Serangan DOS
Serangan penolakan Layanan (DOS) adalah teknik yang sangat sederhana untuk menolak aksesibilitas ke layanan (itulah sebabnya disebut serangan penolakan layanan). Serangan ini terdiri dari membebani target dengan paket yang terlalu besar, atau dalam jumlah besar.
Meskipun serangan ini sangat mudah dilakukan, tidak membahayakan informasi atau privasi target, ini bukan serangan penetrasi dan hanya bertujuan untuk mencegah akses ke target.
Dengan mengirimkan sejumlah paket, target yang tidak dapat menangani penyerang mencegah server melayani pengguna yang sah.
Serangan DOS dilakukan dari satu perangkat, oleh karena itu mudah untuk menghentikannya dengan memblokir IP penyerang, namun penyerang dapat mengubah dan bahkan menipu (mengkloning) alamat IP target tetapi tidak sulit bagi firewall untuk menangani serangan tersebut , bertentangan dengan apa yang terjadi dengan serangan DDOS.
Serangan DDOS
Serangan Distributed Denial of Service (DDOS) mirip dengan serangan DOS tetapi dilakukan dari node yang berbeda (atau penyerang berbeda) secara bersamaan. Umumnya serangan DDOS dilakukan oleh botnet. Botnet adalah skrip atau program otomatis yang menginfeksi komputer untuk melakukan tugas otomatis (dalam hal ini serangan DDOS). Seorang hacker dapat membuat botnet dan menginfeksi banyak komputer dari mana botnet akan meluncurkan serangan DOS, faktanya banyak botnet yang menembak secara bersamaan mengubah serangan DOS menjadi serangan DDOS (itulah sebabnya disebut terdistribusi).
Tentu saja, ada pengecualian di mana serangan DDOS dilakukan oleh penyerang manusia nyata, misalnya kelompok peretas Anonymous yang terintegrasi oleh ribuan orang di seluruh dunia sangat sering menggunakan teknik ini karena implementasinya yang mudah (hanya membutuhkan sukarelawan yang membagikan tujuan mereka), itu misalnya bagaimana Anonymous meninggalkan pemerintahan Libya Gaddafi benar-benar terputus selama invasi, negara Libya dibiarkan tak berdaya di hadapan ribuan penyerang dari seluruh dunia.
Jenis serangan ini, ketika dilakukan dari banyak node yang berbeda sangat sulit untuk dicegah dan dihentikan dan biasanya memerlukan perangkat keras khusus untuk menanganinya, ini karena firewall dan aplikasi pertahanan tidak siap untuk menangani ribuan penyerang secara bersamaan. Ini bukan kasus hping3, sebagian besar serangan yang dilakukan melalui alat ini akan diblokir oleh perangkat atau perangkat lunak defensif, namun berguna di jaringan lokal atau terhadap target yang tidak terlindungi dengan baik.
Tentang hping3
Alat hping3 memungkinkan Anda mengirim paket yang dimanipulasi. Alat ini memungkinkan Anda untuk mengontrol ukuran, kuantitas, dan fragmentasi paket untuk membebani target dan melewati atau menyerang firewall. Hping3 dapat berguna untuk tujuan pengujian keamanan atau kemampuan, dengan menggunakannya Anda dapat menguji efektivitas firewall dan jika server dapat menangani sejumlah besar paket. Di bawah ini Anda akan menemukan petunjuk tentang cara menggunakan hping3 untuk tujuan pengujian keamanan.
Memulai serangan DDOS menggunakan hping3:
Pada distribusi Debian dan Linux berbasis Anda dapat menginstal hping3 dengan menjalankan:
#tepatInstallhping3-danSerangan DOS (bukan DDOS) sederhana adalah:
#sudohping3-S --banjir -V -P 80170.155.9.185Di mana:
sudo: memberikan hak istimewa yang diperlukan untuk menjalankan hping3.
hping3: memanggil program hping3.
-S: menentukan paket SYN.
-banjir: menembak pada kebijaksanaan, balasan akan diabaikan (itu sebabnya balasan tidak akan ditampilkan) dan paket akan dikirim secepat mungkin.
-V: Verbositas.
-hal 80: port 80, Anda dapat mengganti nomor ini untuk layanan yang ingin Anda serang.
170.155.9.185: IP sasaran.
Banjir menggunakan paket SYN terhadap port 80:
Contoh berikut menggambarkan serangan SYN terhadap lacampora.org:
#sudohping3 lacampora.org-Q -n -D 120 -S -P 80 --banjir --rand-sourceDi mana:
Lacampora.org: adalah targetnya
-Q: keluaran singkat
-n: tampilkan IP target alih-alih Host.
-h 120: atur ukuran paket
–dan-sumber: menyembunyikan alamat IP.
Contoh berikut menunjukkan contoh kemungkinan banjir lainnya:
SYN membanjiri port 80:
#sudohping3--rand-sourceivan.com-S -Q -P 80 --banjirDengan hping3 Anda juga dapat menyerang target Anda dengan IP palsu, untuk melewati firewall Anda bahkan dapat mengkloning IP target Anda sendiri, atau alamat yang diizinkan yang mungkin Anda ketahui (Anda dapat mencapainya misalnya dengan Nmap atau sniffer untuk mendengarkan mapan koneksi).
Sintaksnya akan menjadi:
#sudohping3-ke <IP PALSU> <target> -S -Q -P 80 --lebih cepat -c2Dalam contoh praktis ini, serangan akan tampak:
#sudohping3-ke190.0.175.100 190.0.175.100-S -Q -P 80 --lebih cepat -c2Saya harap Anda menemukan tutorial di hping3 ini bermanfaat. Ikuti terus LinuxHint untuk tips dan pembaruan lainnya tentang Linux dan jaringan.