hping3 povodne ddos

Útoky DOS

Útok DOS (Denial of Service) je veľmi jednoduchá metóda na odmietnutie prístupu k službám (preto sa nazýva útok odmietnutia služby). Tento útok spočíva v preťažení cieľa nadrozmernými paketmi alebo ich veľkým počtom.

Aj keď je tento útok veľmi ľahko vykonateľný, neohrozuje informácie ani súkromie cieľa, nie je to prenikavý útok a má za cieľ iba zabrániť prístupu k cieľu.
Odoslaním množstva paketov cieľ nemôže zvládnuť, útočníci bránia serveru v obsluhe legitímnych používateľov.

Útoky DOS sa vykonávajú z jedného zariadenia, preto je ľahké ich zastaviť zablokovaním adresy IP útočníka, ale útočník môže zmeniť a dokonca aj falšovať (klonovať) cieľovú adresu IP, ale pre brány firewall nie je ťažké sa s takýmito útokmi vysporiadať , na rozdiel od toho, čo sa deje s útokmi DDOS.

Útoky DDOS

Útok DDOS (Distributed Denial of Service) je podobný útoku DOS, ale je vykonávaný súčasne z rôznych uzlov (alebo rôznych útočníkov). Útoky DDOS bežne vykonávajú botnety. Botnety sú automatické skripty alebo programy, ktoré infikujú počítače za účelom vykonania automatizovanej úlohy (v tomto prípade útoku DDOS). Hacker môže vytvoriť botnet a infikovať mnoho počítačov, z ktorých botnety začnú útoky DOS. Skutočnosť, že mnohé botnety strieľajú súčasne, zmení útok DOS na útok DDOS (preto sa nazýva distribuovaný).

Samozrejme existujú výnimky, v ktorých útoky DDOS vykonávali skutoční útočníci, napríklad hackerská skupina Anonymous integrovaná tisíckami ľudí na celom svete používala túto techniku ​​veľmi často kvôli jej jednoduchej implementácii (vyžadovala iba dobrovoľníkov, ktorí zdieľali svoju príčinu), takto napríklad Anonymous nechal Kaddáfího líbyjskú vládu počas invázie úplne odpojenú, líbyjský štát zostal bezbranný pred tisíckami útočníkov z celého sveta.

Tomuto typu útokov, keď sa vykonávajú z mnohých rôznych uzlov, je veľmi ťažké predchádzať a zastaviť ich a bežne si vyžaduje riešenie špeciálnym hardvérom, pretože brány firewall a obranné aplikácie nie sú pripravené vysporiadať sa s tisíckami útočníkov súčasne. Toto nie je prípad hping3, väčšina útokov vykonaných prostredníctvom tohto nástroja bude zablokovaná obrannými zariadeniami alebo softvérom, napriek tomu je užitočná v miestnych sieťach alebo proti slabo chráneným cieľom.

O hping3

Nástroj hping3 vám umožňuje odosielať zmanipulované pakety. Tento nástroj vám umožňuje ovládať veľkosť, množstvo a fragmentáciu paketov s cieľom preťažiť cieľ a obísť alebo zaútočiť na brány firewall. Hping3 môže byť užitočný na účely zabezpečenia alebo testovania schopností, pomocou neho môžete testovať účinnosť brán firewall a ak server zvládne veľké množstvo paketov. Nasleduje návod, ako používať hping3 na účely testovania zabezpečenia.

Začíname s útokmi DDOS pomocou hping3:

Na distribúciách Debianu a Linuxu môžete nainštalovať hping3 spustením:

Jednoduchý útok DOS (nie DDOS) by bol:

Kde:
sudo: poskytuje potrebné oprávnenia na spustenie programu hping3.
hping3: volá program hping3.
-S: špecifikuje pakety SYN.
-povodeň: strieľajte podľa vlastného uváženia, odpovede budú ignorované (preto sa odpovede nebudú zobrazovať) a pakety budú odoslané čo najrýchlejšie.
-V: Výrečnosť.
-p 80: port 80, môžete toto číslo nahradiť službou, na ktorú chcete zaútočiť.
170,155,9,985: cieľová IP.

Zaplavte pomocou paketov SYN proti portu 80:

Nasledujúci príklad zobrazuje útok SYN na server lacampora.org:

Kde:
Lacampora.org: je cieľ
-q: krátky výstup
-n: zobraziť cieľovú IP namiesto hostiteľa.
-d 120: nastaviť veľkosť paketu
-značkový zdroj: skryť IP adresu.

Nasledujúci príklad ukazuje ďalší možný príklad povodne:

Povodeň SYN proti portu 80:

S hping3 môžete na svoje ciele útočiť aj falošnou IP, aby ste obišli bránu firewall, môžete dokonca klonovať samotnú cieľovú IP alebo akúkoľvek povolenú adresu (môžete to dosiahnuť napríklad pomocou Nmap alebo sniffer na počúvanie zavedených spojenia).

Syntax by bola:

V tomto praktickom príklade by útok vyzeral:

Dúfam, že ste našli tento návod na hping3 užitočný. Sledujte LinuxHint, aby ste získali ďalšie tipy a novinky o Linuxe a sieťach.