DOS – Denial Of Service – התקפת מניעת שירות.

אסביר בקצרה על ההתקפה . התקפת DOS יכולה להיות בהרבה דרכים ודרכי ההגנה שלה מגוונות. בפוסט זה אתמקד בכלי ובדרך אחת להתקפה

אז מזה בעצם התקפה המדוברת?
למען קוראינו שאינם מתמחים באינטרנט, ננסה להסביר מהי מתקפת מניעת שירות באמצעות דוגמא מהעולם המוחשי: דמיינו פקיד בסניף בנק קטן, בכל פעם הפקיד יכול לתת שירות רק לשלושה אנשים במקביל, והיתר עומדים בתור, כאשר הסניף יכול להכיל 10 אנשים לכל היותר. ההתקפה תהיה כאשר יגיעו בשעה ספציפית, על השנייה, 1,000 איש שבמהירות הבזק ינסו במקביל להיכנס לסניף הבנק, לקבל שירות, ו”יפגיזו” את הפקיד בשאלות, בתלונות, ובבקשה לקבל שירות. סביר להניח שהסניף יפסיק לעבוד עד אשר יתנדפו אותם 1,000 איש, פקיד הבנק לא יוכל להתנהל ולו אפילו בצורה שתאפשר לו לתת שירות ל 10 אנשים הראשונים מתוך ה- 1,000, הואיל ופניות 990 האנשים האחרים ימנעו ממנו לעבוד.
בהתקפת dos באינטרנט, השרת (המחשב אשר עליו מאוחסן אתר האינטרנט), מקבל בזמן קצר, כמות מסיבית של כניסות לאתר האינטרנט ופניות. כמות זו אם חריגה בצורה קיצונית, עלולה “לתקוע” את השרת עד כדי השבתתו או האטת עבודתו.
אז לאחר שהבנו מהי התקפת DOS, אנו נבצע את ההתקפה ע”י כלי בשם Scapy . הכלי הינו כלי בשפת Python אשר נותן לנו את האופציה לכתוב ולצפות בפאקטות – וזה בדיוק מה שאנחנו צריכים להתקפה.
תחילה , נכנס אל מחשב ה Kali LInux שלנו , נרשום בשורת ה Terminal את המילה: Scapy .(אם לא מותקן scapy אז נדרש להתקין) . לאחר מכן , אנו נכתוב את הפאקטה שאנו רוצים בשביל למנוע שירות מאתר מסוים.
מצורף איור:

send(IP(src=RandIP(),dst=”www.netme.co.il”)/TCP(dport=80,flags=’S’),loop=1)

בהתקפה זו אנו משתמשים בפונקציית RandIP שמגרילה כתובות IP בצורה רדנומלית.(פונקציה ב Python) . הקורבן הוא : netme.co.il שהוא בעצם ה dst. לאחר מכן , אנו משתמשים בשכבה הרביעית , פורט 80 שזה בעצם HTTP . (שולחים הרבה בקשות HTTP אל השרת). בנוסף, אנו מרימים דגל של ‘S’ שזה בעצם sync (תחילת קשר של TCP) .ובנוסף, אנו אומרים ל scapy להיות ב loop=1 – שהוא יעשה את הפעולה עד שנפסיק אותו(יהיה במצב loop) .
*לצורכי למידה בלבד*
בהצלחה!!