O mundo tem vivenciado a maior onda de ataques cibernéticos da história da humanidade. Nesta Dica você entenderá o processo de realização dos principais ataques e conhecerá uma ferramenta para simulá-los em ambiente controlado ou real.

O que é DDoS

"Um ataque de negação de serviço (conhecido como DoS. Do inglês Denial of Service), é uma tentativa em tornar os recursos de um sistema indisponíveis para seus utilizadores." ( Para mais detalhes veja a página da Wikipédia : http://pt.wikipedia.org/wiki/Ataque_de_nega%C3%A7%C3%A3o_de_servi%C3%A7o).

A ferramenta ddosim

ddosim é uma ferramenta que pode ser usada em um ambiente de laboratório para simular uma negação de serviço distribuída (DDoS) contra um servidor de destino. O teste vai mostrar a capacidade do servidor para lidar com ataques DDoS em uma aplicação específica.

ddosim simula vários hosts zombie, que criam conexões TCP para o servidor de destino. Depois de completar a ligação, o ddosim começa a conversa com a aplicação de escuta (por exemplo, HTTP server).

Suas funcionalidades atuais incluem:

• DDoS HTTP com pedidos válido;
• HTTP DDoS com solicitações inválidas;
• SMTP DDoS;
• TCP inundação conexão na porta aleatória.

E muitas outras que tornam a ferramenta bastante flexível.

A sintaxe da ferramenta e suas principais variáveis

Uso: ./ddosim [IP alvo] [porta de destino] [opções]

Opções:

[-k NET] IP de origem da classe C rede (ex. 10.4.4.0)
[-i IFNAME] nome de interface de saída
[-c COUNT] Número de ligações para estabelecer
[-w DELAY] Delay (em milissegundos) entre pacotes SYN
[-r TYPE] Pedido de envio após o TCP 3-way handshake. TYPE pode ser HTTP_VALID ou HTTP_INVALID ou SMTP_EHLO
[-t NRTHREADS] Número de tópicos para usar quando o envio de pacotes (default 1)
[n] Não endereço de origem spoof (usar o endereço local)
[v] Verbose mode (um pouco mais lento)
[- h] Imprimir mensagem de ajuda (Ex.: ./ddosim -h)

Download e Compilação

O download pode ser feito no site https://sourceforge.net/projects/ddosim e a compilação no Debian (ou based) é bem simples.

Obs.: Antes da compilação instale a biblioteca libnet0-dev que será necessária a aplicação. A instalação bem como a utilização necessita de privilégios de root.

Após o download descompacte o tarball:

# tar zxvf ddosim-0.2.tar.gz

Compilação:

# cd ddosim-0.2
# ./configure && make && make install

Exemplos de uso

1. Estabelecer 10 ligações TCP a partir de endereços IP aleatórios para servidor Web e enviar solicitações HTTP inválidas:

# ./ddosim-d 192.168.1.2-p 80-c 10-r-i eth0 HTTP_INVALID

2. Estabelecer infinitas conexões de rede de origem para 10.4.4.0 do servidor SMTP e envia pedidos de EHLO:

# ./ddosim-d 192.168.1.2-p 25-k 10.4.4.0-c 0-r-i eth0 SMTP_EHLO

3. Estabelecer infinitas conexões a uma velocidade maior ao servidor Web e fazer pedidos HTTP válido:

# ./ddosim-d 192.168.1.2-p 80-c 0-0-w t 10-r-i eth0 HTTP_VALID

4. Estabelecer infinitas conexões TCP (sem o envio de um pedido Layer 7) do endereço local a um servidor POP3:

# . /ddosim-d 192.168.1.2-p 110-c 0-i eth0

Links

O site do projeto é: http://stormsecurity.wordpress.com/2009/03/03/application-layer-ddos-simulator

O email do autor do projeto: adif2k8@gmail.com

Maiores detalhes em: http://sejalivre.blog.com