DDoS-angrep er en av truslene som kan kompromittere serverne våre og forårsake funksjonsfeil. De kan påvirke websider og forlate uten service. Det er derfor en av metodene hackere bruker for å sette brukere i fare. I denne artikkelen skal vi snakke om BoNeSi , et verktøy for Linux som lar oss utføre et simulert angrep av denne typen. En annen måte å lære å handle og bli beskyttet.
DDoS angrep
Det kan vi si DDoS angrep målrette datamaskinsystemer eller nettverk for å forhindre at de gir en normal respons. Et nettverk kan for eksempel forbruke båndbredde og føre til at det ikke svarer på brukerforespørsler.
La oss sette et DDoS-angrep mot en webside. Dette angrepet vil gjøre flere forespørsler til mette serveren . Hvis en besøkende prøver å logge på, kan de oppdage at det ikke fungerer.
Det er et problem som gjennom årene har økt. Til og med hackere kan bruke den til å utpresse selskaper og organisasjoner. Når alt kommer til alt å forlate et selskap som er dedikert til online salg, for eksempel en hel dag uten service, kan det bety et betydelig økonomisk tap.
Dette betyr at vi til enhver tid må beskyttes. Vi må forhindre at det kommer inn skadelig programvare som kan kompromittere systemene våre, korrigere mulige sårbarheter, forbedre nettverkssikkerhet ... Alt kan hjelpe oss med å forhindre angrep som DDoS og mange andre varianter som setter datamaskiner i fare.
BoNeSi, et verktøy for å lage simulerte angrep
BoNeSi er et verktøy som hjelper oss bedre å forstå hvordan et DDoS-angrep fungerer. Det lar oss i utgangspunktet simulere en. Vi kan bruke det i nettverket vårt, for å peke på et spesifikt IP adresse. Vi kan installere den i en virtuell maskin med Linux og handle mot det datautstyret vi har.
Husk at det, som vi nevnte, er et verktøy for Linux. Derfor er vi nødt til å ha en viss fordeling. Vi kan bruke den på en datamaskin hvis vi har en distro installert, eller vi kan også teste den i en virtuell maskin i Windows.
Det første vi må gjøre er last ned BoNeSi fra GitHub. Der finner vi kildekoden til dette verktøyet, samt informasjonen som er nødvendig for å starte det. Vi vil se data om installasjonen, driften eller målene med å få den installert.
Når vi har lastet ned den, er den neste tingen å gjøre å installere den. Vi må åpne en Terminal i Linux og kjør følgende kommandoer:
. / Konfigurer
gjøre
make install
Når vi har installert den, må vi bare kjøre den fra terminalen. Det vil vise oss et vindu med de forskjellige alternativene til dette verktøyet.
Det mest grunnleggende, å utføre et angrep mot en bestemt IP, vil være som følger: bonei IP: port. For eksempel bonesi 192.168.1.10:80. Fra det øyeblikket vil verktøyet begynne å sende pakker hele tiden. Det vil begynne å utføre et DDoS-angrep mot adressen vi har angitt.
Hvorfor er BoNeSi nyttig
Hva nytter dette for oss? Sikkerhet er en veldig viktig faktor, og vi må alltid ta vare på alle slags detaljer. For dette kan vi også bruke verktøy som hjelper oss unngå problemer , for å også sette våre enheter på prøve. Så vi kan se hvordan de reagerer på mulige feil og angrep.
BoNeSi kan derfor hjelpe oss med å sjekke om utstyret vårt er effektivt mot en DDoS angrep . Vi kan se i hvilken grad sikkerhet oppfyller sitt oppdrag, og vi kan møte et hypotetisk reelt angrep som kan forlate datamaskiner og servere uten å tilby tjenester.
Vi må imidlertid huske at vi står overfor et angrep fra en enkelt enhet og vår eiendom. Spesielt hvis vi bruker en virtuell maskin, som har mye mindre ressurser, vil vi ikke merke praktisk talt noe. Teamet vil fortsette å fungere normalt og konsekvensene er minimale. I et ekte DDoS-angrep er resultatene mye mer bemerkelsesverdige. Vi snakker om hundrevis av datamaskiner som er en del av et botnet, og peker mot en bestemt server.
Hvordan beskytte teamet vårt mot DDoS-angrep
Vi har sett hvordan BoNeSi fungerer, et verktøy for Linux som lar oss teste enhetene våre med simulerte DDoS-angrep . Vi har også snakket om hvorfor denne typen programmer er interessante. Nå skal vi gi noen tips for å beskytte oss mot angrep av denne typen som vi kan lide i det virkelige liv. En rekke anbefalinger for å implementere og forbedre sikkerheten til enhver tid.
Hold utstyret trygt
Noe grunnleggende for å beskytte vår sikkerhet til enhver tid er å ha utstyret ordentlig forsikret. Et godt antivirusprogram kan for eksempel forhindre at det kommer inn skadelig programvare og angrep som når som helst kan kompromittere enhetene våre.
Men du trenger ikke bare å ha et antivirus, spesielt når vi vil beskytte oss mot DDoS-angrep. Det er viktig å ha en god brannmur som kan avskjære ondsinnede forbindelser mot våre servere og datautstyr. Vi har et bredt spekter av muligheter i denne forbindelse. Uansett hvilken type operativsystem eller enhet vi bruker, må vi ha god beskyttelse.
Oppgrader systemer
Selvfølgelig er et viktig poeng å ha utstyret er riktig oppdatert . Det er viktig å rette opp eventuelle sårbarheter. Hackere kan dra nytte av datamaskinfeil for å starte angrepene sine.
Dette betyr at vi til enhver tid må oppdatere systemene. Vi må alltid ha de siste oppdateringene og sikkerhetsoppdateringene som vises for serverne eller datautstyret vårt.
Sjekk nettverkstilkoblinger
Et annet spørsmål å huske på er å sjekke hele tiden nettverkstilkoblinger . Det må observeres at det ikke er rare enheter som prøver å få tilgang til eller i nettverket vårt. Vi må utføre jevnlige gjennomganger og sørge for at det ikke er noen inntrengere som setter vår sikkerhet i fare.
Kort sagt, dette er noen anbefalinger som vi kan praktisere for å unngå DDoS-angrep. En rekke tips som kan bidra til å forbedre sikkerheten og forhindre at potensielle inntrengere setter systemene våre i fare.