Phân tích hình thức ddos HTTP FLOOD

Discussion in 'DDOS' started by Mickey, Dec 9, 2017.

  1. Mickey

    Mickey Hacking For Hacker Staff Member

    Trong các hình thức tấn công, thì có lẽ đây là hình thức phổ biến nhất thế giới và nó cũng có nhiều tùy biến nhất trên thế giới

    I / GIỚI THIỆU
    HTTPFLOOD , nói cách khác, là sử dụng httprequest một cách liên tục khiến apache quá tải dẫn đến trạng thái ram không load nổi và reboot, đôi khi trường hợp này có thể gây tràn dữ liệu ( giống như mình đang gõ word chưa kịp lưu bị tắt nóng máy ) , hình thức này có thể bị giới hạn lại bởi các PHP firewall ( phần mềm thứ 3 can thiệp ) và cũng có thể giới hạn bằng Iptables hay Modsecurity , trên windows thì có một số phần mềm khác hỗ trợ điều này. HTTPFLOOD đã trở nên "đại trà" bắt đầu từ năm 2011 , khi đó bắt đầu dấy là việc sử dụng tool ddos để tấn công các trang web khác nhau, vào thời buổi này, CNTT vẫn còn không phát triển mạnh nên việc cầm một chiếc tool cơ bản như DONUT FLOODER , HTTP FUCKER cũng có thể cho đi vài website , sau đó thì khi mà CNTT phát triển và các webmaster bắt đầu nghiên cứu cách phòng chống loại tấn công này thì các attacker bắt đầu sử dụng chúng trên VPS để thực hiện các cuộc tấn công một cách hiệu quả nhất, và bây giờ hình thức này đã xuất hiện trên mọi nơi, kể cả botnet, cũng sẽ dùng hình thức này
    [​IMG]
    II/ Phân Tích : Cách Thức
    Như đã nói ở phần giới thiệu, HTTPFLOOD gây quá tài, đốt tài nguyên của server gây tắc nghẽn hay sập hoàn toàn server, liên tục gửi các gói HTTPREQUEST ( HTTP-REQUEST : hình thức chúng ta truy cập vào 1 trang web như bình thường ) , cách thức của cách tấn công này không có gì quá đặc sắc.
    [​IMG]
    III/ Hiệu Quả
    Không thể phủ nhận khả năng tấn công của HTTPFLOOD, nó là hình thức duy nhất có thể tấn công xuyên qua CLOUDFLARE hay INCAPSULA (một vài dịch vụ DNS khác nữa ) , HTTP FLOOD là hình thức tấn công đốt nhiều tài nguyên server nhất, cả đương truyền ( băng thông ) hay tài nguyên server ( RAM , CHIP ) , đặc điểm của HTTPFLOOD mà các attacker cơ bản không để ý là nó lưu lại log truy cập và làm tăng log này lên 1 cách chóng mặt nếu quy mô tấn công rộng , điều này tương đương với việc ăn HDD của VPS :D, nhưng nó thường không được để ý đến vì không có gì hiệu quả lắm

    IV/ Các Biến Thể
    Nói đến HTTPFLOOD chúng ta không thể quên nói đến các hình thức mà nó biến thể như Slowloris ( Anonymous đã sử dụng nó như một cách tấn công chính thức ) , xFlash ( các tấn công "con dao hai lưỡi" ) và 1 hình thức nữa cũng của Anonymous mà mình đã quên tên vì nó cũng không hiệu quả cho lắm

    Ở trong bài viết này mình sẽ không nói về các biến thể này nhiều, mà chỉ tập trung vào hình thức cơ bản này : HTTP-FLOOD

    V/ Các công cụ tiêu biểu sử dụng hình thức tấn công này

    - DDoS / Stressing Tools
    • Donut Flooder
    • HTTP Fucker

    - Botnet / RAT
    • Darkcomet RAT
    • CyberGate
    • BlackShades
    • Dark DDoSer
    • Dirt Jumper
    • G-Bot
     

Share This Page