حمله DoS و DDoS : مثال عملی حمله Ping of Death

در این مقاله از وب‌سایت امنیت دیجیتال کنش‌تک حمله Ping of Death را اجرا می‌کنیم. Ping of Death یکی از روش های حمله DoS است. در ادامه به اختصار می‌خوانیم که حمله DoS چیست و سپس با مثالی حمله PoD را نشان می‌دهیم.

حمله DoS چیست؟

داس ازجمله حمله‌های سایبری است که برای قطع دسترسی کاربران مجاز از منابع که شامل شبکه، وب‌سایت، ایمیل و غیره است استفاده می‌شود. در این حمله بخصوص از ارسال ترافیک بالایی سمت هدف استفاده می‌کنند تا اینکه هدف توانایی هندل کردن یا پاسخگویی به آن حجم عظیم ترافیک را نداشته باشد و منابع بصورت موقتی از دسترس خارج شوند و یا سرعت به شدت کاهش یابد.

برای فهم بهتر و بیشتر حمله DoS و انواع آن می‌توانید مقاله «راهنمای حمله DoS : حمله DoS چیست، چگونه کار می‌کند و چگونه می‌توانیم جلوی آن را بگیریم ؟ » را مطالعه کنید.

ما باور داریم که اگر می‌خواهیم جلوی حمله‌ای را بگیریم باید از آن آگاه باشیم، بدانیم چرا این حمله رخ می‌دهد و حتا با اجرای کامل حمله روی منابع خودمان از جمله وب‌سایت یا شبکه می‌توانیم ضعف‌ها و آسیب‌پذیری‌های منابع خودمان را زودتر از خرابکارها پیدا و آن را رفع کنیم.

اجرای عملی حمله Ping of Death – PoD

فرض می‌کنیم که شما از سیستم عامل ویندوز استفاده می‌کنید، و در یک شبکه دو کامپیوتر دارید (میتوانید آزمایشگاه خودتان را داشته باشید و از ماشین مجازی استفاده کنید ).

روی ماشین یا کامپیوتر هدف برنامه command prompt را اجرا کرده و دستور ipconfig را تایپ کنید. ما از دستور ipconfig برای بدست آوردن IP ماشین استفاده می‌کنیم. این IP را یادداشت کنید.

حالا به دستگاهی برگردید که می‌خواهید از آن برای حمله استفاده کنید، برنامه command prompt را باز کنید. دستور زیر را در این برنامه اجرا کنید:

ping IP-Target –t -l 65500

۱	ping IP-Target –t -l ۶۵۵۰۰

به جای IP-Target در دستور بالا IP ماشین هدف را وارد کنید. اما دستور بالا چیست :

ping بسته‌‌های داده را به سمت ماشین هدف ارسال می‌کند.
IP-Target همان IP ماشین هدف است.
t- به این معنی است که بسته‌های داده تا زمانی که برنامه متوقف شود باید به سمت ماشین مقصد ارسال شوند. این پارامتر در واقع مشخص می‌کند تا چه مدتی باید بسته‌ها ارسال شوند.
l- سایز بسته‌های داده را مشخص می‌کند.

بنابراین با دستور بالا بسته‌های داده با سایز ۶۵۵۰۰ بایت به سمت دستگاه هدف ارسال می‌شوند تا زمانیکه دستگاه قادر به پاسخگویی نباشد و از دسترس خارج شود.

اما توجه کنید که بیشتر دستگاه های امروزی به راحتی پاسخگوی این حجم از بسته‌ها خواهند بود. پس احتمالا نیاز داریم که برای محک بهتر به جای یک دستگاه از چندین دستگاه این داده‌ها را به سمت ماشین هدف ارسال کنیم، یعنی از حمله DDoS به جای DoS استفاده کنیم.

برای اینکه مصرف منابع را هنگام حمله Ping of Death روی دستگاه هدف ببینید، برنامه task manager را روی ماشین هدف باز کنید و روی تب Network کلیک کنید. در حمله موفق شاهد افزایش فعالیتهای شبکه خواهید بود.

اکنون شما می‌توانید این حمله را روی وب‌سایت خود یا با کسب اجازه روی وب‌سایت دوستانتان اجرا کنید. اگر روی سرور آنها دیوار آتش نصب و تنظیم شده باشد، به سرعت IP شما بلاک خواهد شد و نمی‌توانید حمله را ادامه دهید. اما اگر حمله موفق بود و وب‌سایت به صورت موقت از دسترس خارج شد، حتما باید به فکر تنظیم درست و امن دیوار آتش روی سرورتان باشید.