hỏi về các bài xây dựng demo tấn công DOS

cần để làm gì, có demo online luôn ;))

mình cần để tham khảo ít giúp đỡ được đồ án tốt nghiệp mà

Để demo thì đầu tiên là phải có một cái web server. Tiếp theo là một cái tool flood hoặc một mạng botnet. Mạng botnet thì có vẻ làm khó khăn hơn, và thực tế thì làm bài tập hay đồ án người ta cũng không sử dụng botnet lớn vì khó triển khai và nếu để lây lan ra mạng internet thì là phạm pháp. Có một giải pháp là: đồ án thì mang tính tượng trưng nên có thể tự code hoặc build ra một con bot, cho nhiễm sang vài cái máy ảo. Sau đó cho tấn công thử nghiệm, nhớ quay lại video, rồi tiến hành kiểm tra log trên server để xem mức độ thiệt hại, từ đó đưa ra giả thiết có khoảng 100 máy nhiễm bot thì server có chịu được không.

Thông thường thì bot nó sẽ gửi request qua IP server chứ không thông qua domain nên từ phía server mình sẽ phải tự config.

Nếu là Linux chạy apache hoặc Nginx thì nên cài thêm IP table và Mod security. Còn window server thì nên cài firewall như là ISA. Pro hơn thì tự code script !

Thân !

Có rất nhiều kiểu tấn công DOS, cùng với đó cũng có nhiều công cụ hỗ trợ tấn công.

e chỉ biết trong web thôi =='

anh có thể sử dụng kiểu tấn công bằng IFRAME ẩn hay dùng Flash cũng được.

(Flash cũng tương tự iframe sẽ gọi kết nối tới trang victim)

Trang đặt flash/iframe là trang "mượn tạm" có lượt truy cập lớn. (cá lớn nuốt cá bé)

Khi người truy cập vô tình vào trang có iframe/flash thì 1 lượt truy cập được tính cho server victim. Có thể gây hết BW hoặc die host :|

PS:

chắc cái này là cái đơn giản nhất nhưng ko biết có lạc đề ko nữa ~

Cái bạn Thịnh nói cũng không đơn giản chút nào. Việc tạo ra một iFrame Flash không khó nhưng việc đặt được nó lên một site có lượt truy cập lớn mới thực sự là cái khó. Nhưng trong một vài thử nghiệm gần đây của mình thì những trang chứa iFrame thường bị Google quản rất chặt, nếu có những request bất thường hoặc lượng request tăng đột biến thì sẽ dính Blacklist và trang sẽ không thể truy cập được nữa. (Do các trang có lượng truy cập lớn thường sử dụng Google Analystic nên không khó để Google phát hiện ra điều đó).

Để sát hơn với câu hỏi của bạn, mình có thể cụ thể như sau:

- Sử dụng VMware cài đăt khoảng 3-4 máy ảo. Trong đó 1 máy cài webserver mà mình định tấn công. Lưu ý là webserver chỉ cài thuần,không có tường lửa hay bất cứ cái gì cả. Tốt nhất lên dùng Linux Server vì nó phổ biến hơn cả

- Xem thêm hướng dẫn tạo mạng kiểm tra

http://www.hvaonline.net/hvaonline/posts/list/44268.hva

- Tiếp theo tùy cách thức tấn công mà ta làm với các máy còn lại. Ở đây mình demo thử tấn công Sys Attack, tool sử dụng là WebHunter 4.0

http://www.mediafire.com/?ce8n749ca0m0few

- Chạy tool trên 1 máy, rồi kiểm tra logs

- Chạy tool trên 2 máy, kiểm tra tiếp xem có sự thay đổi gì nhiều không.

DÙng web hunter :) cũng được (hi vọng ko bốc khói)

google ko đọc được flash nên tấn công dùng flash sẽ ok (cái chính là có chèn được không. vd viết 1 ứng dụng trên facebook chẳng hạn. Em ko vẽ dg cho hươu chạy nhá)

Với 1 số server họ có cài fw, thì việc hunter trên 1 máy sẽ bị fw chặn lại (vì quá số request/s của IP đó) kết quả server được an toàn, còn web thì mình ko vào được, máy khác vô tư

Chỉ sợ là nó by pass cả Fw thôi. Còn đương nhiên các trang quan trọng được config kỹ thì cái Webhunter này chỉ như muỗi đốt cột điện !

Mình demo nên chỉ cài thuần web server nếu thấy dos có hiệu quả rồi mới tiếp tục cài thêm fw để xem có phòng tránh được không.

Lại xây dựng để đi làm trò linh tinh roài@@

demo tấn công DOS hướng dẫn giúp mình với? cách xây dựng để tấn công 1 server trên máy ảo ý