SIKS – vježba 10 – Upute za simulaciju DoS napada koristeći SlowHTTPTest na Kali Linuxu

Uvod

Ove upute detaljno opisuju korake za simulaciju DoS (Denial of Service) napada koristeći alat SlowHTTPTest na operativnom sustavu Kali Linux. Ovaj proces pomoći će vam da testirate i razumijete otpornost vašeg mrežnog sustava na različite vrste DoS napada.

Priprema okruženja

Otvorite terminal.

Ažurirajte popis paketa:

sudo apt update

Instalirajte SlowHTTPTest (ukoliko nije već dostupan):

sudo apt install slowhttptest
  • Postavite mrežne konfiguracije za svoje virtualne strojeve unutar VirtualBox-a da koriste NAT:
    • Otvorite VirtualBox.
    • Idite na Datoteka → Mogućnosti → Mreža za globalne mrežne postavke
    • Ako je potrebno, konfigurirajte pojedinačne strojeve: Mašina → Postavke → Mreža i odaberite NAT..

Postavljanje “žrtve”

Stvorite ili konfigurirajte virtualni stroj koji će služiti kao žrtva napada.

Osigurajte da je virtualni stroj dostupan i konfiguriran na prethodno postavljenoj NAT mreži.

Da biste omogućili veliki broj konekcija na server uđete unutar httpd.conf i otkomentirate iduću opciju:

Nakon što ste otkomentirali odgovarajuću liniju u httpd.conf datoteci možete otići u httpd-mpm.conf datoteku i promjeniti prikazanu vrijednost atributa ThreadsPerChild na vrijednost koja više odgovara vašem napadu (recimo 1000, ako planirate napraviti 1000 konekcija)

Izvođenje DoS napada

slowhttptest -H -u http://IP_ADRESA_ŽRTVE -l 120 -c 1000 -r 200
  • H određuje Slow Loris napad.
  • u specificira URL ili IP adresu žrtve.
  • l 120 postavlja trajanje napada na 120 sekundi.
  • c 1000 postavlja broj konekcija na 1000.
  • r 200 postavlja broj zahtjeva u sekundi na 200.

Izvedba Slow Read napada:

Koristite opciju -X za izvođenje Slow Read napada:

slowhttptest -X -u http://IP_ADRESA_ŽRTVE -l 120 -c 1000 -r 200

Snimite i usporedite rezultate oba napada koristeći alate za praćenje performansi dostupne u vašem VirtualBox okruženju.

Testiranje zaštite

Instalirajte Anti DDoS Guardian:

Ponovite Slow Loris ili Slow Read napad dok Anti DDoS Guardian radi u pozadini.

Snimite rezultate i analizirajte efikasnost Anti DDoS Guardiana.

Komercijalna DDoS zaštita

Razmotrite korištenje komercijalnih rješenja za DDoS zaštitu kao što su Cloudflare, Radware DefensePro, Fastly DDoS Mitigation Services, Akamai Edge DNS, Nexusguard, Imperva DDoS, F5 Silverline, Kaspersky DDoS Protection, itd. Ove usluge pružaju robusniju zaštitu i često su opremljene dodatnim funkcijama koje pomažu u mitigaciji sofisticiranih DDoS napada.

Zaključak

Ove vježbe pružaju praktično iskustvo u razumijevanju i simuliranju DoS i DDoS napada te testiranju zaštite protiv njih. Korištenjem alata kao što je SlowHTTPTest na Kali Linuxu, možete detaljno analizirati učinke i potencijalne ranjivosti vaših mrežnih sustava.