รายงานเรอง DDoS (Distributed Denial of Service)

วชา 322 376 Information and Communication Technology Security

เสนอ

ผศ.ดร.จกรชย โสอนทร

จดทาโดย

นายรชชานนท ชมภบตร 553021012-7

นางสาวศรรตน สทธหาโคตร 553021019-3

นายชยยทธ ตงขจรศกด 553020980-9

นายปรชญ อรรถวภานนท 553020450-8

นายคณวฒ วฒสพงส 543021199-4

Section 4

สาขาเทคโนโลยสารสนเทศและการสอสาร ภาควชาวทยาการคอมพวเตอร

คณะวทยาศาสตร มหาวทยาลยขอนแกน

ภาคการศกษาท 1 ปการศกษา 2557

คานา

รายงาน ฉบบนเปนสวนหนงของวชา วชา 322 376 Information and Communication Technology

Security รายงานเลมนจะนาเสนอโปรแกรม Low Orbit Ion Cannon (LOIC) โดยใชเทคโนโลยการโจมต

DDoS เพอเปนการโจมตเครองเปาหมาย ทาใหเครองเปาหมาย มการทางานทผดปกต และวธการปองกน

จากเทคโนโลยการโจมต DDoS

ในการจดทารายงานนาเสนอเนอหาขอมลในครงน ผจ ดทาขอขอบคณ ผใหความร และแนวทาง

การศกษา ความชวยเหลอมาโดยตลอด ผจดทาหวงวารายงานฉบบนจะใหความร และเปนประโยชนแก

ผอานทก ๆ ทานหากมขอผดพลาดประการใดตองขออภยมา ณ ทนดวย

คณะ ผจดทา

สารบญ

รายการ หนา

วตถประสงคโครงการ 1

หลกการและเหตผล 1

ประโยชนทจะไดรบจากโครงการ 1

ทฤษฎพนฐาน และวรรณกรรมทเกยวของ 2-5

วธการดาเนนโครงการ 6-11

สรปโครงการ 12

อางอง 12

1. วตถประสงคโครงการ

1.1. ใชโปรแกรม Low Orbit Ion Cannon (LOIC) เพอโจมตเครองเปาหมายใหไดรบความเสยหาย

1.2. เพอเรยนรการทางานของระบบ DDoS

1.3. ศกษารปแบบการโจมตของระบบ DDoS

1.4. ศกษารปแบบการปองกนของระบบ DDoS

2. หลกการและเหตผล

ปจจบนมการใหบรการขอมลผานระบบอนเทอรเนตอยางแพรหลาย ภายใตการใหบรการดงกลาวม

โครงสรางท มความซบซอน ประกอบดวยอปกรณกระจายและจดเสนทาง เพอนาขอมลจากผใชบรการไปส

เครองแมขายทกระจายตวอยทวโลก และมการใชงานระบบเครอขายอยตลอดเวลาสลบกนไปตามภมภาค

และทวป นอกเหนอจากผใชบรการและยงมผใชบางสวนท ไมประสงคดตอผใหบรการและผใชท ถกใชเปน

เครองมอโดยมไดตงใจ อาจเรยกไดวาเปนอาชญากรรมทางคอมพวเตอร ไดแก การลอกลวง การโจมตเพอ

ไมสามารถใหบรการ เนองจากการเชอมตอท มความเรวสงในปจจบน การโจมตจากจดเดยวหรอจากผใชใน

บางพนท อาจไมสงผลกระทบตอการใหบรการของเครองแมขาย จงมกระบวนการโจมตท ถกเรยกวาการ

โจมตแบบแยกสวนหรอ มลกษณะแฝงตวไปยงผใชบรการรายอนและทาการโจมตเขาสเครองแมขายใน

ชวงเวลาใกลเคยงกนและการโจมตดงกลาวอาจสงผลใหเหนไดยากในการเชอมตอระหวางเครอขายเพราะม

การปองกนจากอปกรณจดเสนทางและไฟรวอลล แตหากเกดขนภายในเครอขายภายในอาจสงผลกระทบท

รายแรงกวาและปองกนไดยาก โดยผดแลตองสามารถแยกระดบขอมลระหวางการใชบรการทวไปกบการ

โจมต จากประเดนดงกลาวกลมขาพเจา นาโปรแกรม Low Orbit Ion Cannon (LOIC) มาใชในการต

เปาหมาย ทาใหเครองเปาหมายทางานชาลงจากการใชโปรแกรม Low Orbit Ion Cannon (LOIC)

3. ประโยชนทจะไดรบจากโครงการ

3.1. ทาใหผศกษาเขาใจระบบการทางานของ DDoS

3.2. ใหผศกษาเขาใจการโจมตของระบบ DDoS

3.3. ใหผศกษาเขาใจการปองกนของระบบ DDoS

4. ทฤษฎพนฐาน และวรรณกรรมทเกยวของ [1]

การโจมตแบบ Distributed Denial of Service (DDoS) มจดประสงคเพอใหระบบหยดการทางานไม

สามารถใชเครองคอมพวเตอรไดทงระบบหรอเครองเดยว ๆ เคยมเหตการโจมตแบบนเปนตวอยางจรงมากบ

ประเทศเกาหลใต เมอป 2552 มแฮกเกอรยง DDoS ถลมเครอขายคอมพวเตอรและเวบไซตหนวยงานรฐบาล

เกาหลใต แฮกเกอรไมทราบสญชาตไดสงขอมลเขาไปทาลายระบบเนตเวรก จนเวบไซตใชงานไมไดนาน

กวา 4 ชวโมง เวบไซตเกาหลใตทถกโจมตไมใชเวบไซตทวไป แตเปนเวบไซตของกระทรวงกลาโหม

เวบไซตทาเนยบประธานาธบด ในไทยกม ในชวงทปญหาการเมองกาลงคกรนทผานมาเวบ ICT กเคยถก

โจมตจนระบบลม ไมสามารถใชงานไดอยหลายชวโมง

ผทโจมตแบบ DDoS มกจะนาเครองมอทจะใชในการโจมตไปตดตงบนคอมพวเตอรทถกเจาะไวแลว

คอมพวเตอรทไดรบเครองมอนเขาไปจะเรยกวา ซอมบ ซงเมอมจานวนพอสมควรกจะระดมสงขอมลใน

รปแบบทควบคมไดโดยผควบคมการโจมตไปยง เหยอหรอเปาหมายทตองการ ซงการโจมตรปแบบนมกจะ

กอใหเกดการใชแบนดวดธอยางเตมทจนผ อนไมสามารถใชงานไดตามปกต หรอทาใหระบบทถกโจมตไม

มทรพยากรเหลอพอทจะใหบรการผใชธรรมดาได

รปแบบการโจมต

เครองมอทใชโจมต แบบ DDoS มใชกนอยางแพรหลายมานานหลายปแลวย อนหลงเปน 10 ป

มาแลว (แตบรรดาผผลตอปกรณคอมพวเตอรตางกมวธปองกนการโจมตเชนเดยวกน) รปแบบการโจมตท

นยมใชกนกมอยางSYN flood, UDP flood, ICMP flood, Smurf, Fraggle เปนตน ซงมรายละเอยดโดยสงเขป

ดงน

1. การโจมตแบบ SYN Flood

เปนการโจมตโดยการสง แพคเกต TCP ทตงคา SYN บตไวไปยงเปาหมาย เสมอนกบการเรมตนรองขอ

การตดตอแบบ TCP ตามปกต (ผโจมตสามารถปลอมไอพของ source address ได) เครองทเปนเปาหมายก

จะตอบสนองโดยการสง SYN-ACK กลบมายง sourceIP address ทระบไว ซงผโจมตจะควบคมเครองทถก

ระบใน sourceIP address ไมใหสงขอมลตอบกลบ ทาใหเกดสภาวะ half-open ขนทเครองเปาหมาย หากม

การสง SYN flood จานวนมาก กจะทาใหควของการใหบรการของเครองเปาหมายเตม ทาใหไมสามารถ

ใหบรการตามปกตได นอกจากน SYN flood ทสงไปจานวนมาก ยงอาจจะทาใหเกดการใชแบนดวดธอยาง

เตมทอกดวย

2. การโจมตแบบ ICMP Flood

เปนการสงแพคเกต ICMP ขนาดใหญจานวนมากไปยงเปาหมาย ทาใหเกดการใชงานแบนดวดธเตมท

3. การโจมตแบบ UDP Flood

เปนการสงแพคเกต UDP จานวนมากไปยงเปาหมาย ซงทาใหเกดการใชแบนดวดธอยางเตมท และหรอ

ทาใหทรพยากรของเปาหมายถกใชไปจนหมดโดยจะสง UDP packet ไปยง port ทกาหนดไว เชน 53 (DNS)

4. การโจมตแบบ Teardrop

โดยปกตเราเตอรจะไมยอม ใหแพกเกตขนาดใหญผานได จะตองทา Fragment เสยกอนจงจะยอมให

ผานได และเมอผานไปแลวเครองของผรบปลายทางจะนาแพกเกตทถกแบงออกเปน ชนสวนตาง ๆ ดวย

วธการ Fragment มารวมเขาดวยกนเปนแพกเกตทสมบรณ การทสามารถนามารวมกนไดนจะตองอาศยคา

Offset ทปรากฏอยในแพกเกตแรกและแพกเกตตอ ๆ ไปสาหรบการโจมตแบบ Teardrop น ผโจมตจะสงคา

Offset ในแพกเกตทสองและตอ ๆ ไปทจะทาใหเครองรบปลายทางเกดความสบสน หากระบบปฏบตการไม

สามารถรบมอกบปญหานกจะทาใหระบบหยดการทางานในทนท

5. การโจมตแบบ Land Attack

ลกษณะการโจมตประเภทน เปนการสง SYN ไปทเครองเปาหมายเพอขอการเชอมตอ ซงเครองทเปน

เปาหมายจะตองตอบรบคาขอการเชอมตอดวย SYN ACK ไปทเครองคอมพวเตอรตนทางเสมอ แต

เนองจากวา IP Address ของเครองตนทางกบเครองทเปนเปาหมายนม IP Address เดยวกน โดยการใช

วธการสราง IP Address ลวง (โดยขอเทจจรงแลวเครองของ Hacker จะม IP Address ท ตางกบเครอง

เปาหมายอยแลว แตจะใชวธการทางซอฟตแวรในการสงแพกเกตทประกอบดวยคาขอการเชอมตอ พรอม

ดวย IP Address ปลอม) ซงโปรโตคอลของเครองเปาหมายไมสามารถแยกแยะไดวา IP Address ทเขามาเปน

เครองปจจบนหรอไม กจะทาการตอบสนองดวย SYN ACK ออกไป หากแอดเดรสทขอเชอมตอเขามาเปน

แอดเดรสเดยวกบเครองเปาหมาย ผลกคอ SYN ACK นจะยอนเขาหาตนเอง และเชนกนทการปลอย SYN

ACK แตละครงจะตองมการปนสวนของหนวยความจาเพอการนจานวนหนง ซงหากผโจมตสงคาขอ

เชอมตอออกมาอยางตอเนองกจะเกดปญหาการจดสรรหนวยความจา

6. Smurf

ผโจมตจะสง ICMP Echo Request ไปยง broadcast address ในเครอขายทเปนตวกลาง (ปกตจะเรยกวา

amplifier) โดยปลอม sourceIP address เปน IP address ของระบบทตองการโจมต ซงจะทาใหเครอขายท

เปนตวกลางสง ICMP Echo Reply กลบไปยง IP address ของเปาหมายทนท ซงทาใหมการใชงานแบนด-

วดธอยางเตมท

ความเสยหายทเกดโดยการโจมตในรปแบบ DoS

ความเสยหายทเกดจาก DoS สงผลใหผใชงานแตละสวนไมเหมอนกน?แลวแตวาเขาจะอยในสวนใด

เชน เปนผเขาไปใชงาน?เปนพนกงานในองคกรทโดนโจมตหรอเปน เจาของเครองทถกใชในการโจมต

หรอจะมองในแงขององคกรทโดนโจมต ทกๆ ฝายลวนแลวแตเปนฝายเสยท งน น?ยกเวนคนททาให

เหตการณน เกดขน หรอคนทเปนคนบงการอยเบองหลงเทานนทไดประโยชนจากการโจมตนน

5. วธการดาเนนโครงการ

เครองมอและอปกรณทใชในการทดสอบในโครงการน สามารถแบงออกเปน 2 สวน สวนแรกคอ

โปรแกรมท ใชสรางการโจมตเครอขายทงหมด 2 เครอง เครองท 1 และเครองท 2 ใชโจมต และสวนท 2 คอ

เครองท 3 คอเครองถกโจมต เครองท 4 ใชทดสอบเครองทถกโจมต วาสามารถใชงานไดหรอไม

• ผใชเปดโปแกรม Low Orbit Ion Cannon (LOIC)

หมายเหต : เครองท 1 เครองท 2 ใชงานเหมอนกน

• ผใชเปดโปรแกรม Low Orbit Ion Cannon (LOIC) จะมหนาจอดงน

• ผใช กรอกเลขไอพ ทจะทาการโจมต

• ผใชกดทปม Lock on เพอยนยนการโจมต

• เมอกดยนยนเสรจแลว โปรแกรมจะแสดงเลขไอพททาการโจมต ทหนาจอโปรแกรม

• ตงคา Method เปน TCP และ Threads เปน 100000

• ผใชเลอกความเรวททาการโจมต ตงคาเปน Faster

• เมอผ ใชต งคาเสรจสน ผ ใชท าการกดทปม IMMA CHARGIN LAZER เพอทาการใชงาน

โปรแกรม

Task Manager Monitor Server

“ หนาจอ Monitor ของเครองทถกโจมต จะสงเกตวา มการทางานเพมขน “

6. สรปโครงการ

6.1 สามารถทาการโจมตเครองเปาหมายไดสาเรจ

6.2 สามารถเขาใจระบบการทางานของโปรแกรม Low Orbit Ion Cannon (LOIC) ได

7. อางอง

[1] Augie. ทาความรจกกบ Distributed Denial of Service (DDoS). (2555). คนเมอ 23 ตลาคม 2557, จาก

http://notebookspec.com/ทาความรจกกบ-distributed-denial-of-service-ddos/36287.