Sto usando Snort per studiare il rilevamento e volevo simulare un attacco DoS dall'interno verso un altro computer nella mia rete domestica, ma ho una domanda.
Se comincio a inondare il computer di destinazione con richieste di rete, ciò influenzerebbe solo il computer di destinazione o potrei bloccare anche l'intera rete se invio troppi pacchetti?
Un po 'di storia prima. Come sai, quando comunichi su una rete, i programmi dividono i dati grezzi in "pacchetti", che insieme a questi dati grezzi contengono anche alcune informazioni aggiuntive:
I router sono i dispositivi fisici che spostano i pacchetti in giro, utilizzando le informazioni extra sopra. Secondo le specifiche, ci si aspetta che i sistemi di routing siano responsabili di due cose:
Questo secondo punto è importante per la tua domanda. Significa che, ad eccezione dei pacchetti multicast , un router inoltra solo un pacchetto sulla rotta che deve attraversare per ottenere alla destinazione Altri percorsi non dovrebbero nemmeno sapere dell'esistenza del pacchetto.
In teoria, se metti un router dedicato tra l'attaccante e il target , gli unici dispositivi che noteranno il carico sono
E questo risolve il tuo problema. Ora, non sto dicendo che tutti i router rispetteranno questo, ma dovrebbe essere come funziona.
Generalmente, se stai facendo il DoS dal computer a un altro, stai colpendo qualsiasi cosa (come router, ...) tra di loro con lo stesso carico.
Dato che hai menzionato la rete domestica, presenterò un paio di punti che potrebbero essere unici per loro.
In primo luogo, c'è l'uso di interruttori stupidi. Molto spesso, le apparecchiature locali dei clienti domestici utilizzeranno interruttori non gestiti stupidi senza supporto per lo spanning tree. Internamente, questo potrebbe essere un chip switch separato o potrebbe essere integrato sul sistema principale su chip. Questi switch possono essere sovraccaricati da grandi quantità di pacchetti. Mentre i router eseguono il routing sul livello di rete, gli switch eseguono il proprio inoltro sul livello del collegamento dati. Devono anche leggere il frame, ottenere gli indirizzi MAC e quindi effettuare l'inoltro. Se il carico è troppo alto, il passaggio potrebbe non rispondere. Se lo switch non è un chip separato, può portare giù l'intero CPE. Un modo semplice per vedere come appare è quello di prendere un router domestico medio, un cavo di rete e collegare il cavo a due porte switch sul router. Lascia il cavo collegato per circa un minuto e guarda cosa succede.
Il prossimo problema forse non è così ovvio se uno (o peggio ancora entrambi!) dei computer è connesso via WiFi. Il Wi-Fi è un mezzo condiviso e ha un concetto molto importante di tempo di trasmissione che è il tempo necessario per trasmettere un frame. Questa volta dipende molto dalla velocità dei dati utilizzata dalla rete.
Fondamentalmente, solo un trasmettitore può funzionare su WiFi contemporaneamente sullo stesso canale, anche se si trovano su reti diverse. Quel trasmettitore prenderà il controllo del canale mentre trasmetterà il suo frame e gli altri dovranno rimanere in silenzio e aspettare che finisca. Se hai uno scenario con due computer su WiFi e un punto di accesso, allora un computer dovrà trasmettere su AP, quindi AP dovrà trasmettere al secondo computer, quindi di nuovo indietro per la conferma di ricezione.
Se utilizzi il Wi-Fi per la sperimentazione, potresti potenzialmente, a seconda del punto di accesso utilizzato, affamare altri utenti del loro tempo di trasmissione se invii una grande quantità di piccoli pacchetti, specialmente se il tuo computer sta usando un basso velocità di trasmissione dati Questo è particolarmente importante se provi a combinare WiFi e multicasting. Poiché in tale scenario non vi è alcuna conferma di ricezione dei pacchetti multicast, molti punti di accesso imposteranno automaticamente la velocità dati più bassa supportata, al fine di massimizzare il numero di potenziali ricevitori. Su molte unità, questo valore può raggiungere anche le velocità di IEEE 802.11 (senza lettere), ovvero 1 Mb / s o 2 Mb / s! Ciò interromperà seriamente qualsiasi operazione di qualsiasi rete WiFi su quel canale, dal momento che consumerà tempo di volo.
Avrà sicuramente un impatto sulla rete completa, poiché l'invio di troppi pacchetti porterebbe alla fame di banda nella rete locale. Anche il router attraverso il quale sei connesso potrebbe iniziare a perdere pacchetti se non è in grado di gestirli tutti !!
Preferisco suggerirti di testare il DDoS su un ambiente virtuale.
Se inizi a inviare molti pacchetti, probabilmente creerebbe un collo di bottiglia sulla rete. Ma puoi provare a inviare solo alcuni pacchetti solo a scopo di test.
Leggi altre domande sui tag denial-of-service ids snort