Τι είναι οι επιθέσεις DoS και ποια εργαλεία πραγματοποίησής τους κυκλοφορούν;
21/03/2019 - 18:26
Προτού οι επιθέσεις DDoS κάνουν την εμφάνισή τους, οι προκάτοχοί τους, γνωστές ως επιθέσεις Denial of Service (DoS) αποτελούσαν την κύρια αιτία διακοπής λειτουργίας στα συστήματα υπολογιστών σε ένα δίκτυο.
Η διαδικασία είναι σχετικά απλή, καθώς περιλαμβάνει την αποστολή αιτημάτων ICMP (ping) σε ένα στοχευμένο server, μέσω των οποίων μπορείτε να επιτύχετε μια βασική ping flood attack. Πρακτικά οποιοσδήποτε διαθέτει έναν υπολογιστή και έχει τις ανάλογες γνώσεις, μπορεί πολύ απλά να ξεκινήσει μία τέτοια επίθεση.
Ας δούμε όμως με πιο απλά λόγια τι είναι και πως πραγματοποιείται μια επίθεση DoS.
Τι είναι μία DoS επίθεση;
Η DOS (Denial of Service) είναι ένα είδος επίθεσης, που πραγματοποιείται σε έναν υπολογιστή ή δίκτυο, αποτρέποντας την προσβασιμότητα των πόρων του συστήματος στους χρήστες.
Ο επιτιθέμενος υπερφορτώνει και «πλημμυρίζει» το σύστημα του θύματος με malicious traffic.
Οι επιπτώσεις μίας επίθεσης DoS, μπορεί να είναι πολύ επιβλαβείς καθώς εκτός από το ότι επιβραδύνει την απόδοση του δικτύου, μπορεί να προκαλέσει και μόνιμη βλάβη σε ένα website.
Αυτή τη στιγμή, κυκλοφορεί στην αγορά, μία μεγάλη ποικιλία εργαλείων, που επιτρέπουν τέτοιες επιθέσεις και χρησιμοποιούνται είτε από ερευνητές ασφαλείας για να τεστάρουν την ανθεκτικότητα των συστημάτων τους είτε από κακόβουλους χρήστες για να πραγματοποιούν DoS επιθέσεις.
Πόσα είδη επιθέσεων DoS υπάρχουν;
Υπάρχουν τρία είδη DoS επιθέσεων:
- Application-layer DDOS attack
- Protocol DDOS attack
- Volume-based DDOS attack
Application-layer DDOS attack: Αυτό το είδος επίθεσης στοχεύει ευπάθειες σε λογισμικά όπως τα Windows, Apache, OpenBSD κ.α, για να εκτελέσει την επίθεση και να συντρίψει το server.
Protocol DDOS attack: Αυτό το είδος επίθεσης στοχεύει σε επίπεδο πρωτοκόλλου. Αυτή η κατηγορία περιλαμβάνει Synflood, Ping of Death και πολλά άλλα.
Volume-based DDOS attack: Αυτός ο τύπος επίθεσης περιλαμβάνει ICMP floods, UDP floods και άλλα είδη.
Ποια είναι τα δημοφιλέστερα DDoS Attack Tools
HULK
HULK – HTTP Unbearable Load King. Πρόκειται για ένα εργαλείο επίθεσης DoS, που δημιουργήθηκε για ερευνητικούς σκοπούς.
Tor’s Hammer
Τα εργαλεία αυτά προορίζονται για επιθέσεις Slow Post και δημιουργούνται για σκοπούς δοκιμής.
Slowloris
Το Slowloris χρησιμοποιείται για να ρίξει το server και να πραγματοποιήσει μια επίθεση DDoS.
LOIC
Είναι ένα δωρεάν και δημοφιλές εργαλείο. Το LOIC σημαίνει Cannon Low Orbit Ion και χρησιμοποιείται για επιθέσεις DDoS.
Xoic
Πρόκειται για ένα απλό εργαλείο επίθεσης DoS, που μπορεί να επιτεθεί σε οποιοδήποτε server με διεύθυνση IP, θύρα επιλεγμένη από το χρήστη και ένα πρωτόκολλο επίσης επιλεγμένο από το χρήστη. Έρχεται με ένα εύκολο στη χρήση GUI, οπότε ένας αρχάριος μπορεί εύκολα να χρησιμοποιήσει αυτό το εργαλείο για να εκτελέσει επιθέσεις σε άλλες ιστοσελίδες ή διακομιστές.
DDOSIM
Το DDOSIM είναι γνωστό ως προσομοιωτής DDoS. Αυτό το εργαλείο είναι για την προσομοίωση μιας πραγματικής επίθεσης DDoS και μπορεί να επιτεθεί τόσο στην ιστοσελίδα όσο και στο δίκτυο.
RUDY
Το RUDY σημαίνει R-U-Dead-Yet και είναι ένα slow-rate HTTP POST denial-of-service εργαλείο, που κάνει τα νήματα μιας εφαρμογής να περιμένουν το τέλος, ουσιαστικά ατέλειωτων posts, προκειμένου να εκτελέσουν την επεξεργασία.
PyLoris
Το PyLoris βασικά έχει αναπτυχθεί για δοκιμές επιθέσεων DoS στο server. Το εργαλείο αυτό χρησιμοποιεί SOCKS proxy και SSL συνδέσεις.
Σχετικά άρθρα
- Unique Post
Δημοσίευση από Polis, Βρίσκεται στις κατηγορίες Εικονοσκόπιο, Επιστήμη και Τεχνολογία