Tweet
1. Các tool hỗ trợ thực hiện
Đầu tiên ta sẽ tải và cài đặt tool LOIC, sau đó ta sẽ khỏi động lên.
Tại Module đầu tiên sẽ có 2 trường để ta lưu ý tới, đó là :
Sau khi xác định xong mục tiêu, ở Modul này nó sẽ được hiển thị dãy IP của mục tiêu tại đây.
3. Phát hiện và phòng chóng DDoS với tool D-Guard Anti Ddos Firewall
Đầu tiên ta cài đặt phần mềm D-Guard
Cài đặt thành công tool sẽ yêu cầu windows khởi động lại đồng thời tool này sẽ set một firewall cho card mạng có tên như hình sau:
Tình trạng máy chủ đang bị tấn công bằng giao thức UDP:
Khi phát hiện tấn công D-Guard sẻ tiến hành lộc các IP và tiến hành khóa IP đó không cho phép IP bị khóa tiếp tục truyền các gói tin đến máy chủ
Ở đây IP:192.168.10.20 của máy zombie đã bị khóa
Máy zombie với IP: 192.168.10.20 không còn thực hiện Ping tới máy Server được nữa
Quá trình phát hiện và khóa IP thành công.
- LOIC ( Low Orbit Ion Cannon ): Là một công cụ phổ biến giúp cho ta có thể test stress một website của mình hoặc một site nào đó.
- Wireshark: Giúp ta theo dõi cuộc tấn công dựa trên giao thức và kiểu tấn công nào dựa vào quan sát các gói tin được gửi đi trong mạng.
Đầu tiên ta sẽ tải và cài đặt tool LOIC, sau đó ta sẽ khỏi động lên.
Hình. Giao diện công cụ hỗ trợ DoS LOIC.
Tại Module đầu tiên sẽ có 2 trường để ta lưu ý tới, đó là :
- URL: Đây sẽ là trường mà ta sẽ đưa đường dẫn của nạn nhân cần tấn công.
- IP: Sẽ là tổng quát hơn nếu ta đưa ra một IP, có thể nhiều đường dẫn website cùng dùng chung một địa chỉ IP.
Sau khi xác định xong mục tiêu, ở Modul này nó sẽ được hiển thị dãy IP của mục tiêu tại đây.
- Time Out: sẽ là thời gian tối đa để chờ phía nạn nhân gửi lại response đơn vị sẽ tính bằng giây.
- HTTP Subsite: Sẽ xác định subsite nào là mục tiêu.
- TCP/ UDP: Dữ liệu được send trong chế độ TCP/ UDP.
- Port: Số hiệu port bên phái mạn nhân mà ta sẽ nhắm tới, mạc định sẽ là 80.
- Method: Sẽ là kiểu phương thức tấn công (TCP/ UDP/ HTTP).
- Threads: Đây sẽ là số luồng user mà ta sẽ giả lập dùng để tấn công vào nạn nhân.
- Wait for reply: Sẽ không ngắt phiên kết nối cho tới khi nào được phản hồi.
- Thanh trượt: Sẽ điều chỉnh tốc độ gửi request lên nạn nhân, tính bằng giây.
- Idle: Sẽ hiển thị số lượng threads không hoạt động.
- Connecting: là số lượng bao nhiêu luồng đang cố gắng kết nối tới nạn nhân.
- Requesting: Số lượng bao nhiêu threads đang gửi request data về phía server
- Downloading: Số lượng threads đang tải dữ liệu từ server gửi về.
- Downloaded: Số lần được download.
- Requested: Số lần đã request.
- Failed: Tổng số lần server không thể phản hồi lại. Số càng cao thì chứng tỏ server càng bị gián đoạn.
Attacker gửi một lượng lớn gón HTTP GET về phía Server trong một thời điểm.
Attacker tiếp tục gửi lại một lượng lớn gói với cờ RST, ACK về phái Server để yêu cầu gửi lại dữ liệu.
3. Phát hiện và phòng chóng DDoS với tool D-Guard Anti Ddos Firewall
Đầu tiên ta cài đặt phần mềm D-Guard
Cài đặt thành công tool sẽ yêu cầu windows khởi động lại đồng thời tool này sẽ set một firewall cho card mạng có tên như hình sau:
Hình: Giao diện chính của D-Guard
Hình: Giao diện cho biết mức độ hoạt động của server đang ở mức bình thường
Cài đặt các thông số cho phòng chóng DDoS:Tình trạng máy chủ đang bị tấn công bằng giao thức UDP:
Khi phát hiện tấn công D-Guard sẻ tiến hành lộc các IP và tiến hành khóa IP đó không cho phép IP bị khóa tiếp tục truyền các gói tin đến máy chủ
Ở đây IP:192.168.10.20 của máy zombie đã bị khóa
Máy zombie với IP: 192.168.10.20 không còn thực hiện Ping tới máy Server được nữa
Quá trình phát hiện và khóa IP thành công.