Latest topics
Thống Kê
Hiện có 8 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 8 Khách viếng thăm Không
Số người truy cập cùng lúc nhiều nhất là 627 người, vào ngày Sat Dec 11, 2010 9:11 pm
Statistics
Diễn Đàn hiện có 3728 thành viênChúng ta cùng chào mừng thành viên mới đăng ký: khongluibuoc882
Tổng số bài viết đã gửi vào diễn đàn là 404 in 379 subjects
TẤN CÔNG TỪ CHỐI DỊCH VỤ DOS
Trang 1 trong tổng số 1 trang
TẤN CÔNG TỪ CHỐI DỊCH VỤ DOS
TẤN CÔNG TỪ CHỐI DỊCH VỤ DOS
1. GIỚI THIỆU VỀ DOS
Như chúng ta biết DOS (Denial Of Service) – tấn công từ chối dịch vụ là 1
hình thức tấn công gửi các request liên tục vào server chiếm resource
và bandwitdh của server với cường độ lớn làm cho server không kịp đáp
ứng dẫn đến hậu quả server sẽ bị overload và down.
Trong bài lab này, chúng ta sẽ thực hiện Syn Flood – gửi liên tục các
gói Syn vào 1 PC nhằm mục đích làm cho PC đó không đáp ứng kịp và down.
2. SƠ ĐỒ MÔ HÌNH SYN FLOOD ATTACK
Ở sơ đồ trên, máy attacker bên trái sẽ thực hiện Syn Flood vào server.
Sau 1 thời gian tấn công liên tục, server (victim) sẽ bị down và không
thể đáp ứng các request của User được nữa.
3. CÔNG CỤ CẦN CÓ CHO BÀI LAB: Syn Flood tools.
4. CÁC BƯỚC TIẾN HÀNH
Sau khi có chương trình syn flood rồi bạn giải nén vào ở C:\>, khởi
động CMD.
Trước tiên cần kiểm tra kết nối đến máy sẽ tấn công, ví dụ ở đây sẽ tấn
công trực tiếp vào router ADSL.
Trước tiên kiểm tra kết nối giữa PC và router ADSL.
Như vậy là PC chúng ta đang kết nối với router ADSL qua defautl gateway
là 192.168.1.1
Tiếp theo ta sẽ tấn công Syn Flood Router ADSL bằng cổng defautl
gateway: khởi động chương trình Syn flood bằng CMD.
Câu lệnh tấn công:
C:\>Syn <IP nơi tấn công> <port> <ip nơi bị tấn
công> <port>
Lưu ý: IP và Port có thể khai báo giả để nơi bị tấn công không thể
truy ra địa chỉ thật của mình.
Ví dụ:
C:\>Syn 10.0.0.155 8080 192.168.1.1 80
Ở ví dụ trên 10.0.0.155 là địa chỉ giả và port 8080 cũng là port giả
192.168.1.1 là IP của defautl gateway và port 80 là port sẽ gửi những
gói Syns.
Ở hình trên là quá trình đang Syn Flood đến Router ADSL. Với 1 số Router
hoặc server tốt, để việc tấn công dồn dập hơn bạn hãy mở nhiều cửa sổ
CMD và tấn công cùng lúc.
Và đây là kết quả của cuộc tấn công
Router ADSL hoàn toàn chết và không thể truy cập vào Internet được nữa.
Quá trình Syn Flood sẽ vẫn tiếp diễn liên tục cho đến khi bạn muốn kết
thúc bằng tổ hợp phím Ctrl + C.
5. NHẬN XÉT:
Syn Flood attack là 1 hình thức tấn công rất đơn giản nhưng hữu hiệu.
Tuy nhiên nó chỉ có tác dụng với các client hoặc Router ADSL nhỏ và
không có firewall. Còn đối với các server lớn hoặc được Firewall bảo vệ
thì sẽ dùng 1 hình thức attack khác là Ddos.
--------------------------------------------
Còn tiếp!
1. GIỚI THIỆU VỀ DOS
Như chúng ta biết DOS (Denial Of Service) – tấn công từ chối dịch vụ là 1
hình thức tấn công gửi các request liên tục vào server chiếm resource
và bandwitdh của server với cường độ lớn làm cho server không kịp đáp
ứng dẫn đến hậu quả server sẽ bị overload và down.
Trong bài lab này, chúng ta sẽ thực hiện Syn Flood – gửi liên tục các
gói Syn vào 1 PC nhằm mục đích làm cho PC đó không đáp ứng kịp và down.
2. SƠ ĐỒ MÔ HÌNH SYN FLOOD ATTACK
Ở sơ đồ trên, máy attacker bên trái sẽ thực hiện Syn Flood vào server.
Sau 1 thời gian tấn công liên tục, server (victim) sẽ bị down và không
thể đáp ứng các request của User được nữa.
3. CÔNG CỤ CẦN CÓ CHO BÀI LAB: Syn Flood tools.
4. CÁC BƯỚC TIẾN HÀNH
Sau khi có chương trình syn flood rồi bạn giải nén vào ở C:\>, khởi
động CMD.
Trước tiên cần kiểm tra kết nối đến máy sẽ tấn công, ví dụ ở đây sẽ tấn
công trực tiếp vào router ADSL.
Trước tiên kiểm tra kết nối giữa PC và router ADSL.
Như vậy là PC chúng ta đang kết nối với router ADSL qua defautl gateway
là 192.168.1.1
Tiếp theo ta sẽ tấn công Syn Flood Router ADSL bằng cổng defautl
gateway: khởi động chương trình Syn flood bằng CMD.
Câu lệnh tấn công:
C:\>Syn <IP nơi tấn công> <port> <ip nơi bị tấn
công> <port>
Lưu ý: IP và Port có thể khai báo giả để nơi bị tấn công không thể
truy ra địa chỉ thật của mình.
Ví dụ:
C:\>Syn 10.0.0.155 8080 192.168.1.1 80
Ở ví dụ trên 10.0.0.155 là địa chỉ giả và port 8080 cũng là port giả
192.168.1.1 là IP của defautl gateway và port 80 là port sẽ gửi những
gói Syns.
Ở hình trên là quá trình đang Syn Flood đến Router ADSL. Với 1 số Router
hoặc server tốt, để việc tấn công dồn dập hơn bạn hãy mở nhiều cửa sổ
CMD và tấn công cùng lúc.
Và đây là kết quả của cuộc tấn công
Router ADSL hoàn toàn chết và không thể truy cập vào Internet được nữa.
Quá trình Syn Flood sẽ vẫn tiếp diễn liên tục cho đến khi bạn muốn kết
thúc bằng tổ hợp phím Ctrl + C.
5. NHẬN XÉT:
Syn Flood attack là 1 hình thức tấn công rất đơn giản nhưng hữu hiệu.
Tuy nhiên nó chỉ có tác dụng với các client hoặc Router ADSL nhỏ và
không có firewall. Còn đối với các server lớn hoặc được Firewall bảo vệ
thì sẽ dùng 1 hình thức attack khác là Ddos.
--------------------------------------------
Còn tiếp!
Similar topics
» Võ Lâm Tiền Hải Sever Công Thành Đại Chiến Test Thử Nghiệm Không Chơi Chơi Phí 1 Thời Chơi Game
» Game Fire: Tối ưu hệ thống để chơi game "đã" hơnTắt đi các dịch vụ “thừa” của Windows và giải phân mảnh thư mục chứa game, Game Fire sẽ giúp bạn chơi game “mượt” hơn. Trên giao diện chính của chương trình, bạn vào menu Settings > Gaming Profile. Tại hộp
» Võ Lâm Độc Tôn Ra Mắt Sân Choi Giải Chí Việt Chính Thức Test Game + Tính Năng Mới Sever
» Võ Lâm Tiền Hải Sever Công Thành Đại Chiến Chính Thức Open Mở Ra 1 Sân Chơi Game Việt
» Một số dịch vụ nên tắt trong Windows Vista
» Game Fire: Tối ưu hệ thống để chơi game "đã" hơnTắt đi các dịch vụ “thừa” của Windows và giải phân mảnh thư mục chứa game, Game Fire sẽ giúp bạn chơi game “mượt” hơn. Trên giao diện chính của chương trình, bạn vào menu Settings > Gaming Profile. Tại hộp
» Võ Lâm Độc Tôn Ra Mắt Sân Choi Giải Chí Việt Chính Thức Test Game + Tính Năng Mới Sever
» Võ Lâm Tiền Hải Sever Công Thành Đại Chiến Chính Thức Open Mở Ra 1 Sân Chơi Game Việt
» Một số dịch vụ nên tắt trong Windows Vista
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
|
|
Wed May 13, 2015 10:26 am by yennhi3042013
» Khai Mở Cụm Máy Chủ Công Thành Chiến Ngay Hôm Nay Chiến Ngay Kẻo Lỡ
Tue May 12, 2015 2:01 pm by yennhi3042013
» Ra Mắt Bản CTC volamnguoihungpk.com Chào Đón Anh Hùng Võ Lâm Về Cùng Đọ Sức
Tue Aug 26, 2014 10:45 pm by cavedem
» Võ Lâm Garena Đánh giá hot nhất 2014 Thử nghiệm 2 ngày tham gia ngay
Tue Aug 19, 2014 6:21 pm by yennhi3042013
» volamtrongdong Aplates Tính Năng Mới Nhất Tháng 7 Phiên Bản Đồ Xanh
Thu Jul 24, 2014 9:37 am by yennhi3042013
» volamtienhai.com test thử nghiệm 2 ngày + tính năng mới nhất tháng 7
Sun Jul 13, 2014 7:28 pm by yennhi3042013
» [JX] 19h30 Thứ 4 Ngày 9-7-2014 Võ Lâm Hợp Nhất Open Beta
Wed Jul 09, 2014 7:55 pm by tudolat001
» [JX] Đúng 11h30 Trưa Mai Thứ 4 Võ Lâm Hợp Nhất Open Chính Thức
Tue Jul 08, 2014 6:23 pm by tudolat001
» [JX] Khai Mở Máy Chủ Võ Lâm Tam Hợp+Nhieu Tinh Nang Cần Kham Pha
Mon Jul 07, 2014 8:09 pm by tudolat001
» volam-vietnam Server Được Đánh Giá Hot Nhất 2014
Sat Jul 05, 2014 7:59 pm by cavedem