.

ĐÂY,

  • 0 là số lượng gói có nghĩa là vô cùng . Bạn có thể đặt nó thành số mong muốn nếu bạn không muốn gửi, gói dữ liệu vô cực
  • Trường kích thước chỉ định các byte dữ liệu sẽ được gửi và độ trễ chỉ định khoảng thời gian tínhbằng mili giây.

 

Bấm vào nút gửi

Bạn sẽ có thể thấy các kết quả sau đây

Hướng dẫn cơ bản về các cuộc tấn công DoS (Từ chối dịch vụ)

Thanh tiêu đề sẽ hiển thị cho bạn số lượng gói được gửi

Nhấp vào nút tạm dừng để ngăn chương trình gửi các gói dữ liệu.

Bạn có thể theo dõi trình quản lý tác vụ của máy tính đích để xem các hoạt động mạng.

Tóm lược

  • Mục đích của tấn công từ chối dịch vụ là từ chối người dùng hợp pháp truy cập vào tài nguyên như mạng, máy chủ, v.v.
  • Có hai loại tấn công, từ chối dịch vụ và từ chối dịch vụ phân tán.
  • Một cuộc tấn công từ chối dịch vụ có thể được thực hiện bằng cách sử dụng SYN Flooding, Ping of Death, Teardrop, Smurf hoặc tràn bộ đệm
  • Các bản vá bảo mật cho hệ điều hành, cấu hình bộ định tuyến, tường lửa và hệ thống phát hiện xâm nhập có thể được sử dụng để bảo vệ chống lại các cuộc tấn công từ chối dịch vụ.

Add Comment