Hva er nektelse av tjenesteangrep?

Denial-of-Service Attack (DOS), er et angrep som ble lansert av en enkelt angriper som bruker sin egen datamaskin og nettverk ved å oversvømme offerets server for å legge ned måltjenesten. I de fleste vanlige tilfeller sender angriperen ganske enkelt delvise forespørsler for å holde forbindelsen åpen, om og om igjen til serveren ikke kan håndtere det lenger. Hvis serveren er overbelastet med forespørsler eller tilkoblinger, er den utmattet og kan ikke lenger godta noen nye tilkoblinger.

Det som er distribuert fornektelse av tjenesteangrep?

Distribuert angrep fra benektelse (DDoS) er et slags DOS-angrep, der angriperen leviserer en gruppe avsidesliggende systemer som er kompromittert og under angriperens kontroll. Dette botnet, eller gruppen av kaprede systemer, brukes til å starte angrepet sammen mot et enkelt mål samtidig. Angrepet er distribuert fordi en angriper kan håndtere 1000 roboter.

Denial-of-service angrepstyper

Det er mange slags DOS -angrepsmetoder, som skiller seg fra mengden, målet og protokollen. De vanligste DOS -angrepsmetodene er delt inn i tre typer.

Volumbasert DOS-angrep
Oversvømme målet med en enorm mengde trafikk (stort sett mer enn 100 Gbps). Volumbaserte angrep er rettet mot serverbåndbredden. De måles i biter per sekund (bps). Det mest populære angrepet av denne typen er ICMP- og UDP -flommer.

Protokollbasert DOS-angrep
Målretting av sårbarheten i OSI -modelllag 3 eller lag 4 Svakheter. Protokollbaserte angrep fyller serverressursene, så det er ikke noe sted å lagre de kommende forespørslene. De måles i pakker per sekund (PPS). Populære angrep av denne typen er Ping of Death, Smurf DDOS og mer.

Søknadsbasert DOS-angrep (og demoer)
Målretting av toppsjiktet i OSI -modellen, lag 7. Der angrepet er vanskeligere å identifisere og veldig stealthy. For i dette laget vanlige internettforespørsler slik HTTP Get/Post oppstår, er det vanskelig å avgjøre om forespørselssenderen er en legitim bruker eller angriperen. Søknadsbaserte angrep krever mindre båndbredde for å gjøre en enorm forstyrrelse.

I denne opplæringen vil vi lære å gjennomføre tjenestemenn ved hjelp av et applikasjonsbasert DOS-angrep for å teste mot flere mål. Utvalget vi tester her som ofre er grunnleggende nettsteder som skolens nettsteder, hotellsider og e-handel og franchisesider som vil gi nytt navn til Anonym med tanke på utdanning.

Vi opptrer som en angriper som vil lansere et enkelt angrep. For å gjøre dette eksperimentet trenger vi et ekstra verktøy som vi installerer nedenfor.

Installer GoldenEye

Goldeneye er skrevet i Python av Jan Seidl på github for å gjøre http dos -testing. Du kan finne hans arbeid med https: // github.com/jseidl/goldenye. La oss starte med å installere Goldeneye. Bare åpne terminalen og kjør følgende trinn:

La oss se på tilgjengelige alternativer og parametere av Goldenye nedenfor:

Angrepstesting

For hvert mål setter vi:

• 100 arbeidere
• Tilfeldig generert Brukeragenter (misligholde)
• 500 stikkontakter (standard)
• 'Get' HTTP -metoden (standard)
• Bruk feilsøking

Basert på parametrene er kommandomønsteret:

Tips: spesifiser HTTP/HTTPS -protokollen i parameter

La oss komme i gang!!!

Velg 3 målnettsteder (for å forbli anonyme i testen vår) og åpne 3 terminalvinduer samtidig og angripe hvert mål ved hjelp av parameterstrengen vi konstruerte ovenfor.

OK, det første angrepet ble lansert, ta deg nå litt tid for å la Goldenye fungere. Du vil merke økningen av CPU -behandlingen din. Ikke klandre meg hvis den lave datamaskinen din ble frossen: P.

Etter noen minutter senere, merker jeg noen feilutgang på terminalen min, og det står at "tilkobling er tidsbestemt", med andre ord, vår anropsforespørsel blir ikke besvart. Som kan være fordi målene er nede.

La oss besøke hvert målnettsted for å bekrefte resultatene så langt. Og her er hva vi fikk:

Mål 1 er nede, står det, Ressurs Grense Er Nådd (Dette er en test på et nettsted på videregående skole). Jeg har spådd og holdt hypotesen min på denne lille skolen, at den har en liten webside, server og mangel på ressurser.

Mål 2 er nede. Dette var virkelig en overraskelse for meg fordi dette var et profesjonelt hotellnettsted. Hvordan kan et hotellnettsted så enkelt tas ned av en enkelt DOS? #Dum. Hva om din rival betaler mange mennesker for å angripe virksomheten din???

Mål 3 er også nede. Dette er også overraskende for meg, fordi dette nettstedet er en virksomhet og det største og mest populære blant annet minimarked i mitt land, butikken deres er overalt. Men nettstedet er sykt. Jeg lastet til og med siden flere ganger for å sikre at den ikke virkelig skjedde.

FOR Å KONKLUDERE

Tatt ned av DOS (enkelt angriper) er mer skummel og skammelig enn av DDOS. Goldeneye blir ikke betraktet som et suverent verktøy, men det kan være nyttig å teste (OSI Model Layer 7) HTTP DOS mot visse nettsteder. Det er bare et verktøy, som er laget av en smart person mot en dum nettstedadministrator.