我叫Sam Bone,我在这里与您讨论DoS攻击,您将在此方面为我提供帮助。 我们将讨论使用这些攻击的黑客主义者,因为我发现它们很有趣。 它们清楚地表明,使用各种类型的DoS攻击可能会对您造成多大的危害,同时又有可能入狱。
无论如何,它可以帮助其他人出售安全系统,还可以帮助我让我的学生对学习这些攻击的工作方式以及如何防御它们感兴趣。 所以今天你将成为我的受害者。 您当中有多少人对自己不惜“杀人”的设备感到陌生? 一,二,三……不多。 瑞安建立了一个无线网络,最多可以连接40至50个设备,此网络将被销毁。 我确信在座的人中不会有很多人希望自己的设备被“杀死”。 但是,我相信这种攻击可以用来杀死DefCon上的每台计算机。 我将演示这种攻击的一种版本,它将对该房间中的设备造成致命影响,但不会影响其他房间中的连接。
在这张幻灯片上,您可以看到我,我在San Francisco City College教授黑客道德,网络和计算机安全。
这是我的两个客人。 这是马修·普林斯(Matthew Prince),他将谈论他与ALLSEC的关系。 我很高兴见到他,因为我们俩都为不道德,邪恶的人帮助LulzSec感到不安。
我转推了一些ALLSEC推文,这些推文指出了我认为重要的数据盗窃案件,并且他推出了一项服务,用于保护自己免遭此类攻击。 因此,让我们从马修本人那里得知这一点将很有趣。
我的第二位客人是瑞安·卡特。 他在这里建立了一个网络,并将用它来“杀死”那些表达了自愿接受DoS攻击的愿望的人,因为有了这些,我们将了解到一些新的漏洞。
这不是“零时差”攻击,我没有想到,它已经存在很多年了,这是因为许多设备制造商并未修复其漏洞。 因此,如果您有任何使用异国情调的设备,将它们暴露在这种攻击下以找出它们的脆弱性将很有趣。
因此,这就是我要向您展示的内容。 首先,我将介绍DoS攻击的历史和使用它的黑客,然后是关于OSI传输层第4层的DDoS攻击,其中成千上万的攻击者将一个站点击倒,关于第7层应用程序级的DoS攻击,当黑客入侵时当一名黑客使整个网络崩溃时,它就会单手破坏一台或多台服务器,并破坏本地网络路由器广告的DoS攻击。
早在去年,我就告诉您,IPv6版本会带来很多安全问题,而且它确实发生了。 Internet协议的第六个版本是“时间扭曲”,这是在1993年开发的一堆东西再次返回到我们的网络时,旧的黑客技巧再次起作用。 这实际上不是一个很老的技巧,而是具有破坏性的,我将向您展示一个黑客如何杀死同一网络上的所有Windows计算机。 为此,您仅需要每秒发送几个数据包。
维基解密的负责人朱利安·阿桑奇(Julian Assange)使信息泄漏使每个人兴奋不已,从美国政府发布了大约一千封秘密电报,然后将一个用AES-256算法加密的神秘文件作为他的保险存放在BitTorrent网络上,因此没有密钥就无法解密。 阿桑奇说,如果他被判入狱或被杀,他将发布此密钥,全世界都可以用它来学习更多“可怕”的秘密。 但是,尽管事实上阿桑奇已在英国被拘留,并准备被驱逐回瑞典,但钥匙尚未公开。
下一张幻灯片显示了匿名社区的成员,他们厌倦了在4chan上发布小猫的照片,并决定使用DoS拯救世界。 对于他们来说,这是有道理的,但是我认为这种行为是没有意义的。
通常,他们开始攻击他们讨厌的所有人,并从科学学家开始,所以仇恨科学学家很容易。 然后他们接管了其他人,并最终袭击了HB Gary Federal。 这个人亚伦·巴尔(Aaron Barr)本来应该在这里,但三天前,他被法院下令禁止他参加DefCon讨论并说出那里的真实情况。
当Aaron声称能够找到与LulzSec合作的人员并通过关联其Twitter和Facebook帐户来暴露他们时,Barra与政府公司签订了计算机安全合同。 因此,黑客决定惩罚他,事实证明这是一项异常容易的任务。
匿名社区通常使用原始的黑客工具,但是该社区中技术含量较高的部分已经能够联合起来对抗HB Gary Federal。 为了关闭其站点,他们使用了SQL注入并劫持了电子邮件服务器。 然后,他们以代表公司所有者的名义发送了一封伪造的信,要求更改用户名和密码并禁用防火墙。 工作正常后,匿名者进入服务器,从那里接收电子邮件,然后将其发布到Internet上。
这些家伙后来以LulzSec的身份表演,做了任何理智的人通常不愿做的事情,然后嘲笑他们的所作所为。 他们发布了被盗的邮件-荒谬,在网络上发布了有关人们健康状况的机密信息,对他们造成了伤害-再次荒谬。 他们发现公司的书信中有很多真正的污垢并发表了,因为他们真的决定用严肃的声音调优HBGary。
然后,匿名者决定使用Drupal漏洞攻击美国商会,该漏洞在技术上比该社区常用的原始攻击工具先进。
考虑一下在Wikileaks网站上以昵称Jester(Jester)着称的黑客主义者Th3j35t3r的攻击。 这表明在OSI的第7级进行了强大的攻击,尽管没有人知道这种攻击的确切作用,但这确实是一个秘密。 杰斯特(Jester)宣布了对Twitter的攻击,并在其博客上讨论了这些攻击,并在irc.2600.net上实时显示了这些攻击。
受Jester攻击的人保留了程序包的日志,可以基于此得出结论,在这种情况下,使用了Slowloris-一种具有某些变化的攻击。 我们可以说它属于同一机芯的右翼,其左翼由Anonymous和LulzSec组代表。 他可能是前军人,因为他试图报复那些被视为对美国士兵生命构成威胁的人,在本例中为朱利安·阿桑奇和伊斯兰圣战组织的招募地点。 他使用自己的工具关闭了他们的网站,并在其上发布了推文。
任何人都可以和他交谈,而我也和他交谈,他没有伴侣,这与LulzSec不同。 这可能就是为什么他还没有被抓到的原因,此外,他还精通确保军事行动的安全,而卢尔兹塞克却没有学到。
无论如何,仅他一个人就成功地停用了Wikileaks网站超过一天。 我在IRC聊天中与他交谈,他说:“我要暂停攻击,”攻击立即停止了。 然后他说:“现在我将再次发射它!”攻击开始了。 这使我确信他确实控制了这次袭击,这就是他的职责。 此幻灯片显示了对Wikileaks的攻击过程,他是在没有任何僵尸网络的情况下独自进行攻击的。 这次攻击持续了超过30分钟,使站点在1天3小时50分钟内无法运行。
此后,杰斯特决定与匿名者作战,因为他们不喜欢对Wikileaks的攻击。 他表示,他打算将木马程序引入匿名工具并从内部捕获它们。 杰斯特(Jester)专注于去年他,匿名者和LulzSec之间发生的战斗,当时他们开始以各种技巧(包括DoS)互相“炸毁”。
然后,杰斯特与韦斯特伯勒浸信会教堂的伙计们结盟。 由于对同性恋者和LGBT社区的病态仇恨,这些人也非常不喜欢他们。
为了表明自己的仇恨,他们选择了葬礼,只是要求有人露面。 杰斯特使用普通的3G电话将其4个站点关闭了2个月,我对此毫不怀疑,因为我知道我自己可以做到,而且我的学生可以像你们所有人一样做到这一点。 Slowloris攻击在Windows上有效,因此实施起来一点也不困难。
因此,LulzSec的最高级部分继续连续攻击每个人,最后他们发布了一部电话,您可以致电并命令他们对想要的人进行黑客攻击。 他们入侵了美国参议院,联邦调查局,北约和英国政府的网站,并发布了咨询公司Booz Allen Hamilton的数据库内容。 当他们入侵亚利桑那州警察服务器时,我感到非常生气,因为这是非常明显的打击-他们发布了姓名,密码和登录哈希,电子邮件。 当他们使用50,000个Booz Allen Hamilton密码发布散列时,我感到非常愤怒,其中一半在第二天就被破解了。
最高军事领导层的数据可以免费访问,任何人都可以使用其密码和登录名。 他们关闭了一些我从未听说过的游戏网站,然后在lulzsecurity.com上发布了受害者名单,并提供了从他们那里窃取的数据的链接。
然后,他们入侵了非营利性PBS广播网站,并在网站上发布了各种废话。 即便如此,他们现在也被抓住了。 2011年6月21日,在LulzSec外围的Ryan Cleary被捕,7月19日,这个黑客组织的负责人在伦敦被拘留。 就在几天前,即7月27日,一名Topiary黑客被捕。 因此,实际上,这些黑客只是英国的青少年,他们从家中逃出后就从事肮脏的生意,他们的目标是欺骗人们以娱乐为乐。 我想知道是什么让他们做这些事情。 我敢肯定,这是因为他们还很年轻又很愚蠢,这就是为什么他们认为您可以攻击任何政府场所的乐趣。
顺便说一句,杰斯特(Jester)和萨布(Sabu)都在推特上说,他们昨天来过这里,并且在举行DefCon的这家酒店的游泳池里。 我对此表示怀疑,但谁知道这些人有能力冒险。 LulzSec的主要人物Sabu仍然逍遥法外,应该被捕,因为他的所有同谋已经被捕。 通常情况下,值得逮捕一个人,他会引渡其他所有人,因为他们在确保运营安全方面不太强。
无论如何,当许多攻击者攻击同一目标时,在OSI模型的第4级进行DoS攻击是最简单的攻击之一。 这就是用来“破坏”万事达卡和Visa的方式,但是黑客无法对亚马逊造成同样的损失,尽管匿名者试图这样做。
万事达卡袭击是一场团结了许多人的抗议活动。 这种借助黑客工具“低轨离子佳能”进行的攻击方法需要许多计算机的参与,包括3,000甚至30,000攻击者,其确切数量尚不清楚。
他们能够在1天13小时23分钟的时间内禁用此付款系统的站点。
这是卡巴斯基在5月21日接受采访时谈到的攻击类型之一。 有人问他,需要多少台受感染的计算机才能完全断开南非与Internet的联系,他回答说,这将需要成千上万台受感染的计算机。 但是我知道这是不对的,为此,您只需要一部3G手机。 显然,卡巴斯基并不意味着这样的攻击,他正在考虑对OSI 4级进行攻击,其中数千台计算机旨在摧毁一个共同的目标。 为此,对于许多用户而言,一次又一次地按F5键就足够了,刷新刷新浏览器页面,从而使特定站点超载请求。 这是DoS攻击的最原始方法之一。
在OSI模型的第7级上,最强大的DoS攻击类型之一是使用几年前由Robert“ RSnake” Hansen编写的Slowloris软件进行的攻击。 该软件有很多版本,其本质是一台计算机向Web服务器发送许多不完整的GET请求,试图使连接保持尽可能长的时间。
服务器被迫处理它们,最终,所有这些请求都被“阻塞”了。 从服务器接收页面的请求是一个HTTP标头,看起来像第2层或第3层的信息。 这张幻灯片显示了几行,您仅将这些行的一部分发送到服务器,而不发送其余部分。 同时,服务器认为您处于某种不受信任的网络中,因此您的数据包是零散的,并且由于它具有前半部分,因此它认为请求的后半部分仍将到来,并继续等待它而不关闭连接。
因此,服务器“冻结”了所有传入的连接,这是一种非常强大的攻击,实际上使它与Internet的其余部分断开了连接。 我会在几分钟后向您展示。
Slowloris冻结所有可用的传入行,并且为了杀死Apache服务器,您仅需要每秒发送大约一个数据包。
另一个名为RU-Dead-Yet的DoS攻击工具类似于Slowloris,但是使用不完整的HTTP POST并将长消息字段发送到服务器。 这将停止IIS,但每秒需要数千个数据包。
使用“保持活动”模式的DoS攻击使您可以在一个连接中发送100个请求。 它不如Slowloris强大,但它是用请求完全加载服务器的另一种有效方法。
在许多攻击中,杰斯特大概都遵循这样的原则:他通过Tor行动以隐藏攻击源的地址,没人知道他在做什么,他的DoS攻击针对的是第7级。 为此,他使用了自己的名为XerXes的工具,该工具的图形界面类似于Linux。
级别7的DoS攻击的最重要功能之一是,如果您可以通过匿名程序发起攻击,则最终不会入狱。 低轨离子佳能公司不使用此功能,因为它应该将大量流量从您发送到网络的另一端,但是如果您尝试通过Tor运行它,则只会因您自己的攻击而阻塞。 此外,这样的攻击还可以降低Tor,因为它的作用就像喷火器一样,燃烧了您和目标所位于的所有物体。
第七层的攻击就像导弹一样-它只是发送几个数据包,这些数据包到达服务器时不会对您造成伤害,但是无法访问。 因此,可以通过匿名器发起这种攻击。 在这种情况下,受害者将不仅无法确定攻击的来源,还无法使用防火墙规则来防御自己,因为防火墙正在寻找一个源地址,在这种情况下,数据包来自不同的地址。
如果您完全阻止了所有Tor输出节点,这正是您应该做的,这将阻止攻击者使用Tor网络,他们将寻找其他东西,例如被黑机器的僵尸网络。 无论如何,XerXes都会通过一个匿名的亚洲网络开始工作并“敲定”目标,此后杰斯特发布了另一条名为“ TANGO DOWN”的推文。 该工具大约在两年前首次出现。
另一类DoS攻击是本地链接DoS,它使用新的Internet协议IPv6。 如果您具有任何现代Linux,Vista,Windows 7或Windows XP操作系统的版本,则启用IPv6(默认情况下不使用),因为无论您是否喜欢,所有域服务器,DNS服务器或邮件服务器都使用IPv6。 。 但是,如果您遵守自己的规则,则可以像不使用其他任何不需要的服务一样禁用它,这将使您“杀死”攻击。
如果您不是很陌生的人使用静态IP地址,并且大多数人不使用它,则使用IPv4协议,您的计算机会要求DHCP服务器在启动时通过路由器向其发送IP地址。 服务器回答:“确定,请使用此IP”,请确保没有其他人使用此地址,仅此而已。 在计算机重新启动或关闭之前,计算机与DHCP之间不再有流量,这可能是相当长的一段时间。 此过程的简要概述:我需要一个IP-我获得了IP。
但是,IPv6的工作原理有所不同-此处的路由器参与地址分配,并通过“我是路由器! 来吧,放弃您的所有业务并立即加入我的网络!”,之后所有计算机都将响应,接收IP地址并连接到网络。 广播在这里进行,尽管挑剔的人们会注意到这并不完全正确-在此协议中,宽带称为多播。 没有宽带,而是在有一个源和多个接收者的情况下使用多播。 , .
. , , , .
, , , , , Windows . , « », RA Flood.
, . .
, . Back Track 5 Linux , -, localhost , .
, . , .
, Apache, . , , 9 .
, -, , , , 7 . , Linux Windows-. Low Orbit Ion Canon, .
IP-, http:// 192.168.198.173, , . , , . - , , . , , . . , IP- - . .
, , . HTTP-, «!» «» . , , – 49 , 0. 141.
, – . , -, -. , , - . , , .
— Slowloris. Windows- . . IP- , .
, , , , . , « », , , R – , 400 . , , . Slowloris, HTTP POST , .
Slowloris, . , 400 , , Apache Back Track 5 , . , , , Linux Windows, . , , - .
, . Windows-, IP- IPv6 2::2, IP- IPv4.
. , , . , 0%. IPv6, 6. THC IPv6 attack suite, THC. eth1 def: cO::/64. «», , .
— , , – IP- IPv6 def: cO.
也就是说,我添加了一个路由器,宣布其前缀,每个人都加入了它,游戏结束了。但是,如果我以每秒几百个的速度发送一堆不需要的数据包,您会发现计算机的处理器在100%的负载下长时间挂起。(掌声)
24:00分钟DEFCON会议19.第三代DoS攻击(涉及到作为受害者的观众)。 第二部分感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的资料吗? 通过下订单或将其推荐给您的朋友来支持我们,
为我们为您发明的入门级服务器的独特模拟,为Habr用户提供
30%的折扣: 关于VPS(KVM)E5-2650 v4(6核)的全部真相10GB DDR4 240GB SSD 1Gbps从$ 20还是如何划分服务器? (RAID1和RAID10提供选件,最多24个内核和最大40GB DDR4)。
VPS(KVM)E5-2650 v4(6核)10GB DDR4 240GB SSD 1Gbps直到春季免费,在支付半年
费用时,您可以
在此处订购。
戴尔R730xd便宜2倍? 仅
在荷兰和美国,我们有
2台Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100电视(249美元起) ! 阅读有关
如何构建基础架构大厦的信息。 使用价格为9000欧元的Dell R730xd E5-2650 v4服务器的上等课程?