Hướng dẫn cách tấn công DDoS bằng LOIC

Tôi chắc rằng bạn đã nghe nhiều bài báo nói về các trang web và máy chủ bị tấn công DDOS. Hôm nay chúng ta sẽ giới một công cụ như vậy được gọi là LOIC (Low orbit ion cannon) mà một trong những cách tấn công DDOS các hacker thường dùng. Bây giờ trước khi chúng ta bắt đầu đánh giá, hãy đảm bảo rằng bạn hiểu những điều cơ bản về các cuộc tấn công DDOS và cách chúng hoạt động.

Tấn công DOS là gì?

Từ chối dịch vụ (Denial-of-Service), còn được gọi là tấn công DoS, là một phương pháp tấn công độc hại nhằm tắt máy hoặc mạng. Mục đích là làm cho máy chủ hoặc dịch vụ không thể truy cập được đối với người dùng dự định của nó. Trong một cuộc tấn công DoS, tin tặc tràn ngập mục tiêu với lưu lượng truy cập hoặc gửi các yêu cầu gây ra sự cố dịch vụ hoặc trang web. Cuối cùng, cuộc tấn công DoS chặn người dùng hợp pháp (tức là khách hàng, nhân viên, thành viên hoặc chủ tài khoản) sử dụng dịch vụ hoặc truy cập vào máy chủ.huong dan tan cong ddos

Tấn công DDOS là gì?

Một cuộc tấn công từ chối dịch vụ phân tán thường được gọi là một cuộc tấn công DDOS giống như một cuộc tấn công dos với một điểm khác biệt chính. Thay vì một hệ thống duy nhất, hàng nghìn hệ thống được sử dụng để DOS một trang web hoặc một máy chủ. Kể từ khi lưu lượng truy cập phát triển đến mức, các máy chủ không thể theo kịp. Các trang web và máy chủ bắt đầu gặp sự cố. Đây là một trong những cuộc tấn công phổ biến nhất xảy ra với các công ty hầu như hàng ngày.tan cong ddos

Các cách tấn công DOS

Có hai phương pháp tấn công DoS chính:

  • Flooding services: (Quá tải các dịch vụ có quá nhiều lưu lượng truy cập)
  • Crashing services: (Gửi các gói độc hại gây ra lỗi và tràn bộ đệm)

Các cuộc tấn công Flooding xảy ra khi máy chủ hoặc dịch vụ nhận được quá nhiều lưu lượng truy cập và máy chủ hoặc dịch vụ bị treo. Các cuộc tấn công phổ biến nhất như sau:

  • Tấn công tràn bộ đệm (Buffer overflow attacks) – Thủ thuật ở đây là gửi nhiều lưu lượng đến một máy chủ hoặc dịch vụ hơn khả năng xử lý của máy chủ. Loại yêu cầu cụ thể sẽ thay đổi từ dịch vụ này sang dịch vụ khác vì mục tiêu là nhắm mục tiêu các dịch vụ tiêu tốn tài nguyên cao nhất. Gây quá tải cho máy chủ.
  • ICMP flood – Phương pháp này sử dụng các thiết bị mạng được định cấu hình sai để gửi các gói dữ liệu giả mạo ping mọi máy tính trong mạng mục tiêu. Điều này làm tăng tải trên mạng và khi càng nhiều lưu lượng được gửi đi, mạng sẽ không sử dụng được. Cuộc tấn công này thường được biết đến với cái tên Smurf attack hoặc ping of death.
  • SYN flood – Trong cuộc tấn công này, hacker liên tục gửi yêu cầu kết nối đến máy chủ, nhưng không bao giờ thực sự hoàn thành quá trình four-way handshake. Bằng cách tăng tần suất, các máy khách hợp pháp không thể kết nối, dẫn đến một cuộc tấn công DOS.

Vậy Low Orbit Ion Cannon (LOIC) là gì?

Bây giờ bạn sẽ thắc mắc, low orbit ion cannon có liên quan gì đến các cuộc tấn công DDOS. Chà, điều trớ trêu là người tạo ra nó có khiếu hài hước, và ông ấy đã quyết định đặt tên cho công cụ này là LOIC. Và không, đây không phải là một khẩu pháo thực sự. Đây là một công cụ DDOS tự động có thể giúp bạn kiểm tra các cuộc tấn công DDOS trên các trang web và máy chủ.

Nó được phát triển bởi Praetox Technology như một ứng dụng kiểm tra độ căng của mạng, nhưng sau đó nó đã bị loại bỏ và trở thành một công cụ mã nguồn mở. Nó trở nên nổi tiếng khi các thành viên của nhóm hacktivist Anonymous, cũng như người dùng của các diễn đàn 4Chan, bắt đầu sử dụng nó cho các cuộc tấn công DDOS.

Năm 2008, nhóm Anonymous đã sử dụng công cụ này để tấn công các trang web của Giáo hội Khoa học học để đáp lại nỗ lực pháp lý của Giáo hội nhằm gỡ bỏ các video YouTube về các vụ bê bối và rò rỉ phổ biến. LOIC cũng được sử dụng vào năm 2010 bởi những người ủng hộ WikiLeaks, những người đã theo đuổi các trang web Visa và MasterCard vì họ đã ngừng tất cả các khoản thanh toán cho WikiLeaks.Những thông tin cần thiết để quản lý VPS?

Các bước để thực hiện một cuộc tấn công Dos với LOIC

Bước 1: Tải xuống LOIC (low orbit ion cannon)

Tải xuống Loic từ sourceforge.net. Bạn sẽ nhận được cảnh báo từ phần mềm chống vi-rút nói rằng đó là một công cụ độc hại, v.v. Lý do vì nó là một công cụ DDOS. Rõ ràng, bạn sẽ nhận được lỗi. Giải nén tệp zip. Và chạy phần mềm.

Bước 2: Chạy LOIC

Bạn sẽ thấy menu bên dưới, hiển thị tất cả các tùy chọn cho cuộc tấn công DDoS.

 

Bước 3: Thiết lập và bắt đầu cách tấn công DDOS

Có nhiều tùy chọn mà bạn có thể cấu hình với LOIC. Bạn có thể chọn một IP hoặc một URL làm mục tiêu.

tro ten mien ve host cpanel

Bạn có thể chọn loại dữ liệu bạn muốn gửi cùng với tin nhắn:

 

Bạn cũng có thể cấu hình cổng cũng như số luồng. Cũng như tốc độ của cuộc tấn công DDOS

Khi bạn đã định cấu hình mọi thứ, hãy nhấp vào nút sau:

 

IMMA CHARGIN MAH LAZER (Tôi đang sạc tia laser của mình)

Bây giờ bạn có thể thấy trạng thái của cuộc tấn công trong phần trạng thái:

 

LOIC hoạt động như thế nào?

Như bạn có thể thấy từ bản demo trên, công cụ này hoạt động bằng cách làm ngập máy chủ mục tiêu với các gói TCP, UDP hoặc HTTP với mục tiêu làm quá tải dịch vụ. Một tin tặc sử dụng LOIC không thể tạo ra đủ lưu lượng truy cập để gây ảnh hưởng nghiêm trọng đến mục tiêu; Tuy nhiên, một số tin tặc sử dụng các mạng botnet được thu thập bởi các cuộc tấn công phishing và malware để thực hiện cùng một kiểu tấn công, đòi hỏi hàng nghìn thiết bị phối hợp tấn công đồng thời vào cùng một mục tiêu dẫn đến một cuộc tấn công DDOS lớn.

Đừng thử nghiệm nó trên bất kỳ trang web nào. Nếu bạn tạo trang web của riêng mình, thì bạn có thể kiểm tra nó trên đó. Nhưng sử dụng nó ở bất kỳ nơi nào khác là bất hợp pháp và có thể khiến bạn gặp rắc rối với chính quyền. Và mình hy vọng các bạn có thể áp dụng những kiến thức này cho việc học tập. Và đây là những gì cuối cùng của bài viết về cách tấn công DDoS với Loic.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *