Hướng dẫn DDoS thử nghiệm và cách phòng thủ tấn công DDoS hiệu quả

Posted on by adminChuyên mục:Kiến thức Internet

21 Tháng 3, 2022

Hướng dẫn DDoS thử nghiệm và cách phòng thủ tấn công DDoS hiệu quả

DDoS thử nghiệm là thuật ngữ không quá xa lạ khi bắt đầu hoàn thiện và sử dụng một website. Tuy nhiên, việc DDoS sai cách có thể làm hại đến trang web của bạn. Vì thế, DDoS thử nghiệm đúng cách là điều kiện tất yếu và hết sức cần thiết nhằm phát hiện các lỗi tiềm ẩn, kiểm tra mức độ bảo mật của website, quyền truy cập cũng như khả năng xử lý lưu lượng. Hiện nay, có rất nhiều kênh hướng dẫn DDoS cho bạn, tuy nhiên nó khá phức tạp và có thể tốn nhiều chi phí. Hôm nay, VNETWORK sẽ tổng hợp các cách DDoS đơn giản nhất nhưng mang lại hiệu quả và đặc biệt hoàn toàn miễn phí trong bài viết sau đây:

Tool DDoS

Các tool tấn công DDoS mà hacker thường dùng

Tool tiến công DDoS giúp hacker triển khai những cuộc tiến công phủ nhận dịch vụ để phủ nhận quyền truy vấn của người dùng, hoặc xâm nhập vào những sever gây ra những gián đoạn so với website, mạng, email, … sau đây là một số ít công cụ tiến công DDoS thường dùng :DDoS Attack Tools : là công cụ hoàn toàn có thể được sử dụng để triển khai một cuộc tiến công khước từ dịch vụ phân tán. Ứng dụng này hoàn toàn có thể theo dõi nhật ký, ghi lại sự kiện từ nhiều nguồn khác nhau và phát hiện những quy trình tiếp xúc bằng những sever tinh chỉnh và điều khiển và những câu lệnh .DAVOSET : là một công cụ tuyệt vời để thực thi một cuộc tiến công DDoS. Hiện tại DAVOSET đã được tương hỗ cookie cùng nhiều tính năng khác .Slowloris : được sử dụng để kiến thiết xây dựng một cuộc tiến công DDoS. Cuộc tiến công Slowloris nỗ lực giữ mối quan hệ kết nối tối đa với những người được mở ra, điều này đạt được bằng cách gửi một phần nhu yếu .HOIC : là một công cụ tiến công khước từ dịch được phong cách thiết kế để tiến công nhiều file cùng một lúc. Công cụ DDoS này giúp triển khai những cuộc tiến công DDoS bằng cách sử dụng phương pháp HTTP .

Các tool đánh sập Web phổ biến

Các tool này có năng lực tiến công trực tiếp vào sever web và chúng đang được nhiều hacker sử dụng :LOIC : là ứng dụng mã nguồn mở và được sử dụng để tiến công DDoS. LOIC là một trong những công cụ tiến công DDoS không lấy phí kiểm tra hiệu suất của mạng. Tạo ra một cuộc tiến công DDoS trực tuyến xâm nhập vào bất kể web nào .HULK : là công cụ tiến công DDoS tạo ra những nhu yếu duy nhất cho mọi nhu yếu làm trộn lẫn lưu lượng truy vấn của một website .PyLoris : công cụ PyLoris sử dụng liên kết SSL và proxy SOCKS để thực thi một cuộc tiến công DDoS trên sever .RUDY : trải qua phương pháp post, công cụ này tiến công vào những ứng dụng đám mây bằng cách vô hiệu những phiên có sẵn trên sever web .DDOSIM : công cụ này sử dụng để mô phỏng những tiến công DDoS thực. Nó được sử dụng để thực thi những cuộc tiến công DDOS bằng cách mô phỏng 1 số ít những sever zombie. Tất cả những sever zombie đều tạo liên kết TCP để nhắm tới sever tiềm năng. Đây là công cụ đánh sập Web được nhìn nhận là hiệu suất cao nhất lúc bấy giờ .

Cách DDoS Web bằng CMD được hacker sử dụng

CMD – Command Prompt là ứng dụng dùng để chạy những lệnh trong Windows. CMD được tích hợp sẵn nhiều những câu lệnh khác nhau, tính năng của những câu lệnh đó là quản lý mạng lưới hệ thống chỉ qua một giao diện nhập lệnh sửa chữa thay thế cho việc bạn phải thao tác từng bước trên hệ điều hành quản lý Windows. CMD là một chương trình giả lập MS-DOS ( Microsoft Dos ) của Windows, chứa nhiều lệnh có sẵn nhưng nó không phải là MS-DOS .Cách đánh sập website bằng CMD ( Command Prompt ) :Đây là cách DDoS website đơn thuần, chỉ cần một công cụ không tính tiền có sẵn trong Windows là đã hoàn toàn có thể triển khai được rồi .Bước 1 : Tìm địa chỉ IP website .Có thể sử dụng cú pháp này trong CMD để tìm IP của một website bất kể .Ping www.temien.com – t( Trong đó “ www.tenmien.com ” là website của đối tượng người tiêu dùng cần DDoS )Nếu không biết cách mở CMD thì hoàn toàn có thể gõ vào ô tìm kiếm trên thanh START ký tự “ CMD ” là được .Bước 2 : Mở CMD và chạy lệnhTrong CMD, gõ lệnh code đánh sập website :ping [ xxx.xxx.xxx.xxx ] – t – l 65500( Trong đó xxx.xxx.xxx.xxx là địa chỉ IP của website cần tiến công )Bước 3 : Đợi và Quan sátBây giờ, việc của bạn là đợi xem website phản ứng với 1 cuộc tiến công DDoS như thế nào .Bước 4 : Hoàn thànhKhi nào bạn truy vấn website đó và nhận được thông tin “ sever không hoạt động giải trí “ hoặc “ website trong thời điểm tạm thời ” thì quy trình DDoS thử nghiệm đã hoàn tất .* Lưu ý rằng :

Đây là cách DDoS trang web đơn thuần nhất, nhưng đôi lúc nó cũng khó thành công xuất sắc vì băng thông mạng từ phía người tiến công quá yếu nên không hề tiến công được .

Các kiểu DDoS Server Game

Đối với Server Game những cuộc tiến công DDoS thường gặp là dạng tiến công DDoS layer 3 và layer 4 ( layer 7 nếu là web game ). Sau đây là một số ít loại tiến công DDoS Server Game dựa trên những giao thức thông dụng nhất :UDP Flood Attack là một dạng tiến công phủ nhận dịch vụ ( DoS ), đây là một giao thức liên kết không đáng tin cậy. Tấn công UDP Flood thường gửi một số lượng lớn packets User Datagram Protocol ( UDP ) đến server cần tiến công. Khi số lượng request vượt quá ngưỡng được cho phép sẽ dẫn đến mất năng lực giải quyết và xử lý những nhu yếu của user, lúc này sẽ xảy ra thực trạng phủ nhận dịch vụ .ICMP floods : Chiến lược này sử dụng những nhu yếu lỗi ICMP false để làm quá tải băng thông của mạng .SYN floods : Cuộc tiến công này khai thác TCP handshake ( bắt tay TCP 3 bước ). Kẻ tiến công sẽ gửi những nhu yếu TCP có địa chỉ IP giả đến tiềm năng. Hệ thống đích phản hồi và chờ người gửi xác nhận bắt tay. Vì kẻ tiến công không khi nào gửi phản hồi để hoàn thành xong TCP handshare, những quá trình không hoàn hảo chồng chất và ở đầu cuối làm hỏng máy chủ .Smurf DDoS : Một tin tặc sử dụng ứng dụng ô nhiễm để tạo một gói mạng gắn với một địa chỉ IP sai ( trá hình ). Gói này chứa một thông tin ping ICMP nhu yếu mạng gửi lại phản hồi. Tin tặc sẽ gửi phản hồi ( vọng lại ) cho địa chỉ IP mạng lại, tạo ra một vòng lặp vô hạn ở đầu cuối làm mạng lưới hệ thống bị treo .

Cách đánh sập Web trên điện thoại mà hacker thường làm trên hệ điều hành Android

Có nhiều cách để tiến công DDoS một website bằng điện thoại cảm ứng như :

  • Dùng điện thoại thông minh để quét những lỗ hổng trên website bằng RapidScan UserLAnd. RapidScan thực thi một việc là tự động hóa tiến hành những máy quét lỗ hổng và ứng dụng kiểm tra web. Sau đó hoàn toàn có thể thực thi tiến công vào những lỗ hổng đó bằng một vài lệnh đơn thuần .
  • Sử dụng ứng dụng AnDosid, này là công cụ được phong cách thiết kế đặc biệt quan trọng cho hệ điều hành quản lý Android. Công cụ này được viết ra để thí nghiệm và nó có năng lực tiến công DDoS khá mạnh .
  • Termux là một công cụ mà hacker thường sử dụng để DDoS một website bằng điện thoại thông minh. Nó giả lập công cụ dòng lệnh trên Android hoàn toàn có thể hoạt động giải trí trực tiếp mà không cần phải root hoặc thiết lập .

Hướng dẫn DDoS Website để test năng lực bảo mật thông tin

Dựa vào những Tool DDoS bạn hoàn toàn có thể thuận tiện triển khai một cuộc tiến công mạng để test năng lực bảo mật thông tin của bất kể website nào bạn muốn. Sau đây là một vài cách làm ngập sever tiềm năng bằng những gói TCP, UDP hoặc HTTP với tool LOIC đơn thuần .Bước 1 : Tải xuống LOIC ( low orbit ion cannon )Có thể tải LOIC từ nhiều nguồn khác nhau trên google và tất yếu bạn sẽ nhận được cảnh báo nhắc nhở từ ứng dụng chống virus là có một công cụ ô nhiễm, … nguyên do vì nó là một công cụ DDoS. Sau đó, giải nén tệp zip và chạy ứng dụng này .Bước 2 : Chạy LOICSau khi khởi đầu chạy, bạn sẽ thấy màn hình hiển thị mình như bên dưới. Trong menu sẽ hiển thị tổng thể những tùy chọn cho cuộc tiến công DDoS .

Bước 3 : Thiết lập và khởi đầu cuộc tiến công DDoSỞ mục này, LIOC cho phép bạn thiết lập những tuỳ chọn như : thông số kỹ thuật cho cuộc tiến công mạng, IP hoặc URL tiềm năng, cổng, số luồng và vận tốc của cuộc tiến công DDoS .

Khi bạn đã hoàn tất những thông số kỹ thuật mong ước cho cuộc tiến công DDoS, hãy nhấp nút sau :

Bây giờ, bạn hoàn toàn có thể thấy được trạng thái cuộc tiến công trong phần Attack status .Như vậy, bạn đã triển khai mô phỏng xong một cuộc DDoS tiến công lên website. Tuy nhiên bạn nên thử nghiệm lên những website của chính mình vì những hành vi tiến công mạng để lại hậu quả cho những doanh nghiệp hoàn toàn có thể sẽ bị pháp lý can thiệp .

Cách phòng thủ tiến công DDoS Web Server hiệu suất cao

Phân tán hạ tầng : Phân tán những server về mặt địa lý sẽ phần nào giúp những server ít bị tác động ảnh hưởng cùng một lúc bởi tiến công DDoS. Bên cạnh đó, doanh nghiệp cần bảo vệ có một mạng lưới hệ thống load balancing tốt nhằm mục đích phân tán được lưu lượng giữa chúng. Hiệu suất phòng thủ tiến công DDoS server sẽ cao quả hơn nếu những TT này được đặt ở nhiều vương quốc khác nhau .Tăng dung tích băng thông và server : Lý do chính khiến website bị crash hay sập là vì không giải quyết và xử lý những lưu lượng truy vấn bởi cuộc tiến công DDoS. Do đó việc tăng cấp web Server sẽ giúp bạn phần nào giảm thiểu được những đợt tiến công DDoS .Sử dụng WAF và CDN : WAF hoàn toàn có thể phát hiện và ngăn ngừa những cuộc tiến công DDoS ( layer 7 ) bằng cách theo dõi những lưu lượng không bình thường và chặn chúng truy vấn. Ngoài ra, CDN hoàn toàn có thể cân đối lưu lượng trên website, bằng cách phân bổ chúng trên những sever khác nhau trên toàn thế giới. Khi đó, những hacker sẽ khó để khởi đầu những cuộc tiến công DDoS ( layer 3, 4 ) nhắm và website của bạn .Một cuộc tiến công DDoS hoàn toàn có thể được đo lường và thống kê bằng lưu lượng và thời hạn. Tại VNETWORK, chúng tôi cũng đã ghi nhận những cuộc tiến công DDoS lớn nhất khiến tiêu tốn hơn 1,6 Tbps và lê dài hơn một giờ đồng hồ đeo tay .

Vì thế, việc sử dụng 1 CDN đơn lẻ chỉ có thể giúp tăng dung lượng mạng cho Web Server của doanh nghiệp với mức băng thông từ 1-5 Tbps. Một số CDN cao cấp hơn thì có thể cung cấp mức băng thông từ 10-100 Tbps.

Vì quy mô của những cuộc tiến công DDoS ngày càng lớn, nên nếu doanh nghiệp chỉ dựa vào một nhà phân phối CDN duy nhất sẽ có khó có năng lực ngăn ngừa những tiến công DDoS global. Chúng ta cần tăng cường sức mạnh của CDN trải qua những CDN được liên minh toàn thế giới .Giải pháp Multi CDN sẽ giúp bảo mật thông tin website chống lại những cuộc tiến công khối lượng lớn, những tiến công như Smurf, UDP và thậm chí còn cả những cuộc tiến công DDoS phản chiếu ( reflection attacks ) .Hãy khám phá thêm về VNIS Multi CDN và, những giải pháp chống DDoS hiệu suất cao từ VNETWORK hoặc ĐK dùng thử dịch vụ chống DDoS qua hotline : ( 028 ) 7306 8789 hoặc email về : [email protected] hoặc [email protected].

admin