Bezpečnostní

DDOS Attack Testing

DDOS Attack Testing

Co je útok Denial-of-Service?

Denial-of-service attack (DoS), je útok zahájený jedním útočníkem pomocí vlastního počítače a sítě zaplavením serveru oběti za účelem vypnutí cílové služby. V nejběžnějších případech útočník jednoduše odesílá dílčí požadavky, aby udržel připojení otevřené, znovu a znovu, dokud jej server již nebude schopen zpracovat. Pokud je server přetížen požadavky nebo připojeními, je vyčerpán a již nemůže přijímat žádná nová připojení.

Co je distribuovaný útok typu Denial-of-Service?

Distribuovaný útok typu denial-of-service (DDoS) je druh útoku DoS, při kterém útočník levaruje skupinu vzdálených systémů, které jsou napadeny a jsou pod kontrolou útočníka.  Tento botnet nebo skupina unesených systémů se používá k zahájení útoku společně proti jednomu cíli současně. Útok je distribuován, protože jeden útočník zvládne 1 000 robotů.

Typy útoků odmítnutí služby

Existuje spousta druhů metod útoku DoS, které se liší množstvím, cílem a protokolem. Nejběžnější metody útoku DoS jsou rozděleny do tří typů.

Objemový útok DoS
Zaplavení cíle enormním provozem (většinou více než 100 Gb / s). Útoky založené na objemu se zaměřují na šířku pásma serveru. Měří se v bitech za sekundu (b / s). Nejpopulárnějším útokem tohoto druhu jsou záplavy ICMP a UDP.

Protokolní útok DoS
Cílení na zranitelnost slabých stránek vrstvy 3 nebo 4 modelu OSI. Útoky založené na protokolech naplňují prostředky serveru, takže není kam ukládat nadcházející požadavky. Měří se v paketech za sekundu (pps). Populární útoky tohoto druhu jsou Ping of Death, Smurf DDoS a další.

Aplikační útok DoS (A DEMOS)
Cílení na horní vrstvu v modelu OSI, vrstva 7. Kde je útok těžší identifikovat a je velmi nenápadný. Protože v této vrstvě se vyskytují běžné internetové požadavky, jako je HTTP GET / POST, je těžké určit, zda je odesílatel požadavku legitimním uživatelem nebo útočníkem. Útoky založené na aplikacích vyžadují menší šířku pásma, aby došlo k obrovskému narušení.

V tomto kurzu se naučíme, jak provádět Denial-of-Service pomocí DoS založeného na aplikacích k testování proti několika cílům. Vzorek, který zde testujeme jako oběti, jsou základní webové stránky, jako jsou školní webové stránky, webové stránky hotelů a webové stránky elektronického obchodu a franšízy, které budou za účelem vzdělávání přejmenovány na anonymní.

Jednáme jako útočník, který zahájí jeden útok typu Denial-of-Service. K provedení tohoto experimentu potřebujeme další nástroj, který nainstalujeme níže.

Nainstalujte GoldenEye

GoldenEye je napsán v pythonu uživatelem Jan Seidl na Githubu za testování HTTP DoS. Jeho práce najdete na https: // github.com / jseidl / GoldenEye. Začněme instalací GoldenEye. Stačí otevřít terminál a spustit následující kroky:

# ~ git klon https: // github.com / jseidl / GoldenEye.sakra
# ~ cd GoldenEye
# ~ chmod + x zlaté oko.py
# ~ python2 goldeneye.py

Pojďme se podívat na dostupné možnosti a parametry GoldenEye níže:

TESTOVÁNÍ ÚTOKŮ

Pro každý cíl jsme nastavili:

Na základě parametrů je vzor příkazu:

# ~ python2 goldeneye.py -w 100 -d

Tip: zadejte protokol HTTP / HTTPS v parametr

Začněme!!!

Vyberte 3 cílové weby (v našem testu zůstanete v anonymitě) a otevřete 3 okna terminálu najednou a zaútočte na každý cíl pomocí řetězce parametrů, který jsme zkonstruovali výše.

Dobře, byl zahájen první útok, nyní si udělejte trochu času a nechte GoldenEye fungovat. Zjistíte, že se zvyšuje zpracování vašeho CPU. Neobviňujte mě, pokud váš počítač nižší třídy zamrzl: str.

Po několika minutách si všimnu nějakého chybového výstupu na svém terminálu a říká „Vypršel časový limit připojení“, jinými slovy, náš požadavek na volání nedostává odpověď. To může být proto, že cíle jsou dole.

Chcete-li ověřit dosavadní výsledky, navštivte každý cílový web. A tady je to, co máme:

Cíl 1 je dolů, říká se, Limit zdrojů dosažen (toto je test na webu střední školy). Předpovídal jsem a udržuji svou hypotézu o této malé škole, že má malou webovou stránku, server a nedostatek zdrojů.

Cíl 2 je dole. To mě opravdu překvapilo, protože se jednalo o profesionální web hotelu.  Jak může být web hotelu tak snadno zničen jediným DoS? #Hloupý. Co když váš soupeř zaplatí spoustě lidí, aby zaútočili na vaše podnikání???

Cíl 3 je také dole. To je také pro mě překvapivé, protože tato stránka je obchodní a největší a nejoblíbenější mezi ostatními mini trhy v mé zemi, jejich obchod je všude. Ale web je nemocný. Dokonce jsem stránku několikrát znovu načetl, abych se ujistil, že se to opravdu nestalo.

ZÁVĚREM

Odstranění pomocí DoS (jeden útočník) je děsivější a hanebnější než DDoS. GoldenEye se nepovažuje za vynikající nástroj, ale může být užitečné otestovat (OSI model vrstvy 7) HTTP DoS na určitých webech. Je to jen nástroj, který vyrábí chytrý člověk proti hloupému správci webových stránek.

Hry Nejlepší linuxové distribuce pro hraní her v roce 2021
Nejlepší linuxové distribuce pro hraní her v roce 2021
Operační systém Linux má za sebou dlouhou cestu od svého původního, jednoduchého vzhledu založeného na serveru. Tento OS se v posledních letech nesmír...
Hry Jak zachytit a streamovat vaši herní relaci v systému Linux
Jak zachytit a streamovat vaši herní relaci v systému Linux
V minulosti bylo hraní her považováno pouze za koníček, ale postupem času došlo v herním průmyslu k obrovskému nárůstu z hlediska technologie a počtu ...
Hry Nejlepší hry pro ruční sledování
Nejlepší hry pro ruční sledování
Oculus Quest nedávno představil skvělou myšlenku ručního sledování bez ovladačů. S neustále se zvyšujícím počtem her a aktivit, které provádějí podpor...