Ho creato questa guida visto che ci sono molte domande in questo forum che riguardano i DoS (denial of service), e che spesso quando si fanno queste domande non si sa nemmeno di che si parla, cercherò di essere breve e conciso.
Cos'è il DoS? è una domanda che in pochi in questo forum si pongono ma vogliono solo sapere come far "cadere" un sito...
Spiengando in modo elementare il DoS è un tipo di attacco che si concentra sulla "superiorità numerica"(rispetto a quella che un server può sopportare) , facciamo un esempio:In un pullman si entra un persona alla volta, ma se improvvisamente venissero moltissime persone che entrano nel pullman il pullman si riepirebbe subito e nussuno potrebbe più salire.Questo è il conetto base.
Quindi le persone veramente interessate a visitare il sito/server , sarebbero subito bloccate da un flusso maggiore di richieste che impedisce al server di ricevere altre richieste perchè saturo di richieste fasulle.
Un classico messaggio di un sito Dossato è :"il sito non è temporaneamente accessibile o in sovraccarico."
Come abbiamo spigato il DoS consiste nel mandare richieste al server , ma ci sono vari "metodi" per farlo.Incominciamo dal più semplice e debole :
1)Syn-Flood:
questo è un attacco molto semplice , quando una persona apre un link di un sito si attiva il protocollo di rete definito TCP si occupa di controllo di trasmissione cioè di rendere sicura la comunicazione dati in rete tra il mittente(Utente) e il destinatario(Sito).
Lo svantaggio di questo attacco è che con il classico ping si manda una richiesta alla volta quindi è lentissimo ed inefficace.
2)DrDoS
se dovessi scegliere è il tipo di attacco che userei , perchè? perchè è il più veloce! , perchè è così veloce ed efficente? perchè con questo attacco non si utilizza l'indirizzo ip del pc ma si utilizza quello del sito stesso! ,praticamente il server non avendo risposta dall'attacante pensa che il pacchetto di dati sia compromesso quindi ritrasmette 3 volte e così il sito viene subito giù , grazie a questa tecnica il DoS viene in un certo senso "tripiclato"
3)DDoS:
questo è un tipo di attacco che sfrutta delle Vittime (pc),l'insieme dei pc vittime si chiama botnet , forse è il più facile da spiegare, un malware/payload scirtto a dovere con un linguaggio di programmazione (o con un semplice programma che compila i virus per noi , anche se non lo consiglio perchè magari si diventa botnet del creatore del programma senza saperlo) può portare al controllo del pc quindi si possono eseguire script (in questo caso un denial of service) che non espone a rischi il cracker bensì alle vittime ignare che mandano richieste , di solito questi virus sono fatti in modo di diffondersi così, tramite usb , email ecc.. il cracker avrà a disposizione moltissimi pc da usare per attaccare quindi questa potenza è incalcolabile , più pc si hanno più l'attacco è potente.
4)Smurf:
Questa tecnica consiste che ogni computer risponda ai pacchetti ping falsi e invii la copia al computer/server di destinazione intasandolo di pacchetti. Quindi falsifica dopo aver inviato il pacchetto (con ping) falsifica l'indirizzo ip di ritorno (È difficile da spiegare questa tecnica)
ATTACCO/DIFESA
Ora quali programmi usare? PER TESTARE IL PROPRIO SITO/SERVER/MODEM
Per testare il proprio sito/serve/modem su windows consiglio LOIC/HOIC che però con un solo attaccante è molto difficile far "cadere" il proprio sito magari un retro si però.
Per linux è disponibile il DrDoS!!! con slowloris, che è open source quindi , non si corre rischio di diventare una botnet.
COME DIFENDERSI ?
É semplice basta impostare al proprio sito il numero massimo di connessione per ip (con il DrDoS non funziona) per i retro basta uare un firewall magari @Cix10 ci può dire più, io non sono esperto di retro :P
se ho fatto qualche errore scusate, ho cercato di rendere questa spiegazione più elementare è semplice e voglio precisare che questa non è stata fatta per invogliare la gente a dossare bensì a scopo informativo, Un DoS è punibile legalmente quindi fate attenzione
FONTE : MIA
Cos'è il DoS? è una domanda che in pochi in questo forum si pongono ma vogliono solo sapere come far "cadere" un sito...
Spiengando in modo elementare il DoS è un tipo di attacco che si concentra sulla "superiorità numerica"(rispetto a quella che un server può sopportare) , facciamo un esempio:In un pullman si entra un persona alla volta, ma se improvvisamente venissero moltissime persone che entrano nel pullman il pullman si riepirebbe subito e nussuno potrebbe più salire.Questo è il conetto base.
Quindi le persone veramente interessate a visitare il sito/server , sarebbero subito bloccate da un flusso maggiore di richieste che impedisce al server di ricevere altre richieste perchè saturo di richieste fasulle.
Un classico messaggio di un sito Dossato è :"il sito non è temporaneamente accessibile o in sovraccarico."
Come abbiamo spigato il DoS consiste nel mandare richieste al server , ma ci sono vari "metodi" per farlo.Incominciamo dal più semplice e debole :
1)Syn-Flood:
questo è un attacco molto semplice , quando una persona apre un link di un sito si attiva il protocollo di rete definito TCP si occupa di controllo di trasmissione cioè di rendere sicura la comunicazione dati in rete tra il mittente(Utente) e il destinatario(Sito).
Lo svantaggio di questo attacco è che con il classico ping si manda una richiesta alla volta quindi è lentissimo ed inefficace.
2)DrDoS
se dovessi scegliere è il tipo di attacco che userei , perchè? perchè è il più veloce! , perchè è così veloce ed efficente? perchè con questo attacco non si utilizza l'indirizzo ip del pc ma si utilizza quello del sito stesso! ,praticamente il server non avendo risposta dall'attacante pensa che il pacchetto di dati sia compromesso quindi ritrasmette 3 volte e così il sito viene subito giù , grazie a questa tecnica il DoS viene in un certo senso "tripiclato"
3)DDoS:
questo è un tipo di attacco che sfrutta delle Vittime (pc),l'insieme dei pc vittime si chiama botnet , forse è il più facile da spiegare, un malware/payload scirtto a dovere con un linguaggio di programmazione (o con un semplice programma che compila i virus per noi , anche se non lo consiglio perchè magari si diventa botnet del creatore del programma senza saperlo) può portare al controllo del pc quindi si possono eseguire script (in questo caso un denial of service) che non espone a rischi il cracker bensì alle vittime ignare che mandano richieste , di solito questi virus sono fatti in modo di diffondersi così, tramite usb , email ecc.. il cracker avrà a disposizione moltissimi pc da usare per attaccare quindi questa potenza è incalcolabile , più pc si hanno più l'attacco è potente.
4)Smurf:
Questa tecnica consiste che ogni computer risponda ai pacchetti ping falsi e invii la copia al computer/server di destinazione intasandolo di pacchetti. Quindi falsifica dopo aver inviato il pacchetto (con ping) falsifica l'indirizzo ip di ritorno (È difficile da spiegare questa tecnica)
ATTACCO/DIFESA
Ora quali programmi usare? PER TESTARE IL PROPRIO SITO/SERVER/MODEM
Per testare il proprio sito/serve/modem su windows consiglio LOIC/HOIC che però con un solo attaccante è molto difficile far "cadere" il proprio sito magari un retro si però.
Per linux è disponibile il DrDoS!!! con slowloris, che è open source quindi , non si corre rischio di diventare una botnet.
COME DIFENDERSI ?
É semplice basta impostare al proprio sito il numero massimo di connessione per ip (con il DrDoS non funziona) per i retro basta uare un firewall magari @Cix10 ci può dire più, io non sono esperto di retro :P
se ho fatto qualche errore scusate, ho cercato di rendere questa spiegazione più elementare è semplice e voglio precisare che questa non è stata fatta per invogliare la gente a dossare bensì a scopo informativo, Un DoS è punibile legalmente quindi fate attenzione
FONTE : MIA
Ultima modifica:
