در این مقاله از وبسایت امنیت دیجیتال کنشتک حمله Ping of Death را اجرا میکنیم. Ping of Death یکی از روش های حمله DoS است. در ادامه به اختصار میخوانیم که حمله DoS چیست و سپس با مثالی حمله PoD را نشان میدهیم.
حمله DoS چیست؟
داس ازجمله حملههای سایبری است که برای قطع دسترسی کاربران مجاز از منابع که شامل شبکه، وبسایت، ایمیل و غیره است استفاده میشود. در این حمله بخصوص از ارسال ترافیک بالایی سمت هدف استفاده میکنند تا اینکه هدف توانایی هندل کردن یا پاسخگویی به آن حجم عظیم ترافیک را نداشته باشد و منابع بصورت موقتی از دسترس خارج شوند و یا سرعت به شدت کاهش یابد.
برای فهم بهتر و بیشتر حمله DoS و انواع آن میتوانید مقاله «راهنمای حمله DoS : حمله DoS چیست، چگونه کار میکند و چگونه میتوانیم جلوی آن را بگیریم ؟ » را مطالعه کنید.
اجرای عملی حمله Ping of Death – PoD
فرض میکنیم که شما از سیستم عامل ویندوز استفاده میکنید، و در یک شبکه دو کامپیوتر دارید (میتوانید آزمایشگاه خودتان را داشته باشید و از ماشین مجازی استفاده کنید ).
روی ماشین یا کامپیوتر هدف برنامه command prompt را اجرا کرده و دستور ipconfig را تایپ کنید. ما از دستور ipconfig برای بدست آوردن IP ماشین استفاده میکنیم. این IP را یادداشت کنید.
حالا به دستگاهی برگردید که میخواهید از آن برای حمله استفاده کنید، برنامه command prompt را باز کنید. دستور زیر را در این برنامه اجرا کنید:
۱ |
ping IP-Target –t -l ۶۵۵۰۰ |
به جای IP-Target در دستور بالا IP ماشین هدف را وارد کنید. اما دستور بالا چیست :
- ping بستههای داده را به سمت ماشین هدف ارسال میکند.
- IP-Target همان IP ماشین هدف است.
- t- به این معنی است که بستههای داده تا زمانی که برنامه متوقف شود باید به سمت ماشین مقصد ارسال شوند. این پارامتر در واقع مشخص میکند تا چه مدتی باید بستهها ارسال شوند.
- l- سایز بستههای داده را مشخص میکند.
بنابراین با دستور بالا بستههای داده با سایز ۶۵۵۰۰ بایت به سمت دستگاه هدف ارسال میشوند تا زمانیکه دستگاه قادر به پاسخگویی نباشد و از دسترس خارج شود.
اما توجه کنید که بیشتر دستگاه های امروزی به راحتی پاسخگوی این حجم از بستهها خواهند بود. پس احتمالا نیاز داریم که برای محک بهتر به جای یک دستگاه از چندین دستگاه این دادهها را به سمت ماشین هدف ارسال کنیم، یعنی از حمله DDoS به جای DoS استفاده کنیم.
برای اینکه مصرف منابع را هنگام حمله Ping of Death روی دستگاه هدف ببینید، برنامه task manager را روی ماشین هدف باز کنید و روی تب Network کلیک کنید. در حمله موفق شاهد افزایش فعالیتهای شبکه خواهید بود.
اکنون شما میتوانید این حمله را روی وبسایت خود یا با کسب اجازه روی وبسایت دوستانتان اجرا کنید. اگر روی سرور آنها دیوار آتش نصب و تنظیم شده باشد، به سرعت IP شما بلاک خواهد شد و نمیتوانید حمله را ادامه دهید. اما اگر حمله موفق بود و وبسایت به صورت موقت از دسترس خارج شد، حتما باید به فکر تنظیم درست و امن دیوار آتش روی سرورتان باشید.
یک دیدگاه
Pingback: اینفوگرافیک ۵ تهدید رایج امنیت سایبری - کنشتک