Aplicacions Web

8 millors eines d'atac DDoS

30 d'octubre de 2021

Un atac de denegació de servei distribuït (DDoS) és un intent dolent d'interrompre el trànsit regular d'un servei o una xarxa objectiu aclaparant l'objectiu o la infraestructura amb una inundació de trànsit en línia. Els atacs DDoS aconsegueixen eficàcia utilitzant múltiples sistemes informàtics compromesos com a fonts de trànsit d'atac. Les màquines explotades inclouen ordinadors i altres recursos en xarxa, com ara dispositius IoT. A DDoS L'atac és com un embussos que bloqueja una carretera, evitant que el trànsit regular arribi a la destinació desitjada.

Taula de continguts

Com funciona un atac DDoS?

Un atac DDoS requereix que un atacant controli una xarxa de màquines en línia per dur a terme un atac: els ordinadors i altres aparells s'infecten amb programari maliciós, convertint cadascun en un bot. L'atacant té control remot sobre el grup de bots, que s'anomenen botnets.

Un cop establerta una botnet, l'atacant pot dirigir les màquines enviant instruccions actualitzades a cada bot mitjançant control remot. Quan la botnet s'adreça a l'adreça IP, cada bot respon enviant sol·licituds a l'objectiu, la qual cosa provoca una denegació de servei al trànsit normal. Com que cada bot és un dispositiu d'Internet legal, pot ser difícil separar el trànsit d'atac del trànsit normal.

Tipus d'atacs DDoS

DDoS ofereix un mode d'atac menys complicat en comparació amb altres formes de ciberatacs; cada cop són més robustes i més sofisticades.

Hi ha tres categories bàsiques d'atac:

    Atacs basats en volum– Utilitza un trànsit elevat per inundar l'ample de banda de la xarxaAtacs de protocol– Se centra en l'explotació dels recursos del servidorAtac d'aplicacions– Se centra en aplicacions web i es considera el tipus d'atac més sofisticat i greu

Els diferents tipus d'atacs es divideixen en categories en funció de la quantitat de trànsit i de les vulnerabilitats a les quals es dirigeix.

Alguns atacs DDoS habituals són:

  • SYN inundació
  • Inundació UDP
  • HTTP Flood
  • Ping de la mort
  • Atac dels Barrufets
  • Atac Fraggle
  • Slowloris
  • Atacs a nivell d'aplicació
Vegeu també 23 millors llocs web gratuïts per compartir fitxers

Així que ara la pregunta és com podeu protegir el vostre sistema d'aquests atacs. En aquest article, us proporcionarem les millors eines d'atac DDoS possibles.

Les millors eines d'atac DDoS

  1. Hulk
  2. Gestor d'esdeveniments de seguretat de SolarWinds
  3. Slowloris
  4. Martell de Tors
  5. DOSIM
  6. RUDY
  7. LLEI
  8. Pyloris

Hulk

HULK és una eina de denegació de servei que s'utilitza per atacar servidors web generant volums de trànsit únics i ofuscats. El trànsit generat per HULK també passa per alt els motors de memòria cau i arriba al conjunt de recursos directes del servidor.

Eina DDoS

Característiques

  • Genera un gran volum de trànsit al servidor.
  • Pot obviar el motor de memòria cau.

Gestor d'esdeveniments de seguretat de SolarWinds

SolarWinds és un gestor d'esdeveniments de seguretat que és un programari efectiu de mitigació i prevenció per aturar els atacs DDoS. Solarwinds està dissenyat per processar i rebre desenes de milers de missatges de registre d'esdeveniments generats pels servidors i dispositius de xarxa.

Utilitza un motor de concordança compacte per correlacionar instantàniament esdeveniments, identificant amenaces potencials de seguretat o altres problemes.

La resposta és increïblement ràpida, tot i que els volums de registre més elevats podrien provocar un processament més lent en funció de la potència del vostre servidor.

img 617dd451610c8

Característiques

  • SEM consisteix en funcions com ara enviar alertes, tancar un compte o bloquejar una IP
  • L'eina us permet configurar les opcions mitjançant les caselles de selecció.
  • Manté els esdeveniments i els registres en un format xifrat i els registra en un format de només lectura.
  • Els mètodes de manteniment de catàlegs i esdeveniments faran del SEM una de les millors eines
  • SEM us permet personalitzar els filtres segons períodes de temps, comptes/IPs específics o combinacions de paràmetres.
img 617dd4519c1af

Slowloris

Slowloris és un programari d'atac DDoS que permet que un sol ordinador destrueixi un servidor web. A causa de la naturalesa elegant però senzilla d'aquest atac, requereix menys amplada de banda per implementar-se i només afecta el servidor web de destinació, gairebé sense efectes secundaris en altres ports.

Slowloris és molt eficaç contra molts tipus de programari de servidor web, que inclou Apache 1.x i 2.x.

Vegeu també 12 millors eines gratuïtes de supervisió de maquinari

Slowloris s'ha acreditat amb diverses retirades de servidors d'alt perfil. Va ser utilitzat pels 'hacktivistes' iranians després de les eleccions presidencials iranianes de 2009 per atacar llocs web del govern iranià.

Característiques

  • Envia trànsit HTTP al servidor.
  • No afecta altres ports de la xarxa de destinació.
  • Aquest atac intenta mantenir al màxim les connexions que s'estableixen amb les que estan obertes.
  • Conté els enllaços el major temps possible.
  • Com que el servidor admet la connexió falsa disponible, això desbordarà l'agrupació de connexions i denegarà les connexions correctes.

Martell de Tors

Martell de Tor és una eina de prova post-DDoS lenta escrita en Python. També podeu executar-lo a través de la xarxa Tor. La idea darrere de l'atac de Tor's Hammer és saturar tota la pila TCP per al dimoni HTTP/S; es fa obrint connexions lentament i després enviant una sol·licitud incompleta per mantenir l'enllaç viu el màxim temps possible. L'eina ho fa lentament, i és possible que una única màquina atacant pugui eliminar un servidor web.

Característiques

  • Continuareu sense identificar-lo si l'executeu a través de la xarxa Tor.
  • Utilitzeu 127.0.0.1:9050 per executar-lo a través de Tor.
  • L'atac es pot fer als servidors IIS i Apache amb aquesta eina.

DOSIM

DOSIM és una eina utilitzada en un entorn de laboratori per simular un atac de denegació de servei distribuït contra un servidor. La prova mostra la capacitat del servidor per gestionar atacs DDOS específics de l'aplicació. Està escrit en C++ i funciona amb Linux.

Simula diversos hosts zombis que creen connexions TCP completes al servidor objectiu. Després de completar l'enllaç, DDOSIM inicia la conversa amb l'aplicació d'escolta.

img 617dd45366cfc

Característiques

  • Ataca el servidor reproduint hosts zombis.
  • Els amfitrions creen una connexió TCP amb el servidor.
  • Pot fer atacs HTTP DDoS mitjançant determinades sol·licituds.

RUDY

R.U.D.Y. és una eina d'atac DDoS que té com a objectiu mantenir un servidor web enviant dades de formulari a un ritme lent. A R.U.D.Y. L'explotació es classifica com un atac baix i lent, ja que se centra a crear unes quantes sol·licituds llargues en lloc d'aclaparar un servidor amb un gran volum d'enviaments ràpids. Un exitós R.U.D.Y. L'atac farà que el servidor d'origen de la víctima no estigui disponible per al trànsit legítim.

Vegeu també 5 correccions per als missatges de Facebook enviats però no lliurats

El R.U.D.Y. El programari inclou una interfície d'apuntar i fer clic fàcil d'utilitzar, de manera que tot el que necessita un atacant per apuntar l'eina a un objectiu vulnerable. Qualsevol servei web que accepti l'entrada del formulari és susceptible d'un R.U.D.Y. atac, ja que el dispositiu funciona detectant camps de formulari i aprofitant el procés d'enviament de formularis.

img 617dd454319d6

Característiques

  • Té un menú de consola interactiu.
  • Podeu seleccionar els formularis de l'URL per a l'atac POST-DDoS.
  • Identifica els camps per a l'enviament de dades.

LLEI

LOIC (Canó iònic d'òrbita baixa) és una aplicació de codi obert desenvolupada per Praetox Technologies que s'utilitza per a atacs de denegació de servei distribuït (DDoS).

Els autors de DDoS utilitzen LOIC per inundar els sistemes amb sol·licituds UDP, TCP i GET no desitjades. Tot i que un sol usuari LOIC no pot generar prou sol·licituds per afectar un objectiu de manera significativa.

img 617dd454dfc1f

Característiques

  • És relativament fàcil d'utilitzar.
  • Envia sol·licituds UDP, HTTP al servidor.
  • Pot fer l'atac en funció de l'URL o l'adreça IP del servidor.
  • NO OCULTARÀ la teva adreça IP.

Pyloris

Pyloris és una eina HTTP DoS lenta que permet a l'atacant crear les seves capçaleres de sol·licitud HTTP. Aquests inclouen la capçalera del paquet, les galetes, la mida del paquet, el temps d'espera i l'opció CRLF.

L'objectiu de Pyloris és mantenir obertes les connexions TCP el màxim temps possible entre l'atacant i els servidors de la víctima. Això fa que s'esgotin els recursos de la taula de connexió del servidor. Un cop finalitzada la taula de connexions del servidor, no podrà gestionar noves connexions d'usuaris legítims, cosa que provocarà una denegació de servei.

img 617dd4562a7cd

Característiques

  • Té una GUI fàcil d'utilitzar.
  • L'atac es pot fer a HTTP, FTP, SMTP, IMAP i Telnet.
  • Fa directament un atac de servei.