Лабораторна робота №4 - DoS-атаки

.pdf

Скачиваний:

118

Добавлен:

23.10.2019

Размер:

118.35 Кб

Скачать

☆

ЛАБОРАТОРНА РОБОТА 4: DOSАТАКИ

Мета роботи: ознайомитися із способами здійснення атак на відмову.

4.1 Теоретичні відомості

Атака на відмову в обслуговуванні, розподілена атака на відмову в обслуговуванні – напад на комп'ютерну систему з наміром зробити комп'ютерні ресурси недоступними до користувачів, для яких комп'ютерна система була призначена.

Одним із найпоширеніших методів нападу є насичення атакованого комп'ютера або мережевого устаткування великою кількістю зовнішніх запитів (часто безглуздих або неправильно сформульованих) таким чином атаковане устаткування не може відповісти користувачам, або відповідає настільки повільно, що стає фактично недоступним. Взагалі відмова сервісу здійснюється:

примусом атакованого устаткування до зупинки роботи програмного забезпечення/устаткування або до витрат наявних ресурсів, внаслідок чого устаткування не може продовжувати роботу;

заняттям комунікаційних каналів між користувачами і атакованим устаткуванням, внаслідок чого якість сполучення перестає відповідати вимогам.

Якщо атака відбувається одночасно з великої кількостіIPадрес, то її називають розподіленою (DDoS).

Анатомія DoSатак

DoSатаки поділяються на локальні та віддалені. До локальних відносяться різні експлойти: форкбомби і програми, що відкривають по мільйону файлів або запускають якийсь циклічний алгоритм, який “з'їдає” пам'ять та процесорні ресурси. Для локальної DoS атаки необхідно мати, або якимось чином отримати доступ до атакованої машини на рівні, що буде достатнім для захоплення ресурсів.

Розглянемо віддалені DoSатаки. Вони поділяються на два види:

1.Віддалена експлуатація помилок в ПЗ з метою довести його до неробочого

стану.

2. Flood – посилка на адресу жертви величезної кількості безглуздих (рідше – осмислених) пакетів. Метою флуду може бути канал зв'язку або ресурси машини. У першому випадку потік пакетів займає весь пропускний канал і не дає машині, що атакується, можливості обробляти легальні запити. У другому – ресурси машини захоплюються за допомогою багаторазового і дуже частого звернення до якогонебудь сервісу, що виконує складну, ресурсоємну операцію. Це може бути, наприклад, тривале звернення до одного з активних компонентів (скрипту) webсервера. Сервер витрачає всі ресурси машини на обробку запитів, що атакують, а користувачам доводиться чекати.

У традиційному виконанні (один атакувальний – одна жертва) зараз залишається ефективним лише перший вид атак. Класичний флуд – даремний. Просто тому що при сьогоднішній ширині каналу серверів, рівні обчислювальних потужностей і повсюдному використанні різних антиDoS прийомів в ПЗ (наприклад, затримки при багаторазовому виконанні тих самих дій одним клієнтом), атакувальний перетворюється на докучливого комара, не здатного завдати будьякого збитку. Але

якщо цих «комарів» наберуться сотні, тисячі або навіть сотні тисяч, вони легко покладуть сервер на лопатки. Розподілена атака типу «відмова в обслуговуванні» (DDoS), зазвичай здійснювана за допомогою безлічі “зазомбованих” хостів, може відрізати від зовнішнього світу навіть найстійкіший сервер, і єдиним ефективним захистом при цьому є організація розподіленої системи серверів (кластера).

Є два варіанти організації DDoS атак:

Ботнет – зараження певного числа комп'ютерів програмами, які в певний момент починають здійснювати запити до атакованого сервера.

Флешмоб – домовленість великого числа користувачів інтернету почати здійснювати певні типи запитів до атакованого сервера.

4.2 Порядок виконання роботи

1.Встановити на віртуальну машину Windows 7+ –Target.

2.Встановити на Target вебсервер (Apache) та розгорнути довільний вебсайт

(e.g. Wordpress).

3.Використовуючи іншу віртуальну машину із KaliLinux здійснити DoS атаку

із використанням slowhttptest(встановити якщо не встановлена) як це показано

в[1].Виконати атаки Slow Body, Slow Headers, Slow Read.

4.Проаналізувати отримані результати використовуючи збережені графіки

атак.

4.3Контрольні запитання

1.Що таке DoS?

2.Які є типи DoS?

3.Що таке slowhttptest?

4.4Перелік джерел

1.https://webware.biz/?p=3807 [Стресстест сети (DoS вебсайта) со SlowHTTPTest в Kali Linux: slowloris, slow body и slow read атаки в одном инструменте].

2.http://www.blackmoreops.com/2015/06/07/attackwebsiteusingslowhttptestin kalilinux/ [DoS website using slowhttptest in Kali Linux – slowloris, slow HTTP POST and slow Read attack in one tool].

3.http://linux.die.net/man/1/slowhttptest [slowhttptest(1) – Linux man page].

4.Walker M. CEH Certified Ethical Hacker: Exam Guide (AllinOne) / M. Walker

–McgrawHill Osborne Media; Har/Cdr edition, 2011. – 395 c.

Соседние файлы в папке 3.2_Методології аудиту захищеності інформаційно-комунікаційних систем

#
23.10.2019142.9 Кб125Лаблраторна робота №1 - Розгортання робочого середовища для аудиту захищеності комп'ютерних систем.pdf
#
23.10.2019275.52 Кб121Лабораторна робота №2 - Збір інформації про комп’ютерну систему.pdf
#
23.10.2019192.52 Кб118Лабораторна робота №3 - Мережеві перерахування.pdf
#
23.10.2019118.35 Кб118Лабораторна робота №4 - DoS-атаки.pdf
#
23.10.2019155.65 Кб120Лабораторна робота №5 - SQL-ін’єкції.pdf
#
23.10.2019131.94 Кб113Лабораторна робота №6 - Переповнення буфера.pdf