Što je DoS Attack?
DOS je napad koji se koristi za uskraćivanje legitimnih korisnika pristupu resursima kao što je pristup web mjestu, mreži, e-pošti itd. Ili usporavanje. DoS je akronim za D enial o f S ervice. Ova vrsta napada obično se provodi udaranjem ciljanog resursa, kao što je web poslužitelj, s previše zahtjeva istovremeno. To rezultira time da poslužitelj ne odgovara na sve zahtjeve. Učinak toga može biti pad sustava ili usporavanje poslužitelja.
Prekid poslovanja s interneta može dovesti do značajnog gubitka posla ili novca. Internet i računalne mreže pokreću mnoga poduzeća. Neke organizacije, poput platnih prolaza, web mjesta e-trgovine, u potpunosti ovise o Internetu da posluju.
U ovom vodiču predstavit ćemo vam što je napad uskraćivanja usluge, kako se izvodi i kako se možete zaštititi od takvih napada.
Teme obrađene u ovom vodiču
- Vrste Dos napada
- Kako rade DoS napadi
- Alati DoS napada
- DoS zaštita: Spriječite napad
- Aktivnost hakiranja: Ping of Death
- Aktivnost hakiranja: Pokrenite DOS napad
Vrste Dos napada
Postoje dvije vrste Dos napada, naime;
- DoS - ovu vrstu napada izvodi jedan domaćin
- Distribuirani DoS - ovu vrstu napada izvodi niz ugroženih strojeva koji svi ciljaju istu žrtvu. Preplavljuje mrežu paketima podataka.
Kako rade DoS napadi
Pogledajmo kako se izvode DoS napadi i koje se tehnike koriste. Razmotrit ćemo pet uobičajenih vrsta napada.
Ping smrti
Naredba ping obično se koristi za testiranje dostupnosti mrežnog resursa. Djeluje slanjem malih podatkovnih paketa na mrežni resurs. Ping smrti to iskorištava i šalje pakete podataka iznad maksimalnog ograničenja (65.536 bajtova) koje dopušta TCP / IP. TCP / IP fragmentacija razbija pakete na male dijelove koji se šalju poslužitelju. Budući da su poslani podatkovni paketi veći od onoga što poslužitelj može obraditi, poslužitelj se može zamrznuti, ponovno pokrenuti ili srušiti.
Štrumpf
Ova vrsta napada koristi velike količine internetskog protokola za kontrolu poruka (ICMP) ciljanog prometa na adresi internetskog emitiranja. IP adresa odgovora lažna je onoj kojoj je namijenjena žrtva. Svi se odgovori šalju žrtvi umjesto IP adrese koja se koristi za pinge. Budući da jedna adresa za internetsko emitiranje može podržati najviše 255 hostova, smurf napad pojačava jedan ping 255 puta. Učinak ovoga usporava mrežu do točke do koje je nemoguće koristiti je.
Preljev pufera
Me uspremnik je privremeno mjesto za pohranu u RAM-u koje se koristi za držanje podataka tako da CPU može njime upravljati prije nego što ih napiše na disk. Puferi imaju ograničenje veličine. Ova vrsta napada učitava međuspremnik s više podataka koje može zadržati. To uzrokuje da se međuspremnik prelije i ošteti podatke koje drži. Primjer prekoračenja međuspremnika je slanje e-pošte s imenima datoteka koja imaju 256 znakova.
Suza
Ova vrsta napada koristi veće podatkovne pakete. TCP / IP ih rastavlja na fragmente koji su sastavljeni na primajućem hostu. Napadač manipulira paketima dok su poslani tako da se međusobno preklapaju. To može dovesti do pada žrtve dok pokušava ponovno sastaviti pakete.
SYN napad
SYN je kratki obrazac za Synchronize. Ova vrsta napada koristi trosmjerno rukovanje kako bi uspostavila komunikaciju pomoću TCP-a. SYN napad djeluje preplavljujući žrtvu nepotpunim SYN porukama. To uzrokuje da žrtvino računalo dodjeljuje memorijske resurse koji se nikada ne koriste i uskraćuje pristup legitimnim korisnicima.
Alati DoS napada
Slijede neki od alata koji se mogu koristiti za izvođenje DoS napada.
- Nemesy - ovaj se alat može koristiti za generiranje slučajnih paketa. Djeluje na prozorima. Ovaj se alat može preuzeti s http://packetstormsecurity.com/files/25599/nemesy13.zip.html. Zbog prirode programa, ako imate antivirus, najvjerojatnije će biti otkriven kao virus.
- Land i LaTierra - ovaj se alat može koristiti za IP lažljivost i otvaranje TCP veza
- Blast - ovaj se alat može preuzeti s http://www.opencomm.co.uk/products/blast/features.php
- Panther - ovaj se alat može koristiti za preplavljivanje mreže žrtve UDP paketima.
- Botneti - to je mnoštvo ugroženih računala na Internetu koja se mogu koristiti za izvršavanje distribuiranog napada uskraćivanja usluge.
DoS zaštita: Spriječite napad
Organizacija može usvojiti sljedeću politiku kako bi se zaštitila od napada uskraćivanja usluge.
- Napadi poput SYN poplave iskorištavaju bugove u operativnom sustavu. Instaliranje sigurnosnih zakrpa može smanjiti šanse za takve napade.
- Sustavi za otkrivanje provala također se mogu koristiti za prepoznavanje, pa čak i zaustavljanje ilegalnih aktivnosti
- Vatrozidi se mogu koristiti za zaustavljanje jednostavnih DoS napada blokirajući sav promet koji dolazi od napadača identificiranjem njegove IP adrese.
- Usmjerivači se mogu konfigurirati putem Popisa za kontrolu pristupa kako bi se ograničio pristup mreži i ispustio sumnjivi ilegalni promet.
Aktivnost hakiranja: Ping of Death
Pretpostavit ćemo da za ovu vježbu koristite Windows. Također ćemo pretpostaviti da imate najmanje dva računala koja su u istoj mreži. DOS napadi su nezakoniti na mrežama za koje niste ovlašteni. Zbog toga ćete za ovu vježbu morati postaviti vlastitu mrežu.
Otvorite naredbeni redak na ciljnom računalu
Unesite naredbu ipconfig. Dobit ćete rezultate slične onima prikazanim u nastavku
Za ovaj primjer koristimo detalje mobilne širokopojasne veze. Zabilježite IP adresu. Napomena: da bi ovaj primjer bio učinkovitiji i morate koristiti LAN mrežu.
Prebacite se na računalo koje želite koristiti za napad i otvorite naredbeni redak
Pingirat ćemo svoje računalo žrtve s beskonačnim paketima podataka od 65500
Unesite sljedeću naredbu
ping 10.128.131.108 -t |65500
OVDJE,
- "Ping" šalje pakete podataka žrtvi
- "10.128.131.108" je IP adresa žrtve
- "-T" znači da se podatkovni paketi trebaju slati dok se program ne zaustavi
- "-L" određuje opterećenje podataka koje treba poslati žrtvi
Dobit ćete rezultate slične onima prikazanim u nastavku
Preplavljivanje ciljanog računala paketima podataka nema puno utjecaja na žrtvu. Da bi napad bio učinkovitiji, trebali biste napadati ciljno računalo pingovima s više računala.
Gore navedeni napad može se koristiti za usmjerivače napadača, web poslužitelje itd.
Ako želite vidjeti učinke napada na ciljno računalo, možete otvoriti upravitelj zadataka i pregledati mrežne aktivnosti.
- Desnom tipkom miša kliknite programsku traku
- Odaberite pokretač upravitelja zadataka
- Kliknite karticu mreže
- Dobit ćete rezultate slične sljedećim
Ako je napad uspješan, trebali biste vidjeti povećane mrežne aktivnosti.
Aktivnost hakiranja: Pokrenite DOS napad
U ovom praktičnom scenariju koristit ćemo Nemesy za generiranje paketa podataka i poplavu ciljnog računala, usmjerivača ili poslužitelja.
Kao što je gore rečeno, vaš će antivirus Nemesyja otkriti kao ilegalni program. Za ovu vježbu morat ćete onemogućiti antivirus.
- Preuzmite Nemesy s http://packetstormsecurity.com/files/25599/nemesy13.zip.html
- Otpakirajte ga i pokrenite program Nemesy.exe
- Dobit ćete sljedeće sučelje
Unesite ciljanu IP adresu, u ovom primjeru; koristili smo ciljani IP koji smo koristili u gornjem primjeru.
OVDJE,
- 0 jer broj paketa znači beskonačnost . Možete ga postaviti na željeni broj ako ne želite slati beskonačne podatkovne pakete
- Polje veličine navodi bajtove podataka koje treba poslati, a odgoda određuje vremenski interval u milisekundama.
Kliknite gumb za slanje
Morali biste vidjeti sljedeće rezultate
Naslovna traka prikazat će vam broj poslanih paketa
Kliknite gumb zaustavi da biste zaustavili program da šalje podatkovne pakete.
Možete nadgledati upravitelj zadataka ciljnog računala da biste vidjeli mrežne aktivnosti.
Sažetak
- Namjera napada uskraćivanja usluge je zabraniti legitimnim korisnicima pristup resursima kao što su mreža, poslužitelj itd.
- Postoje dvije vrste napada, uskraćivanje usluge i distribuirano uskraćivanje usluge.
- Napad uskraćivanja usluge može se izvršiti pomoću SYN Floodinga, Ping of Death-a, Teardrop-a, Smurf-a ili prelijevanja međuspremnika
- Sigurnosne zakrpe za operativne sustave, konfiguraciju usmjerivača, vatrozid i sustave za otkrivanje upada mogu se koristiti za zaštitu od napada uskraćivanja usluge.