საიტზე გამოქვეყნებული მასალა (DDoS attack Slowloris) არის მხოლოდ სასწავლო დანიშნულების. მისი გამოყენება ნებართვის გარეშე სხვა პიროვნების/ორგანიზაციის მიმართ ისჯება კანონით.
DDoS Attack ნიშნავს “Distributed Denial-of-Service (DDoS) Attack” და ეს არის კიბერ დანაშაული რომლის დროსაც დიდი მოცულობის ტრაფიკით ხდება სერვერის მეხსიერების ან ტრაფიკის გადავსება, რის დროსაც შეუძლებელი ხდება სამიზნე სერვისის გამოყენება და მომხამრებლებისთვის მიუწვდომელი ხდება.
ამ სტატიაში განვიხილავთ Slowloris, როგორც მისი სახელი გულისხმობს, Slowloris DDoS შეტევა ნელი და მეთოდურია. შეტევა გულისხმობს ნაწილობრივ HTTP მოთხოვნების გაგზავნას მიზანმიმართულ ვებ სერვერზე. შედეგად, მიზნობრივი სერვერი ხსნის მეტ კავშირს, იმ პირობით, რომ მოთხოვნები დააკმაყოფილოს.
საბოლოო ჯამში, სერვერის მაქსიმალური გამოყოფილი კავშირის სოკეტები იხარჯება სათითაოდ ბოლომდე ამოწურვამდე, რითაც იბლოკება ნებისმიერი ლეგიტიმური კავშირის მცდელობა. დიდი მოცულობის/წარმადობის ვებსაიტებზე შეიძლება მეტი დრო დასჭირდეს Slowloris-ის რომ სრულად დაიკავოს სოკეტები, მაგრამ საბოლოო ჯამში DDoS შეტევა გამოიწვევს ყველა კანონიერი მოთხოვნის უარყოფას. რაც უფრო მეტი შემტევი უტევს სამიზნე სერვისს მით უფრო სწრაფად მოხდება სერვისის მწყობრიდან გამოყვანა.
პირველ რიგში ვრთავთ Metasploit-ს რომელიც განვიხილეთ წინა სტატიაში. Metasploit განხილვა.
ვუშვებთ ბრძანებას
search slowloris
გამოსულ შედეგებიდან ვირჩევთ ჩვენთვის სასურველს შემდეგი ბრძანებით
use auxiliary/dos/http/slowloris
ვაყენებთ სამიზნე ვებ სერვისის აიპი მისამართს. ჩემს შემთხვევაში 10.0.2.4
set rhost 10.0.2.4
სამიზნის დაყენების შემდეგ ვუშვებთ ექსპლოიტს ბრძანებით
run
ცოტა ხნით დაველოდები და სკრიპტი დაიწყებს მუშაობას. პარალელურად გავხსნათ სერვისი რომელსაც ვუტევთ და ვნახავთ, რომ სერვისის მიუწვდომელი იქნება.
გავთიშოთ შეტევა და სერვისი კვლავ ამუშავდება
საიტზე გამოქვეყნებული მასალა (DDoS attack Slowloris) არის მხოლოდ სასწავლო დანიშნულების. მისი გამოყენება ნებართვის გარეშე სხვა პიროვნების/ორგანიზაციის მიმართ ისჯება კანონით.