säkerhet

DDOS Attack Testing

DDOS Attack Testing

Vad är denial-of-Service Attack?

Denial-of-service attack (DoS), är en attack som lanserats av en enda angripare som använder sin egen dator och sitt nätverk genom att översvämma offrets server för att stänga måltjänsten. I de vanligaste fallen skickar angriparen helt enkelt partiella förfrågningar för att hålla anslutningen öppen om och om igen tills servern inte kan hantera den längre. Om servern är överbelastad med förfrågningar eller anslutningar är den uttömd och kan inte längre acceptera några nya anslutningar.

Vad är Distribuerad Denial-of-Service Attack?

Distribuerad denial-of-service (DDoS) -attack är ett slags DoS-attack, där angriparen laddar en grupp av fjärrsystem som är äventyrade och under angriparens kontroll.  Detta botnet, eller en grupp kapade system, används för att starta attacken tillsammans mot ett enda mål samtidigt. Attacken distribueras eftersom en angripare kan hantera 1000 bots.

Denial-of-Service-attacktyper

Det finns många typer av DoS-attackmetoder som skiljer sig åt efter kvantitet, mål och protokoll. De vanligaste DoS-attackmetoderna är indelade i tre typer.

Volymbaserad DoS-attack
Översvämmar målet med en enorm mängd trafik (mestadels mer än 100 Gbps). Volymbaserade attacker riktar sig mot serverns bandbredd. De mäts i bitar per sekund (bps). Den mest populära attacken av detta slag är ICMP- och UDP-översvämningar.

Protokollbaserad DoS-attack
Inriktning på sårbarheten i OSI-modellen Layer 3 eller Layer 4 svagheter. Protokollbaserade attacker fyller serverresurserna, så det finns ingen plats att lagra kommande förfrågningar. De mäts i paket per sekund (pps). Populära attacker av detta slag är Ping of Death, Smurf DDoS och mer.

Applikationsbaserad DoS-attack (AND DEMOS)
Inriktning på det översta lagret i OSI-modellen, Layer 7. Där attacken är svårare att identifiera och mycket smygande. Eftersom i detta lager vanliga internetbegäranden som sådan HTTP GET / POST inträffar är det svårt att avgöra om förfrågningsavsändaren är en legitim användare eller angriparen. Applikationsbaserade attacker kräver mindre bandbredd för att göra en enorm störning.

I den här handledningen lär vi oss att utföra Denial-of-Service med hjälp av en applikationsbaserad DoS-attack för att testa mot flera mål. Exemplet vi testar här som offer är grundläggande webbplatser som skolwebbplatser, hotellwebbplatser och e-handel och franchise-webbplatser som kommer att byta namn på anonyma för utbildningssyfte.

Vi agerar som en angripare som kommer att starta en enda Denial-of-Service-attack. För att göra detta experiment behöver vi ett extra verktyg som vi installerar nedan.

Installera GoldenEye

GoldenEye är skrivet i python av Jan Seidl på Github för att göra HTTP DoS-testning. Du hittar hans arbete på https: // github.com / jseidl / GoldenEye. Låt oss börja med att installera GoldenEye. Öppna bara din terminal och kör följande steg:

# ~ git klon https: // github.com / jseidl / GoldenEye.git
# ~ cd GoldenEye
# ~ chmod + x goldeneye.py
# ~ python2 goldeneye.py

Låt oss ta en titt på tillgängliga alternativ och parametrar för GoldenEye nedan:

ATTACK TESTING

För varje mål vi sätter:

Baserat på parametrarna är kommandomönstret:

# ~ python2 goldeneye.py -w 100 -d

Tips: ange HTTP / HTTPS-protokollet i parameter

Låt oss börja!!!

Välj 3 målwebbplatser (för att vara anonyma i vårt test) och öppna 3 terminalfönster på en gång och attackera varje mål med hjälp av parametersträngen vi konstruerade ovan.

Okej, den första attacken lanserades, ta dig lite tid att låta goldenEye fungera. Du kommer att märka ökningen av din CPU-bearbetning. Skyll inte på mig om din lågdatordator blev frusen: s.

Efter några minuter senare märker jag en del felutdata på min terminal och det står "Connection time out", med andra ord, vår samtalsförfrågan blir inte besvarad. Vilket kan bero på att målen är nere.

För att verifiera resultaten hittills, låt oss besöka varje målwebbplats. Och här är vad vi fick:

Mål 1 är nere, står det, Resursgräns uppnådd (detta är ett test på en gymnasiesida). Jag har förutsagt och håller min hypotes om den här lilla skolan, att den har en liten webbplats, server och brist på resurser.

Mål 2 är nere. Detta var verkligen en överraskning för mig eftersom det här var en professionell hotellwebbplats.  Hur kan en hotellwebbplats tas bort så enkelt av en enda DoS? #Dum. Vad händer om din rival betalar många människor för att attackera ditt företag???

Mål 3 är också nere. Detta är också förvånande för mig, eftersom den här webbplatsen är ett företag och den största och mest populära bland andra mini-marknader i mitt land, deras butik finns överallt. Men webbplatsen är sjuk. Jag laddade till och med sidan flera gånger för att se till att det inte riktigt hände.

SAMMANFATTNINGSVIS

Att tas ner av DoS (enstaka angripare) är mer läskigt och skamligt än av DDoS. GoldenEye anses inte vara ett fantastiskt verktyg, men det kan vara till hjälp att testa (OSI-modell Layer 7) HTTP DoS mot vissa webbplatser. Det är bara ett verktyg som skapas av en smart person mot en dum webbplatsadministratör.

Mus Kontrollera och hantera musrörelser mellan flera skärmar i Windows 10
Kontrollera och hantera musrörelser mellan flera skärmar i Windows 10
Dual Display Mouse Manager låter dig kontrollera och konfigurera musrörelser mellan flera skärmar genom att sakta ner dess rörelser nära gränsen. Wind...
Mus WinMouse låter dig anpassa och förbättra muspekarens rörelse på Windows PC
WinMouse låter dig anpassa och förbättra muspekarens rörelse på Windows PC
Om du vill förbättra standardfunktionerna för din muspekare, använd freeware WinMouse. Det lägger till fler funktioner som hjälper dig att få ut det m...
Mus Mus vänsterklicka på knappen fungerar inte på Windows 10
Mus vänsterklicka på knappen fungerar inte på Windows 10
Om du använder en dedikerad mus med din bärbara dator eller stationära dator men musens vänsterklick-knapp fungerar inte på Windows 10/8/7 av någon an...