Флудер UDP

Как явствует из названия, флудер UDP должен «затоплять» атакуемого клиента пакетами UDP, нарушая работу компьютера. Весьма удобной программой, реализующей такую атаку DoS, можно назвать утилиту UDP Flooder 2.0 компании Foundstone (http://www.foundstone.com), которая, вообще-то говоря, была создана для проверки устойчивости хостов к атакам такого рода.

Чтобы проиллюстрировать работу утилиты UDP Flooder 2.0, мы воспользуемся нашей экспериментальной сетью и выполним атаку DoS на компьютер А1ех-3 с IP-адресом 1.0.0.5 с помощью такой последовательности действий.

• Запустите утилиту UDP Flooder 2.O.

• В поле IP/hostname (IP/имя хоста) введите IР-адрес или имя NetBIOS атакуемого компьютера - в данном случае введен IP-адрес 192.168.0.47.

• В поле Port (Порт) введите номер порта, в данном случае введен порт 80, поскольку его используют HTTP-серверы.

• Установите ползунок Speed (Скорость) в позицию LAN, поскольку мы исполняем атаку через локальную сеть.

• В группе элементов управления Data (Данные) установите переключатель Random (Случайная генерация), что вынудит флудер генерировать и отсылать на атакуемый компьютер случайные данные.

• В ставшие доступными поля справа от переключателя введите значения, соответственно, 20 000 и 30 000, установив длину передаваемых пакетов.

• Щелкните на кнопке Go (Атаковать).

• Когда вы сочтете, что с вашей жертвы достаточно, щелкните на кнопке Stop (Стоп).

На Рис. 1 представлен результат воздействия атаки на компьютер Alex-З в виде диалога диспетчера задач, открытого на вкладке Networking (Сеть).

Рис. 1. Атака удалась - сетевое соединение заполнено пакетами на 80%

Как видим, результат неплох - сетевое подключение занято в основном приемом пакетов UDP, реакция компьютера замедлена и мощности процессора на 100% заняты обработкой поступающей бессмысленной информации. И все это достигнуто при использовании равноценных подключений - и хакер, и его жертва подсоединены к LAN типа Ethernet lOBase.