Εκμάθηση επίθεσης DoS (Denial of Service): Ping of Death, DDOS

Πίνακας περιεχομένων:

Anonim

Τι είναι το DoS Attack;

Το DOS είναι μια επίθεση που χρησιμοποιείται για να αρνηθεί την πρόσβαση νόμιμων χρηστών σε έναν πόρο όπως η πρόσβαση σε έναν ιστότοπο, δίκτυο, μηνύματα ηλεκτρονικού ταχυδρομείου κ.λπ. ή καθιστώντας τον εξαιρετικά αργό. DoS είναι το ακρωνύμιο για D enial o στ S ervice. Αυτός ο τύπος επίθεσης συνήθως εφαρμόζεται με το χτύπημα του πόρου-στόχου, όπως ένας διακομιστής ιστού με πάρα πολλά αιτήματα ταυτόχρονα. Αυτό έχει ως αποτέλεσμα ο διακομιστής να μην ανταποκριθεί σε όλα τα αιτήματα. Το αποτέλεσμα μπορεί είτε να συντρίψει τους διακομιστές είτε να τους επιβραδύνει.

Η διακοπή ορισμένων επιχειρήσεων από το Διαδίκτυο μπορεί να οδηγήσει σε σημαντική απώλεια επιχειρήσεων ή χρημάτων. Τα δίκτυα διαδικτύου και υπολογιστών τροφοδοτούν πολλές επιχειρήσεις. Ορισμένοι οργανισμοί, όπως πύλες πληρωμής, ιστότοποι ηλεκτρονικού εμπορίου εξαρτώνται εξ ολοκλήρου από το Διαδίκτυο για να κάνουν επιχειρήσεις.

Σε αυτό το σεμινάριο, θα σας παρουσιάσουμε τι είναι η επίθεση άρνησης υπηρεσίας, πώς εκτελείται και πώς μπορείτε να προστατέψετε από τέτοιες επιθέσεις.

Θέματα που καλύπτονται σε αυτό το σεμινάριο

  • Τύποι επιθέσεων Dos
  • Πώς λειτουργούν οι επιθέσεις DoS
  • Εργαλεία επίθεσης DoS
  • DoS Protection: Αποτρέψτε μια επίθεση
  • Δραστηριότητα πειρατείας: Ping of Death
  • Δραστηριότητα εισβολής: Εκκίνηση επίθεσης DOS

Τύποι επιθέσεων Dos

Υπάρχουν δύο τύποι επιθέσεων Dos, συγκεκριμένα:

  • DoS - αυτός ο τύπος επίθεσης εκτελείται από έναν μόνο κεντρικό υπολογιστή
  • Κατανεμημένο DoS - αυτός ο τύπος επίθεσης εκτελείται από έναν αριθμό παραβιασμένων μηχανών που στοχεύουν όλα τα ίδια θύματα. Πλημμυρίζει το δίκτυο με πακέτα δεδομένων.

Πώς λειτουργούν οι επιθέσεις DoS

Ας δούμε πώς εκτελούνται οι επιθέσεις DoS και τις τεχνικές που χρησιμοποιούνται. Θα εξετάσουμε πέντε κοινούς τύπους επιθέσεων.

Πινγκ του θανάτου

Η εντολή ping χρησιμοποιείται συνήθως για τον έλεγχο της διαθεσιμότητας ενός πόρου δικτύου. Λειτουργεί στέλνοντας μικρά πακέτα δεδομένων στον πόρο του δικτύου. Το ping of death το εκμεταλλεύεται και στέλνει πακέτα δεδομένων πάνω από το μέγιστο όριο (65.536 bytes) που επιτρέπει το TCP / IP. Ο κατακερματισμός TCP / IP σπάει τα πακέτα σε μικρά κομμάτια που αποστέλλονται στον διακομιστή. Δεδομένου ότι τα πακέτα δεδομένων που αποστέλλονται είναι μεγαλύτερα από αυτά που μπορεί να χειριστεί ο διακομιστής, ο διακομιστής μπορεί να παγώσει, να επανεκκινήσει ή να κάνει σφάλμα.

Στρουμφ

Αυτός ο τύπος επίθεσης χρησιμοποιεί μεγάλες ποσότητες διαδικτυακού πρωτοκόλλου μηνυμάτων ελέγχου ελέγχου (ICMP) σε μια διεύθυνση διαδικτυακής μετάδοσης. Η διεύθυνση IP απάντησης είναι πλαστογραφημένη σε αυτήν του επιδιωκόμενου θύματος. Όλες οι απαντήσεις αποστέλλονται στο θύμα αντί της IP που χρησιμοποιείται για τα ping. Δεδομένου ότι μία διεύθυνση Internet Broadcast Address μπορεί να υποστηρίξει έως και 255 κεντρικούς υπολογιστές, μια επίθεση smurf ενισχύει ένα μόνο ping 255 φορές. Το αποτέλεσμα είναι η επιβράδυνση του δικτύου σε σημείο που είναι αδύνατο να το χρησιμοποιήσετε.

Υπερχείλιση buffer

Το buffer είναι μια προσωρινή τοποθεσία αποθήκευσης στη μνήμη RAM που χρησιμοποιείται για τη συγκράτηση δεδομένων, έτσι ώστε η CPU να μπορεί να το χειριστεί πριν το γράψει πίσω στο δίσκο. Τα buffer έχουν όριο μεγέθους. Αυτός ο τύπος επίθεσης φορτώνει το buffer με περισσότερα δεδομένα που μπορεί να κρατήσει. Αυτό προκαλεί την υπερχείλιση του buffer και την καταστροφή των δεδομένων που κατέχει. Ένα παράδειγμα υπερχείλισης buffer είναι η αποστολή email με ονόματα αρχείων που έχουν 256 χαρακτήρες.

Δάκρυ

Αυτός ο τύπος επίθεσης χρησιμοποιεί μεγαλύτερα πακέτα δεδομένων. Το TCP / IP τα διασπά σε τμήματα που συναρμολογούνται στον κεντρικό υπολογιστή λήψης. Ο εισβολέας χειρίζεται τα πακέτα καθώς στέλνονται έτσι ώστε να αλληλεπικαλύπτονται. Αυτό μπορεί να προκαλέσει τη συντριβή του επιδιωκόμενου θύματος καθώς προσπαθεί να συγκεντρώσει ξανά τα πακέτα.

SYN επίθεση

Το SYN είναι μια σύντομη φόρμα για συγχρονισμό. Αυτός ο τύπος επίθεσης εκμεταλλεύεται την τρισδιάστατη χειραψία για να δημιουργήσει επικοινωνία χρησιμοποιώντας TCP. Η επίθεση SYN λειτουργεί πλημμυρίζοντας το θύμα με ελλιπή μηνύματα SYN. Αυτό αναγκάζει τη μηχανή θύματος να εκχωρήσει πόρους μνήμης που δεν χρησιμοποιούνται ποτέ και να αρνηθεί την πρόσβαση σε νόμιμους χρήστες.

Εργαλεία επίθεσης DoS

Τα παρακάτω είναι μερικά από τα εργαλεία που μπορούν να χρησιμοποιηθούν για την εκτέλεση επιθέσεων DoS.

  • Nemesy - αυτό το εργαλείο μπορεί να χρησιμοποιηθεί για τη δημιουργία τυχαίων πακέτων. Λειτουργεί σε παράθυρα. Μπορείτε να κατεβάσετε αυτό το εργαλείο από τη διεύθυνση http://packetstormsecurity.com/files/25599/nemesy13.zip.html. Λόγω της φύσης του προγράμματος, εάν έχετε ένα πρόγραμμα προστασίας από ιούς, πιθανότατα θα εντοπιστεί ως ιός.
  • Land και LaTierra - αυτό το εργαλείο μπορεί να χρησιμοποιηθεί για πλαστογράφηση IP και άνοιγμα συνδέσεων TCP
  • Blast - μπορείτε να κατεβάσετε αυτό το εργαλείο από τη διεύθυνση http://www.opencomm.co.uk/products/blast/features.php
  • Panther - αυτό το εργαλείο μπορεί να χρησιμοποιηθεί για να πλημμυρίσει το δίκτυο ενός θύματος με πακέτα UDP.
  • Botnets - πρόκειται για πλήθος παραβιασμένων υπολογιστών στο Διαδίκτυο που μπορούν να χρησιμοποιηθούν για την εκτέλεση μιας κατανεμημένης επίθεσης άρνησης υπηρεσίας.

DoS Protection: Αποτρέψτε μια επίθεση

Ένας οργανισμός μπορεί να υιοθετήσει την ακόλουθη πολιτική για να προστατευτεί από επιθέσεις Άρνησης Υπηρεσίας.

  • Επιθέσεις όπως οι πλημμύρες SYN εκμεταλλεύονται σφάλματα στο λειτουργικό σύστημα. Η εγκατάσταση ενημερώσεων ασφαλείας μπορεί να μειώσει τις πιθανότητες τέτοιων επιθέσεων.
  • Τα συστήματα ανίχνευσης εισβολής μπορούν επίσης να χρησιμοποιηθούν για τον εντοπισμό και ακόμη και τη διακοπή παράνομων δραστηριοτήτων
  • Τα τείχη προστασίας μπορούν να χρησιμοποιηθούν για να σταματήσουν απλές επιθέσεις DoS, αποκλείοντας όλη την κίνηση που προέρχεται από έναν εισβολέα, αναγνωρίζοντας την IP του.
  • Οι δρομολογητές μπορούν να ρυθμιστούν μέσω της λίστας ελέγχου πρόσβασης για να περιορίσουν την πρόσβαση στο δίκτυο και να μειώσουν την υποψία παράνομης κυκλοφορίας.

Δραστηριότητα πειρατείας: Ping of Death

Θα υποθέσουμε ότι χρησιμοποιείτε Windows για αυτήν την άσκηση. Θα υποθέσουμε επίσης ότι έχετε τουλάχιστον δύο υπολογιστές που βρίσκονται στο ίδιο δίκτυο. Οι επιθέσεις DOS είναι παράνομες σε δίκτυα για τα οποία δεν έχετε εξουσιοδότηση. Γι 'αυτό θα χρειαστεί να ρυθμίσετε το δικό σας δίκτυο για αυτήν την άσκηση.

Ανοίξτε τη γραμμή εντολών στον υπολογιστή προορισμού

Εισαγάγετε την εντολή ipconfig. Θα λάβετε αποτελέσματα παρόμοια με αυτά που εμφανίζονται παρακάτω

Για αυτό το παράδειγμα, χρησιμοποιούμε λεπτομέρειες σύνδεσης για ευρυζωνική σύνδεση για κινητά Σημειώστε τη διεύθυνση IP. Σημείωση: για να είναι πιο αποτελεσματικό αυτό το παράδειγμα και πρέπει να χρησιμοποιήσετε ένα δίκτυο LAN.

Μεταβείτε στον υπολογιστή που θέλετε να χρησιμοποιήσετε για την επίθεση και ανοίξτε τη γραμμή εντολών

Θα κάνουμε ping στον υπολογιστή του θύματος μας με άπειρα πακέτα δεδομένων 65500

Εισαγάγετε την ακόλουθη εντολή

ping 10.128.131.108 -t |65500

ΕΔΩ,

  • Το "ping" στέλνει τα πακέτα δεδομένων στο θύμα
  • Το "10.128.131.108" είναι η διεύθυνση IP του θύματος
  • "-T" σημαίνει ότι τα πακέτα δεδομένων πρέπει να σταλούν έως ότου διακοπεί το πρόγραμμα
  • Το "-l" καθορίζει το φορτίο δεδομένων που θα σταλεί στο θύμα

Θα λάβετε αποτελέσματα παρόμοια με αυτά που εμφανίζονται παρακάτω

Η πλημμύρα του υπολογιστή-στόχου με πακέτα δεδομένων δεν επηρεάζει πολύ το θύμα. Προκειμένου η επίθεση να είναι πιο αποτελεσματική, θα πρέπει να επιτεθείτε στον υπολογιστή προορισμού με ping από περισσότερους από έναν υπολογιστές.

Η παραπάνω επίθεση μπορεί να χρησιμοποιηθεί σε δρομολογητές εισβολέων, διακομιστές ιστού κλπ

Εάν θέλετε να δείτε τα αποτελέσματα της επίθεσης στον υπολογιστή προορισμού, μπορείτε να ανοίξετε τη διαχείριση εργασιών και να δείτε τις δραστηριότητες δικτύου.

  • Κάντε δεξί κλικ στη γραμμή εργασιών
  • Επιλέξτε αρχική διαχείριση εργασιών
  • Κάντε κλικ στην καρτέλα δικτύου
  • Θα λάβετε αποτελέσματα παρόμοια με τα ακόλουθα

Εάν η επίθεση είναι επιτυχής, θα πρέπει να μπορείτε να δείτε αυξημένες δραστηριότητες δικτύου.

Δραστηριότητα εισβολής: Εκκίνηση επίθεσης DOS

Σε αυτό το πρακτικό σενάριο, θα χρησιμοποιήσουμε το Nemesy για να δημιουργήσουμε πακέτα δεδομένων και να πλημμυρίσουμε τον υπολογιστή-στόχο, τον δρομολογητή ή τον διακομιστή.

Όπως αναφέρθηκε παραπάνω, το Nemesy θα εντοπιστεί ως παράνομο πρόγραμμα από το πρόγραμμα προστασίας από ιούς. Θα πρέπει να απενεργοποιήσετε το πρόγραμμα προστασίας από ιούς για αυτήν την άσκηση.

  • Λήψη του Nemesy από http://packetstormsecurity.com/files/25599/nemesy13.zip.html
  • Αποσυμπιέστε και εκτελέστε το πρόγραμμα Nemesy.exe
  • Θα λάβετε την ακόλουθη διεπαφή

Εισαγάγετε τη διεύθυνση IP προορισμού, σε αυτό το παράδειγμα. έχουμε χρησιμοποιήσει το IP-στόχο που χρησιμοποιήσαμε στο παραπάνω παράδειγμα.

ΕΔΩ,

  • 0 καθώς ο αριθμός των πακέτων σημαίνει άπειρο . Μπορείτε να τον ορίσετε στον επιθυμητό αριθμό, εάν δεν θέλετε να στείλετε, πακέτα δεδομένων απείρου
  • Το πεδίο μεγέθους καθορίζει τα byte δεδομένων που θα σταλούν και η καθυστέρηση καθορίζει το χρονικό διάστημα σε χιλιοστά του δευτερολέπτου.

Κάντε κλικ στο κουμπί αποστολής

Θα πρέπει να μπορείτε να δείτε τα ακόλουθα αποτελέσματα

Η γραμμή τίτλου θα σας δείξει τον αριθμό των πακέτων που αποστέλλονται

Κάντε κλικ στο κουμπί διακοπής για να σταματήσετε το πρόγραμμα από την αποστολή πακέτων δεδομένων.

Μπορείτε να παρακολουθήσετε τη διαχείριση εργασιών του υπολογιστή προορισμού για να δείτε τις δραστηριότητες του δικτύου.

Περίληψη

  • Η πρόθεση μιας άρνησης παροχής υπηρεσίας είναι να αρνηθεί την πρόσβαση νόμιμων χρηστών σε έναν πόρο όπως ένα δίκτυο, διακομιστής κ.λπ.
  • Υπάρχουν δύο τύποι επιθέσεων, η άρνηση υπηρεσίας και η κατανεμημένη άρνηση υπηρεσίας.
  • Μια επίθεση άρνησης υπηρεσίας μπορεί να πραγματοποιηθεί χρησιμοποιώντας SYN Flooding, Ping of Death, Teardrop, Smurf ή buffer overflow
  • Μπορούν να χρησιμοποιηθούν επιδιορθώσεις ασφαλείας για λειτουργικά συστήματα, διαμόρφωση δρομολογητή, τείχη προστασίας και συστήματα ανίχνευσης εισβολής για προστασία από επιθέσεις άρνησης υπηρεσίας.