Saugumas

DDOS atakos testavimas

DDOS atakos testavimas

Kas yra „Denial-of-Service“ ataka?

„Denial-of-service“ (DoS) ataka yra ataka, kurią vienas užpuolikas pradėjo naudodamas savo kompiuterį ir tinklą užliedamas aukos serverį, kad uždarytų tikslinę tarnybą. Dažniausiai užpuolikas tiesiog siunčia dalines užklausas, kad ryšys vėl ir vėl būtų atidarytas, kol serveris nebegalės jo apdoroti. Jei serveris perkrautas užklausomis ar jungtimis, jis yra išnaudotas ir nebegali priimti jokių naujų ryšių.

Kas yra išplėstinis paslaugų teikimo atsisakymas?

„Distributed denial-service“ (DDoS) ataka yra savotiška „DoS“ ataka, kurios metu užpuolikas išskiria pažeistų ir užpuoliko kontroliuojamų nuotolinių sistemų grupę.  Šis botnetas arba pagrobtų sistemų grupė naudojama atakai pradėti vienu metu prieš vieną taikinį vienu metu. Ataka yra paskirstyta, nes vienas užpuolikas gali valdyti 1000 robotų.

Atsisakymo teikti paslaugas ataka tipai

Yra daugybė DoS atakos metodų, kurie skiriasi nuo kiekio, tikslo ir protokolo. Dažniausiai DoS atakos metodai yra suskirstyti į tris tipus.

Tūrio pagrindu atlikta „DoS“ ataka
Užtvindys taikinį milžinišku srautu (dažniausiai daugiau nei 100 Gbps). Apimtimi pagrįstos atakos nukreiptos į serverio pralaidumą. Jie matuojami bitais per sekundę (bps). Populiariausia tokio pobūdžio ataka yra ICMP ir UDP potvyniai.

Protokolu paremta „DoS“ ataka
Taikant OSI 3 ar 4 sluoksnio silpnybių pažeidžiamumą. Protokolais pagrįstos atakos užpildo serverio išteklius, todėl nėra kur saugoti būsimų užklausų. Jie matuojami paketais per sekundę (pps). Populiarios tokio pobūdžio atakos yra „Ping of Death“, „Smurf DDoS“ ir kt.

Taikomoji „DoS“ ataka (IR DEMOS)
Taikymas pagal viršutinį OSI modelio 7 sluoksnio sluoksnį. Kur ataka sunkiau atpažįstama ir labai slapta. Kadangi šiame sluoksnyje atsiranda bendros interneto užklausos, tokios kaip HTTP GET / POST, sunku nustatyti, ar užklausos siuntėjas yra teisėtas vartotojas, ar užpuolikas. Taikomosioms atakoms reikia mažesnio pralaidumo, kad būtų galima labai sutrikdyti.

Šioje pamokoje sužinosime, kaip atlikti paslaugų atsisakymą naudojant „Application-DoS“ ataką, norint išbandyti kelis taikinius. Pavyzdys, kurį mes išbandome kaip aukas, yra pagrindinės svetainės, tokios kaip mokyklų, viešbučių tinklalapiai ir elektroninės prekybos bei franšizės svetainės, kurios švietimo tikslais bus pervadintos anoniminiais.

Mes veikiame kaip užpuolikas, kuris pradės vieną „Denial-of-Service“ ataką. Norėdami atlikti šį eksperimentą, mums reikia papildomo įrankio, kurį įdiegsime žemiau.

Įdiekite „GoldenEye“

„GoldenEye“ pitone parašė Jan Seidl „Github“, atlikdamas HTTP DoS testavimą. Jo darbą rasite https: // github.com / jseidl / GoldenEye. Pradėkime nuo „GoldenEye“ diegimo. Tiesiog atidarykite terminalą ir atlikite šiuos veiksmus:

# ~ git klonas https: // github.com / jseidl / GoldenEye.git
# ~ cd „GoldenEye“
# ~ chmod + x auksinė akis.py
# ~ python2 goldeneye.py

Leiskite pažvelgti į galimas „GoldenEye“ parinktis ir parametrus žemiau:

ATAKO TESTAVIMAS

Kiekvienam mūsų nustatytam tikslui:

Remiantis parametrais, komandos modelis yra:

# ~ python2 goldeneye.py -w 100 -d

Patarimas: nurodykite HTTP / HTTPS protokolą parametras

Pradėkime!!!

Pasirinkite 3 tikslines svetaines (kad bandyme liktume anonimiškos) ir atidarykite 3 terminalo langus vienu metu ir atakuokite kiekvieną taikinį naudodami aukščiau sukurtą parametrų eilutę.

Gerai, buvo pradėta pirmoji ataka, dabar šiek tiek skirkite laiko, kad „GoldenEye“ veiktų. Pastebėsite, kad jūsų procesoriaus apdorojimas auga. Nekaltink manęs, jei tavo žemos klasės kompiuteris sustingo: p.

Po kelių minučių pastebiu klaidą išvesdamas savo terminalą ir sakydamas „Baigėsi ryšio laikas“, kitaip tariant, į mūsų skambučio užklausą neatsakoma. Taip gali nutikti todėl, kad taikiniai nuleisti.

Norėdami patikrinti ligšiolinius rezultatus, apsilankykime kiekvienoje tikslinėje svetainėje. Štai ką mes gavome:

1 tikslas neveikia, sakoma, Išteklių riba pasiekta (tai yra testas vidurinės mokyklos tinklalapyje). Aš numatiau ir laikausi savo hipotezės apie šią mažą mokyklą, kad joje yra maža svetainė, serveris ir trūksta išteklių.

2 tikslas neveikia. Tai man buvo netikėta, nes tai buvo profesionali viešbučio svetainė.  Kaip galima taip lengvai panaikinti viešbučio svetainę vienu DoS? #Kvailas. Ką daryti, jei jūsų varžovas moka daugeliui žmonių už jūsų verslo puolimą???

3 tikslas taip pat neveikia. Tai taip pat stebina mane, nes ši svetainė yra verslas ir pati didžiausia bei populiariausia tarp kitų mini parduotuvių mano šalyje, jų parduotuvė yra visur. Bet svetainė serga. Net kelis kartus įkėliau puslapį, norėdamas įsitikinti, kad tai tikrai neįvyko.

APIBENDRINANT

„DoS“ (vienas užpuolikas) numuštas yra baisesnis ir gėdingesnis nei „DDoS“. „GoldenEye“ nėra laikoma puikiu įrankiu, tačiau gali būti naudinga išbandyti (OSI modelio 7 sluoksnio) HTTP DoS prieš tam tikras svetaines. Tai tik įrankis, kurį protingas žmogus sukuria prieš kvailą svetainių administratorių.

Žaidimai „HD Remastered“ žaidimai, skirti „Linux“, kurie niekada anksčiau nebuvo išleisti „Linux“
„HD Remastered“ žaidimai, skirti „Linux“, kurie niekada anksčiau nebuvo išleisti „Linux“
Daugelis žaidimų kūrėjų ir leidėjų siūlo senų žaidimų HD remasterį, kad prailgintų franšizės laiką. Prašome gerbėjų, prašančių suderinamumo su šiuolai...
Žaidimai Kaip naudoti „AutoKey“, norint automatizuoti „Linux“ žaidimus
Kaip naudoti „AutoKey“, norint automatizuoti „Linux“ žaidimus
„AutoKey“ yra darbalaukio automatizavimo įrankis, skirtas „Linux“ ir „X11“, užprogramuotas „Python 3“, „GTK“ ir „Qt“. Naudodami scenarijų ir „MACRO“ f...
Žaidimai Kaip parodyti FPS skaitiklį „Linux“ žaidimuose
Kaip parodyti FPS skaitiklį „Linux“ žaidimuose
„Linux“ žaidimai gavo didelį postūmį, kai „Valve“ paskelbė „Linux“ palaikymą „Steam“ klientui ir jų žaidimams 2012 m. Nuo tada daugelis AAA ir indie ž...