August 2019
SunMonTueWedThuFriSat
    123
45678910
11121314151617
18192021222324
25262728293031

Calendar Calendar

Liện Hệ

 dailongcomputer_printer

Thống Kê
Hiện có 1 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 1 Khách viếng thăm

Không

[ View the whole list ]


Số người truy cập cùng lúc nhiều nhất là 627 người, vào ngày Sat Dec 11, 2010 9:11 pm
Statistics
Diễn Đàn hiện có 3728 thành viên
Chúng ta cùng chào mừng thành viên mới đăng ký: khongluibuoc882

Tổng số bài viết đã gửi vào diễn đàn là 404 in 379 subjects
Kho Phần Mềm
TẤN CÔNG TỪ CHỐI DỊCH VỤ DOS Logo15
Gallery


TẤN CÔNG TỪ CHỐI DỊCH VỤ DOS Empty

TẤN CÔNG TỪ CHỐI DỊCH VỤ DOS

Go down

TẤN CÔNG TỪ CHỐI DỊCH VỤ DOS Empty TẤN CÔNG TỪ CHỐI DỊCH VỤ DOS

Bài gửi by Admin on Tue Mar 02, 2010 9:59 am

TẤN CÔNG TỪ CHỐI DỊCH VỤ DOS

1. GIỚI THIỆU VỀ DOS
Như chúng ta biết DOS (Denial Of Service) – tấn công từ chối dịch vụ là 1
hình thức tấn công gửi các request liên tục vào server chiếm resource
và bandwitdh của server với cường độ lớn làm cho server không kịp đáp
ứng dẫn đến hậu quả server sẽ bị overload và down.
Trong bài lab này, chúng ta sẽ thực hiện Syn Flood – gửi liên tục các
gói Syn vào 1 PC nhằm mục đích làm cho PC đó không đáp ứng kịp và down.
2. SƠ ĐỒ MÔ HÌNH SYN FLOOD ATTACK
TẤN CÔNG TỪ CHỐI DỊCH VỤ DOS B3-1
Ở sơ đồ trên, máy attacker bên trái sẽ thực hiện Syn Flood vào server.
Sau 1 thời gian tấn công liên tục, server (victim) sẽ bị down và không
thể đáp ứng các request của User được nữa.
3. CÔNG CỤ CẦN CÓ CHO BÀI LAB: Syn Flood tools.
4. CÁC BƯỚC TIẾN HÀNH
Sau khi có chương trình syn flood rồi bạn giải nén vào ở C:\>, khởi
động CMD.
Trước tiên cần kiểm tra kết nối đến máy sẽ tấn công, ví dụ ở đây sẽ tấn
công trực tiếp vào router ADSL.
Trước tiên kiểm tra kết nối giữa PC và router ADSL.
TẤN CÔNG TỪ CHỐI DỊCH VỤ DOS B3-2
Như vậy là PC chúng ta đang kết nối với router ADSL qua defautl gateway
là 192.168.1.1
Tiếp theo ta sẽ tấn công Syn Flood Router ADSL bằng cổng defautl
gateway: khởi động chương trình Syn flood bằng CMD.
Câu lệnh tấn công:
C:\>Syn <IP nơi tấn công> <port> <ip nơi bị tấn
công> <port>
 Lưu ý: IP và Port có thể khai báo giả để nơi bị tấn công không thể
truy ra địa chỉ thật của mình.
Ví dụ:
C:\>Syn 10.0.0.155 8080 192.168.1.1 80
Ở ví dụ trên 10.0.0.155 là địa chỉ giả và port 8080 cũng là port giả
192.168.1.1 là IP của defautl gateway và port 80 là port sẽ gửi những
gói Syns.
TẤN CÔNG TỪ CHỐI DỊCH VỤ DOS B3-3
Ở hình trên là quá trình đang Syn Flood đến Router ADSL. Với 1 số Router
hoặc server tốt, để việc tấn công dồn dập hơn bạn hãy mở nhiều cửa sổ
CMD và tấn công cùng lúc.
Và đây là kết quả của cuộc tấn công
TẤN CÔNG TỪ CHỐI DỊCH VỤ DOS B3-4
Router ADSL hoàn toàn chết và không thể truy cập vào Internet được nữa.
Quá trình Syn Flood sẽ vẫn tiếp diễn liên tục cho đến khi bạn muốn kết
thúc bằng tổ hợp phím Ctrl + C.
5. NHẬN XÉT:
Syn Flood attack là 1 hình thức tấn công rất đơn giản nhưng hữu hiệu.
Tuy nhiên nó chỉ có tác dụng với các client hoặc Router ADSL nhỏ và
không có firewall. Còn đối với các server lớn hoặc được Firewall bảo vệ
thì sẽ dùng 1 hình thức attack khác là Ddos.
--------------------------------------------
Còn tiếp!

_________________
TẤN CÔNG TỪ CHỐI DỊCH VỤ DOS Anhso-095551_LT0.8600899_1_1
-------Ký tên: Admin---------
Admin
Admin
Ban Quản Trị
Ban Quản Trị

Dog
Tổng số bài gửi : 993
Số Điễm : 2909
Join date : 18/08/2009
Age : 36
Đến từ : Quảng Ngãi

Xem lý lịch thành viên http://dailong.forum-viet.net

Về Đầu Trang Go down

Về Đầu Trang


 
Permissions in this forum:
Bạn không có quyền trả lời bài viết