ゆるいぞIT
今回はサイバー攻撃の一種であるDDoS攻撃(実行方法や影響確認など)を試してみましょう。
※Youtubeでは動画版をご視聴いただけます。
- ハッキングスキルについて知りたい
- セキュリティの知識を学習したい
- ITインフラの知識を学習したい
※実務や演習等を除き、インターネット上のサーバへクラッキングすることは違法行為となりますのでご注意ください。
0.使用する環境
ゆるいぞIT
Kali linix(10.0.0.101) → ターゲットホスト(10.0.0.105) へ攻撃を実行します。
1.演習の流れ
Kali LinuxにDDoS用のツールをサイトからダウンロード
ツールを使用してターゲットホストへ攻撃を実行
攻撃実行中のターゲットホストの負荷状況を確認
2.DDoS攻撃の概要
簡単に言うとDDoS攻撃とは分散型サービス拒否攻撃と呼ばれるサイバー攻撃の一種になります。
※”Distributed Denial of Service”の略
複数のコンピュータを使って標的のサーバやネットワークに大量のリクエストを送りつけることで、サービスを利用できない状態に追い込む攻撃手法となっています。
最近では2024年12月にJALのシステムが攻撃を受けてフライトに遅延が発生したという事件がありましたが、あれは通信を中継する機器(ネットワーク機器)に大量のデータ送信を流して高負荷かけることで、飛行計画や貨物重量計算システムへの通信ができなくなったというのが直接的な原因になっています。
DDoS攻撃を受けたサーバは…
- Webサイトがダウンすることで正常なアクセスができなくなりサービス停止状態に陥る
- 大量のリクエストによりサーバやネットワークのCPUやメモリ、帯域などが圧迫されユーザへの応答に遅れが生じる
といった影響が使用しているシステムで発生します。
3.DDoS攻撃用ツールの準備
ゆるいぞIT
”Hammer(ハンマー)”というDDoS攻撃用のツールをKali Linuxにダウンロードします。
$ git clone https://github.com/rk1342k/Hammer.git
ディレクトリを移動してダウンロードしたファイルがあることを確認します。
※実行ファイル:hammer.py
リアルタイム監視用の視覚化ツールで、あると負荷状況を確認するのに便利です。
必要なければ、ここは飛ばしても問題ありません。
$ sudo apt-get install etherape
インストールしたツールを実行します。
$ sudo etherape
試しにKaliLinux(.101)からターゲットサーバ(.105)にPingを実行してみると線状にトラフィックが表示されます。
4.DDoS攻撃の実行
ゆるいぞIT
準備したツール(Hammer)を使用してターゲットホストへDDoS攻撃を実行します。
ツール(Hammer)を実行する前にターゲットホストの負荷状況を見ておきましょう。
現時点では何もしていませんのでメモリーやCPUなどには負荷がかかっていない状態になります。
$ vmstat 2
ツール(Hammer)を実行してみましょう。
$ python hammer.py -s 10.0.0.102 -t 135
実行すると「packet sent!」となり攻撃をしかけている状態になります。
etherape(イーサエイプ)でトラフィックの負荷状況を確認してみると、赤い状態が広がりターゲットホストに負荷がかかっていることが分かります。
ターゲットホストの負荷状況を再度確認してみると、メモリやSwapは問題ありませんがSystem・CPU関連の数値が上がっています。
ツール(Hammer)を止めると数値が元の状態に戻るので、攻撃による影響があったということが分かったと思います。
5.最後に
今回は一台のサーバ(Kali Linux)から疑似的にDDoS攻撃を実行しましたが、本来であれば「マルウェアに感染したボットネットに命令して実行する」、「リフレクションと言われるIPアドレスを偽装する方法を使って実行する」といった流れになります。
そうすることで、攻撃元を分散もしくは隠ぺいした状態で実行できるので、攻撃される側からすると防ぐのがより難しくなるという感じになります。
ということで、今回はここまでにしたいと思います。
それではまた次回お会いしましょう!
