Giới thiệu công cụ DoS LOIC

Thảo luận trong 'Dos/DDOS' bắt đầu bởi hungp, 20/01/15, 03:01 PM.

  1. hungp

    hungp Whi-----

    Tham gia: 27/12/14, 12:12 PM
    Bài viết: 74
    Đã được thích: 51
    Điểm thành tích:
    48
    Chào cả nhà!
    Hôm nay mình xin giới thiệu công cụ trợ giúp việc thử nghiệm khả năng chịu tải của dịch vụ mạng bằng các cuộc tấn công DoS.

    1. Tính năng
    Low Orbit Ion Cannon (LOIC) là tool mã nguồn mở trợ giúp trong việc thử nghiệm khả năng chịu tải của dịch vụ mạng bằng các cuộc tấn công DoS, viết bằng C#. LOIC ban đầu được phát triển bởi Praetox Technologies và sau đó đã được phát hành public dưới dạng mã nguồn mở.
    LOIC thực hiện một cuộc tấn công DoS theo kiểu flooding với gói tin TCP và UDP làm gián đoạn dịch vụ của máy chủ mục tiêu.
    Một số tính năng chính:
    · Cho phép tùy chỉnh sử dụng 3 loại gói tin để tấn công khác nhau TCP, UDP, HTTP.
    · Sử dụng hình thức DoS, mở ra nhiều kết nối tới máy chủ mục tiêu và gửi liên tục các thông điệp.
    · Cho phép tùy chỉnh tốc độ và số thread để sinh gói tin phù hợp với việc test tải của website.

    2. Hướng dẫn sử dụng
    Bước 1 : Chạy phần mềm.
    Bước 2: Nhập URL (Hoặc địa chỉ IP) của trang web trong trường URL và click vào Lock on. Sau đó chọn phương pháp tấn công (TCP, UDP hoặc HTTP). Ở đây sẽ bắt đầu với TCP.

    [​IMG]
    View attachment 2963

    Bước 3: Thay đổi các thông số theo sự lựa chọn của người dùng hoặc để mặc định sau đó nhấn vào “IMMA CHARGIN MAH ”
    Một số tùy chọn:
    · Timeout: Cho phép bạn chọn thời gian timeout.
    · Method: Cho bạn bạn chọn loại gói tin để tấn công.
    · TCP/UDP message: Cho phép bạn ghi tin nhắn để gửi tới server của mục tiêu.
    · Speed: Cho phép bạn thay đổi tốc độ sinh gói tin để tấn công mục tiêu.

    Ý nghĩa của một số thông số ở mục “Attack status”
    · IDLE: Nó cho thấy số lượng các threads đang chờ. Số lượng Idle ở đây nên bằng 0 để cuộc tấn công có hiệu quả cao hơn.
    · Connecting: Số lượng các Threads đang cố gắng kết nối với máy chủ nạn nhân.
    · Requesting: Số lượng các threads được yêu cầu thông tin từ máy chủ nạn nhân.
    · Downloaded: Số lần tải dữ liệu đã được bắt đầu từ máy chủ nạn nhân.
    · Requested: Số lần máy chủ nạn nhân nhận dữ liệu.
    · Failed: Số lần các máy chủ không đáp ứng với các yêu cầu.

    3. Kết quả thực nghiệm
    Ở đây mình đã thử nghiệm tool này với mục đích xem khả năng nó hoạt động, tốc độ sinh ra gói tin, kích thước gói tin khi tool DoS một website (cụ thể mình sẽ thử nghiệm với google.com.vn).
    Cánh mình thực hiện là thử nghiệm tấn công với 3 loại gói tin: HTTP, TCP, UDP. Đối với mỗi loại ta thử nghiệm với các tốc độ khác nhau: nhanh nhất, trung bình, chậm nhất. Và với mỗi mức tốc độ ta thử nghiệm với 3 số luồng khác nhau: 1 threads, 10 Threads, 100 Threads.

















































    HTTP 1 luồng 10 luồng 100 luồng
    Size (bytes) So gói tin /5s Số connect Size Số gói tin /5s Số connect Size Số gói tin /1s Số connect
    Tốc độ thấp 66 9 8 66 80 77 66 107 102
    Tốc độ TB 66 8 8 66 81 73 66 119 110
    Tốc độ nhanh 66 17 17 66 118 111 66 120 112
    Gói tin HTTP
    Ta thấy tốc độ sinh gói tin HTTP thay đổi thấp khi ta thay đổi tốc độ nhưng khi thay đổi số luồng thì số gói tin có sự thay đổi khác biệt, hơn kém nhau khoảng 4 lần.
    Gói tin TCP

















































    TCP 1 luồng 10 luồng 100 luồng
    Size (bytes) So gói tin /5s Số connect Size (bytes) So gói tin /5s Số connect Size (bytes) So gói tin /5s Số connect
    Tốc độ thấp 60 341 60 2237 60 5267
    Tốc độ TB 60 753 60 5844 60 8026
    Tốc độ nhanh 60 7789 60 17771 60 23026


    Ta nhận thấy xét về kích thước gói tin thì không thay đổi nhiều. Nhưng xét về tốc độ sinh gói tin thì khi ta thay đổi tốc độ thì tốc độ sinh gói tin hơn nhau khoảng 4 lần, còn khi thay đổi số luồng thì tốc độ sinh gói tinh khoảng 2 lần.

    Gói tin UDP

















































    UDP 1 luồng 10 luồng 100 luồng
    Size (bytes) So gói tin /5s Số connect Size (bytes) So gói tin /5s Số connect Size (bytes) So gói tin /5s Số connect
    Tốc độ thấp 74 431 74 2992 74 3519
    Tốc độ TB 74 836 74 7452 74 8212
    Tốc độ nhanh 74 845402 74 1751035 74 1751905
    Ta nhận thấy cùng với khoảng thời gian như 2 loại gói tin TCP và HTTP thì gói tin UDP sinh ra nhiều hơn rất nhiều so với 2 loại kia. Và số gói tin thay đổi rất nhiều khoảng 10 lần khi thay đổi từ tốc độ trung bình lên đến tốc độ nhanh.




    Thực nghiệm ở trên để mọi người có những số liệu chính xác từ đó có thể thay đổi tốc độ phù hợp cho việc test khả năng chịu tải của mạng.

    Mọi người có thể download và xem demo thêm cách sử dụng trong link dưới đây:

    Video:
    Download: http://sourceforge.net/projects/loic/
     
    Last edited by a moderator: 20/01/15, 06:01 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. thaophung2690

    thaophung2690 Banned

    Tham gia: 20/01/15, 02:01 PM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Re: Giới thiệu công cụ DoS LOIC

    up cho bạn, chúc từ khóa lên top, chúc bác bán đắt hàng, hehe
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan