DDOS attact - cách thức mô phỏng tấn công DDOS

Mô phỏng cách thức tấn công DDOS nhằm vào website thông qua Proxy

Làm thế nào để "khai tử" một website ? Cực khó, nhưng một cuộc tấn công DDOS thì sao ? Bài viết này mô phỏng lại một cuộc tấn công DDOS mà JAM đã được nhìn thấy

Bạn đã bao giờ chứng kiến một cuộc tấn công DDOS tận mắt chưa ? Mà không, như thế thì khó quá, bạn đã bao giờ biết làm thế nào để tấn công một website cho nó tèo ngay trước mắt bạn không ? Bài viết này sẽ tái hiện lại hình ảnh và quy trình cách thức tấn công DDOS một website  cho tới khi nào nó tử vong thì thôi !

ẢNh minh họa tấn công DDOS

Trước tiên, DDOS không dễ

Chắc hẳn bạn nhìn thấy hàng tá các video hướng dẫn DDOS một website trên Youtube nhỉ ? Nhưng mấy thằng đó chỉ lừa tình câu view kiếm tí cháo thôi ! Chứ các cháu nó đếch biết gì đâu. Ba hoa khoác lác cái vụ PING tới chết chẳng qua là host nó chặn IP đó nên bạn PING xong sẽ không vào được website. Đúng là bọn dở hơi cám lợn !

Dẫn nhập

Thằng bé buồn lắm, hôm nay con nhỏ người yêu nó từ chối tình cảm mà nó ấp ủ bấy lâu nay. Lấy hết can đảm ra mời nàng đi cà phê để ngỏ lời. Nàng sau khi nhận được câu ngỏ lời thì đứng dậy nói một câu xanh rờn “SAO KHÔNG NÓI SỚM ? ” Rồi rời đi luôn, không quên ném lại một câu: “Em nhận lời yêu người khác rồi, sorry”.

Chuyện thì nó chỉ nhạt như thế, nhưng với một thằng nhút nhát như thằng này thì nó khác. Nó buồn 2 ngày trời, sau đó nó call hết cho anh em bạn bè quen tới nó uống rượu. Funny một cái là sau khi uống xong nó lăn ra khóc như một vị vua 😀 và mọi người đã đoán biết được câu chuyện, nhảy vào mặt nó khuyên can. Bố cái thằng nó sầu sầu tới mức uống hết cả lít rượu, khóc mỏi mồm và giờ thì ngủ queo !

Sáng sớm, tôi ghé qua, căn nhà sặc mùi thuốc lá với rượu bia hôi thối đổ ra sàn từ tối qua. Thằng bé đang ôm chiếc Macbook Air đời không lấy gì làm mới. Nó đang làm gì đó, để giải tỏa nỗi buồn theo cách của nó !

Đúng là rảnh háng hay nghĩ ra lắm trò … Nó giận con người yêu hờ của nó. Lên mạng điều tra thì con nhỏ người yêu làm việc ở một công ty chuyên phân phối các thiết bị mạng. Nó mò tới cả website có chụp ảnh con người yêu hờ cùng với đồng bọn khác trong công ty. Đây rồi nhé, target đã có.

Tìm dò cổng UDP

Thường thì người ta sẽ tấn công qua cổng kết nối UDP nếu có thể. Trong các trường hợp website không mở cổng này thì mới tính cách khác.

Thằng bé lọ mọ vào các công cụ trực tuyến để scan địa chỉ IP của website xem có mở cổng này hay không. Với một website thông thường nằm trên nhà host nào đó. Nếu tấn công sập web thì sập cả server gồm hàng tỉ website khác nữa. Chuyện sẽ cực kỳ Funny cho mà xem.

Tại sao họ thích tấn công qua cổng UDP ? Giao thức này khác với TCP ở chỗ nó không có phiên làm việc, không có check và recheck nhì nhằng như TCP. Và nó cũng không có kết nối theo kiểu như chúng ta thường quen với TCP.

Kiểu tấn công qua UDP dễ gây chết server nhất
Kiểu tấn công qua UDP dễ gây chết server nhất

DDOS trên UDP cực kỳ hiệu quả, hacker hoặc kẻ tấn công chỉ cần  gửi một gói dữ liệu lên, gửi tiếp, gửi tiếp cho tới khi nào hosting tèo thì thôi !

Các bước gửi lên, phản hồi làm hết băng thông của website và nhà host sẽ đóng chúng sớm nếu là website thông thường. Còn với website có server riêng thì máy chủ mệt nhọc xử lý các gói UDP  và chết yểu !

Nhưng đen cho thằng bé, website này chạy server riêng nhưng không mở cổng UDP. Hoặc mở nhưng nó ở cái cổng dời ơi nào đấy mà dò mãi chưa ra. Nóng ruột, nó lọ mọ lại vào website.

Tấn công qua form Upload

Tấn công qua HTTP thì nhảm sít vãi lúa. Nó cần phải có một cơ sở botnet để cùng tấn công. Nhưng móc đ** đâu ra bây giờ. Lũ dòi bọ đấy không phải dễ tìm như dòi trên xác thối đâu.

Nó lẩm bẩm, tổ cha thằng ăn may. Giờ thì nó vừa tìm thấy một form cho phép người truy cập Upload một cái CV xin việc lên. Ngon rồi, hàng đây chứ còn đâu !

Tấn công qua phương thức “GET” thì thường không hiệu quả. Nó phải có một số lượng khổng lồ Botnet để “GET” cho tới khi nào hết băng thông thì thôi. Còn tấn công DDOS qua phương thức POST thì hiệu quả hơn nhiều. Quá trình gửi gói dữ liệu lên, phản hồi … vừa làm đầy host vừa làm hết băng thông. Nếu hosting bị đầy thì website chết chắc. Chưa kể hết sạch băng thông thì vui như tết !

Victim đã được khoanh vùng

Một đường dẫn với form UPLOAD CV với 2Mb cho phép tối đa. Chạy Server riêng SSD và đặt tại đâu đó Hà Nội !

Tạo danh sách PROXY

Tấn công qua một địa chỉ IP sẽ làm lộ bản thân nó, chưa kể không hiệu quả do tường lửa ngăn cản nó ngay trong các truy vấn đầu tiên !

Vì thế, lên mạng kiếm vài ngàn cái PROXY miễn phí xem sao. Nó quét được một đống về. Nhưng tổ sư bố nó hầu hết các proxy đều chậm hoặc khó truy cập vào website quá.

Nó viết thêm một Script khác check lại toàn bộ các Proxy kéo được về. Lọc chúng ra thành loại có thể hoạt động và không thể hoạt động riêng.

Tạo Script tấn công

Nó viết nguyên một file dài thườn thượt lập kết nối giữa nó với PROXY và từ PROXY sẽ upload file CV giả lên cho website. Ước tính với mỗi gói 2Mb mà có 1000 cái Proxy thì cứ 10 giây gửi một lần, ước tính khoảng 1 tiếng là củ nghẻo luôn cái website.

Mở FireFox lên, upload thử một cái CV xin việc. Thành công -> Trích xuất ra kịch bản gửi. Lập danh sách các tên giả random vớ vẩn … Chạy thử xem thế nào, ơ-rê-ka đây rồi, đã thành công.

Nếu thằng nào viết script tấn công bằng PHP thì đó là thằng hâm. Tấn công gì đó nên được viết bằng Python cho nó trình độ cao. Hoặc viết bằng Javascript cho nó dễ hiểu. Thằng bé chọn luôn Perl cho nó sexy ! Không hiểu sao nó bảo Perl với hình ảnh con lạc đà cũ mèm lại là sexy !

Đang viết thì nó chuyển sang download công cụ về sửa cho nó lẹ https://github.com/cqHack/DDoS-Script

Mình nhòm thấy đoạn mã Perl nó củ chuối vãi cả ra ( thực tế mình đếch hiểu gì về Perl ). Dù gì thì Perl là mã nguồn lập trình được “ĐÁNG GHÉT” nhất hành tinh do StackOverflow bình chọn mà ! Cũng không hiểu vì sao Perl vẫn sống ngon !

Tấn công DDOS

Ấn nút enter, script chạy mù mịt trên cái console của Macbook cũ. Nếu trên phim bạn thấy mấy thằng hacker ôm máy tính gõ nhì nhằng, màn hình đen và console chạy mấy dòng lệnh thì thằng này bây giờ giống hệt như vậy luôn !

Lâu lâu nó lại vào website trên bằng di động kết nối 3G để chắc chắn rằng website đã tèo ! Sau 5 phút chạy thì website đã “lắc …lắc… lắc” rất khó truy cập ! và chết nghẻo sau 10 phút ! Chết bất đắc kỳ tử luôn ấy !

Công nhận mấy cái PROXY miễn phí mà nó hoạt động tốt thật. Cái ảnh người yêu nó với team trong công ty giờ chỉ là một cái màn hình TimeOut của trình duyệt.

Hai ngày sau cuộc tấn công DDOS…

Không hiểu thằng kỹ thuật bên đó thế nào mà 2 ngày sau mới truy cập lại được vào website trên. Chắc cái website này cũng chẳng có gì quan trọng nên nó mới như vậy !

Ước tính thiệt hại lên tới 300 ngàn ( tiền mua thêm băng thông ) và mất 2 ngày dọn dẹp đống file upload lên. Các file lẻ, nhỏ, tràn ngập trên hosting hay server thì chỉ cần một lệnh trên Linux là có thể xóa sạch bóng trong chưa tới 0.5 giây !

Thằng bé bây giờ khá khẩm hơn. Tinh thần ổn định hơn tí và vì nó thỏa mãn với cuộc tấn công dễ như ăn cháo của bọn lập trình. Nó ngồi nhâm nhi cốc cà phê với điếu thuốc và nghĩ ngợi điều gì đó …

Tính ra thì cũng lãng xẹt. Người ta tấn công website vì công ty không tăng lương. Hay nó phản đối một chính sách nào đó của công ty chẳng hạn. Còn đây nó tấn công chỉ vì người yêu nó làm trong đó 😀 Hài …

Thấy khoái không ? Đọc thêm danh sách hacker nổi tiếng thế giới nhé !

Chúc cả nhà ngủ ngon !

TÁC GIẢ:

Tôi là Jam, thâm niên 7 năm thiết kế website và làm SEO. Hãy theo dõi blog của tôi để nhận được nhiều chia sẻ thú vị xung quanh chủ đề công nghệ.
Trang chủ / Công nghệ / Bảo mật / Mô phỏng cách thức tấn công DDOS nhằm vào website thông qua Proxy
Bạn có thấy bài viết về tấn công DDOS thú vị ? Chia sẻ ngay tới mọi người, hoặc tham gia bình luận thật sôi nổi nhé !

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *