Uvod
Ove upute detaljno opisuju korake za simulaciju DoS (Denial of Service) napada koristeći alat SlowHTTPTest na operativnom sustavu Kali Linux. Ovaj proces pomoći će vam da testirate i razumijete otpornost vašeg mrežnog sustava na različite vrste DoS napada.
Priprema okruženja
Otvorite terminal.
Ažurirajte popis paketa:
sudo apt update
Instalirajte SlowHTTPTest (ukoliko nije već dostupan):
sudo apt install slowhttptest
- Postavite mrežne konfiguracije za svoje virtualne strojeve unutar VirtualBox-a da koriste NAT:
- Otvorite VirtualBox.
- Idite na
Datoteka → Mogućnosti → Mreža
za globalne mrežne postavke - Ako je potrebno, konfigurirajte pojedinačne strojeve:
Mašina → Postavke → Mreža
i odaberite NAT..
Postavljanje “žrtve”
Stvorite ili konfigurirajte virtualni stroj koji će služiti kao žrtva napada.
Osigurajte da je virtualni stroj dostupan i konfiguriran na prethodno postavljenoj NAT mreži.
Da biste omogućili veliki broj konekcija na server uđete unutar httpd.conf i otkomentirate iduću opciju:
Nakon što ste otkomentirali odgovarajuću liniju u httpd.conf datoteci možete otići u httpd-mpm.conf datoteku i promjeniti prikazanu vrijednost atributa ThreadsPerChild na vrijednost koja više odgovara vašem napadu (recimo 1000, ako planirate napraviti 1000 konekcija)
Izvođenje DoS napada
slowhttptest -H -u http://IP_ADRESA_ŽRTVE -l 120 -c 1000 -r 200
H
određuje Slow Loris napad.u
specificira URL ili IP adresu žrtve.l 120
postavlja trajanje napada na 120 sekundi.c 1000
postavlja broj konekcija na 1000.r 200
postavlja broj zahtjeva u sekundi na 200.
Izvedba Slow Read napada:
Koristite opciju -X
za izvođenje Slow Read napada:
slowhttptest -X -u http://IP_ADRESA_ŽRTVE -l 120 -c 1000 -r 200
Snimite i usporedite rezultate oba napada koristeći alate za praćenje performansi dostupne u vašem VirtualBox okruženju.
Testiranje zaštite
Instalirajte Anti DDoS Guardian:
Ponovite Slow Loris ili Slow Read napad dok Anti DDoS Guardian radi u pozadini.
Snimite rezultate i analizirajte efikasnost Anti DDoS Guardiana.
Komercijalna DDoS zaštita
Razmotrite korištenje komercijalnih rješenja za DDoS zaštitu kao što su Cloudflare, Radware DefensePro, Fastly DDoS Mitigation Services, Akamai Edge DNS, Nexusguard, Imperva DDoS, F5 Silverline, Kaspersky DDoS Protection, itd. Ove usluge pružaju robusniju zaštitu i često su opremljene dodatnim funkcijama koje pomažu u mitigaciji sofisticiranih DDoS napada.
Zaključak
Ove vježbe pružaju praktično iskustvo u razumijevanju i simuliranju DoS i DDoS napada te testiranju zaštite protiv njih. Korištenjem alata kao što je SlowHTTPTest na Kali Linuxu, možete detaljno analizirati učinke i potencijalne ranjivosti vaših mrežnih sustava.