Professional Documents
Culture Documents
UDP Flood
UDP Flood
1, Lý thuyết:
- UDP (User Datagram Protocol) là một giao thức kết nối không tin cậy. Một
cuộc tấn công gây ngập lụt UDP có thể được bắt đầu bằng cách gửi một số lượng
lớn các gói tin UDP tới cổng ngẫu nhiên trên một máy chủ từ xa và kết quả là các
máy chủ sẽ:
o Kiểm tra các ứng dụng với cổng.
o Thấy rằng không có ứng dụng nghe ở cổng.
o Trả lời với một ICMP Destination Unreachable gói.
- Khi số lượng request vượt ngưỡng này sẽ đẫn đến mất khả năng sử lý các yêu
cầu của khách hàng thông thường đẫn đến tình trạng từ chối dịch vụ.
- UDP là một giao thức không duy trì trạng thái và trong các gói tin UDP sẽ có
thông nguồn IP máy chủ dịch phản hồi yêu cầu.
2, Chuẩn bị tấn công:
- Công cụ: hping3
Hình 3.2.1: Công cụ hping3.
IP đích: 192.168.43.67
Loại tấn công: UDP flood
3, Thực hiện:
Bước 1: Mở công cụ hping3
Cách 1: Mở công cụ hping3 và chọn help để biết chức năng từng tham số trước khi
sử dụng. Ta thực hiện lệnh: sudo hping3 --help
Cách 2: Nhấp cửa sổ tìm kiếm chọn tool hping3
Hình 3.2.2: Giao diện sử dụng hping3
Bước 2: Tiến hành tấn công:
Set tham số cho công cụ, bao gồm
o Hình thức tấn công
o IP máy nạn nhân
Sử dụng lệnh: sudo hping3 -2 --flood 192.168.43.67
Hình 3.2.4: Lệnh sử dụng UDP flood với cổng và kích thước gói tin được sửa đổi
Bước 3: Ấn Enter để bắt đầu quá trình tấn công
4, Kết quả:
- Hàng loạt các gói UDP được chuyển đến IP của máy đích