DoS (Hizmet Reddi) Saldırısı Eğitimi: Ping of Death, DDOS

İçindekiler:

Anonim

DoS Attack nedir?

DOS, meşru kullanıcıların bir web sitesine, ağa, e-postalara vb. Erişmesi veya aşırı derecede yavaşlatması gibi bir kaynağa erişimini reddetmek için kullanılan bir saldırıdır. DoS, D enial o f S ervice'in kısaltmasıdır . Bu tür saldırı genellikle aynı anda çok fazla istek içeren bir web sunucusu gibi hedef kaynağa vurularak gerçekleştirilir. Bu, sunucunun tüm isteklere yanıt vermemesine neden olur. Bunun etkisi sunucuları çökertmek veya yavaşlatmak olabilir.

İnternetten bazı işlerin kesilmesi, önemli miktarda iş veya para kaybına neden olabilir. İnternet ve bilgisayar ağları birçok işletmeye güç veriyor. Ödeme ağ geçitleri, e-ticaret siteleri gibi bazı kuruluşlar iş yapmak için tamamen internete bağlıdır.

Bu eğitimde, hizmet reddi saldırısının ne olduğunu, nasıl gerçekleştirildiğini ve bu tür saldırılara karşı nasıl korunabileceğinizi size tanıtacağız.

Bu eğiticide anlatılan konular

  • Dos Saldırılarının Türleri
  • DoS saldırıları nasıl çalışır?
  • DoS saldırı araçları
  • DoS Koruması: Saldırıyı önleyin
  • Hacking Activity: Ping of Death
  • Bilgisayar Korsanlığı Etkinliği: Bir DOS saldırısı başlatın

Dos Saldırılarının Türleri

İki tür Dos saldırısı vardır;

  • DoS - bu tür saldırı, tek bir ana bilgisayar tarafından gerçekleştirilir
  • Dağıtılmış DoS - bu tür saldırı, hepsi aynı kurbanı hedef alan, güvenliği ihlal edilmiş bir dizi makine tarafından gerçekleştirilir. Ağı veri paketleri ile doldurur.

DoS saldırıları nasıl çalışır?

DoS saldırılarının nasıl yapıldığına ve kullanılan tekniklere bakalım. Beş yaygın saldırı türüne bakacağız.

Ping of Death

Ping komutu genellikle bir ağ kaynağının kullanılabilirliğini test etmek için kullanılır. Ağ kaynağına küçük veri paketleri göndererek çalışır. Ölüm pingi bundan yararlanır ve TCP / IP'nin izin verdiği maksimum sınırın (65.536 bayt) üzerindeki veri paketleri gönderir. TCP / IP parçalanması, paketleri sunucuya gönderilen küçük parçalara böler. Gönderilen veri paketleri sunucunun kaldırabileceğinden daha büyük olduğundan, sunucu donabilir, yeniden başlatılabilir veya çökebilir.

Şirin

Bu tür saldırı, bir İnternet Yayın Adresinde büyük miktarda İnternet Kontrol Mesajı Protokolü (ICMP) ping trafiği hedefi kullanır. Yanıt IP adresi, hedeflenen kurbanın IP adresiyle sahtedir. Tüm yanıtlar, pingler için kullanılan IP yerine kurbana gönderilir. Tek bir İnternet Yayın Adresi maksimum 255 ana bilgisayarı destekleyebildiğinden, bir şirin saldırısı tek bir pingi 255 kat artırır. Bunun etkisi, ağı kullanmanın imkansız olduğu bir noktaya kadar yavaşlatıyor.

Arabellek taşması

Arabellek, verileri diske geri yazmadan önce CPU'nun işleyebilmesi için verileri tutmak için kullanılan RAM'de geçici bir depolama alanıdır. Tamponların bir boyut sınırı vardır. Bu tür bir saldırı, tamponu tutabileceği daha fazla veriyle yükler. Bu, arabelleğin taşmasına ve tuttuğu verileri bozmasına neden olur. Arabellek taşmasına bir örnek, 256 karakter içeren dosya adlarına sahip e-postalar göndermektir.

Gözyaşı

Bu tür saldırılar daha büyük veri paketleri kullanır. TCP / IP, bunları alıcı ana bilgisayarda birleştirilmiş parçalara böler. Saldırgan, gönderildikleri sırada paketleri birbirleriyle örtüşecek şekilde değiştirir. Bu, paketleri yeniden bir araya getirmeye çalışırken amaçlanan kurbanın çökmesine neden olabilir.

SYN saldırısı

SYN, Senkronize etmenin kısa bir biçimidir. Bu tür bir saldırı, TCP kullanarak iletişim kurmak için üç yönlü el sıkışmasından yararlanır. SYN saldırısı, kurbanı eksik SYN mesajlarıyla doldurarak çalışır. Bu, kurban makinenin hiçbir zaman kullanılmayan bellek kaynaklarını tahsis etmesine ve yasal kullanıcılara erişimi engellemesine neden olur.

DoS saldırı araçları

Aşağıdakiler, DoS saldırılarını gerçekleştirmek için kullanılabilecek araçlardan bazılarıdır.

  • Nemesy - bu araç rastgele paketler oluşturmak için kullanılabilir. Pencerelerde çalışır. Bu araç http://packetstormsecurity.com/files/25599/nemesy13.zip.html adresinden indirilebilir. Programın doğası gereği, bir virüsten koruma yazılımınız varsa, büyük olasılıkla bir virüs olarak algılanacaktır.
  • Land ve LaTierra - bu araç IP sahtekarlığı ve TCP bağlantılarını açmak için kullanılabilir
  • Blast - bu araç http://www.opencomm.co.uk/products/blast/features.php adresinden indirilebilir.
  • Panther - bu araç, kurbanın ağını UDP paketleri ile doldurmak için kullanılabilir.
  • Bot ağları - bunlar, dağıtılmış hizmet reddi saldırısı gerçekleştirmek için kullanılabilen, İnternet üzerindeki güvenliği ihlal edilmiş çok sayıda bilgisayardır.

DoS Koruması: Saldırıyı önleyin

Bir kuruluş, kendisini Hizmet Reddi saldırılarına karşı korumak için aşağıdaki politikayı benimseyebilir.

  • SYN taşması gibi saldırılar, işletim sistemindeki hatalardan yararlanır. Güvenlik yamalarının yüklenmesi, bu tür saldırıların olasılığını azaltmaya yardımcı olabilir .
  • Saldırı tespit sistemleri , yasa dışı etkinlikleri tanımlamak ve hatta durdurmak için de kullanılabilir
  • Güvenlik duvarları , IP'sini tanımlayarak bir saldırgandan gelen tüm trafiği engelleyerek basit DoS saldırılarını durdurmak için kullanılabilir.
  • Yönlendiriciler , ağa erişimi sınırlandırmak ve şüpheli yasa dışı trafiği bırakmak için Erişim Kontrol Listesi aracılığıyla yapılandırılabilir.

Hacking Activity: Ping of Death

Bu alıştırma için Windows kullandığınızı varsayacağız. Aynı ağda bulunan en az iki bilgisayarınız olduğunu da varsayacağız. DOS saldırıları, yetkiniz olmayan ağlarda yasa dışıdır. Bu nedenle, bu alıştırma için kendi ağınızı kurmanız gerekecek.

Hedef bilgisayardaki komut istemini açın

İpconfig komutunu girin. Aşağıda gösterilenlere benzer sonuçlar alacaksınız

Bu örnek için Mobil Geniş Bant bağlantı ayrıntılarını kullanıyoruz. IP adresini not edin. Not: Bu örneğin daha etkili olması için bir LAN ağı kullanmanız gerekir.

Saldırı için kullanmak istediğiniz bilgisayara geçin ve komut istemini açın.

Kurban bilgisayarımıza 65500'lük sonsuz veri paketleri ile ping atacağız.

Aşağıdaki komutu girin

ping 10.128.131.108 -t |65500

İŞTE,

  • "Ping" veri paketlerini kurbana gönderir
  • "10.128.131.108", kurbanın IP adresidir
  • "-T", veri paketlerinin program durdurulana kadar gönderilmesi gerektiği anlamına gelir
  • "-L" mağdura gönderilecek veri yükünü belirtir

Aşağıda gösterilenlere benzer sonuçlar alacaksınız

Hedef bilgisayarı veri paketleriyle doldurmanın kurban üzerinde fazla bir etkisi yoktur. Saldırının daha etkili olabilmesi için hedef bilgisayara birden fazla bilgisayardan gelen pinglerle saldırmalısınız.

Yukarıdaki saldırı, saldırgan yönlendiricileri, web sunucuları vb. İçin kullanılabilir.

Saldırının hedef bilgisayardaki etkilerini görmek istiyorsanız, görev yöneticisini açıp ağ etkinliklerini görüntüleyebilirsiniz.

  • Görev çubuğuna sağ tıklayın
  • Görev yöneticisini başlat'ı seçin
  • Ağ sekmesine tıklayın
  • Aşağıdakine benzer sonuçlar alacaksınız

Saldırı başarılı olursa, artan ağ etkinliklerini görebilmeniz gerekir.

Bilgisayar Korsanlığı Etkinliği: Bir DOS saldırısı başlatın

Bu pratik senaryoda, veri paketleri oluşturmak ve hedef bilgisayarı, yönlendiriciyi veya sunucuyu doldurmak için Nemesy'yi kullanacağız.

Yukarıda belirtildiği gibi, Nemesy, anti-virüsünüz tarafından yasadışı bir program olarak tespit edilecektir. Bu alıştırma için anti-virüsü devre dışı bırakmanız gerekecek.

  • Nemesy'yi http://packetstormsecurity.com/files/25599/nemesy13.zip.html adresinden indirin.
  • Dosyayı açın ve Nemesy.exe programını çalıştırın
  • Aşağıdaki arayüzü alacaksınız

Bu örnekte hedef IP adresini girin; yukarıdaki örnekte kullandığımız hedef IP'yi kullandık.

İŞTE,

  • 0, paket sayısı sonsuz anlamına gelir . Sonsuz veri paketleri göndermek istemiyorsanız istediğiniz numaraya ayarlayabilirsiniz.
  • Veri bayt boyutu saha belirtir gönderilmek üzere ve gecikme zaman aralığını belirtir milisaniye cinsinden.

Gönder düğmesine tıklayın

Aşağıdaki sonuçları görebilmelisiniz

Başlık çubuğu size gönderilen paketlerin sayısını gösterecektir

Programın veri paketleri göndermesini durdurmak için durdur düğmesine tıklayın.

Ağ etkinliklerini görmek için hedef bilgisayarın görev yöneticisini izleyebilirsiniz.

Özet

  • Hizmet reddi saldırısının amacı, meşru kullanıcıların ağ, sunucu vb. Gibi bir kaynağa erişimini engellemektir.
  • İki tür saldırı vardır: hizmet reddi ve dağıtılmış hizmet reddi.
  • SYN Flooding, Ping of Death, Teardrop, Smurf veya arabellek taşması kullanılarak bir hizmet reddi saldırısı gerçekleştirilebilir.
  • İşletim sistemleri, yönlendirici yapılandırması, güvenlik duvarları ve izinsiz giriş algılama sistemleri için güvenlik yamaları, hizmet reddi saldırılarına karşı koruma sağlamak için kullanılabilir.