Cum se simulează un atac DDoS cu BoNeSi pe Linux

Atacurile DDoS

Putem spune că Atacurile DDoS vizează sisteme sau rețele de calculatoare pentru a le împiedica să dea un răspuns normal. De exemplu, o rețea ar putea consuma lățime de bandă și ar putea să nu răspundă la solicitările utilizatorilor.

Să punem un atac DDoS împotriva unei pagini web. Acest atac va face mai multe solicitări către saturați serverul . Dacă un vizitator încearcă să se conecteze, s-ar putea să constate că nu funcționează.

Este o problemă care de-a lungul anilor a crescut. Chiar hackeri îl poate folosi pentru a șantaja companii și organizații. La urma urmei, părăsirea unei companii dedicate vânzărilor online, de exemplu, o zi întreagă fără servicii poate însemna o pierdere financiară semnificativă.

Aceasta înseamnă că trebuie să fim protejați în orice moment. Trebuie să prevenim introducerea de programe malware care ar putea compromite sistemele noastre, să corecteze posibilele vulnerabilități, să se îmbunătățească securitatea retelei … Totul ne poate ajuta să prevenim atacuri precum DDoS și multe alte soiuri care ne pun computerele în pericol.

BoNeSi, un instrument pentru a face atacuri simulate

BoNeSi este un instrument care ne ajută să înțelegem mai bine cum funcționează un atac DDoS. Practic ne permite să simulăm unul. Îl putem folosi în rețeaua noastră, pentru a indica un anume Adresa IP. Îl putem instala într-o mașină virtuală cu Linux și să acționăm împotriva unui echipament de computer pe care îl avem.

Rețineți că, așa cum am menționat, este un instrument pentru Linux. Prin urmare, va trebui să avem o distribuție. Îl putem folosi pe computer dacă avem instalată o distribuție sau o putem testa și într-o mașină virtuală din ferestre din.

Primul lucru pe care trebuie să-l facem este descărcați BoNeSi din GitHub. Acolo vom găsi codul sursă al acestui instrument, precum și informațiile necesare pentru pornirea acestuia. Vom vedea date despre instalarea, funcționarea sau obiectivele instalării acestuia.

După ce l-am descărcat, următorul lucru de făcut este să-l instalăm. Trebuie să deschidem un Terminal în Linux și executați următoarele comenzi:

. / Configurare

face

make install

Când l-am instalat, trebuie pur și simplu să-l rulăm de la terminal. Ne va arăta o fereastră cu diferitele opțiuni ale acestui instrument.

Cel mai de bază, pentru a efectua un atac împotriva unui anumit IP ar fi după cum urmează: bonesi IP: port. De exemplu bonesi 192.168.1.10:80. Din acel moment, instrumentul va începe să trimită pachete în mod constant. Va începe să efectueze un atac DDoS către adresa pe care am stabilit-o.

De ce este util BoNeSi

La ce ne folosește asta? Siguranța este un factor foarte important și trebuie să avem întotdeauna grijă de tot felul de detalii. Pentru aceasta putem folosi și instrumente care ne ajută evita problemele , pentru a pune și dispozitivele noastre la încercare. Deci, putem vedea cum reacționează la posibilele eșecuri și atacuri.

Prin urmare, BoNeSi ne poate ajuta să verificăm dacă echipamentul nostru este eficient împotriva unui DDoS atac . Putem vedea în ce măsură securitatea își îndeplinește misiunea și putem face față unui atac real ipotetic care ar putea părăsi computerele și serverele noastre fără a oferi servicii.

Cu toate acestea, trebuie să avem în vedere faptul că ne confruntăm cu un atac de la un singur dispozitiv și proprietatea noastră. Mai ales dacă folosim o mașină virtuală, care are mult mai puține resurse, nu vom observa practic nimic. Echipa va continua să funcționeze normal și consecințele sunt minime. Într-un atac DDoS real, rezultatele sunt mult mai remarcabile. Vorbim despre sute de computere care fac parte dintr-o botnet, îndreptate spre un anumit server.

Cum să ne protejăm echipa de atacurile DDoS

Am văzut cum funcționează BoNeSi, un instrument pentru Linux care ne permite să ne testăm dispozitivele cu atacuri DDoS simulate . De asemenea, am vorbit despre motivul pentru care acest tip de program este interesant. Acum vom da câteva sfaturi pentru a ne proteja de atacuri de acest tip pe care le putem suferi în viața reală. O serie de recomandări pentru implementarea și îmbunătățirea securității în orice moment.

Păstrați echipamentul în siguranță

Ceva fundamental pentru a ne proteja securitatea în orice moment este să avem echipamentele asigurate corespunzător. Un antivirus bun, de exemplu, poate preveni introducerea de malware și atacuri care pot compromite dispozitivele noastre în orice moment.

Dar nu trebuie doar să aveți un antivirus, mai ales atunci când vrem să ne protejăm de atacurile DDoS. Este esențial să ai un bine firewall care poate intercepta conexiuni rău intenționate împotriva serverelor și echipamentelor noastre informatice. Avem la dispoziție o gamă largă de opțiuni în acest sens. Indiferent de tipul de sistem de operare sau dispozitiv pe care îl folosim, trebuie să avem o protecție bună.

Actualizați sistemele

Desigur, un punct important este să ai echipament actualizat corespunzător . Este esențial să corectăm orice vulnerabilități care pot exista. Hackerii pot profita de defectele computerului pentru a lansa atacurile.

Aceasta înseamnă că trebuie să actualizăm sistemele în orice moment. Trebuie să avem întotdeauna cele mai recente actualizări și patch-uri de securitate care apar pentru serverele sau echipamentele noastre computerizate.

Verificați conexiunile de rețea

O altă problemă de care trebuie să ții cont este să verifici în mod constant conexiuni de retea . Trebuie observat că nu există dispozitive ciudate care să încerce să acceseze sau în rețeaua noastră. Trebuie să efectuăm revizuiri periodice și să ne asigurăm că nu există intruși care ar pune în pericol securitatea noastră.

Pe scurt, acestea sunt câteva recomandări pe care le putem pune în practică pentru a evita atacurile DDoS. O serie de sfaturi care pot contribui la îmbunătățirea securității și la prevenirea potențialilor intruși de a pune sistemele noastre în pericol.