ডিডোএস আক্রমণগুলির অনুকরণের সরঞ্জামগুলি [বন্ধ]


13

আমি যদি আমার ওয়েবসাইটটি শক্তিশালী ডিডিওএস বজায় রাখতে পারি তবে এটি পরীক্ষা করতে চেয়েছিলাম, তবে আমার ওয়েবসাইটগুলিতে সেগুলি অনুকরণ করতে আমি কোন সরঞ্জামগুলি ব্যবহার করতে পারি তা আমি জানি না। ডিডিওএস অনুকরণ করতে কোন সরঞ্জামগুলি ব্যবহার করা হয়?

আমি হোনডিসিকে পেয়েছি তবে এটি সর্বশেষ 2 বছর আগে আপডেট হয়েছিল।

উত্তর:


13

মূলত তিন ধরণের ডিডিওএস আক্রমণ রয়েছে:

----->Application-layer DDOS attack
----->Protocol DOS attack
----->Volume-based DDOS attack

> Application layer

 DDOS attack: Application-layer DDOS attacks are attacks that target Windows,
               Apache, OpenBSD, or other software vulnerabilities 
               to perform the attack and crash the server.

> Protocol DDOS attack

DDOS attack : A protocol DDOS attacks is a DOS attack on the protocol level. 
               This category includes Synflood, Ping of Death, and more.

> Volume-based

 DDOS attack: This type of attack includes ICMP floods,
               UDP floods, and other kind of floods performed via spoofed packets.

অনেকগুলি সরঞ্জাম বিনামূল্যে পাওয়া যায় যা কোনও সার্ভারকে বন্যার জন্য ব্যবহার করতে এবং সার্ভারের কার্যকারিতা পরীক্ষা করতে ব্যবহার করা যেতে পারে। কয়েকটি সরঞ্জাম ডিডোস সম্পাদন করতে একটি জম্বি নেটওয়ার্ককে সমর্থন করে।

  1. এলওআইসি (লো অরবিট আয়ন ক্যানন)

  2. XOIC

  3. হাল্ক (এইচটিটিপি অসহনীয় লোড কিং)

  4. ডিডোসিম — স্তর 7 ডিডিওএস সিমুলেটর

  5. রাবি মৃত এখনও

  6. টোর হ্যামার

  7. প্রণালিকা

  8. OWASP ডস এইচটিটিপি পোস্ট

  9. DAVOSET

  10. গোল্ডেনয়ে HTTP অস্বীকৃতি পরিষেবার সরঞ্জাম


1
দৃশ্যত এলওআইসি এর মধ্যে একটি ভাইরাস রয়েছে
অ্যালেক্স ডব্লু


রুডির একটি জিও পোর্ট রয়েছে যা বেশ ভালভাবে কাজ করে
ম্যাট ফ্লেচার

এই লিঙ্কগুলির অনেকগুলি মারা গেছে বা ভাইরাসের সতর্কবাণীতে আবদ্ধ রয়েছে ...
লিয়াম

7

প্রথমে আপনি কী ধরণের আক্রমণকে অনুকরণ করার চেষ্টা করছেন তা নির্ধারণ করতে হবে।
কিছু সাধারণ বিকল্পের মধ্যে রয়েছে:

  • টিসিপি সংযোগ পুল ক্লান্তি
  • ব্যান্ডউইথ ক্লান্তি
  • সিপিইউ / স্মৃতি ক্লান্তি

পরবর্তী পিক (বা লিখুন) সরঞ্জামগুলি যা সেই ধরণের আক্রমণকে অনুকরণ করতে ব্যবহার করা যেতে পারে (এইচটিটিপি লোড টেস্টিং প্রোগ্রামগুলি প্রায়শই ব্যবহৃত হয়, তবে সেখানে উত্সর্গীকৃত সরঞ্জামগুলিও রয়েছে I'm আমি তাদের তালিকা বদ্ধ করতে যাচ্ছি না - আপনি গুগলও করতে পারেন আমি যেভাবে পারি.)

অবশেষে, আপনার পরিবেশের বিরুদ্ধে আক্রমণ চালান।
এর জন্য অতিরিক্ত মেশিন (অভ্যন্তরীণ পরীক্ষার জন্য), বা একাধিক বহিরাগত পরিবেশ (কার্যকরভাবে একটি বাহ্যিক হুমকি অনুকরণ করতে) প্রয়োজন হতে পারে।


বড় গুরুত্বপূর্ণ সতর্কতা

আপনার পরীক্ষার উইন্ডোটি নির্ধারণ এবং ঘোষণা করা উচিত যাতে ব্যবহারকারীরা আউটেজ হওয়ার সম্ভাবনা সম্পর্কে সচেতন হন। প্রায়শই সিমুলেশনগুলির ফলে আসল ব্যর্থতা দেখা দেয়।

কোনও পরিস্থিতিতে আপনার হোস্টিং সরবরাহকারীকে প্রথমে অবহিত না করে আপনার পরিবেশের বিরুদ্ধে কোনও ডস সিমুলেশন / পরীক্ষা আক্রমণ চালানো উচিত। এটি বাহ্যিক / সম্পূর্ণ স্ট্যাক পরীক্ষার জন্য বিশেষত সত্য যা আপনার সরবরাহকারীর নেটওয়ার্কের মধ্য দিয়ে চলেছে।


ব্যঙ্গাত্মক হওয়ার জন্য দুঃখিত, তবে হ্যাঁ, আক্রমণকারী প্রথমে যা করবে তা হ'ল আপনার সরবরাহকারীকে অবহিত করা।
বেরেজভস্কিই

4
@ আবেরেজভস্কিই আমি আপনার কটূক্তিটি ধরে নিতে চলেছি কারণ আপনি বিজ্ঞপ্তির কারণটি মিস করছেন: বেশিরভাগ সরবরাহকারী চুক্তি (আক্ষরিক অর্থে প্রত্যেকটি আমি স্বাক্ষর করেছি) পূর্ব ধরণের বিজ্ঞপ্তি ছাড়াই এই জাতীয় পরীক্ষা নিষিদ্ধ করে। আপনি যদি সেই চুক্তি লঙ্ঘন করেন এবং আপনার পরীক্ষাটি অন্য ব্যক্তির পরিষেবাগুলিকে ব্যাহত করে তবে আপনি নিজেকে নেটওয়ার্ক থেকে সরিয়ে ফেলেছেন এবং সম্ভবত আইনি পদক্ষেপের মুখোমুখি হতে পারবেন। একজন আক্রমণকারীটির এই পরিস্থিতিতে হারাতে কিছুই নেই, একটি সিসাদমিন বা সংস্থার কাছে হারাতে হবে সবকিছু।
voretaq7

1
আপনি আইনী বিষয় এবং ফলাফলগুলি সম্পর্কে সম্পূর্ণ সঠিক। তবে, এই জাতীয় পরীক্ষাগুলি পরিচালিত হওয়ার মূল কারণ হ'ল অপ্রত্যাশিত আক্রমণগুলির জন্য প্রস্তুত হওয়া এবং প্রায়শই সস্তা সরবরাহকারী যারা ডিডোএস সুরক্ষা নিয়ে গর্ব করে তাদের আক্রমণ থেকে 10 মিনিটের পরে বাতিল করে দেয়। অনেক ক্ষেত্রে আপনি সরবরাহকারীর প্রতিক্রিয়াটি প্রকৃতপক্ষে পরীক্ষা করেন। Kimsufi অবতরণ পৃষ্ঠার জন্য একটি দ্রুত চেক: এন্টি-DDos সংরক্ষিত এবং একটি উচ্চ বিশ্বব্যাপী নেটওয়ার্ক করণ সংযুক্ত । TOS: OVH অবকাঠামোগত স্থিতিশীলতার জন্য [...] যদি কোনও হুমকি হয়ে থাকে তবে গ্রাহকের পরিষেবাগুলিতে বাধা দেওয়ার অধিকার সংরক্ষণ করে।
বেরেজোভস্কিই

আমি মনে করি আপনি সত্যিকার অর্থে যা পরীক্ষা করতে চান তার উপর নির্ভর করে আপনি উভয় পন্থা ব্যবহার করতে পারেন: একটি স্যান্ডবক্সযুক্ত পরিবেশে স্বচ্ছ স্ট্রেস টেস্ট, বা সংকট মোকাবেলায় প্রস্তুতি নেওয়ার জন্য সঠিকভাবে / নৈতিকভাবে চালিত আক্রমণ / পরীক্ষা। এগুলি পৃথক লক্ষ্য সহ 2 টি পৃথক পরীক্ষা are
অ্যামি পেলেগ্রিনি

1

আমার এটির সাথে খুব বেশি অভিজ্ঞতা নেই তবে এলওআইসি ( http://sourceforge.net/projects/loic/ ) এ একবার দেখুন। আপনাকে বেশ কয়েকটি ক্লায়েন্ট সেটআপ করতে হবে, তবে আপনাকে নিজেরাই ডিডোএস করতে হবে।


এটি একটি ডস সরঞ্জাম যা ওয়েব সার্ভারগুলি নামিয়ে আনার জন্য HTTP প্রোটোকলটি কাজে লাগায় (মূলত টন সংযোগের উদ্বোধন করে তবে সেগুলি কখনই সম্পূর্ণ করে না)। কোনও পরীক্ষার মামলার জন্য কাজ করবে না।
নাথান সি

1

একটি 'শক্তিশালী' ডিডোস আক্রমণটি আপনার পরিবেশের সাথে অত্যন্ত আপেক্ষিক, এবং যদি আমরা কোনও পাবলিক ওয়েবসাইট সম্পর্কে কথা বলি এবং নিয়ন্ত্রিত পরিবেশের মধ্যে না থেকে নিজের দ্বারা প্রতিলিপি তৈরি করা অসম্ভব হবে। একটি ডস আক্রমণ একটি জিনিস, সার্ভিস আক্রমণের প্রকৃত বিতরণ অস্বীকারের অনুকরণ করার জন্য আপনার বটনেটের একটি সত্যিকারের পরীক্ষা-শয্যা দরকার যা আমি নিশ্চিত যে আপনি নিজের নন (<<)। নির্দিষ্ট 'অফ-হ্যাকার-সাইটস' অ্যাপ্লিকেশনগুলির সাহায্যে যে কোনও বিনা মূল্যে / পারিশ্রমিকের জন্য ব্যবহার করতে পারেন তা খুঁজে পাওয়া খুব কঠিন নয়, তবে / আপনি কি আশানুরূপেই প্রত্যাশার চেয়ে বেশি ক্ষতি না করার বিষয়ে বিশ্বাস করবেন? আপনি যে সর্বশেষ জিনিসটি চান তা হ্যাকারের রাডারে চলছে, এবং / অথবা একটি দুর্বল সাইটের সাথে যুক্ত।

আইএমএইচও, একটি ভাল ডিডিওস সর্বদা জিতবে ... বিশেষত আপনার যদি ভাল দুর্যোগ পুনরুদ্ধার / ব্যবসায়ের ধারাবাহিকতা পরিকল্পনা না থাকে।

এটি ডিডিওএস (ডিএনএস এমপ্লিফিকেশন আক্রমণ) এর মধ্য দিয়ে বেঁচে থাকা এমন ব্যক্তির কাছ থেকে এসেছেন, এটি কোনও পিকনিক নয় এবং এটি অত্যন্ত উত্তেজনাপূর্ণ হলেও এটি আপনার নেটওয়ার্ক / ওয়েবসাইট / হোস্টের সাথে ঘটেছিল এমন কিছুই নয়।


1

https://www.blitz.io/

এগুলি আপনার জন্য একটি ডিডিওএস আক্রমণের অনুকরণ করতে পারে। তারা একটি ডিডিওএস অনুকরণের জন্য পুরো গুচ্ছ আইপি পেতে অ্যামাজন ওয়েব পরিষেবাদি ব্যবহার করে। বেশিরভাগ ডিডিওএস আক্রমণগুলি বিভিন্ন ভৌগলিক অঞ্চল জুড়ে বিপুল পরিমাণে আপোষযুক্ত সার্ভার ব্যবহার করে তা বিবেচনা করে, পুরো বিশ্বব্যাপী বট-নেট দখল না করেই ডিডিওএস আক্রমণকে "অনুকরণ" করা খুব কঠিন হবে।

এমন অনেক পরিষেবা রয়েছে যা উচ্চ লোড ডস আক্রমণকে অনুকরণ করতে পারে। কয়েকটি সংস্থান:

https://httpd.apache.org/docs/2.0/programs/ab.html

"অ্যাব আপনার অ্যাপাচি হাইপারটেক্সট ট্রান্সফার প্রোটোকল (এইচটিটিপি) সার্ভারকে বেঞ্চমার্ক করার জন্য একটি সরঞ্জাম। এটি আপনার বর্তমান অ্যাপাচি ইনস্টলেশনটি কীভাবে সম্পাদন করে তা আপনাকে একটি ধারণা দেওয়ার জন্য ডিজাইন করা হয়েছে especially "


দেখে মনে হচ্ছে ব্লিটজ আর কোনও বিকল্প নয়, তাদের প্রথম পৃষ্ঠায় বর্তমানে বলা হয়েছে "ব্লিটজ 1 অক্টোবর, 2018 এ বন্ধ হয়ে যাবে" :-(
নেক্সাস

1

আর একটি সমাধান হ'ল মৌমাছির বিছানা ব্যবহার করা। এটি অনেকগুলি মৌমাছি (মাইক্রো ইসি 2 উদাহরণ) আক্রমণের (লোড টেস্ট) লক্ষ্যগুলি (ওয়েব অ্যাপ্লিকেশন) আর্ম করার জন্য তৈরি করার একটি ইউটিলিটি।

আবার, এই উদাহরণগুলির কোনওটিই "সত্যিকারের" ডিডিওএস আক্রমণটিকে সত্যিকারভাবে প্রতিলিপি দেবে না কারণ আপনি যে কৌশলগুলি ব্যবহার করতে পারেন (অর্থাত্ আইপিগুলির অবরুদ্ধকরণ) বিশ্বজুড়ে আপোষকৃত আইপিগুলির আসল ডিডিওএস বোটনেটের বিরুদ্ধে কাজ করবে না।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.