web-dev-qa-db-fra.com

DoS dans l'ordinateur du réseau local

J'utilise Snort pour étudier la détection et je voulais simuler une attaque DoS de l'intérieur vers un autre ordinateur de mon réseau domestique, mais j'ai une question.

Si je commence à inonder l'ordinateur cible de requêtes réseau, cela n'affectera-t-il que l'ordinateur cible ou pourrais-je également bloquer l'ensemble du réseau si j'envoie trop de paquets?

idsdenial-of-servicesnort
20
RageAgainstTheMachine

Un peu de fond d'abord. Comme vous le savez, lors de la communication sur un réseau, les programmes divisent les données brutes en "paquets", qui ainsi que ces données brutes contiennent également des informations supplémentaires:

  • Où ce paquet particulier s'intègre-t-il dans l'ensemble du bloc de données transmis?
  • De qui vient le paquet?
  • À qui doit-il être livré?

Les routeurs sont les périphériques physiques qui déplacent les paquets, en utilisant les informations supplémentaires ci-dessus. Selon les spécifications, les systèmes de routage devraient être responsables de deux choses:

  • Acheminer les paquets au bon endroit
  • Ne pas envoyer de paquets là où ils ne sont pas censés aller

Ce deuxième point est important pour votre question. Cela signifie qu'à l'exception des paquets multicast , un routeur ne transfère qu'un paquet sur l'itinéraire qu'il doit emprunter pour se rendre à destination. Les autres routes ne devraient même pas connaître l'existence du paquet.

En théorie, si vous placez un routeur dédié entre l'attaquant et la cible , les seuls appareils qui remarqueront la charge sont

  • la cible;
  • ceux directement connectés au routeur (car le routeur va commencer à abandonner les paquets);
  • ceux qui contactent la cible (car ils ne recevront pas de réponses).

Et cela résout votre problème. Maintenant, je ne dis pas que tous les routeurs respecteront cela, mais cela devrait être la façon dont cela fonctionne.

19
LS97

Généralement, si vous faites du DoS d'un ordinateur à un autre, vous frappez n'importe quoi (comme des routeurs, ...) entre eux avec la même charge.

8
Vilican

Puisque vous avez mentionné le réseau domestique, je vais soulever quelques points qui peuvent leur être propres.

Tout d'abord, il y a l'utilisation de commutateurs stupides. Très souvent, les équipements des locaux des clients résidentiels utiliseront des commutateurs stupides non gérés sans prise en charge du spanning tree. En interne, il peut s'agir d'une puce de commutation distincte ou elle peut être intégrée au système principal sur puce. Ces commutateurs peuvent être surchargés par de grandes quantités de paquets. Alors que les routeurs effectuent le routage sur la couche réseau, les commutateurs effectuent leur propre transfert sur la couche liaison de données. Ils doivent également lire la trame, obtenir les adresses MAC, puis faire le transfert. Si la charge est trop élevée, le commutateur risque de ne plus répondre. Si le commutateur n'est pas une puce distincte, il peut faire baisser l'ensemble du CPE. Un moyen simple de voir à quoi cela ressemble est de prendre un routeur domestique moyen, un câble réseau et de connecter le câble à deux ports de commutation sur le routeur. Laissez le câble connecté pendant environ une minute et regardez ce qui se passe.

Le problème suivant n'est peut-être pas aussi évident: si l'un (ou pire encore les deux!) Des ordinateurs est connecté via WiFi. Le WiFi est un média partagé et a un concept très important de temps d'antenne qui est le temps qu'il faut pour transmettre une trame. Cette durée dépend beaucoup du débit de données utilisé par le réseau.

Fondamentalement, un seul émetteur peut fonctionner sur le WiFi à la fois sur le même canal, même s'ils sont dans des réseaux différents. Cet émetteur prendra le contrôle du canal pendant qu'il transmet sa trame et les autres doivent rester silencieux et attendre qu'il se termine. Si vous avez un scénario avec deux ordinateurs sur WiFi et un point d'accès, alors un ordinateur devra transmettre à AP, puis AP devra transmettre au deuxième ordinateur, puis à nouveau pour confirmation de la réception.

Si vous utilisez le WiFi pour l'expérimentation, vous pourriez potentiellement, selon le point d'accès utilisé, affamer les autres utilisateurs de leur temps d'antenne si vous envoyez une grande quantité de petits paquets, surtout si votre ordinateur utilise un faible débit de données. C'est un problème particulièrement important si vous essayez de combiner le WiFi et la multidiffusion. Étant donné que dans un tel scénario, il n'y a pas de confirmation de réception de paquets de multidiffusion, de nombreux points d'accès seront par défaut au débit de données le plus bas qu'ils prennent en charge, afin de maximiser le nombre de récepteurs potentiels. Sur de nombreuses unités, cela peut aller aussi bas que les vitesses de l'IEEE 802.11 (sans lettres), ce qui signifie 1 Mb/s ou 2 Mb/s! Cela perturbera sérieusement le fonctionnement de n'importe quel réseau WiFi sur ce canal, car cela consommera du temps d'antenne.

4
AndrejaKo

Cela aura sûrement un impact sur l'ensemble du réseau, car l'envoi de trop de paquets entraînerait une privation de bande passante dans le réseau local. De plus, le routeur via lequel vous êtes connecté peut commencer à supprimer des paquets s'il n'est pas capable de les gérer tous !!

Je vous suggère plutôt de tester les DDoS sur un environnement virtuel.

3
paU1i

Si vous commencez à envoyer beaucoup de paquets, cela créerait probablement un goulot d'étranglement sur le réseau. Mais vous pouvez essayer d'envoyer seulement quelques paquets uniquement à des fins de test.

3
Matteo Pennetta