Co je DoS Attack?
DOS je útok používaný k odepření legitimním uživatelům přístupu ke zdroji, jako je přístup na web, síť, e-maily atd. Nebo k jeho extrémnímu zpomalení. DoS je zkratka pro D enial o f S ervice. Tento typ útoku je obvykle implementován zasažením cílového prostředku, jako je webový server, s příliš velkým počtem požadavků současně. To má za následek, že server neodpovídá na všechny požadavky. Důsledkem toho může být selhání serverů nebo jejich zpomalení.
Odříznutí podnikání od internetu může vést ke značné ztrátě podnikání nebo peněz. Internet a počítačové sítě napájejí mnoho podniků. Některé organizace, jako jsou platební brány, weby elektronického obchodování, jsou při podnikání zcela závislé na internetu.
V tomto kurzu vás seznámíme s tím, co je útok odmítnutí služby, jak se provádí a jak se můžete proti takovým útokům chránit.
Témata obsažená v tomto kurzu
- Typy útoků Dos
- Jak fungují útoky DoS
- DoS útočné nástroje
- Ochrana DoS: Zabraňte útoku
- Hackerská aktivita: Ping smrti
- Hacking Activity: Spusťte útok DOS
Typy útoků Dos
Existují dva typy útoků Dos, a to;
- DoS - tento typ útoku provádí jeden hostitel
- Distribuovaný DoS - tento typ útoku provádí řada kompromitovaných strojů, které všechny cílí na stejnou oběť. Zaplavuje síť datovými pakety.
Jak fungují útoky DoS
Pojďme se podívat na to, jak jsou útoky DoS prováděny a na použité techniky. Podíváme se na pět běžných typů útoků.
Ping smrti
Příkaz ping se obvykle používá k testování dostupnosti síťového prostředku. Funguje to tak, že do síťového prostředku se odesílají malé datové pakety. Ping of death to využívá a posílá datové pakety nad maximální limit (65 536 bajtů), který povoluje TCP / IP. Fragmentace TCP / IP rozdělí pakety na malé bloky, které jsou odeslány na server. Vzhledem k tomu, že odeslané datové balíčky jsou větší než to, co dokáže server zpracovat, může server zastavit, restartovat nebo selhat.
Šmoula
Tento typ útoku využívá velké množství cílového protokolu ping protokolu ICMP (Internet Control Message Protocol) na adresu internetového vysílání. IP adresa odpovědi je spoofed na adresu zamýšlené oběti. Všechny odpovědi jsou zaslány oběti namísto IP použité pro ping. Jelikož jedna adresa internetového vysílání může podporovat maximálně 255 hostitelů, útok šmoula zesílí jeden ping 255krát. Důsledkem toho je zpomalení sítě do bodu, kdy je nemožné ji použít.
Přetečení zásobníku
Vyrovnávací paměť je dočasné úložné místo v paměti RAM, které se používá k uchovávání dat, aby s nimi procesor mohl manipulovat před zápisem zpět na disk. Vyrovnávací paměti mají limit velikosti. Tento typ útoku načte do vyrovnávací paměti více dat, která může obsahovat. To způsobí přetečení vyrovnávací paměti a poškození dat, která obsahuje. Příkladem přetečení vyrovnávací paměti je odesílání e-mailů s názvy souborů, které mají 256 znaků.
Slza
Tento typ útoku využívá větší datové pakety. TCP / IP je rozdělí na fragmenty, které jsou sestaveny na přijímajícím hostiteli. Útočník při odesílání manipuluje s pakety tak, aby se navzájem překrývaly. To může způsobit havárii zamýšlené oběti při pokusu o opětovné sestavení paketů.
SYN útok
SYN je krátká forma pro Synchronizovat. Tento typ útoku využívá třícestného navázání spojení k navázání komunikace pomocí protokolu TCP. Útok SYN funguje zaplavením oběti neúplnými zprávami SYN. To způsobí, že počítač oběti přidělí paměťové prostředky, které se nikdy nepoužívají, a odepře přístup oprávněným uživatelům.
DoS útočné nástroje
Následuje několik nástrojů, které lze použít k provádění útoků DoS.
- Nemesy - tento nástroj lze použít ke generování náhodných paketů. Funguje to na Windows. Tento nástroj lze stáhnout z adresy http://packetstormsecurity.com/files/25599/nemesy13.zip.html. Vzhledem k povaze programu, pokud máte antivirus, bude s největší pravděpodobností detekován jako virus.
- Land a LaTierra - tento nástroj lze použít pro spoofing IP a otevírání připojení TCP
- Blast - tento nástroj lze stáhnout z http://www.opencomm.co.uk/products/blast/features.php
- Panther - tento nástroj lze použít k zaplavení sítě oběti pakety UDP.
- Botnety - to je spousta napadených počítačů na internetu, které lze použít k provedení distribuovaného útoku odmítnutí služby.
Ochrana DoS: Zabraňte útoku
Organizace může přijmout následující zásady, aby se chránila před útoky typu Denial of Service.
- Útoky, jako je zaplavení SYN, využívají výhod chyb v operačním systému. Instalace bezpečnostních oprav může snížit pravděpodobnost takových útoků.
- Systémy detekce narušení lze také použít k identifikaci a dokonce k zastavení nelegálních aktivit
- Brány firewall lze použít k zastavení jednoduchých útoků DoS blokováním veškerého provozu přicházejícího od útočníka identifikací jeho IP adresy.
- Směrovače lze konfigurovat prostřednictvím seznamu řízení přístupu, aby omezily přístup k síti a zrušily podezření na nelegální provoz.
Hackerská aktivita: Ping smrti
Budeme předpokládat, že pro toto cvičení používáte Windows. Předpokládáme také, že máte alespoň dva počítače, které jsou ve stejné síti. Útoky DOS jsou v sítích, k jejichž oprávnění nemáte oprávnění, nelegální. Proto budete pro toto cvičení muset nastavit vlastní síť.
Otevřete příkazový řádek v cílovém počítači
Zadejte příkaz ipconfig. Získáte výsledky podobné těm, které jsou uvedeny níže
V tomto příkladu používáme podrobnosti o mobilním širokopásmovém připojení. Poznamenejte si IP adresu. Poznámka: aby byl tento příklad efektivnější, musíte použít síť LAN.
Přepněte na počítač, který chcete použít k útoku, a otevřete příkazový řádek
Ping na náš počítač oběti s nekonečnými datovými pakety 65500
Zadejte následující příkaz
ping 10.128.131.108 -t |65500
TADY,
- „Ping“ odesílá datové pakety oběti
- „10.128.131.108“ je IP adresa oběti
- „-T“ znamená, že datové pakety by měly být odesílány, dokud není program zastaven
- „-L“ určuje datové zatížení, které má být zasláno oběti
Získáte výsledky podobné těm, které jsou uvedeny níže
Zaplavení cílového počítače datovými pakety nemá na oběť velký vliv. Aby byl útok efektivnější, měli byste na cílový počítač zaútočit pingy z více než jednoho počítače.
Výše uvedený útok lze použít na útočníky, routery, webové servery atd.
Chcete-li vidět účinky útoku na cílový počítač, můžete otevřít správce úloh a zobrazit síťové aktivity.
- Klikněte pravým tlačítkem na hlavní panel
- Vyberte spustit správce úloh
- Klikněte na kartu síť
- Získáte výsledky podobné následujícím
Pokud je útok úspěšný, měli byste vidět zvýšené síťové aktivity.
Hacking Activity: Spusťte útok DOS
V tomto praktickém scénáři použijeme Nemesy ke generování datových paketů a zaplavení cílového počítače, routeru nebo serveru.
Jak je uvedeno výše, váš antivirový program detekuje Nemesy jako nelegální program. Pro toto cvičení budete muset antivirový program deaktivovat.
- Stáhněte si Nemesy z http://packetstormsecurity.com/files/25599/nemesy13.zip.html
- Rozbalte jej a spusťte program Nemesy.exe
- Získáte následující rozhraní
V tomto příkladu zadejte cílovou adresu IP; použili jsme cílovou IP, kterou jsme použili ve výše uvedeném příkladu.
TADY,
- 0, protože počet paketů znamená nekonečno . Můžete jej nastavit na požadované číslo, pokud nechcete odesílat nekonečné datové pakety
- Pole velikosti určuje datové bajty, které mají být odeslány, a zpoždění určuje časový interval v milisekundách.
Klikněte na tlačítko Odeslat
Měli byste vidět následující výsledky
V záhlaví se zobrazí počet odeslaných paketů
Klepnutím na tlačítko Zastavit zastavíte program v odesílání datových paketů.
Můžete sledovat správce úloh cílového počítače a zobrazit síťové aktivity.
souhrn
- Záměrem útoku typu odmítnutí služby je odepřít oprávněným uživatelům přístup k prostředku, jako je síť, server atd.
- Existují dva typy útoků, odmítnutí služby a distribuované odmítnutí služby.
- Útok odmítnutí služby lze provést pomocí SYN Flooding, Ping of Death, Teardrop, Šmoula nebo přetečení vyrovnávací paměti
- K ochraně před útoky typu odmítnutí služby lze použít bezpečnostní záplaty pro operační systémy, konfiguraci routeru, brány firewall a systémy detekce narušení.