Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
รายงานเรอง DDoS (Distributed Denial of Service)
วชา 322 376 Information and Communication Technology Security
เสนอ
ผศ.ดร.จกรชย โสอนทร
จดทาโดย
นายรชชานนท ชมภบตร 553021012-7
นางสาวศรรตน สทธหาโคตร 553021019-3
นายชยยทธ ตงขจรศกด 553020980-9
นายปรชญ อรรถวภานนท 553020450-8
นายคณวฒ วฒสพงส 543021199-4
Section 4
สาขาเทคโนโลยสารสนเทศและการสอสาร ภาควชาวทยาการคอมพวเตอร
คณะวทยาศาสตร มหาวทยาลยขอนแกน
ภาคการศกษาท 1 ปการศกษา 2557
คานา
รายงาน ฉบบนเปนสวนหนงของวชา วชา 322 376 Information and Communication Technology
Security รายงานเลมนจะนาเสนอโปรแกรม Low Orbit Ion Cannon (LOIC) โดยใชเทคโนโลยการโจมต
DDoS เพอเปนการโจมตเครองเปาหมาย ทาใหเครองเปาหมาย มการทางานทผดปกต และวธการปองกน
จากเทคโนโลยการโจมต DDoS
ในการจดทารายงานนาเสนอเนอหาขอมลในครงน ผจ ดทาขอขอบคณ ผใหความร และแนวทาง
การศกษา ความชวยเหลอมาโดยตลอด ผจดทาหวงวารายงานฉบบนจะใหความร และเปนประโยชนแก
ผอานทก ๆ ทานหากมขอผดพลาดประการใดตองขออภยมา ณ ทนดวย
คณะ ผจดทา
สารบญ
รายการ หนา
วตถประสงคโครงการ 1
หลกการและเหตผล 1
ประโยชนทจะไดรบจากโครงการ 1
ทฤษฎพนฐาน และวรรณกรรมทเกยวของ 2-5
วธการดาเนนโครงการ 6-11
สรปโครงการ 12
อางอง 12
1. วตถประสงคโครงการ
1.1. ใชโปรแกรม Low Orbit Ion Cannon (LOIC) เพอโจมตเครองเปาหมายใหไดรบความเสยหาย
1.2. เพอเรยนรการทางานของระบบ DDoS
1.3. ศกษารปแบบการโจมตของระบบ DDoS
1.4. ศกษารปแบบการปองกนของระบบ DDoS
2. หลกการและเหตผล
ปจจบนมการใหบรการขอมลผานระบบอนเทอรเนตอยางแพรหลาย ภายใตการใหบรการดงกลาวม
โครงสรางท มความซบซอน ประกอบดวยอปกรณกระจายและจดเสนทาง เพอนาขอมลจากผใชบรการไปส
เครองแมขายทกระจายตวอยทวโลก และมการใชงานระบบเครอขายอยตลอดเวลาสลบกนไปตามภมภาค
และทวป นอกเหนอจากผใชบรการและยงมผใชบางสวนท ไมประสงคดตอผใหบรการและผใชท ถกใชเปน
เครองมอโดยมไดตงใจ อาจเรยกไดวาเปนอาชญากรรมทางคอมพวเตอร ไดแก การลอกลวง การโจมตเพอ
ไมสามารถใหบรการ เนองจากการเชอมตอท มความเรวสงในปจจบน การโจมตจากจดเดยวหรอจากผใชใน
บางพนท อาจไมสงผลกระทบตอการใหบรการของเครองแมขาย จงมกระบวนการโจมตท ถกเรยกวาการ
โจมตแบบแยกสวนหรอ มลกษณะแฝงตวไปยงผใชบรการรายอนและทาการโจมตเขาสเครองแมขายใน
ชวงเวลาใกลเคยงกนและการโจมตดงกลาวอาจสงผลใหเหนไดยากในการเชอมตอระหวางเครอขายเพราะม
การปองกนจากอปกรณจดเสนทางและไฟรวอลล แตหากเกดขนภายในเครอขายภายในอาจสงผลกระทบท
รายแรงกวาและปองกนไดยาก โดยผดแลตองสามารถแยกระดบขอมลระหวางการใชบรการทวไปกบการ
โจมต จากประเดนดงกลาวกลมขาพเจา นาโปรแกรม Low Orbit Ion Cannon (LOIC) มาใชในการต
เปาหมาย ทาใหเครองเปาหมายทางานชาลงจากการใชโปรแกรม Low Orbit Ion Cannon (LOIC)
3. ประโยชนทจะไดรบจากโครงการ
3.1. ทาใหผศกษาเขาใจระบบการทางานของ DDoS
3.2. ใหผศกษาเขาใจการโจมตของระบบ DDoS
3.3. ใหผศกษาเขาใจการปองกนของระบบ DDoS
4. ทฤษฎพนฐาน และวรรณกรรมทเกยวของ [1]
การโจมตแบบ Distributed Denial of Service (DDoS) มจดประสงคเพอใหระบบหยดการทางานไม
สามารถใชเครองคอมพวเตอรไดทงระบบหรอเครองเดยว ๆ เคยมเหตการโจมตแบบนเปนตวอยางจรงมากบ
ประเทศเกาหลใต เมอป 2552 มแฮกเกอรยง DDoS ถลมเครอขายคอมพวเตอรและเวบไซตหนวยงานรฐบาล
เกาหลใต แฮกเกอรไมทราบสญชาตไดสงขอมลเขาไปทาลายระบบเนตเวรก จนเวบไซตใชงานไมไดนาน
กวา 4 ชวโมง เวบไซตเกาหลใตทถกโจมตไมใชเวบไซตทวไป แตเปนเวบไซตของกระทรวงกลาโหม
เวบไซตทาเนยบประธานาธบด ในไทยกม ในชวงทปญหาการเมองกาลงคกรนทผานมาเวบ ICT กเคยถก
โจมตจนระบบลม ไมสามารถใชงานไดอยหลายชวโมง
ผทโจมตแบบ DDoS มกจะนาเครองมอทจะใชในการโจมตไปตดตงบนคอมพวเตอรทถกเจาะไวแลว
คอมพวเตอรทไดรบเครองมอนเขาไปจะเรยกวา ซอมบ ซงเมอมจานวนพอสมควรกจะระดมสงขอมลใน
รปแบบทควบคมไดโดยผควบคมการโจมตไปยง เหยอหรอเปาหมายทตองการ ซงการโจมตรปแบบนมกจะ
กอใหเกดการใชแบนดวดธอยางเตมทจนผ อนไมสามารถใชงานไดตามปกต หรอทาใหระบบทถกโจมตไม
มทรพยากรเหลอพอทจะใหบรการผใชธรรมดาได
รปแบบการโจมต
เครองมอทใชโจมต แบบ DDoS มใชกนอยางแพรหลายมานานหลายปแลวย อนหลงเปน 10 ป
มาแลว (แตบรรดาผผลตอปกรณคอมพวเตอรตางกมวธปองกนการโจมตเชนเดยวกน) รปแบบการโจมตท
นยมใชกนกมอยางSYN flood, UDP flood, ICMP flood, Smurf, Fraggle เปนตน ซงมรายละเอยดโดยสงเขป
ดงน
1. การโจมตแบบ SYN Flood
เปนการโจมตโดยการสง แพคเกต TCP ทตงคา SYN บตไวไปยงเปาหมาย เสมอนกบการเรมตนรองขอ
การตดตอแบบ TCP ตามปกต (ผโจมตสามารถปลอมไอพของ source address ได) เครองทเปนเปาหมายก
จะตอบสนองโดยการสง SYN-ACK กลบมายง sourceIP address ทระบไว ซงผโจมตจะควบคมเครองทถก
ระบใน sourceIP address ไมใหสงขอมลตอบกลบ ทาใหเกดสภาวะ half-open ขนทเครองเปาหมาย หากม
การสง SYN flood จานวนมาก กจะทาใหควของการใหบรการของเครองเปาหมายเตม ทาใหไมสามารถ
ใหบรการตามปกตได นอกจากน SYN flood ทสงไปจานวนมาก ยงอาจจะทาใหเกดการใชแบนดวดธอยาง
เตมทอกดวย
2. การโจมตแบบ ICMP Flood
เปนการสงแพคเกต ICMP ขนาดใหญจานวนมากไปยงเปาหมาย ทาใหเกดการใชงานแบนดวดธเตมท
3. การโจมตแบบ UDP Flood
เปนการสงแพคเกต UDP จานวนมากไปยงเปาหมาย ซงทาใหเกดการใชแบนดวดธอยางเตมท และหรอ
ทาใหทรพยากรของเปาหมายถกใชไปจนหมดโดยจะสง UDP packet ไปยง port ทกาหนดไว เชน 53 (DNS)
4. การโจมตแบบ Teardrop
โดยปกตเราเตอรจะไมยอม ใหแพกเกตขนาดใหญผานได จะตองทา Fragment เสยกอนจงจะยอมให
ผานได และเมอผานไปแลวเครองของผรบปลายทางจะนาแพกเกตทถกแบงออกเปน ชนสวนตาง ๆ ดวย
วธการ Fragment มารวมเขาดวยกนเปนแพกเกตทสมบรณ การทสามารถนามารวมกนไดนจะตองอาศยคา
Offset ทปรากฏอยในแพกเกตแรกและแพกเกตตอ ๆ ไปสาหรบการโจมตแบบ Teardrop น ผโจมตจะสงคา
Offset ในแพกเกตทสองและตอ ๆ ไปทจะทาใหเครองรบปลายทางเกดความสบสน หากระบบปฏบตการไม
สามารถรบมอกบปญหานกจะทาใหระบบหยดการทางานในทนท
5. การโจมตแบบ Land Attack
ลกษณะการโจมตประเภทน เปนการสง SYN ไปทเครองเปาหมายเพอขอการเชอมตอ ซงเครองทเปน
เปาหมายจะตองตอบรบคาขอการเชอมตอดวย SYN ACK ไปทเครองคอมพวเตอรตนทางเสมอ แต
เนองจากวา IP Address ของเครองตนทางกบเครองทเปนเปาหมายนม IP Address เดยวกน โดยการใช
วธการสราง IP Address ลวง (โดยขอเทจจรงแลวเครองของ Hacker จะม IP Address ท ตางกบเครอง
เปาหมายอยแลว แตจะใชวธการทางซอฟตแวรในการสงแพกเกตทประกอบดวยคาขอการเชอมตอ พรอม
ดวย IP Address ปลอม) ซงโปรโตคอลของเครองเปาหมายไมสามารถแยกแยะไดวา IP Address ทเขามาเปน
เครองปจจบนหรอไม กจะทาการตอบสนองดวย SYN ACK ออกไป หากแอดเดรสทขอเชอมตอเขามาเปน
แอดเดรสเดยวกบเครองเปาหมาย ผลกคอ SYN ACK นจะยอนเขาหาตนเอง และเชนกนทการปลอย SYN
ACK แตละครงจะตองมการปนสวนของหนวยความจาเพอการนจานวนหนง ซงหากผโจมตสงคาขอ
เชอมตอออกมาอยางตอเนองกจะเกดปญหาการจดสรรหนวยความจา
6. Smurf
ผโจมตจะสง ICMP Echo Request ไปยง broadcast address ในเครอขายทเปนตวกลาง (ปกตจะเรยกวา
amplifier) โดยปลอม sourceIP address เปน IP address ของระบบทตองการโจมต ซงจะทาใหเครอขายท
เปนตวกลางสง ICMP Echo Reply กลบไปยง IP address ของเปาหมายทนท ซงทาใหมการใชงานแบนด-
วดธอยางเตมท
ความเสยหายทเกดโดยการโจมตในรปแบบ DoS
ความเสยหายทเกดจาก DoS สงผลใหผใชงานแตละสวนไมเหมอนกน?แลวแตวาเขาจะอยในสวนใด
เชน เปนผเขาไปใชงาน?เปนพนกงานในองคกรทโดนโจมตหรอเปน เจาของเครองทถกใชในการโจมต
หรอจะมองในแงขององคกรทโดนโจมต ทกๆ ฝายลวนแลวแตเปนฝายเสยท งน น?ยกเวนคนททาให
เหตการณน เกดขน หรอคนทเปนคนบงการอยเบองหลงเทานนทไดประโยชนจากการโจมตนน
5. วธการดาเนนโครงการ
เครองมอและอปกรณทใชในการทดสอบในโครงการน สามารถแบงออกเปน 2 สวน สวนแรกคอ
โปรแกรมท ใชสรางการโจมตเครอขายทงหมด 2 เครอง เครองท 1 และเครองท 2 ใชโจมต และสวนท 2 คอ
เครองท 3 คอเครองถกโจมต เครองท 4 ใชทดสอบเครองทถกโจมต วาสามารถใชงานไดหรอไม
• ผใชเปดโปแกรม Low Orbit Ion Cannon (LOIC)
หมายเหต : เครองท 1 เครองท 2 ใชงานเหมอนกน
• ผใชเปดโปรแกรม Low Orbit Ion Cannon (LOIC) จะมหนาจอดงน
• ผใช กรอกเลขไอพ ทจะทาการโจมต
• ผใชกดทปม Lock on เพอยนยนการโจมต
• เมอกดยนยนเสรจแลว โปรแกรมจะแสดงเลขไอพททาการโจมต ทหนาจอโปรแกรม
• ตงคา Method เปน TCP และ Threads เปน 100000
• ผใชเลอกความเรวททาการโจมต ตงคาเปน Faster
• เมอผ ใชต งคาเสรจสน ผ ใชท าการกดทปม IMMA CHARGIN LAZER เพอทาการใชงาน
โปรแกรม
Task Manager Monitor Server
“ หนาจอ Monitor ของเครองทถกโจมต จะสงเกตวา มการทางานเพมขน “
6. สรปโครงการ
6.1 สามารถทาการโจมตเครองเปาหมายไดสาเรจ
6.2 สามารถเขาใจระบบการทางานของโปรแกรม Low Orbit Ion Cannon (LOIC) ได
7. อางอง
[1] Augie. ทาความรจกกบ Distributed Denial of Service (DDoS). (2555). คนเมอ 23 ตลาคม 2557, จาก
http://notebookspec.com/ทาความรจกกบ-distributed-denial-of-service-ddos/36287.