DoS & DDoS Attack & slowloris

By | מרץ 27, 2020

התקפת מניעת שירות מבוזרת , התקפת מניעת שירותDenial-of-service attack – DoS ,distributed denial-of-service attack – DDoS

בפוסט זה אציג התקפות אשר מטרתן המרכזית היא לגרום לשרת שלך להפיסק להגיב, באמצעות התקפות אלו תוקף יכול לסחוט את בעל האתר\שרת להפיל שירותים גדולים ועוד.

לדוגמא ההתקפה המפורסמת על שרתי ה DNS של חברת DynDNS שהביאה למפולת של עשרות אלפי אתרים ובניהם פייסבוק (לעוד מידע)

התקיפה שנציג הינה משפחת תקיפות שנועדה להשבית שרת על ידי יצירת עומס חריג על חומרתו. מתקפה כזו יכולה למנוע ממשתמשים גישה לשרת מסוים על ידי העמסת בקשות – נראה את זה בהמשך מבוצע ע"י שני סקריפטים ידועים כך שהמשתמשים הלגיטימיים לא יוכלו לתקשר מול אותו השרת

על מקרים כאלה שמענו לא פעם ולא פעמיים מתקיפות של פעילים ערבים ומוסלמים שזיהו את עצמם עם קבוצת ההאקרים הבינלאומית "אנונימוס" בשיתוף ארגוני האקרים אחרים פרו פלסטיניים כנגד אתרי אינטרנט ישראליים

hping3 את התקיפה הבאה נבצע באמצעות

שהן בעצם המתקפות שעליהן דיברנו בהקדמה SYN&RST מה שבעצם קורה בפוקדה, ביקשתי שתי סוגי מתקפות

לאחר מכן רשמתי את כתובת המחשב התוקף אשר ישלח את הפאקטות

ואז מוסיפים את כתובת השרת ומספר פורט פנוי בשרת אותו אנחנו מעוניינים לתקוף

אומרת בעצם תעשה את זה כמה שיותר מהר –flood ולבסוף פקודת

כדי לראות מה בעצם קורה בפועל במחשב הנתקף, רואים כי התוקף מפוצץ את השרת בפאקטות של דטה ומעייף אותו WIRESHARK תוך כדי הרמתי

ניתן לראות כאן כי זיכרון הגישה של המחשב אוזל משמע השרת מתעייף עד לנפילתו

Slowloris attack

 

באמצעות הפקודה הזאת אנחנו נתחבר 700 פעמים לשרת ואז נבחר את סוג התקיפה
בחרתי מרווח של 5 שניות בין נתוני המעקב, לאחר מכן בחרתי 300 התחברויות בשנייה, לאחר מכן אנחנו נגדיר את הפעולה שהוא יבצע בכל התחברות שזה בעצם בקשה של העמוד, נכניס את כתובת הנתקף בנוסף נתתי בקשה למקסימום דטה שתעבור בכל פעולה של 24 ולבסוף תחכה 2 שניות לאחר שהשרת נופל.

השרת נפל

אפשר לראות את ה"בקשה להציג" בנוסף, אפשר לראות שיש טיימאווט ולהסיק שהשרת נפל כתוצאה מהעמסת בקשות כתוצאה משימוש בסקריפט.

ועוד קצת סטטיסטיקה מהפעולה שהרצנו.

 

לסיכום זה כלי שהוא מאוד קל לשימוש ויכול לשתק אתרים שלא מוגנים כראוי מפני תקיפות מסוג זה.

שלכם,

אור לוי

דירוג

Comments

comments

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *