DoS (Denial of Service) Attack Tutorial: Ping of Death, DDOS

Daftar Isi:

Anonim

Apa itu Serangan DoS?

DOS adalah serangan yang digunakan untuk menolak akses pengguna yang sah ke sumber daya seperti mengakses situs web, jaringan, email, dll. Atau membuatnya sangat lambat. DoS adalah singkatan dari D enial o f S ervice. Jenis serangan ini biasanya dilaksanakan dengan mengenai sumber daya target seperti server web dengan terlalu banyak permintaan pada saat yang bersamaan. Ini mengakibatkan server gagal menanggapi semua permintaan. Efek dari ini dapat membuat server mogok atau memperlambatnya.

Memutus beberapa bisnis dari internet dapat menyebabkan hilangnya bisnis atau uang yang signifikan. Jaringan internet dan komputer mendukung banyak bisnis. Beberapa organisasi seperti gateway pembayaran, situs e-commerce sepenuhnya bergantung pada internet untuk melakukan bisnis.

Dalam tutorial ini, kami akan memperkenalkan Anda tentang apa itu serangan penolakan layanan, bagaimana itu dilakukan dan bagaimana Anda dapat melindungi dari serangan semacam itu.

Topik dibahas dalam tutorial ini

  • Jenis Serangan Dos
  • Bagaimana serangan DoS bekerja
  • Alat serangan DoS
  • DoS Protection: Mencegah serangan
  • Aktivitas Peretasan: Ping Kematian
  • Aktivitas Peretasan: Luncurkan serangan DOS

Jenis Serangan Dos

Ada dua jenis serangan Dos yaitu;

  • DoS - jenis serangan ini dilakukan oleh satu host
  • DoS Terdistribusi - jenis serangan ini dilakukan oleh sejumlah mesin yang disusupi yang semuanya menargetkan korban yang sama. Itu membanjiri jaringan dengan paket data.

Bagaimana serangan DoS bekerja

Mari kita lihat bagaimana serangan DoS dilakukan dan teknik yang digunakan. Kami akan melihat lima jenis serangan yang umum.

Ping Kematian

Perintah ping biasanya digunakan untuk menguji ketersediaan sumber daya jaringan. Ia bekerja dengan mengirimkan paket data kecil ke sumber jaringan. Ping kematian memanfaatkan ini dan mengirimkan paket data di atas batas maksimum (65.536 byte) yang memungkinkan TCP / IP. Fragmentasi TCP / IP memecah paket menjadi potongan-potongan kecil yang dikirim ke server. Karena paket data yang dikirim lebih besar dari yang dapat ditangani server, server dapat membeku, reboot, atau crash.

Smurf

Jenis serangan ini menggunakan target lalu lintas ping Internet Control Message Protocol (ICMP) dalam jumlah besar di Internet Broadcast Address. Alamat IP balasan dipalsukan dengan alamat korban yang dituju. Semua balasan dikirim ke korban, bukan ke IP yang digunakan untuk ping tersebut. Karena satu Alamat Siaran Internet dapat mendukung maksimal 255 host, serangan smurf memperkuat satu ping 255 kali. Efeknya adalah memperlambat jaringan ke titik di mana tidak mungkin untuk menggunakannya.

Buffer overflow

Buffer adalah lokasi penyimpanan sementara dalam RAM yang digunakan untuk menyimpan data sehingga CPU dapat memanipulasinya sebelum menulisnya kembali ke disk. Buffer memiliki batas ukuran. Jenis serangan ini memuat buffer dengan lebih banyak data yang dapat ditampungnya. Hal ini menyebabkan buffer meluap dan merusak data yang disimpannya. Contoh buffer overflow mengirim email dengan nama file yang memiliki 256 karakter.

Titik air mata

Jenis serangan ini menggunakan paket data yang lebih besar. TCP / IP memecahnya menjadi fragmen yang dikumpulkan di host penerima. Penyerang memanipulasi paket saat dikirim sehingga mereka saling tumpang tindih. Hal ini dapat menyebabkan korban yang dimaksud mengalami crash saat mencoba untuk menyusun kembali paket-paket tersebut.

Serangan SYN

SYN adalah kependekan dari Synchronize. Jenis serangan ini memanfaatkan jabat tangan tiga arah untuk membangun komunikasi menggunakan TCP. Serangan SYN bekerja dengan membanjiri korban dengan pesan SYN yang tidak lengkap. Hal ini menyebabkan mesin korban mengalokasikan sumber daya memori yang tidak pernah digunakan dan menolak akses ke pengguna yang sah.

Alat serangan DoS

Berikut ini adalah beberapa alat yang dapat digunakan untuk melakukan serangan DoS.

  • Nemesy - alat ini dapat digunakan untuk menghasilkan paket acak. Ini berfungsi di jendela. Alat ini dapat diunduh dari http://packetstormsecurity.com/files/25599/nemesy13.zip.html. Karena sifat programnya, jika Anda memiliki antivirus, kemungkinan besar akan terdeteksi sebagai virus.
  • Land dan LaTierra - alat ini dapat digunakan untuk spoofing IP dan membuka koneksi TCP
  • Blast - alat ini dapat diunduh dari http://www.opencomm.co.uk/products/blast/features.php
  • Panther - alat ini dapat digunakan untuk membanjiri jaringan korban dengan paket UDP.
  • Botnet - ini adalah banyak sekali komputer yang disusupi di Internet yang dapat digunakan untuk melakukan serangan penolakan layanan terdistribusi.

DoS Protection: Mencegah serangan

Sebuah organisasi dapat mengadopsi kebijakan berikut untuk melindungi dirinya dari serangan Denial of Service.

  • Serangan seperti SYN flooding memanfaatkan bug di sistem operasi. Memasang patch keamanan dapat membantu mengurangi kemungkinan serangan semacam itu.
  • Sistem deteksi intrusi juga dapat digunakan untuk mengidentifikasi dan bahkan menghentikan aktivitas ilegal
  • Firewall dapat digunakan untuk menghentikan serangan DoS sederhana dengan memblokir semua lalu lintas yang datang dari penyerang dengan mengidentifikasi IP-nya.
  • Router dapat dikonfigurasi melalui Access Control List untuk membatasi akses ke jaringan dan menghentikan lalu lintas ilegal yang dicurigai.

Aktivitas Peretasan: Ping Kematian

Kami akan menganggap Anda menggunakan Windows untuk latihan ini. Kami juga akan berasumsi bahwa Anda memiliki setidaknya dua komputer yang berada di jaringan yang sama. Serangan DOS adalah ilegal di jaringan yang Anda tidak diizinkan untuk melakukannya. Inilah mengapa Anda perlu mengatur jaringan Anda sendiri untuk latihan ini.

Buka prompt perintah di komputer target

Masukkan perintah ipconfig. Anda akan mendapatkan hasil yang serupa dengan yang ditunjukkan di bawah ini

Untuk contoh ini, kami menggunakan detail koneksi Broadband Seluler. Catat alamat IP-nya. Catatan: agar contoh ini lebih efektif, dan Anda harus menggunakan jaringan LAN.

Beralih ke komputer yang ingin Anda gunakan untuk menyerang dan buka command prompt

Kami akan melakukan ping ke komputer korban kami dengan paket data tak terbatas 65500

Masukkan perintah berikut

ping 10.128.131.108 -t |65500

SINI,

  • "Ping" mengirimkan paket data ke korban
  • "10.128.131.108" adalah alamat IP korban
  • “-T” berarti paket data harus dikirim sampai program dihentikan
  • "-L" menentukan beban data yang akan dikirim ke korban

Anda akan mendapatkan hasil yang serupa dengan yang ditunjukkan di bawah ini

Membanjiri komputer target dengan paket data tidak banyak berpengaruh pada korbannya. Agar serangannya lebih efektif, Anda harus menyerang komputer target dengan ping dari lebih dari satu komputer.

Serangan di atas dapat digunakan untuk menyerang router, server web, dll.

Jika Anda ingin melihat efek serangan pada komputer target, Anda dapat membuka task manager dan melihat aktivitas jaringan.

  • Klik kanan pada taskbar
  • Pilih mulai pengelola tugas
  • Klik pada tab jaringan
  • Anda akan mendapatkan hasil yang serupa dengan berikut ini

Jika serangan berhasil, Anda akan melihat peningkatan aktivitas jaringan.

Aktivitas Peretasan: Luncurkan serangan DOS

Dalam skenario praktis ini, kita akan menggunakan Nemesy untuk menghasilkan paket data dan membanjiri komputer, router, atau server target.

Seperti yang dinyatakan di atas, Nemesy akan terdeteksi sebagai program ilegal oleh anti-virus Anda. Anda harus menonaktifkan anti-virus untuk latihan ini.

  • Unduh Nemesy dari http://packetstormsecurity.com/files/25599/nemesy13.zip.html
  • Unzip dan jalankan program Nemesy.exe
  • Anda akan mendapatkan antarmuka berikut

Masukkan alamat IP target, dalam contoh ini; kami telah menggunakan IP target yang kami gunakan dalam contoh di atas.

SINI,

  • 0 karena jumlah paket berarti tak terhingga . Anda dapat mengaturnya ke nomor yang diinginkan jika Anda tidak ingin mengirim, paket data tak terhingga
  • Bidang ukuran menentukan byte data yang akan dikirim dan penundaan menentukan interval waktu dalam milidetik.

Klik tombol kirim

Anda seharusnya bisa melihat hasil berikut ini

Bilah judul akan menunjukkan kepada Anda jumlah paket yang dikirim

Klik pada tombol halt untuk menghentikan program mengirim paket data.

Anda dapat memantau pengelola tugas komputer target untuk melihat aktivitas jaringan.

Ringkasan

  • Maksud penolakan serangan layanan adalah untuk menolak akses pengguna yang sah ke sumber daya seperti jaringan, server, dll.
  • Ada dua jenis serangan, penolakan layanan dan penolakan layanan terdistribusi.
  • Serangan penolakan layanan dapat dilakukan menggunakan SYN Flooding, Ping of Death, Teardrop, Smurf atau buffer overflow
  • Patch keamanan untuk sistem operasi, konfigurasi router, firewall, dan sistem deteksi intrusi dapat digunakan untuk melindungi dari serangan penolakan layanan.