Hur man simulerar en DDoS-attack med BoNeSi på Linux –

DDoS-attacker

Vi kan säga så DDoS-attacker rikta in sig på datorsystem eller nätverk för att förhindra deras normala svar. Nätverket kan till exempel förbruka bandbredd och göra att det inte svarar på användarförfrågningar.

Låt oss göra en DDoS-attack på en webbsida. Denna attack kommer att göra flera förfrågningar till mätta servern … Om en besökare försöker logga in kan de upptäcka att det inte fungerar.

Detta är ett problem som har vuxit med åren. Ärliga Hackare kan använda den för att utpressa företag och organisationer. Att lämna ett onlineförsäljningsföretag, till exempel en hel dag utan service, kan trots allt innebära betydande ekonomiska förluster.

Det betyder att vi alltid måste skyddas. Vi måste förhindra att skadlig programvara kommer in som kan äventyra våra system, åtgärda potentiella sårbarheter, förbättra nätverkssäkerhet … Vad som helst kan hjälpa oss att förhindra DDoS-attacker och många andra som utsätter våra datorer för risker.

BoNeSi, ett verktyg för att simulera attacker

BoNeSi är ett verktyg som hjälper oss att bättre förstå hur en DDoS-attack fungerar. Detta tillåter oss i princip att simulera en. Vi kan använda den i vårt nätverk för att peka på en specifik IP-adress Vi kan installera det på en virtuell Linux-maskin och agera mot den hårdvara vi har.

Tänk på att, som vi nämnde, detta är ett Linux-verktyg. Därför kommer vi att behöva någon form av distribution. Vi kan använda den på en dator om vi har en distribution installerad, eller så kan vi testa den på en virtuell maskin på Windows.

Det första vi måste göra är ladda ner BoNeSi från GitHub. Där hittar vi källkoden för det här verktyget, samt den information som behövs för att köra det. Vi kommer att se information om installationen, driften eller syftet med installationen.

När vi laddat ner den är nästa sak att göra att installera den. Vi måste öppna Terminal i Linux och kör följande kommandon:

… / Anpassa

do

göra installationen

Installera BoNeSi

När vi har installerat det behöver vi bara starta det från Terminal. Det kommer att visa oss ett fönster med olika alternativ för detta verktyg.

Det enklaste du kan göra för att attackera en specifik IP-adress är bonei IP: port. Till exempel ben 192.168.1.10:80. Från och med nu kommer verktyget kontinuerligt att skicka paket. Den kommer att börja utföra en DDoS-attack på adressen vi angav.

Varför BoNeSi är användbart

Vad är fördelen för oss? Säkerheten är en mycket viktig faktor och vi måste alltid ta hand om alla detaljer. För detta kan vi också använda verktyg som hjälper oss undvika problem att testa våra enheter också. Så vi kan se hur de reagerar på eventuella störningar och attacker.

Därmed kan BoNeSi hjälpa oss att testa om vår utrustning är effektiv mot DDoS-attack … Vi kan se i vilken utsträckning säkerheten uppfyller sitt uppdrag, och vi kan möta en hypotetisk attack från verkligheten som kan lämna våra datorer och servrar utan service.

Vi måste dock komma ihåg att vi står inför en attack från en enhet och vår egendom. Speciellt om vi använder en virtuell maskin som har mycket färre resurser kommer vi knappt att märka något. Teamet kommer att fortsätta att fungera normalt med minimal påverkan. I en riktig DDoS-attack är resultaten mycket mer imponerande. Vi pratar om hundratals datorer som ingår i ett botnät och pekar på en specifik server.

Hur man skyddar vårt team från DDoS-attacker

Vi har sett hur BoNeSi fungerar, ett Linux-verktyg som låter oss testa våra enheter med simulerade DDoS-attacker … Vi pratade också om varför den här typen av program är intressanta. Vi kommer nu att ge några tips om hur man försvarar sig mot den här typen av attacker som vi kan drabbas av i verkligheten. En serie rekommendationer för kontinuerlig implementering och förbättring av säkerheten.

Håll din utrustning säker

Adekvat utrustningsförsäkring är avgörande för att skydda vår säkerhet hela tiden. Till exempel kan ett bra antivirus förhindra skadlig programvara och attacker från att infiltrera som kan äventyra våra enheter när som helst.

Men du behöver inte ha något antivirus, speciellt när vi vill skydda oss mot DDoS-attacker. Det är väldigt viktigt att ha en bra brandvägg som kan avlyssna skadliga anslutningar med våra servrar och datorutrustning. I detta avseende har vi ett brett utbud av möjligheter. Oavsett vilken typ av operativsystem eller enhet vi använder måste vi ha ett bra skydd.

Uppgradera system

Självklart är det viktigt att ha hårdvaran är korrekt uppdaterad … Det är viktigt att åtgärda alla möjliga sårbarheter. Hackare kan dra fördel av datorbrister för att starta sina attacker.

Det innebär att vi hela tiden måste uppdatera våra system. Vi bör alltid ha de senaste säkerhetsuppdateringarna och korrigeringarna som kommer upp för våra servrar eller hårdvara.

Kontrollera nätverksanslutningar

En annan fråga att tänka på är att ständigt kontrollera nätverkskopplingar … Det bör noteras att det inte finns några konstiga enheter som försöker komma åt eller på vårt nätverk. Vi måste genomföra regelbundna kontroller och se till att det inte finns några potentiella inkräktare som kan äventyra vår säkerhet.

Kort sagt, detta är några riktlinjer som vi kan omsätta i praktiken för att undvika DDoS-attacker. En serie tips som kan hjälpa till att förbättra säkerheten och förhindra att potentiella inkräktare utsätter våra system för risker.

Relaterade artiklar

Back to top button