Giới thiệu công cụ DoS LOIC
Chào cả nhà! Hôm nay mình xin giới thiệu công cụ trợ giúp việc thử nghiệm khả năng chịu tải của dịch vụ mạng bằng các cuộc tấn công DoS.
LOIC thực hiện một cuộc tấn công DoS theo kiểu flooding với gói tin TCP và UDP làm gián đoạn dịch vụ của máy chủ mục tiêu.
Một số tính năng chính:
Bước 2: Nhập URL (Hoặc địa chỉ IP) của trang web trong trường URL và click vào Lock on. Sau đó chọn phương pháp tấn công (TCP, UDP hoặc HTTP). Ở đây sẽ bắt đầu với TCP.
Bước 3: Thay đổi các thông số theo sự lựa chọn của người dùng hoặc để mặc định sau đó nhấn vào “IMMA CHARGIN MAH ”
Một số tùy chọn:
Cánh mình thực hiện là thử nghiệm tấn công với 3 loại gói tin: HTTP, TCP, UDP. Đối với mỗi loại ta thử nghiệm với các tốc độ khác nhau: nhanh nhất, trung bình, chậm nhất. Và với mỗi mức tốc độ ta thử nghiệm với 3 số luồng khác nhau: 1 threads, 10 Threads, 100 Threads.
��
Gói tin HTTP
Ta thấy tốc độ sinh gói tin HTTP thay đổi thấp khi ta thay đổi tốc độ nhưng khi thay đổi số luồng thì số gói tin có sự thay đổi khác biệt, hơn kém nhau khoảng 4 lần.
Gói tin TCP
��
Ta nhận thấy xét về kích thước gói tin thì không thay đổi nhiều. Nhưng xét về tốc độ sinh gói tin thì khi ta thay đổi tốc độ thì tốc độ sinh gói tin hơn nhau khoảng 4 lần, còn khi thay đổi số luồng thì tốc độ sinh gói tinh khoảng 2 lần.
Gói tin UDP
��
Ta nhận thấy cùng với khoảng thời gian như 2 loại gói tin TCP và HTTP thì gói tin UDP sinh ra nhiều hơn rất nhiều so với 2 loại kia. Và số gói tin thay đổi rất nhiều khoảng 10 lần khi thay đổi từ tốc độ trung bình lên đến tốc độ nhanh.
Thực nghiệm ở trên để mọi người có những số liệu chính xác từ đó có thể thay đổi tốc độ phù hợp cho việc test khả năng chịu tải của mạng.
Mọi người có thể download và xem demo thêm cách sử dụng trong link dưới đây:
Video:
[video=youtube;[/FONT]7yNit7qDZtQ
]https://www.youtube.com/watch?v=
[URL="https://www.youtube.com/watch?v=7yNit7qDZtQ"]7yNit7qDZtQ
[/video]
[/URL]
Download: http://sourceforge.net/projects/loic/
Tính năng
Low Orbit Ion Cannon (LOIC) là tool mã nguồn mở trợ giúp trong việc thử nghiệm khả năng chịu tải của dịch vụ mạng bằng các cuộc tấn công DoS, viết bằng C#. LOIC ban đầu được phát triển bởi Praetox Technologies và sau đó đã được phát hành public dưới dạng mã nguồn mở.LOIC thực hiện một cuộc tấn công DoS theo kiểu flooding với gói tin TCP và UDP làm gián đoạn dịch vụ của máy chủ mục tiêu.
Một số tính năng chính:
- Cho phép tùy chỉnh sử dụng 3 loại gói tin để tấn công khác nhau TCP, UDP, HTTP.
- Sử dụng hình thức DoS, mở ra nhiều kết nối tới máy chủ mục tiêu và gửi liên tục các thông điệp.
- Cho phép tùy chỉnh tốc độ và số thread để sinh gói tin phù hợp với việc test tải của website.
Hướng dẫn sử dụng
Bước 1 : Chạy phần mềm.Bước 2: Nhập URL (Hoặc địa chỉ IP) của trang web trong trường URL và click vào Lock on. Sau đó chọn phương pháp tấn công (TCP, UDP hoặc HTTP). Ở đây sẽ bắt đầu với TCP.
Bước 3: Thay đổi các thông số theo sự lựa chọn của người dùng hoặc để mặc định sau đó nhấn vào “IMMA CHARGIN MAH ”
Một số tùy chọn:
- Timeout: Cho phép bạn chọn thời gian timeout.
- Method: Cho bạn bạn chọn loại gói tin để tấn công.
- TCP/UDP message: Cho phép bạn ghi tin nhắn để gửi tới server của mục tiêu.
- Speed: Cho phép bạn thay đổi tốc độ sinh gói tin để tấn công mục tiêu.
- IDLE: Nó cho thấy số lượng các threads đang chờ. Số lượng Idle ở đây nên bằng 0 để cuộc tấn công có hiệu quả cao hơn.
- Connecting: Số lượng các Threads đang cố gắng kết nối với máy chủ nạn nhân.
- Requesting: Số lượng các threads được yêu cầu thông tin từ máy chủ nạn nhân.
- Downloaded: Số lần tải dữ liệu đã được bắt đầu từ máy chủ nạn nhân.
- Requested: Số lần máy chủ nạn nhân nhận dữ liệu.
- Failed: Số lần các máy chủ không đáp ứng với các yêu cầu.
Kết quả thực nghiệm
Ở đây mình đã thử nghiệm tool này với mục đích xem khả năng nó hoạt động, tốc độ sinh ra gói tin, kích thước gói tin khi tool DoS một website (cụ thể mình sẽ thử nghiệm với google.com.vn).Cánh mình thực hiện là thử nghiệm tấn công với 3 loại gói tin: HTTP, TCP, UDP. Đối với mỗi loại ta thử nghiệm với các tốc độ khác nhau: nhanh nhất, trung bình, chậm nhất. Và với mỗi mức tốc độ ta thử nghiệm với 3 số luồng khác nhau: 1 threads, 10 Threads, 100 Threads.
��
| HTTP | 1 luồng | 10 luồng | 100 luồng | ||||||
| Size (bytes) | So gói tin /5s | Số connect | Size | Số gói tin /5s | Số connect | Size | Số gói tin /1s | Số connect | |
| Tốc độ thấp | 66 | 9 | 8 | 66 | 80 | 77 | 66 | 107 | 102 |
| Tốc độ TB | 66 | 8 | 8 | 66 | 81 | 73 | 66 | 119 | 110 |
| Tốc độ nhanh | 66 | 17 | 17 | 66 | 118 | 111 | 66 | 120 | 112 |
Gói tin HTTP
Ta thấy tốc độ sinh gói tin HTTP thay đổi thấp khi ta thay đổi tốc độ nhưng khi thay đổi số luồng thì số gói tin có sự thay đổi khác biệt, hơn kém nhau khoảng 4 lần.
Gói tin TCP
��
| TCP | 1 luồng | 10 luồng | 100 luồng | ||||||
| Size (bytes) | So gói tin /5s | Số connect | Size (bytes) | So gói tin /5s | Số connect | Size (bytes) | So gói tin /5s | Số connect | |
| Tốc độ thấp | 60 | 341 | 60 | 2237 | 60 | 5267 | |||
| Tốc độ TB | 60 | 753 | 60 | 5844 | 60 | 8026 | |||
| Tốc độ nhanh | 60 | 7789 | 60 | 17771 | 60 | 23026 |
Ta nhận thấy xét về kích thước gói tin thì không thay đổi nhiều. Nhưng xét về tốc độ sinh gói tin thì khi ta thay đổi tốc độ thì tốc độ sinh gói tin hơn nhau khoảng 4 lần, còn khi thay đổi số luồng thì tốc độ sinh gói tinh khoảng 2 lần.
Gói tin UDP
��
| UDP | 1 luồng | 10 luồng | 100 luồng | ||||||
| Size (bytes) | So gói tin /5s | Số connect | Size (bytes) | So gói tin /5s | Số connect | Size (bytes) | So gói tin /5s | Số connect | |
| Tốc độ thấp | 74 | 431 | 74 | 2992 | 74 | 3519 | |||
| Tốc độ TB | 74 | 836 | 74 | 7452 | 74 | 8212 | |||
| Tốc độ nhanh | 74 | 845402 | 74 | 1751035 | 74 | 1751905 |
Ta nhận thấy cùng với khoảng thời gian như 2 loại gói tin TCP và HTTP thì gói tin UDP sinh ra nhiều hơn rất nhiều so với 2 loại kia. Và số gói tin thay đổi rất nhiều khoảng 10 lần khi thay đổi từ tốc độ trung bình lên đến tốc độ nhanh.
Thực nghiệm ở trên để mọi người có những số liệu chính xác từ đó có thể thay đổi tốc độ phù hợp cho việc test khả năng chịu tải của mạng.
Mọi người có thể download và xem demo thêm cách sử dụng trong link dưới đây:
Video:
[video=youtube;[/FONT]7yNit7qDZtQ
]https://www.youtube.com/watch?v=
[URL="https://www.youtube.com/watch?v=7yNit7qDZtQ"]7yNit7qDZtQ
[/video]
[/URL]
Download: http://sourceforge.net/projects/loic/
Chỉnh sửa lần cuối bởi người điều hành: