Phenquestions
Hvad er Denial-of-Service Attack?
Denial-of-service-angreb (DoS) er et angreb lanceret af en enkelt angriber ved hjælp af sin egen computer og netværk ved at oversvømme offerets server for at lukke måltjenesten. I de fleste almindelige tilfælde sender angriberen simpelthen delvise anmodninger for at holde forbindelsen åben igen og igen, indtil serveren ikke kan håndtere det længere. Hvis serveren er overbelastet med anmodninger eller forbindelser, er den opbrugt og kan ikke længere acceptere nye forbindelser.
Hvad er Distribueret Denial-of-Service Attack?
Distribueret denial-of-service (DDoS) angreb er en slags DoS-angreb, hvor angriberen udjævner en gruppe af eksterne systemer, der er kompromitteret og under angriberens kontrol. Dette botnet eller en gruppe af kaprede systemer bruges til at starte angrebet sammen mod et enkelt mål på samme tid. Angrebet distribueres, fordi en angriber kan håndtere 1000 bots.
Denial-of-Service angrebstyper
Der er mange slags DoS-angrebsmetoder, der adskiller sig efter mængde, mål og protokol. De mest almindelige DoS-angrebsmetoder er opdelt i tre typer.
Volumenbaseret DoS-angreb
Oversvømmelse af målet med en enorm mængde trafik (for det meste mere end 100 Gbps). Volumenbaserede angreb er målrettet mod serverens båndbredde. De måles i bits pr. Sekund (bps). Det mest populære angreb af denne art er ICMP- og UDP-oversvømmelser.
Protokolbaseret DoS-angreb
Målretning mod sårbarheden i OSI-modellen Layer 3 eller Layer 4 svagheder. Protokolbaserede angreb fylder serverressourcerne, så der er ikke noget sted at gemme de kommende anmodninger. De måles i pakker pr. Sekund (pps). Populære angreb af denne art er Ping of Death, Smurf DDoS og mere.
Applikationsbaseret DoS-angreb (OG DEMOS)
Målretning mod det øverste lag i OSI-modellen, Layer 7. Hvor angrebet er sværere at identificere og meget snigende. Da der i dette lag forekommer almindelige internetanmodninger, såsom HTTP GET / POST, er det svært at afgøre, om anmodningsafsenderen er en legitim bruger eller angriberen. Applikationsbaserede angreb kræver mindre båndbredde for at skabe en enorm forstyrrelse.
I denne vejledning lærer vi, hvordan man udfører Denial-of-Service ved hjælp af et applikationsbaseret DoS-angreb for at teste mod flere mål. Den prøve, vi her tester som ofre, er grundlæggende websteder såsom skolewebsteder, hotelwebsider og e-handel og franchise-websteder, der vil omdøbe anonyme med henblik på uddannelse.
Vi fungerer som en angriber, der vil starte et enkelt Denial-of-Service-angreb. For at udføre dette eksperiment har vi brug for et ekstra værktøj, som vi installerer nedenfor.
Installer GoldenEye
GoldenEye er skrevet i python af Jan Seidl på Github for at udføre HTTP DoS-test. Du kan finde hans arbejde på https: // github.com / jseidl / GoldenEye. Lad os starte med at installere GoldenEye. Bare åbn din terminal og kør følgende trin:
# ~ git klon https: // github.com / jseidl / GoldenEye.git# ~ cd GoldenEye
# ~ chmod + x goldeneye.py
# ~ python2 goldeneye.py
Lad os se på tilgængelige muligheder og parametre for GoldenEye nedenfor:
ANFALDSTEST
For hvert mål sætter vi:
- 100 arbejdere
- Tilfældigt genereret brugeragenter (Standard)
- 500 stikkontakter (standard)
- 'get' HTTP-metode (standard)
- Brug fejlretning
Baseret på parametrene er kommandomønsteret:
# ~ python2 goldeneye.pyTip: angiv HTTP / HTTPS-protokollen i
Lad os komme igang!!!
Vælg 3 målwebsites (for at forblive anonyme i vores test), og åbn 3 terminalvinduer på én gang og angreb hvert mål ved hjælp af den parameterstreng, vi konstruerede ovenfor.
Okay, det første angreb blev lanceret, tag dig nu lidt tid på at lade goldenEye arbejde. Du vil bemærke stigningen i din CPU-behandling. Beklag mig ikke, hvis din low-end computer blev frossen: s.
Efter et par minutter senere bemærker jeg noget fejloutput på min terminal, og der står "Forbindelse timeout", med andre ord, vores opkaldsanmodning bliver ikke besvaret. Hvilket kan være, fordi målene er nede.
For at bekræfte resultaterne hidtil, lad os besøge hvert målwebsite. Og her er hvad vi fik:
Mål 1 er nede, står der, Ressourcegrænsen er nået (dette er en test på et gymnasiums websted). Jeg har forudsagt og fastholder min hypotese om denne lille skole, at den har et lille websted, server og mangel på ressourcer.
Mål 2 er nede. Dette var virkelig en overraskelse for mig, fordi dette var et professionelt websted. Hvordan kan et hotelwebsted let tages ned af en enkelt DoS? #Dum. Hvad hvis din rival betaler en masse mennesker for at angribe din virksomhed???
Mål 3 er også nede. Dette er også overraskende for mig, fordi dette websted er en forretning og det største og mest populære blandt andre mini-markeder i mit land, deres butik er overalt. Men hjemmesiden er syg. Jeg genindlæste endda siden flere gange for at sikre, at det ikke rigtig skete.
AFSLUTNINGSVIS
Nedbrudt af DoS (enkelt angriber) er mere skræmmende og skammeligt end af DDoS. GoldenEye betragtes ikke som et fremragende værktøj, men det kan være nyttigt at teste (OSI model Layer 7) HTTP DoS mod bestemte websteder. Det er bare et værktøj, der er lavet af en smart person mod en dum webstedsadministrator.
