Simulação de ataque DDoS com a aplicação ddosim

Publicado por Vinicius Vieira em 28/08/2011

[ Hits: 33.566 ]

 


Simulação de ataque DDoS com a aplicação ddosim



O mundo tem vivenciado a maior onda de ataques cibernéticos da história da humanidade. Nesta Dica você entenderá o processo de realização dos principais ataques e conhecerá uma ferramenta para simulá-los em ambiente controlado ou real.

O que é DDoS

"Um ataque de negação de serviço (conhecido como DoS. Do inglês Denial of Service), é uma tentativa em tornar os recursos de um sistema indisponíveis para seus utilizadores." ( Para mais detalhes veja a página da Wikipédia : http://pt.wikipedia.org/wiki/Ataque_de_nega%C3%A7%C3%A3o_de_servi%C3%A7o).

A ferramenta ddosim

ddosim é uma ferramenta que pode ser usada em um ambiente de laboratório para simular uma negação de serviço distribuída (DDoS) contra um servidor de destino. O teste vai mostrar a capacidade do servidor para lidar com ataques DDoS em uma aplicação específica.

ddosim simula vários hosts zombie, que criam conexões TCP para o servidor de destino. Depois de completar a ligação, o ddosim começa a conversa com a aplicação de escuta (por exemplo, HTTP server).

Suas funcionalidades atuais incluem:
  • DDoS HTTP com pedidos válido;
  • HTTP DDoS com solicitações inválidas;
  • SMTP DDoS;
  • TCP inundação conexão na porta aleatória.
E muitas outras que tornam a ferramenta bastante flexível.

A sintaxe da ferramenta e suas principais variáveis

Uso: ./ddosim [IP alvo] [porta de destino] [opções]

Opções:

[-k NET] IP de origem da classe C rede (ex. 10.4.4.0)
[-i IFNAME] nome de interface de saída
[-c COUNT] Número de ligações para estabelecer
[-w DELAY] Delay (em milissegundos) entre pacotes SYN
[-r TYPE] Pedido de envio após o TCP 3-way handshake. TYPE pode ser HTTP_VALID ou HTTP_INVALID ou SMTP_EHLO
[-t NRTHREADS] Número de tópicos para usar quando o envio de pacotes (default 1)
[n] Não endereço de origem spoof (usar o endereço local)
[v] Verbose mode (um pouco mais lento)
[- h] Imprimir mensagem de ajuda (Ex.: ./ddosim -h)

Download e Compilação

O download pode ser feito no site https://sourceforge.net/projects/ddosim e a compilação no Debian (ou based) é bem simples.

Obs.: Antes da compilação instale a biblioteca libnet0-dev que será necessária a aplicação. A instalação bem como a utilização necessita de privilégios de root.

Após o download descompacte o tarball:

# tar zxvf ddosim-0.2.tar.gz

Compilação:

# cd ddosim-0.2
# ./configure && make && make install

Exemplos de uso

1. Estabelecer 10 ligações TCP a partir de endereços IP aleatórios para servidor Web e enviar solicitações HTTP inválidas:

# ./ddosim-d 192.168.1.2-p 80-c 10-r-i eth0 HTTP_INVALID

2. Estabelecer infinitas conexões de rede de origem para 10.4.4.0 do servidor SMTP e envia pedidos de EHLO:

# ./ddosim-d 192.168.1.2-p 25-k 10.4.4.0-c 0-r-i eth0 SMTP_EHLO

3. Estabelecer infinitas conexões a uma velocidade maior ao servidor Web e fazer pedidos HTTP válido:

# ./ddosim-d 192.168.1.2-p 80-c 0-0-w t 10-r-i eth0 HTTP_VALID

4. Estabelecer infinitas conexões TCP (sem o envio de um pedido Layer 7) do endereço local a um servidor POP3:

# . /ddosim-d 192.168.1.2-p 110-c 0-i eth0

Links

O site do projeto é: http://stormsecurity.wordpress.com/2009/03/03/application-layer-ddos-simulator

O email do autor do projeto: adif2k8@gmail.com

Maiores detalhes em: http://sejalivre.blog.com


Outras dicas deste autor

Gerenciamento de usuários e máquinas na Base LDAP

Tor + Privoxy + Ubuntu 11.04 ou Debian 6.0 Squeeze

Configurando o Ubuntu 10.04 para rodar os principais codecs, plugins e Java

Restaurando o painel do Xubuntu 10.04

Leitura recomendada

A arquitetura OSI de segurança

Configurando o teclado no Fedora 15

Como atualizar o pacote office no Linux

Segurança e atualização

Linux Slackware 12.1 com Compiz-Fusion

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts