Phenquestions
Čo je útok Denial-of-Service?
Útok typu Denial-of-service (DoS) je útok zahájený jedným útočníkom pomocou jeho vlastného počítača a siete zaplavením servera obete s cieľom vypnúť cieľovú službu. V najbežnejších prípadoch útočník jednoducho odosiela čiastočné požiadavky, aby udržal pripojenie otvorené, znova a znova, kým ho server už nedokáže spracovať. Ak je server preťažený požiadavkami alebo pripojeniami, je vyčerpaný a už nemôže prijímať žiadne nové pripojenia.
Čo je distribuovaný útok odmietnutia služby?
Distribuovaný útok typu denial-of-service (DDoS) je druh útoku DoS, pri ktorom útočník levaruje skupinu vzdialených systémov, ktoré sú napadnuté a sú pod kontrolou útočníka. Tento botnet alebo skupina unesených systémov sa používa na spoločné zahájenie útoku proti jedinému cieľu súčasne. Útok je distribuovaný, pretože jeden útočník zvládne 1 000 robotov.
Typy útokov odmietnutia služby
Existuje veľa druhov DoS útokových metód, ktoré sa líšia počtom, cieľmi a protokolom. Najbežnejšie metódy útoku DoS sú rozdelené do troch typov.
Zväzkový útok DoS
Zaplavuje cieľ obrovským objemom prenosu (väčšinou viac ako 100 Gb / s). Útoky založené na objemoch sú zamerané na šírku pásma servera. Merajú sa v bitoch za sekundu (b / s). Najpopulárnejším útokom tohto druhu sú povodne ICMP a UDP.
Protokolový útok DoS
Zameranie na zraniteľnosť slabín vrstvy 3 alebo 4 modelu OSI. Útoky založené na protokole zapĺňajú zdroje servera, takže nadchádzajúce požiadavky nie je kam ukladať. Merajú sa v paketoch za sekundu (pps). Populárne útoky tohto druhu sú Ping of Death, Smurf DDoS a ďalšie.
Aplikačný útok DoS (A DEMOS)
Zameranie na najvyššiu vrstvu v modeli OSI, vrstva 7. Kde je útok ťažšie identifikovateľný a veľmi nenápadný. Pretože v tejto vrstve sa vyskytujú bežné internetové požiadavky, ako je HTTP GET / POST, je ťažké určiť, či je odosielateľ žiadosti legitímnym používateľom alebo útočníkom. Útoky založené na aplikáciách vyžadujú menšiu šírku pásma, aby došlo k ich veľkému narušeniu.
V tomto tutoriáli sa dozvieme, ako vykonať Denial-of-Service pomocou DoS založeného na aplikáciách na testovanie proti niekoľkým cieľom. Vzorkou, ktorú tu ako obete testujeme, sú základné webové stránky, ako sú školské webové stránky, webové stránky hotelov, webové stránky elektronického obchodu a franšízy, ktoré sa za účelom vzdelávania premenujú na anonymné.
Pôsobíme ako útočník, ktorý podnikne jeden útok typu Denial-of-Service. Na vykonanie tohto experimentu potrebujeme ďalší nástroj, ktorý si nainštalujeme nižšie.
Nainštalujte si GoldenEye
GoldenEye píše v pythone používateľ Jan Seidl na Githube za vykonanie testovania HTTP DoS. Jeho prácu nájdete na https: // github.com / jseidl / GoldenEye. Začnime inštaláciou GoldenEye. Stačí otvoriť terminál a vykonať nasledujúce kroky:
# ~ git klon https: // github.com / jseidl / GoldenEye.git# ~ cd GoldenEye
# ~ chmod + x zlaté oko.py
# ~ python2 goldeneye.py
Pozrime sa nižšie na dostupné možnosti a parametre GoldenEye:
TESTOVANIE ÚTOKOV
Pre každý cieľ nastavíme:
- 100 pracovníkov
- Náhodne generované useragents (predvolené)
- 500 zásuviek (predvolené)
- 'získať' metódu HTTP (predvolené)
- Použite ladenie
Na základe parametrov je vzor príkazu:
# ~ python2 goldeneye.pyRada: zadajte protokol HTTP / HTTPS v
Začnime!!!
Vyberte 3 cieľové weby (v našom teste zostanete anonymné) a otvorte naraz 3 terminálové okná a zaútočte na každý cieľ pomocou reťazca parametrov, ktorý sme vytvorili vyššie.
Dobre, spustil sa prvý útok. Teraz si trochu času nechajte na fungovanie GoldenEye. Všimnete si nárast spracovania procesora. Neobviňujte ma, ak vám zamrzol počítač low-end: s.
Po niekoľkých minútach si všimnem na svojom termináli nejaký chybový výstup a zobrazuje správu „Časový limit pripojenia vypršal“, inými slovami, naša požiadavka na hovor nedostáva odpoveď. Čo by mohlo byť preto, že ciele klesli.
Ak si chceme overiť doterajšie výsledky, navštívme jednotlivé cieľové webové stránky. A toto je to, čo sme dostali:
Cieľ 1 je podľa neho znížený, Je dosiahnutý limit zdrojov (toto je test na webe strednej školy). Predpovedal som a udržím svoju hypotézu o tejto malej škole, že má malú webovú stránku, server a nedostatok zdrojov.
Cieľ 2 je dole. Bolo to pre mňa skutočne prekvapením, pretože išlo o profesionálny web hotela. Ako je možné, že web hotela je tak ľahko odstránený jediným DoS? #Hrdý. Čo ak váš súper zaplatí mnohým ľuďom útok na vaše podnikanie???
Cieľ 3 je tiež dole. To je tiež pre mňa prekvapujúce, pretože táto stránka je obchodná a je najväčšou a najpopulárnejšou medzi ostatnými minimarketmi v mojej krajine, ich obchod je všade. Ale web je chorý. Stránku som dokonca niekoľkokrát znovu načítal, aby som sa uistil, že sa tak naozaj nestalo.
NA ZÁVER
Odstránenie pomocou DoS (jeden útočník) je strašidelnejšie a hanebnejšie ako prostredníctvom DDoS. GoldenEye sa nepovažuje za vynikajúci nástroj, ale môže byť užitočné otestovať (OSI model vrstvy 7) HTTP DoS na určitých webových stránkach. Je to iba nástroj, ktorý vyrába inteligentný človek proti hlúpemu správcovi webových stránok.
