Tóm Tắt
Tấn công DOS là gì?
Từ chối dịch vụ ( Denial-of-Service ), còn được gọi là tấn công DoS, là một giải pháp tấn công ô nhiễm nhằm mục đích tắt máy hoặc mạng. Mục đích là làm cho sever hoặc dịch vụ không hề truy vấn được so với người dùng dự tính của nó. Trong một cuộc tấn công DoS, tin tặc tràn ngập tiềm năng với lưu lượng truy vấn hoặc gửi những nhu yếu gây ra sự cố dịch vụ hoặc website. Cuối cùng, cuộc tấn công DoS chặn người dùng hợp pháp ( tức là người mua, nhân viên cấp dưới, thành viên hoặc chủ tài khoản ) sử dụng dịch vụ hoặc truy vấn vào sever .
Tấn công DDOS là gì?
Một cuộc tấn công khước từ dịch vụ phân tán thường được gọi là một cuộc tấn công DDOS giống như một cuộc tấn công dos với một điểm độc lạ chính. Thay vì một mạng lưới hệ thống duy nhất, hàng nghìn mạng lưới hệ thống được sử dụng để DOS một website hoặc một sever. Kể từ khi lưu lượng truy vấn tăng trưởng đến mức, những sever không hề theo kịp. Các website và sever khởi đầu gặp sự cố. Đây là một trong những cuộc tấn công thông dụng nhất xảy ra với những công ty phần nhiều hàng ngày .
Các cách tấn công DOS
Có hai phương pháp tấn công DoS chính:
Bạn đang đọc: Hướng dẫn cách tấn công DDoS bằng LOIC – Kênh 49
- Flooding services: (Quá tải các dịch vụ có quá nhiều lưu lượng truy cập)
- Crashing services: (Gửi các gói độc hại gây ra lỗi và tràn bộ đệm)
Các cuộc tấn công Flooding xảy ra khi sever hoặc dịch vụ nhận được quá nhiều lưu lượng truy vấn và sever hoặc dịch vụ bị treo. Các cuộc tấn công phổ cập nhất như sau :
- Tấn công tràn bộ đệm (Buffer overflow attacks) – Thủ thuật ở đây là gửi nhiều lưu lượng đến một máy chủ hoặc dịch vụ hơn khả năng xử lý của máy chủ. Loại yêu cầu cụ thể sẽ thay đổi từ dịch vụ này sang dịch vụ khác vì mục tiêu là nhắm mục tiêu các dịch vụ tiêu tốn tài nguyên cao nhất. Gây quá tải cho máy chủ.
- ICMP flood – Phương pháp này sử dụng các thiết bị mạng được định cấu hình sai để gửi các gói dữ liệu giả mạo ping mọi máy tính trong mạng mục tiêu. Điều này làm tăng tải trên mạng và khi càng nhiều lưu lượng được gửi đi, mạng sẽ không sử dụng được. Cuộc tấn công này thường được biết đến với cái tên Smurf attack hoặc ping of death.
- SYN flood – Trong cuộc tấn công này, hacker liên tục gửi yêu cầu kết nối đến máy chủ, nhưng không bao giờ thực sự hoàn thành quá trình four-way handshake. Bằng cách tăng tần suất, các máy khách hợp pháp không thể kết nối, dẫn đến một cuộc tấn công DOS.
Vậy Low Orbit Ion Cannon (LOIC) là gì?
Bây giờ bạn sẽ vướng mắc, low orbit ion cannon có tương quan gì đến những cuộc tấn công DDOS. Chà, điều trớ trêu là người tạo ra nó có khiếu vui nhộn, và ông ấy đã quyết định hành động đặt tên cho công cụ này là LOIC. Và không, đây không phải là một khẩu súng thực sự. Đây là một công cụ DDOS tự động hóa hoàn toàn có thể giúp bạn kiểm tra những cuộc tấn công DDOS trên những website và sever .Nó được tăng trưởng bởi Praetox Technology như một ứng dụng kiểm tra độ căng của mạng, nhưng sau đó nó đã bị vô hiệu và trở thành một công cụ mã nguồn mở. Nó trở nên nổi tiếng khi những thành viên của nhóm hacktivist Anonymous, cũng như người dùng của những forum 4C han, khởi đầu sử dụng nó cho những cuộc tấn công DDOS .Năm 2008, nhóm Anonymous đã sử dụng công cụ này để tấn công những website của Giáo hội Khoa học học để đáp lại nỗ lực pháp lý của Giáo hội nhằm mục đích gỡ bỏ những video YouTube về những vụ bê bối và rò rỉ phổ cập. LOIC cũng được sử dụng vào năm 2010 bởi những người ủng hộ WikiLeaks, những người đã theo đuổi những website Visa và MasterCard vì họ đã ngừng toàn bộ những khoản giao dịch thanh toán cho WikiLeaks .
Các bước để thực hiện một cuộc tấn công Dos với LOIC
Bước 1: Tải xuống LOIC (low orbit ion cannon)
Tải xuống Loic từ sourceforge.net. Bạn sẽ nhận được cảnh báo nhắc nhở từ ứng dụng chống vi-rút nói rằng đó là một công cụ ô nhiễm, v.v. Lý do vì nó là một công cụ DDOS. Rõ ràng, bạn sẽ nhận được lỗi. Giải nén tệp zip. Và chạy ứng dụng .
Bước 2: Chạy LOIC
Bạn sẽ thấy menu bên dưới, hiển thị tổng thể những tùy chọn cho cuộc tấn công DDoS .
Bước 3: Thiết lập và bắt đầu cách tấn công DDOS
Có nhiều tùy chọn mà bạn hoàn toàn có thể thông số kỹ thuật với LOIC. Bạn hoàn toàn có thể chọn một IP hoặc một URL làm tiềm năng .
Bạn có thể chọn loại dữ liệu bạn muốn gửi cùng với tin nhắn:
Bạn cũng hoàn toàn có thể thông số kỹ thuật cổng cũng như số luồng. Cũng như vận tốc của cuộc tấn công DDOSKhi bạn đã định thông số kỹ thuật mọi thứ, hãy nhấp vào nút sau :
IMMA CHARGIN MAH LAZER ( Tôi đang sạc tia laser của mình )Bây giờ bạn hoàn toàn có thể thấy trạng thái của cuộc tấn công trong phần trạng thái :
LOIC hoạt động như thế nào?
Như bạn hoàn toàn có thể thấy từ bản demo trên, công cụ này hoạt động giải trí bằng cách làm ngập sever tiềm năng với những gói TCP, UDP hoặc HTTP với tiềm năng làm quá tải dịch vụ. Một tin tặc sử dụng LOIC không hề tạo ra đủ lưu lượng truy vấn để gây tác động ảnh hưởng nghiêm trọng đến tiềm năng ; Tuy nhiên, một số ít tin tặc sử dụng những mạng botnet được tích lũy bởi những cuộc tấn công phishing và malware để triển khai cùng một kiểu tấn công, yên cầu hàng nghìn thiết bị phối hợp tấn công đồng thời vào cùng một tiềm năng dẫn đến một cuộc tấn công DDOS lớn .
Đừng thử nghiệm nó trên bất kỳ trang web nào. Nếu bạn tạo trang web của riêng mình, thì bạn có thể kiểm tra nó trên đó. Nhưng sử dụng nó ở bất kỳ nơi nào khác là bất hợp pháp và có thể khiến bạn gặp rắc rối với chính quyền. Và mình hy vọng các bạn có thể áp dụng những kiến thức này cho việc học tập. Và đây là những gì cuối cùng của bài viết về cách tấn công DDoS với Loic.
Source: https://final-blade.com
Category: Tiền Điện Tử – Tiền Ảo