Nach dem Lesen dieses Artikels können Sie HPing3 installieren, um sowohl DOS- als auch DDOS -Tests auszuführen. Mit Ausnahme des auf Debian basierenden Installationsprozesses gilt der Rest dieses Dokuments für alle Linux -Verteilungen.
Wenn Sie mit DOS- und DDOS -Angriffen nicht vertraut sind, möchten Sie vielleicht zunächst eine DOS- und DDOS -Einführung lesen.
Alle unten beschriebenen Schritte umfassen Screenshots, damit es jedem Linux -Benutzer einfach ist, ihm zu folgen.
Über Hping3
Mit dem HPing3 -Tool können Sie manipulierte Pakete einschließlich Größe, Menge und Fragmentierung von Paketen senden, um das Ziel zu überlasten und Firewalls zu umgehen oder anzugreifen. HPing3 kann für Sicherheits- oder Fähigkeitstestzwecke nützlich sein. Durch die Verwendung können Sie Firewalls -Effektivität testen und wenn ein Server eine große Anzahl von Verbindungen verarbeiten kann. Im Folgenden finden Sie Anweisungen zur Verwendung von HPing3 für Sicherheitstestzwecke.
Erste Schritte mit Hping3
Um HPing3 auf Debian und seine basierten Linux -Verteilungen einschließlich Ubuntu zu installieren.
sudo apt installieren hping3 -y
Bei CentOS- oder Redhat -basierten Linux -Verteilungen können Sie HPing3 mit YUM installieren, wie unten gezeigt.
sudo yum -y install hping3
Ein einfacher DOS -Angriff (nicht DDOs) wäre:
sudo hping3 -s -flood -v -p 80 170.155.9.185
Wo:
Beachten Sie, dass die Ausgabe keine Antworten zeigt, weil sie ignoriert wurden.
Überschwemmung mit SYN -Paketen gegen Port 80
Synchronisationspakete enthalten die Anforderung zur Bestätigung der Verbindungssynchronisation.
Das folgende Beispiel zeigt einen SYN -Angriff gegen Lacampora.org:
sudo hping3 lacampora.org -q -n -d 120 -s -p 80 --Flood - -Rand -Source
Wo:
Das folgende Beispiel zeigt einen weiteren möglichen Syn -Flut -Test für Port 80.
sudo hping3-rand-source ivan.com -S -Q -p 80 -Flut
Flut von einer gefälschten IP -Adresse mit HPing3
Mit HPing3 können Sie Ihre Ziele auch mit einer gefälschten IP angreifen. Um eine Firewall zu umgehen, können Sie sogar Ihre Ziel -IP selbst oder eine zulässige Adresse klonen, die Sie kennen (Sie können sie beispielsweise mit NMAP oder einem Sniffer erreichen, um etablierte Verbindungen anzuhören).
Die Syntax ist Folgendes:
sudo hping3 -a-S -q -p 80
Im folgenden Beispiel habe ich meine echte IP -Adresse durch IP 190 ersetzt.0.174.10.
sudo hping3 -a 190.0.174.10 190.0.175.100 -s -q -p 80
DOS- und DDOS -Angriffe
Eine Denial of Service (DOS) -Angriff ist eine sehr einfache Technik, um die Zugänglichkeit zu Diensten zu verweigern (deshalb wird sie als Angriff „Denial of Service“ bezeichnet). Dieser Angriff besteht darin, das Ziel mit übergroßen Paketen oder einer großen Menge von ihnen zu überladen.
Während dieser Angriff sehr einfach auszuführen ist, gefährdet er die Informationen oder die Privatsphäre des Ziels nicht. Es ist kein durchdringender Angriff und zielt nur darauf ab, den Zugang zum Ziel zu verhindern.
Durch das Senden einer Menge Pakete können das Ziel Angreifer nicht verarbeiten, um zu verhindern, dass der Server legitime Benutzer bedient.
DOS -Angriffe werden von einem einzelnen Gerät durchgeführt. Daher ist es einfach, sie zu stoppen, indem der Angreifer IP blockiert. Der Angreifer kann jedoch die Ziel -IP -Adresse ändern und sogar gefälscht (Klon). Für Firewalls ist es jedoch nicht schwer, mit solchen Angriffen umzugehen, entgegen dem, was bei DDOS -Angriffen passiert.
Eine verteilte Verweigerung des Dienstangriffs (DDOs) ähnelt einem DOS -Angriff, wird jedoch gleichzeitig aus verschiedenen Knoten (oder verschiedenen Angreifern) ausgeführt. DDOS -Angriffe werden von Botnets durchgeführt. Botnets sind automatisierte Skripte oder Programme, die Computer infizieren, um eine automatisierte Aufgabe auszuführen (in diesem Fall ein DDOS -Angriff). Ein Hacker kann ein Botnetz erstellen und viele Computer infizieren, von denen Botnets DOS -Angriffe starten werden. Die Tatsache, dass viele Botnets gleichzeitig den DOS -Angriff in einen DDOS -Angriff machen (deshalb wird es als „verteilt“ bezeichnet).
Natürlich gibt es Ausnahmen, bei denen DDOS -Angriffe von echten menschlichen Angreifern durchgeführt wurden. Zum Beispiel verwendete die Hackers Group Anonymous, die von Tausenden von Menschen weltweit integriert wurde, diese Technik aufgrund ihrer einfachen Implementierung sehr häufig (sie erforderte nur Freiwillige, die ihre Sache teilten). So ließ Anonymous Gaddafis libysche Regierung während der Invasion völlig getrennt. Der libysche Staat wurde vor Tausenden von Angreifern aus weltweit wehrlos gelassen.
Diese Art von Angriffen ist bei vielen verschiedenen Knoten extrem schwer zu verhindern und zu stoppen. Normalerweise erfordert es spezielle Hardware, mit denen Sie umgehen können. Dies liegt daran, dass Firewalls und defensive Anwendungen nicht gleichzeitig mit Tausenden von Angreifern umgehen. Dies ist nicht der Fall von HPing3. Die meisten Angriffe, die über dieses Tool durchgeführt werden.
Jetzt können Sie mit dem Start von DOS- und DDOS -Testangriffen mit HPing3 beginnen.
Abschluss
Wie Sie sehen können, ist es ziemlich einfach, DOS -Flutangriffe auszuführen. Die Einfachheit dieser Angriffe ist ein hervorragendes Beispiel für die Gefahr -Internetnutzer, und insbesondere Unternehmensnutzer sind ausgesetzt (diese Art von Angriffen ist gegen inländische Nutzer nicht üblich).
In einigen Fällen können DDOS -Angriffe für Unternehmen tödlich sein und äußerst schwierig zu stoppen.
Einige Hardware -Geräte haben Mechanismen, um mit DDOs umzugehen, aber Angriffstechniken verbessern sich, insbesondere wenn viele Angreifer beteiligt sind. Denken Sie auch daran, dass Ihre eigene Verbindung durch Ausführung der in diesem Artikel beschriebenen Befehle überlastet wird.